Uwaga na strony podszywające się pod serwis internetowy Poczty Polskiej
Rośnie liczba osób kupujących za pośrednictwem internetu, a wraz z nimi zwiększa się ryzyko kradzieży danych lub pieniędzy. Oszuści nie próżnują wykorzystując także markę Poczty Polskiej. Przestępcy podszywają się pod PP i „w jej imieniu” kierują do klientów wiadomości nakłaniające do kliknięcia w podejrzany link, podobny do adresu prawdziwej strony internetowej należącej do operatora.
Phishing jest metodą podszywania się pod znane firmy w celu wyłudzenia poufnych informacji np. danych do logowania, danych osobowych, a przede wszystkim dostępu do konta bankowości elektronicznej. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie jednej z technik manipulacji człowiekiem polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie elektronicznych wiadomości…
Więcej dowiesz się u źródła >Uwaga użytkownicy poczty WP!
Nowy rok zaczyna się ciekawym i naprawdę dobrze dopracowanym atakiem wymierzonym w użytkowników poczty WP. Czytelnicy informują nas, że otrzymują następującego e-maila:
Więcej dowiesz się u źródła >Od: Blokady WP mail@pomoc24poczta.pl. mail@e-mail24.com.pl
Drogi Użytkowniku! Od 1 stycznia obowiązuje nowa wersja regulaminu Pomimo wcześniejszych wiadomości, w których informowaliśmy Cię o wprowadzeniu nowego regulaminu, nie został on jeszcze zaakceptowany. Jeśli nie zaakceptujesz nowego regulaminu Twoje konto zostanie zawieszone, a następnie usunięte nieodwracalnie.Zachowaj konto!
Jesteśmy z Tobą od lat. Przechowujemy dla Ciebie zdjęcia, wiadomości i kontakty. Nie pozwól, żeby to wszystko zostało bezpowrotnie usunięte.
Masz więcej pytań? Odwiedź naszą pomoc. Pozdrawiamy Zespół Wirtualnej Polski.
Uwaga – fałszywe wezwania do szczepień przeciwko Covid-19!
Cybeprzestępcy zawsze wykorzystują najnowszą sytuację na świecie, aby uderzyć w nieświadome niczego ofiary. Obecnie żerują na zainteresowaniu szczepionkami na koronawirusa. Jak rozpoznać fałszywy e-mail?
Rozpoczęła się akcja szczepień przeciwko Covid-19, co budzi w społeczeństwach znaczne emocje. Wiele osób chciałoby już się zaszczepić, jednak muszą czekać w kolejce. Dlatego przestępcy rozsyłają do nich maile z propozycjami szybszego zaszczepienia. Pierwsze tego typu oszustwa odnotowano już w USA. – Dla cyberprzestępców nie ma żadnego tabu, ale – jak ostrzegają eksperci ds. cyberbezpieczeństwa z ESET – prędzej czy później próby takich działań pojawią się w innych krajach…
Więcej dowiesz się u źródła >Pokazał jak dostać się na microsoftowe serwery Exchange (uprawnienia SYSTEM): outlook.office365.com / outlook.office.com
Zaczyna się dość groźnie:
TL;DR; This post is a story on how I found and exploited CVE-2020-16875, a remote code execution vulnerability in Exchange Online and bypassed two different patches for the vulnerability. Exchange Online is part of the Office 365 suite that impacted multiple cloud servers operated by Microsoft that could have resulted in the access to millions of corporate email accounts…
Więcej dowiesz się u źródła >100 tys. polskich użytkowników komputerów atakowanych codziennie przez znanego trojana
Nawet 100 tys. użytkowników dziennie było atakowanych przez kampanię spamową dystrybuującą trojana Emotet – twierdzą eksperci Check Point Research. Ich zdaniem za sprawą świątecznych ataków hakerskich trojan ponownie znalazł się na szczycie listy najczęściej wykorzystywanego malware’u. Tymczasem polską sieć poza Emotetem nękają również trojan bankowy Dridex oraz malware Rig EK. Nasz kraj pod względem cyberbezpieczeństwa ulokował się dopiero na 26 miejscu w Europie.
Polska zajęła w grudniu 2020 roku dopiero 26 pozycję w Europie pod względem cyberbezpieczeństwa – informuje Check Point Research. Indeks zagrożeń wynoszący 50,9 umiejscowił nas m.in. za plecami Czech, Włoch czy Portugalii. Wyprzedziliśmy za to Austrię (27. Miejsce) oraz Bułgarię (28.). Pod koniec 2020 roku najbezpieczniejszą okazała się sieć Luksemburga (indeks 27,5), a zaraz za nią ulokowały się Wielka Brytania (29,4) i Dania (33,0). Najgorzej w Europie wypadają Rumunia oraz Bośnia i Hercegowina…
Więcej dowiesz się u źródła >Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF
Lektura dokumentacji przetargowej to równie fascynujące zajęcie, co połów perłopławów. Praca ciężka, skracająca życie o wiele lat i raz na jakiś czas dająca chwilę satysfakcji po znalezieniu prawdziwej perełki. Taka chwila właśnie nadeszła, a perła jest dorodna.
Pytać czytelników z3s, czy pamiętają atak Lazarusa na polskie banki z roku 2017, to jak pytać ślimaka, czy ma rogi. To właśnie nasz serwis powiadomił świat o tym ataku, wskazując, że przestępcy do bankowych komputerów dostali się po skutecznym zaatakowaniu serwera Komisji Nadzoru Finansowego. Niezbyt dobrze to o bezpieczeństwie regulatora weryfikującego bezpieczeństwo banków świadczyło. To najwyraźniej – na szczęście – się zmienia, a jednym z przejawów tej trwającej zmiany jest przetarg na sandboksa…
Więcej dowiesz się u źródła >Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”
Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.
Ta akcja to świetny przykład, jak po nitce można – a nawet należy – dojść do kłębka. Ciężka praca organów ścigania pozwoliła na identyfikację kilku ważnych postaci na polskiej scenie przestępców internetowych, a zawartość ich dysków i chęć zmniejszenia potencjalnych wyroków pomogły znaleźć zarówno ich klientów, jak i zleceniodawców. To nie koniec zatrzymań – ale możemy dzisiaj ujawnić, kto trafił w ręce policji i prokuratury…
Więcej dowiesz się u źródła >Jak można było pobrać nagrania rozmów tysięcy pacjentów z lekarzami różnych specjalizacji?
Jeden z Czytelników zgłosił nam dziurę, na jaką natknął się w serwisie Telemedi.co, służącym do “wygodnych konsultacji z lekarzami przez czat, video lub telefon“. Serwis prowadzony przez firmę Telmedicin jest popularny i obsługuje klientów PZU i Allianz oraz wielu innych firm ubezpieczeniowych.
Wskutek błędu możliwe było poznanie danych osobowych pacjentów oraz zapoznanie się z treścią ich rozmów z lekarzami, które często dotyczą historii chorób i przyjmowanych leków…
Więcej dowiesz się u źródła >Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal/Telegram?
Ciekawe podsumowanie przygotowane przez Forbesa. Niedawno Apple wprowadził tzw. privacy labels. Tj. można sprawdzić jak dana aplikacja podchodzi do prywatności – w sensie z jakich danych potencjalnie może korzystać oraz do czego konkretne dane mogą być wykorzystane. Co ciekawe można sprawdzić aplikację jeszcze przed jej instalacją (informacje te dostępne są w App Storze).
Więcej dowiesz się u źródła >The App Store now helps users better understand an app’s privacy practices before they download the app on any Apple platform. On each app’s product page, users can learn about some of the data types an app may collect, and whether that data is linked to them or used to track them…
Ubiquiti rozsyła informację o włamaniu. „Zmieńcie hasła”
Informacji nie mamy zbyt wiele, choć dookoła tematu widać spore poruszenie. Stąd też publikujemy informację, którą rozsyła Ubiquiti do swoich klientów. W skrócie – :zlokalizowaliśmy pewne naruszenie bezpieczeństwa, choć nie mamy pewności że dotknęło ono dane naszych użytkowników. Dla pewności jednak prosimy o zmianę hasła oraz idealnie skonfigurowanie 2FA (dotyczy to domeny: account.ui.com).”
Niektórzy użytkownicy zauważyli że całość informacji poniżej może być phishingiem – mail zawiera bowiem klikalny link do zmiany hasła, który na dodatek prowadzi tutaj https://ui[.] us8.list-manage.com/track/click… (dopiero później jest przekierowanie do strony ze zmianą hasła). Ubiquiti potwierdziło, że jest to autentyczna wiadomość…
Więcej dowiesz się u źródła >Ktoś hackował mężczyznom penisy przez internet. I domagał się okupu za ich uwolnienie
Ten tytuł to nie clickbait. Okazuje się, że jest całkiem spora grupa mężczyzn, która korzysta z gadżetu o nazwie Cell Mate, który jest czymś na kształt pasa cnoty dla mężczyzn używanym podczas praktyk BDSM. Przy czym jest to pas cnoty inteligentny, czyli podłączony do internetu i sterowany przez aplikację mobilną. Domyślacie się więc, co mogło pójść nie tak…
Your cock is mine now!
Smelly, twórca znanego w branży bezpieczeństwa repo z malwarem (vx-underground) pochwalił się kilka dni temu screenshotem przedstawiającym fragment kodu złośliwego oprogramowania, w którym jednym z komunikatów jest…
Więcej dowiesz się u źródła >