Uwaga na ataki typu drive-by-download
Cyberprzestępcy chętnie wykorzystują technikę typu drive-by-download do potajemnego instalowania złośliwego oprogramowania na komputerze ofiary. Choć nie jest to nowa metoda, okazuje się nad wyraz skuteczna – alarmują specjaliści z firmy Bitdefender.
Chyba każdy internauta natrafił na wyskakujące okienko z komunikatem „Właśnie wygrałeś 10 000 dolarów” czy „Jesteś milionowym gościem na tej stronie, dlatego otrzymujesz najnowszy model iPada”. Oczywiście nikt nic nie wygrywa, a istnieje całkiem duże prawdopodobieństwo, że użytkownik Internetu po kliknięciu na reklamę lub przycisk służący do jej zamknięcia, zainstaluje na swoim komputerze złośliwe oprogramowanie…
Więcej dowiesz się u źródła >Uwaga! Spora akcja oszustów na Allegro Lokalnie
W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt:
1. Wystawisz ofertę sprzedaży
2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale “nie może” / “ma problem”. Osoba ta wkleja takiego podrobionego screena…
Więcej dowiesz się u źródła >Pshising i quishing
Cyberprzestępcy szukają nowych, podstępnych sposobów nakłaniania ofiar do klikania linków odsyłających ich do stron phishingowych. Inicjują np. kampanie phishingowe przechwytujące dane używane do logowania się do aplikacji chmurowych Microsoft 365, które polegają na rozsyłaniu wiadomość e-mail zawierających kody QR. Chcą w ten sposób oszukać systemy bezpieczeństwa.
Jedna z takich kampanii została ostatnio opisana przez informatyków z firmy Abnormal Security. Polegała ona na wysyłaniu setek maili phishingowych, którym w celu obejścia zabezpieczeń poczty i kradzieży danych logowania towarzyszyły kody QR. Są to ataki, którym informatycy nadali nazwę „quishing”…
Więcej dowiesz się u źródła >Twórcy ransomware BlackMatter popełnili fatalny błąd
Specjaliści do spraw bezpieczeństwa systemów IT odkryli w jednym z programów przeprowadzających ataki ransomware poważny błąd, dzięki czemu stojący za nim hakerzy musieli obejść się smakiem. Przygotowywane przez akcje kończyły się z niewiadomych dla nich przyczyn niepowodzeniem.
Teraz już wiedzą, że po prostu trafiły na godnego siebie przeciwnika. Chodzi o informatyków z firmy z Emsisoft, którzy wykryli taki błąd w oprogramowaniu ransomware noszącym nazwę BlackMatter…
Więcej dowiesz się u źródła >
Ransomware wciąż głównym cyberzagrożeniem
Wg raportu Trend Micro tylko w pierwszym półroczu br. wzrost cyberataków był o połowę większy niż w roku ubiegłym. Ransomware pozostaje głównym zagrożeniem, a cyberprzestępcy udoskonalają metody ataków
Trend Micro Incorporated, jedna z najpotężniejszych światowych graczy w dziedzinie cyberzabezpieczeń, poinformował, że w pierwszej połowie 2021 r. zablokował dla klientów 40,9 mld zagrożeń e-mail oraz szkodliwych plików i adresów URL, co stanowi wzrost o 47% w porównaniu z 2020.
Hakerzy celowali w duże, renomowane firmy i wykorzystywali zaawansowane narzędzia i techniki o długotrwałym działaniu (Advanced Persistent Threat) do kradzieży i szyfrowania danych ofiar. To wyjaśnia miejsce ransomware na niechlubnym podium…
Więcej dowiesz się u źródła >Totolotek zhackowany. Dane użytkowników mogły wyciec
Totolotek został trafiony ransomwarem. Informuje o tym ofiary w e-mailach, które właśnie zaczął rozsyłać. Zaszyfrowano systemy, ale włamywacze mogli też ukraść dane użytkowników. Sporo danych:
– Pesel
– Nr dokumentu tożsamości
– Adres zamieszkania
– E-mail
– Telefon…
Macie kamerę Hikvision? Pokazał się exploit na podatność umożliwiającą zdalny dostęp do kamery (bez uwierzytelnienia).
Bez zbytnich wstępów przejdźmy od razu do rzeczy:
1. Informacja o podatności pojawiła się już we wrześniu tego roku.
2. Niedawno pokazał się publiczny exploit (zwany dla zmyłki PoCem 😉
3. Jakie ryzyko? Autor nie liczył scoru CVSS, tylko przedstawił takie fakty…
Więcej dowiesz się u źródła >Więcej cyberataków w polskich firmach. Winni są często pracownicy
Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich.
Celem hakerów, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe…
Więcej dowiesz się u źródła >Bibliotekarka klonowała tożsamości czytelników i wyłudziła na nich kredyty w wysokości przeszło 300 000 zł
Bankier donosi o takiej dość nietypowej sprawie:
Sąd Rejonowy w Rykach wydał wyrok w sprawie Beaty K. bibliotekarki z Dęblina (Lubelskie), która zaciągała m.in. kredyty na dane czytelników biblioteki. Kobieta wyłudziła około 315 tys. zł, została skazana na rok i sześć miesięcy więzienia…
Więcej dowiesz się u źródła >