Hakerzy znad Wisły
O Waldku, który przechytrzył hakerów. Gościnnie wystąpił @Robert Górski. Zapraszamy również na kanał Roberta Górskiego na Facebooku: https://www.facebook.com…
webdev
AVON został zaatakowany przez ransomware
Konsultantki i pracownicy AVON boją się, że ich dane wyciekły — Niebezpiecznik.pl –. Od ponad tygodnia otrzymujemy od Was niepokojące sygnały dotyczące chaosu, jaki panuje w firmie AVON. Oficjalna strona niczego nie mówi o incydencie teleinformatycznym, wyświetlając tylko komunikat znany z rozkopanych dróg: ” zmieniamy się dla Ciebie “. Ale wiele wskazuje na to, że powodem zmiany jest atak na infrastrukturę IT.”
Uwaga na nowe ataki pod hasłem aktywacji konta Allegro
Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy. Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku.
W KNF rusza specjalny zespół, który pomoże instytucjom finansowym przeciwstawić się cyberprzestępcom
W Polsce do walki z cyberprzestępcami wystawiono trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT – Computer Security Incident Response Team). CSIRT NASK zajmuje się rozpoznawaniem, zapobieganiem i wykrywaniem zagrożeń godzących w bezpieczeństwo całego państwa. CSIRT GOV podległy szefowi ABW stoi na straży bezpieczeństwa systemów teleinformatycznych administracji publicznej, a CSIRT MON pilnuje obszarów podległych resortowi obrony.
Play: oszuści łowią na fałszywe faktury
Oszuści ponownie „łowią” klientów Play. Wysyłają fałszywe faktury o konieczności uregulowania należności. Nie daj się nabrać i sprawdź, czy rachunek faktycznie pochodzi od operatora. – Uwaga! Ostrzegamy przed kolejną odsłoną znanego ataku wykorzystującego wizerunek operatora Play. Cyberprzestępcy rozsyłają rzekome faktury zawierające makra, które pobierają złośliwe oprogramowanie Zloader.
Ministerstwo Cyfryzacji ostrzega: nie bądź ryba, nie daj się złowić
Nie klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy – nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki – ostrzega w piątkowym komunikacie Ministerstwo Cyfryzacji. Resort informuje, że nazwa phishing nie przez przypadek budzi dźwiękowe skojarzenia z fishingiem, czyli – po angielsku – łowieniem ryb.
Uwaga na fałszywe faktury za telefon. W ten sposób zainstalujesz złośliwy kod
O zagrożeniu informuje CERT Polska, który natrafił na nieprawdziwe wiadomości, gdzie oszuści podszywają się pod operatora Play Polska. Nie są one zbyt dobrze przygotowane, bo w treści brakuje polskich znaków. Jednak to ofiara może przeoczyć. W załączniku znajduje się plik, którego nie powinniście otwierać. Oszuści umieścili w wiadomości plik Excela.
Uwaga na SMS-y od INP0ST
Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki: Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com SMS-y są też rozsyłane z nadpisu: WAZNE.
E-maile najczęstszym źródłem infekcji ransomware w firmach – raport Sophos
Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware[1] dostaje się do firmowych systemów – wynika z badania firmy Sophos.[2] Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast […]
Policja rozbiła grupę oszukującą na BLIKa
Za licznymi oszustwami “na BLIKa” stała jedna grupa przestępców, którą miał kierować 34-latek zatrzymany w ubiegłym tygodniu. Już wcześniej zatrzymano sześciu jego kompanów, a podliczanie liczby pokrzywdzonych ciągle trwa. O oszustwach “na BLIKa” pisaliśmy od zeszłego roku. Polegają one na tym, że przestępca włamuje się na konto na Facebooku, a następnie prosi znajomych ofiary o wysłanie kodów BLIK i innych danych.