{"id":1535635,"date":"2023-02-02T19:56:39","date_gmt":"2023-02-02T17:56:39","guid":{"rendered":"https:\/\/legiobiznes.pl\/I\/?p=1535635"},"modified":"2023-12-20T11:21:17","modified_gmt":"2023-12-20T09:21:17","slug":"hakerzy-wykradli-dane-uzytkownikow-paypal-niebezpieczne-malware-atakujace-windowsa-poprzez-porty-usb-przejecie-komputera","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/hakerzy-wykradli-dane-uzytkownikow-paypal-niebezpieczne-malware-atakujace-windowsa-poprzez-porty-usb-przejecie-komputera\/","title":{"rendered":"Hakerzy wykradli dane u\u017cytkownik\u00f3w PayPal. Niebezpieczne malware atakuj\u0105ce Windowsa poprzez porty USB. Przej\u0119cie komputera"},"content":{"rendered":"

Hakerzy wykradli dane u\u017cytkownik\u00f3w PayPal. Sprawd\u017a skrzynk\u0119 pocztow\u0105!<\/strong><\/h2>\n

Popularna us\u0142uga oferuj\u0105ca obs\u0142ug\u0119 transakcji finansowych zaliczy\u0142a mocny wyciek danych. Hakerzy przej\u0119li informacje o niespe\u0142na 35 tysi\u0105cach u\u017cytkownik\u00f3w us\u0142ugi. Nie by\u0142 to \u017caden wysublimowany atak, a hakerzy wykorzystali has\u0142a i adresy e-mail, kt\u00f3re zosta\u0142y pozyskane z innych atak\u00f3w. W roku 2023 jest to nadal jedno z najpowa\u017cniejszych zagro\u017ce\u0144 cyberbezpiecze\u0144stwa, a sposob\u00f3w na ochron\u0119 jest kilka.<\/h4>\n

Wyciek dotkn\u0105\u0142 dok\u0142adnie\u00a034942 u\u017cytkownik\u00f3w us\u0142ugi PayPal<\/strong>, a hakerzy uzyskali dost\u0119p do wszystkich danych ka\u017cdego z nich \u2013 od imienia i nazwiska, a\u017c po dane\u00a0 kontaktowe i dat\u0119 urodzenia…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Niebezpieczne malware atakuj\u0105ce Windowsa poprzez porty USB<\/strong><\/h2>\n

Trwa kampania, kt\u00f3rej celem jest infekcja urz\u0105dze\u0144 pracuj\u0105cych pod kontrol\u0105 systemu operacyjnego z rodziny Microsoft Windows poprzez zewn\u0119trzne no\u015bniki korzystaj\u0105ce z portu USB.<\/h4>\n

Zesp\u00f3\u0142 badaczy do spraw bezpiecze\u0144stwa cybernetycznego firmy\u00a0Palo Alto Networks<\/strong>\u00a0poinformowa\u0142 o\u00a0nowej kampanii przeprowadzanej z wykorzystaniem z\u0142o\u015bliwego oprogramowania<\/strong>. Sprawa powi\u0105zana jest z niedawnym naruszeniem Black Basta…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Ogromne zagro\u017cenie dla pendrive USB na systemach Windows<\/strong><\/h2>\n

Badacze bezpiecze\u0144stwa przeanalizowali wariant z\u0142o\u015bliwego oprogramowania PlugX, kt\u00f3ry mo\u017ce ukrywa\u0107 z\u0142o\u015bliwe pliki na wymiennych no\u015bnikach USB, by nast\u0119pnie infekowa\u0107 komputery z\u00a0systemem Windows.<\/h4>\n

Czasy, w\u00a0kt\u00f3rych g\u0142\u00f3wnym zagro\u017ceniem z\u00a0sieci by\u0142o pobranie wirusa na komputer pozornie s\u0105 ju\u017c za nami. W\u00a0dobie phishingu, scamu, atak\u00f3w\u00a0DDoS, robieniu farm botnet\u00f3w, czy szeroko rozumianej cyberprzest\u0119pczo\u015bci, \u201eklasyczna infekcja\u201d komputerowa staje si\u0119 tak odleg\u0142a, \u017ce cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w\u00a0mo\u017ce uwa\u017ca\u0107, \u017ce takowych ju\u017c nie ma. Niestety, jest to mylne za\u0142o\u017cenie\u2026<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Przej\u0119cie komputera poprzez klikni\u0119cie linku w Microsoft Teams<\/strong><\/h2>\n

Stosunkowo mocno techniczny\u00a0opis podatno\u015bci<\/a>\u00a0w MS Teamsach (wersja desktopowa):<\/h4>\n

The deeplink handler for \/l\/task\/:appId in Microsoft Teams can load an arbitrary url in webview\/iframe. Attacker can leaverage this with teams RPC\u2019s functionality to get code execution outside the sandbox…<\/em><\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Przeoczy\u0142e\u015b malutk\u0105 kropk\u0119 w adresie? Mo\u017cesz wyl\u0105dowa\u0107 na stronie-scamie, a Chrome tym razem Ci\u0119 nie ochroni<\/strong><\/h2>\n

By\u0107 mo\u017ce pami\u0119tacie scamy kt\u00f3re opisywali\u015bmy w kontek\u015bcie\u00a0pr\u00f3b atak\u00f3w na klient\u00f3w mBanku.<\/a><\/h4>\n

Uwa\u017cne oko dostrze\u017ce w adresie kropk\u0119 lub przecinek (wi\u0119cej o temacie:\u00a0punycode<\/a>). Tymczasem zobaczcie na ten (ca\u0142y czas aktywny) scam, pr\u00f3buj\u0105cy nabra\u0107 u\u017cytkownik\u00f3w Ledgera…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

 <\/p>\n

PIENI\u0104DZE ALBO TWOJE \u017bYCIE: 9 krok\u00f3w do zmiany relacji z pieni\u0119dzmi i osi\u0105gni\u0119cia niezale\u017cno\u015bci finansowej<\/a><\/p><\/blockquote>\n