Zmasowany atak phishingowy na polskie firmy. Oszuści podszywający się pod tego Netflix. Chiński rząd może podsłuchiwać Wasze rozmowy na Clubhouse

Podobne wpisy

Klienci popularnego banku na celowniku. Scam-kampania w Polsce wykorzystująca sprytną technikę BITB. Inwigilacja Plus

18 godzin temu

Apple ostrzega przed inwigilacją. Uwaga na fałszywe oferty Kart Miejskich. Aparat w telefonie cię podgląda?

1 tydzień temu

Policja apeluje do Polaków. Rozłącz się, odczekaj 30 sekund. E-mail z „Policji”. Polacy otrzymują niebezpieczne wiadomości

20 marca, 2024

Zmasowany atak phishingowy na polskie firmy. Dostałeś takie zamówienie?

Nic tak nie cieszy handlowca jak zamówienie na produkty czy usługi, które sprzedaje. Niekiedy obsługuje on tyle „tematów”, że nawet nie pamięta o wszystkich. Na tym właśnie bazuje nowa kampania phishingowa, którą sygnalizuje CERT Polska.

Maile wysyłane są z różnych domen, różne też są osoby przesyłające „zamówienia”. Jak widać poniżej atakujący proszą nawet o dane bankowe – tj. na jakie konto mogą zapłacić…

OSZUŚCI PODSZYWAJĄ SIĘ POD NETFLIXA. JAK NIE DAĆ SIĘ OSZUKAĆ?

Firma Bitdefender zwraca uwagę na lawinowy wzrost ataków phishingowych wymierzonych przeciwko użytkownikom serwisu Netflix. Oszuści podszywający się pod tego usługodawcę wysyłają do klientów wiadomość o problemach związanych z opłatą subskrypcji.

Niektórzy użytkownicy Netflixa otrzymują za pośrednictwem e-maila informację, że nie dokonali ostatniej opłaty za korzystanie z usług serwisu, co wiąże się z zawieszeniem ich członkostwa.  Niemniej oszuści oferują pomoc – wystarczy kliknąć w jeden z podanych linków. Odnośnik prowadzi do strony bardzo przypominającej serwis Netflixa. Po zalogowaniu użytkownik musi podać dane osobowe, numer karty płatniczej, jej datą ważności oraz kod CCV. W ten sposób nieświadomi zagrożenia klienci otwierają napastnikom drogę do swojego konta bankowego…

Chiński rząd może podsłuchiwać Wasze rozmowy na Clubhouse. Platforma łata zabezpieczenia

Szał na Clubhouse trwa, okazuje się jednak, że platforma może być podsłuchiwana przez chiński rząd. Niestety chodzi o sam projekt usługi, który może nie jest dziurawy, ale zastosowane algorytmy budzą duże wątpliwości w zakresie prywatności rozmów.

Czym jest Clubhouse?

Clubhouse to podobno hit internetu. Platforma podchodzi do kontaktów międzyludzkich zupełnie inaczej niż inne popularne miejsca w sieci, stawiając na audio oraz rozmowy w czasie rzeczywistym. Jeśli chcecie dowiedzieć się o niej więcej, Konrad starał się wyjaśnić fenomen Clubhouse w swoim niedawnym wpisie na…

Urząd Marszałkowski Województwa Małopolskiego od tygodnia walczy z ransomware. Czy uda się wszystko sprawnie przywrócić z kopii zapasowych?

Kilka dni temu informowaliśmy o ransomware w jednym z krakowskich urzędów. Sami zaatakowaniu pisali tak:

(…) [urząd] informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie której atakujący zażądał zapłaty okupu, niemniej żądanie to zostało stanowczo odrzucone…

Atak na CD Projekt

Polski internet żyje dziś jednym wydarzeniem – zhakowano CD Projekt. Na razie, poza oficjalnym komunikatem firmy i opublikowanym listem cyberprzestępców/cyberprzestępcy, niewiele wiadomo. Spółka nie zamierza płacić okupu, odtwarza się z backupu. Jakie dane padły łupem?

CD Projekt odkrył incydent wczoraj, 8 lutego. Osoba lub osoby realizujące atak hackerski zaszyfrowała niektóre dane grupy kapitałowej. Ofiarą padły kody źródłowe do topowych produkcji CD Projekt Red, czyli gier Cyberunk 2077, Wiedźmin 3 i karcianego Gwinta. Dodatkowo zaszyfrowano komplet plików z serwerów administracyjnych, działu HR, księgowości, zarządu i relacji inwestorskich. Na miejscu pozostawiono notatkę z informacją o ransomware, żądaniach i czasie ich spełnienia. Spółka dostała 48 godzin na wpłacenie okupu, w przeciwnym wypadku dane grupy szerokim strumieniem wypłyną publicznie…

Czy ktoś faktycznie kupił dane CD Projektu na internetowej aukcji?

Tydzień temu firma CD Projekt opublikowała notatkę włamywaczy, którzy zaszyfrowali część z jej serwerów. Spółka nie weszła z atakującymi w żadne negocjacje i wygląda na to, że włamywacze spełnili swoje groźby.

Ktoś opublikował kod komputerowej gry karcianej GWENT na jednym forum…

Pojawiły się pierwsze informacje o aukcjach kodów źródłowych gier CD Projekt RED

Na różnych forach pojawiają się aukcje / czy wręcz linki do kodów źródłowych – a to wszystko za sprawą ostatniego ataku na CD Projekt, o którym pisaliśmy ostatnio.

Tutaj ktoś przykładowo załącza zrzut ekranowy z listingu ~repozytorium Gwinta…

Facebook przypomina jak zadbać o bezpieczeństwo w Messengerze

Facebook z okazji Dnia Bezpiecznego Internetu opublikował post na swoim blogu, w którym chwali się nowymi zabezpieczeniami wprowadzonymi do aplikacji Messenger. Dzięki nowym opcjom, łatwiej będziecie mogli zdecydować kto może do was napisać, sprawdzić jakich użytkowników blokujecie, a także ograniczyć rozprzestrzenianie się złośliwych informacji.

W poście opublikowanym na blogu, który wzbogacony jest też o tematyczne wideo, Facebook przypomina jakie możliwości zarządzania wiadomościami mamy w Messengerze. Jest ich całkiem sporo, a nad wszystkim czuwają też nowe algorytmy, które pomagają ograniczać rozprzestrzenianie się złośliwych wiadomości. Wśród nowych funkcji warto wymienić te widoczne poniżej, czyli możliwość ograniczenia kto może do nas napisać bezpośrednio, a które wiadomości powinny być w zakładce do zaakceptowania, albo automatycznie odrzucane…

Microsoft łata Remote Code Execution w swoim stosie TCP/IP. W zasadzie maksymalna krytyczność, choć wg Microsoftu trudno exploitowalne. Podatne Windowsy od 7-ki do 10-tki (+ serwerowe)

Zerknijcie na ten opis:

• Windows TCP/IP Remote Code Execution Vulnerability (CVE-2021-24074) z dopiskiem – Exploitation More Likely

Idąc dalej – podatności tej grupy mamy tak naprawdę aż trzy:

• Multiple Security Updates Affecting TCP/IP:  CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086 (dwie to Remote Code Execution, nie wymagające uwierzytelnienia, jedna podatność to DoS)….

Eksperci ostrzegają: zabawki erotyczne zagrożone cyberatakami

Informacje przetwarzane przez inteligentne zabawki erotyczne należą do kategorii wrażliwych. Dlatego są łakomym kąskiem dla przestępców, którzy znaleźli wiele dróg na ich pozyskanie.

Sprzedaż nowoczesnych gadżetów erotycznych znacząco wzrosła z powodu czasie pandemii COVID-19. Powodów jest kilka, jednak główny to rezultat obostrzeń dotyczących kontaktów międzyludzkich. Wiele z nowoczesnych urządzeń tego typu wykorzystuje nowoczesne technologie – są to m.in. wibratory połączone z aplikacjami, urządzenia typu wearable, modele z funkcjami VR (Virtual Reality) czy sex-roboty z technologią SI, wyposażone w kamery, mikrofony i możliwość analizy głosu. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET…