{"id":1039264,"date":"2019-03-04T17:05:37","date_gmt":"2019-03-04T15:05:37","guid":{"rendered":"https:\/\/legiobiznes.pl\/I\/?p=1039264"},"modified":"2025-05-09T07:58:16","modified_gmt":"2025-05-09T05:58:16","slug":"sposob-wykorzystania-microsoft-word-przez-cyberprzestepcow-uwazaj-na-falszywe-oferty-pracy-osint-zaawansowane-metody-pozyskiwania-informacji","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/sposob-wykorzystania-microsoft-word-przez-cyberprzestepcow-uwazaj-na-falszywe-oferty-pracy-osint-zaawansowane-metody-pozyskiwania-informacji\/","title":{"rendered":"Spos\u00f3b wykorzystania Microsoft Word przez cyberprzest\u0119pc\u00f3w. Uwa\u017caj na fa\u0142szywe oferty pracy! OSINT, zaawansowane metody pozyskiwania informacji"},"content":{"rendered":"

W jaki spos\u00f3b cyberprzest\u0119pcy wykorzystuj\u0105 Microsoft Word?<\/strong><\/h2>\n

Wykorzystywanie Microsoft Word do rozpowszechniania z\u0142o\u015bliwego oprogramowania jest znan\u0105 taktyk\u0105 stosowan\u0105 przez przest\u0119pc\u00f3w. Cz\u0119sto do wykonania cyberataku wystarcz\u0105 im jedynie funkcje, kt\u00f3re \u00f3w program posiada.<\/h4>\n

Microsoft Word to jeden z najbardziej rozpoznawalnych edytor\u00f3w tekstu, z kt\u00f3rego aktualnie korzysta ponad 100 milion\u00f3w u\u017cytkownik\u00f3w komercyjnych oraz ponad 27 milion\u00f3w u\u017cytkownik\u00f3w domowych i mobilnych. Do roku 1994 Microsoft Word zdoby\u0142 90% rynku edytor\u00f3w tekstu, staj\u0105c si\u0119 niezb\u0119dnym wyposa\u017ceniem wielu komputer\u00f3w. Wprowadzenie makr, zwanych tak\u017ce VBA (Visual Basic for Applications) da\u0142o u\u017cytkownikom mo\u017cliwo\u015bci i zapewni\u0142o elastyczno\u015b\u0107 niezb\u0119dn\u0105 do tworzenia spersonalizowanych rozwi\u0105za\u0144…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Fa\u0142szywe oferty pracy narz\u0119dziem cyberprzest\u0119pc\u00f3w<\/strong><\/h2>\n

Cyberoszu\u015bci podszywaj\u0105 si\u0119 pod firm\u0119 poszukuj\u0105c\u0105 pracownik\u00f3w kontaktuj\u0105c si\u0119 z nimi za po\u015brednictwem portalu pracy i wiadomo\u015bci email. Dodatkowo strona www i konta w social media maj\u0105 ich uwiarygodni\u0107 w oczach potencjalnych ofiar. Czy zainteresowani ofert\u0105 liczy\u0107 mog\u0105 na zatrudnienie i godziw\u0105 p\u0142ac\u0119? Niestety nie. W przesy\u0142anych wraz z ofert\u0105 za\u0142\u0105cznikach kryje si\u0119 z\u0142o\u015bliwe oprogramowanie.<\/h4>\n

More-eggs to szkodliwy program, kt\u00f3ry kryje si\u0119 w spreparowanych przez cyberprzest\u0119pc\u00f3w wiadomo\u015bciach z ofertami pracy, rozsy\u0142anych m.in. za pomoc\u0105 LinkedIn – popularnego portalu do rekrutacji. Jest to typowy backdoor – po otwarciu spreparowanego za\u0142\u0105cznika z opisem stanowiska – pozwala przest\u0119pcy na przej\u0119cie kontroli nad komputerem ofiary…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

OSINT – zaawansowane metody pozyskiwania informacji z og\u00f3lnodost\u0119pnych \u017ar\u00f3de\u0142. Wpadaj po wiedz\u0119 do sekuraka<\/strong><\/h2>\n

Artur Czy\u017c to cz\u0142owiek, kt\u00f3ry zaskarbi\u0142 Wasze serca na ostatnim sekurak hacking party – prezentacj\u0105 na \u017cywo w temacie: wysy\u0142am SMS-a, a kolejnym SMS-em podmieniam tego pierwszego. Jak to zrobi\u0107? Artur t\u0142umaczy\u0142, \u017ce to wszystko jest w dokumentacji i wskazywa\u0142 dok\u0142adnie co to jest to 'wszystko’.<\/h4>\n

Przy okazji zerknijcie na szkolenie prowadzone przez Artura –\u00a0OSINT. Zobaczycie tutaj jak pozyska\u0107 prostymi metodami: dane o pracownikach, ciekawe informacje z sieci spo\u0142eczno\u015bciowych, niecodzienne info z ksi\u0105g wieczystych, rejestr\u00f3w pojazd\u00f3w czy Darkweb…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Cisco naprawia luki wykryte w hiperkonwergentnych systemach HyperFlex<\/strong><\/h2>\n

Firma ostrzega administrator\u00f3w system\u00f3w IT przed lukami wykrytymi w jej oprogramowaniu zarz\u0105dzaj\u0105cym urz\u0105dzeniami HyperFlex, kt\u00f3re obs\u0142uguj\u0105 hiperkonwergentne centra danych – a wi\u0119c takie, w kt\u00f3rych systemy obliczeniowe, pami\u0119ci masowe i sieci s\u0105 ze sob\u0105 \u015bci\u015ble zintegrowane.<\/h4>\n

S\u0105 to dwie luki, kt\u00f3re Cisco okre\u015bli\u0142 jako niezwykle gro\u017ane, nadaj\u0105c im w stworzonej przez siebie skali zagro\u017ce\u0144 od 1 do 10 noty 8,8 i 8,1. Pierwsza \u2013 bardziej niebezpieczna luka \u2013 opisana jest szczeg\u00f3\u0142owo\u00a0tutaj<\/a>. Znajduje si\u0119 ona w oprogramowaniu HyperFlex Software (ale tylko w wersjach starszych ni\u017c 3.5), kt\u00f3re zarz\u0105dza klastrami…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n


\n