Cyberzagrożenia,Główna

Phishing: Główne trendy i techniki

Czas czytania: 5 min Istnieją dwa główne rodzaje oszustw internetowych, których celem jest kradzież danych i pieniędzy. Ataki typu phishing mają na celu przede wszystkim wydobycie od ofiar poufnych informacji, takich jak dane logowania do konta bankowego, czy dane karty kredytowej. Niektórzy oszuści z kolei stosują socjotechnikę, aby przekonać ofiarę do przelania pieniędzy z własnej woli. Skąd wziął się phishing? Termin ten powstał w 1996 r., kiedy to cyberprzestępcy zaatakowali użytkowników America Online (AOL) – największego wówczas […]

Bezpieczeństwo IT - metody ochrony,Cyberbezpieczeństwo Polski,Cyberzagrożenia,Główna

Oszustwa na OLX – jak nie dać się okraść?

Czas czytania: 4 min Każdego dnia tysiące Polaków korzysta z portalu OLX. Zakupy przez Internet są bowiem nie tylko wygodne, ale także szybkie i niejednokrotnie tańsze. Niestety, cyberprzestępcy doskonale zdają sobie sprawę z popularności serwisu i od kilku lat z powodzeniem udaje im się wyłudzać wrażliwe dane użytkowników. Z tego artykułu dowiesz się, jak wyglądają oszustwa na OLX, jak się przed nimi chronić i na co zwracać szczególną uwagę. Jak wyglądają oszustwa na OLX? Wyobraź sobie, że dostałeś na urodziny nowe bezprzewodowe słuchawki. Stary model jest już […]

Cyberzagrożenia,Główna

Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów

Czas czytania: 2 min Hakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp  nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać?  Wielki wyciek numerów z WhatsApp 16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów […]

Cyberbezpieczeństwo Polski,Cyberzagrożenia,Główna

Uwaga! Nowe oszustwo na ING

Czas czytania: 2 min Trwa nowa kampania phishingowa skierowana głównie w klientów ING Banku Śląskiego. Na skrzynki mailowe Polaków trafia wiadomość informująca o potrzebie aktywacji “aplikacji zabezpieczającej”. Oszustwo na ING ma na celu wyłudzenie danych logowania do bankowości internetowej. Oszustwo na ING To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują znane banki czy inne duże przedsiębiorstwa w celu phishingu.  W ostatnim czasie zauważyć można wzmożoną aktywność oszustów, którzy działają w podobnym schemacie. Niejednokrotnie pisaliśmy o tego typu przypadkach na naszym blogu. Tym […]

Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna

Mundial w Katarze. Uwaga na oszustwa!

Czas czytania: 3 min Już za moment rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze. Jest to jedno z największych tegorocznych wydarzeń, które przyciągnie setki milionów kibiców z całego świata. Mundial i szum związany z imprezą przyciąga też wszelkiej maści przestępców. Przyjrzyjmy się, na jakie oszustwa powinniśmy być przygotowani. Oszustwa związane z loteriami Jedna z przeanalizowanych odmian oszustw opiera się na przekonaniu ofiary, że wygrała nagrodę pieniężną, czy też bilet na wydarzenie. Zazwyczaj jednak zamiarem cyberprzestępców jest wyłudzanie danych osobowych […]

Cyberzagrożenia,Główna

Kolejne ataki na łańcuch dostaw. Powraca RomCom RAT

Czas czytania: 3 min Badacze z BlackBerry poinformowali o odkryciu nowej kampanii wykorzystującej trojana zdalnego dostępu – RomCom RAT. Grupa stojąca za dystrybucją malware odświeżyła nieco swój wektor ataku i obecnie wykorzystuje w tym celu znane marki oprogramowania. Czym są ataki na łańcuch dostaw oprogramowania i czym charakteryzuje się nowa kampania RomCom RAT? Przeczytaj w poniższym artykule. Ataki na łańcuch dostaw oprogramowania Z definicji atakiem na łańcuch dostaw oprogramowania możemy nazwać sytuację, gdy atakujący wykorzystuje oprogramowanie firm trzecich […]

Cyberzagrożenia,Główna

Agent Tesla w górę, EMOTET w dół. Przegląd cyberzagrożeń

Czas czytania: 3 min Check Point Research w najnowszym, październikowym raporcie Global Threat Index donosi, że Agent Tesla zajął pierwsze miejsce jako najczęściej pojawiające się zagrożenie w globalnej sieci. Keylogger ten zainfekował 7% światowych organizacji. Według zestawienia nastąpił znaczny wzrost liczby ataków malware typu infostealer. Firma Check Point ujawniła również jakie luki bezpieczeństwa są najczęściej wykorzystywane przez cyberprzestępców. Niechlubne pierwsze miejsce ponownie należy do luki Web Server Exposed Git Repository Information […]

Główna,Nowe technologie

Zarządzanie podatnościami. Dlaczego jest takie ważne? – Qualys

Czas czytania: 3 min Wykrywane podatności są jednym z elementów nieustannie zmieniającego się krajobrazu zagrożeń cyberbezpieczeństwa. Według opublikowanego w połowie 2022 r. raportu Risk Based Security, w pierwszej połowie tego roku średnio ujawniano około 90 podatności dziennie. Konsekwencją wykorzystania luk w zabezpieczeniach może być kradzież danych, czy przejęcie cennych uprawnień przez osoby niepowołane. Można powiedzieć zatem, że zarządzanie podatnościami (Vulnerability Management, VM) stanowi niezwykle ważną część strategii bezpieczeństwa każdego przedsiębiorstwa. Pozostaje jednak pytanie jak […]

Cyberzagrożenia,Główna

Ransomware Azov atakuje, a operatorzy wrabiają polską hakerkę

Czas czytania: 2 min Ransomware Azov, a raczej nowy, bardzo destrukcyjny wiper atakuje. Jest on dystrybuowany przede wszystkim za pośrednictwem pirackiego oprogramowania, generatorów kluczy oraz adware. Co więcej, operatorzy stojący za dystrybucją wipera wrabiają w jego powstanie polską hakerkę – Hasherezade. O udział w stworzeniu Azova oskarżani są także inni badacze cyberbezpieczeństwa powiązani z serwisem branżowym BleepingComputer.  Kto odpowiada za ransomware Azov? Notatka wyświetlająca się po zaszyfrowaniu danych przez ransomware zawiera informację o tym, że działania te są wyrazem protestu przeciwko zajęciu Krymu […]

Cyberzagrożenia,Główna

Phishing na LinkedIn. Platforma walczy z cyberprzestępcami

Czas czytania: 3 min Jak wynika z raportu Check Point Research w III kwartale 2022 r. LinkedIn zajął trzecie miejsce w rankingu marek najczęściej wykorzystywanych do ataków phishingowych. Phishing na LinkedIn opiera się najczęściej na wiadomościach spreparowanych tak, aby przypominały one maile administracji LI.  Jak informuje serwis Bleeping Computer, platforma wprowadza obecnie trzy nowe funkcje do walki z fałszywymi kontami i złośliwymi aktywnościami.  Phishing na platformie LinkedIn Serwis LinkedIn jest przeważnie uważany za najbezpieczniejszy wśród platform społecznościowych. […]