Cyberbezpieczeństwo
Pod koniec roku w działaniu GPS w regionie południowego Bałyku zaczęto odnotowywać liczne zakłócenie, co doprowadzały do znaczącego zmniejszenia jego skuteczności. Od tego czasu trwają debaty nad możliwymi przyczynami. W ostatnim czasie znów dostrzeżono poważne problemy.
Serwis e-commerce’owy Temu przebojem wkradł się do Polski i wiele wskazuje na to, że uszczknie on bardzo wiele z popularności AliExpress, o ile całkowicie nie zdominuje rywala. Oczywiście nie uszło to uwadze oszustów, którzy popularny nad Wisłą serwis zaczęli już wykorzystywać do kradzieży pieniędzy.
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Na początku tygodnia informowaliśmy, że zaatakowana została sieć komputerowa Uniwersytetu Zielonogórskiego. Napastnikom udało się skutecznie sparaliżować część systemów. Zgodnie z zapowiedziami administratorów, dziś w dużej części są one już sprawne, a o samym incydencie wiadomo więcej.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Kampanie z użyciem ransomware, a zatem oprogramowania wykorzystywanego do szyfrowania plików ofiary, by następnie żądać od niej okupu za przywrócenie ich dostępności, kojarzymy z atakami na największe organizacje. Ransomware można jednak wykorzystywać także do ataków znacznie bardziej kameralnych, np. po to, by szyfrować wkrętarki. Nie oznacza to jednak, że niebezpieczeństwo jest mniejsze.
Dostałeś e-maila z informacją o przelewie bankowym? Uważaj, to mogą być oszuści. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nową praktyką, stosowaną przez internetowych przestępców w celu wyłudzenia danych do do bankowości elektronicznej.
Wpis 15-letniego mieszkańca Chorzowa postawił na nogi nie tylko polskie służby, ale także niemieckie biuro Interpolu oraz amerykańskie Federalne Biuro Śledcze. Teraz nastolatek odpowie za swój “żart” przed sądem rodzinnym.
Nie tylko świąteczne wyprzedaże są wyczekiwane przez klientów. Wielu z nich z niecierpliwością czeka na “czyszczenie magazynów”, które zwykle następuje na początku nowego roku. Alior Bank opublikował w sieci ważny komunikat w tej sprawie i przypomniał klientom, by podczas zakupów w sieci uważali na internetowych oszustów. Bankowcy przygotowali kilka praktycznych rad, które mogą pomóc w uniknięciu przykrej sytuacji.
Ataki z użyciem phishingu w ogromnej większości powielają utarte scenariusze. Napastnicy podszywają się pod urzędy, firmy kurierskie, członków rodziny czy osoby publiczne. W takich okolicznościach jako socjotechnikę można zakwalifikować wykorzystanie marki czy tożsamości nieoczywistej i unikatowej. Na przykład warszawskiego Lotniska Chopina.
Dane uwierzytelniania do konta Google do jedne z najbardziej wrażliwych danych. Za jednym zamachem uzyskać można ogrom danych, choćby z samego Gmaila, które pozwalają na dalsze włamania. Niestety wykryto nową aktywność hakerów, którzy omijają konieczność stosowania hasła, a ukrócenie ich działalności jest w tej chwili bardzo utrudnione.
Jedna z polskich uczelni wyższych została zaatakowana przez hakerów. Do incydentu doszło w nocy z 5 na 6 stycznia. Choć uniwersytet zapowiada, że nie będzie miał on wpływu na przebieg zajęć, to zagrożenia należy bagatelizować – sparaliżowana została znaczna część infrastruktury.
Coraz więcej wiemy o przyczynach anomalii w działaniu GPS, jaki został dostrzeżony pod koniec grudnia. Wówczas zakłócenia zaobserwowano w wielu państwach rejonu południowego Bałtyku, w tym w północnej części Polski. Potwierdzają się wcześniejsze domysły, według których awarie były spowodowane celowym działaniem ludzkim.
Nie jest tajemnicą, że niektóre firmy stosują działania, które mają na celu wprowadzenie konsumenta w błąd. W przypadku tych technologicznych częstą praktyką są tzw. ciemne wzorce w aplikacjach. Ostatnio oskarżeniom o ich stosowanie padła znana sieć kawiarni.
Po raz kolejny tożsamość rozpoznawalnej osoby jest wykorzystywana do przeprowadzania oszustw w Sieci. Tym razem kampania realizowana jest na Facebooku, a dla jej uwiarygodnienia użyty został wizerunek Dody. Uwagę zwraca duże zainteresowanie internautów, co zapowiada kłopoty.
Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.
Trwa nowa kampania phishingowa, której celem są przede wszystkim osoby zarządzające domenami wykupionymi u największego polskiego operatora. Choć taki scenariusz nie jest nowy, to zwraca się uwagę na nietypowy sposób manipulacjami adresami oraz… pomyłkami napastników.
Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło rozbicie grupy podejrzanej o dokonywanie oszustw w internecie. Za ich czyny grozi im nawet do 10 lat pozbawienia wolności.
Smartfony są niezwykle łakomym kąskiem dla wszystkich, którzy czyhają na bezpieczeństwo internautów. Złamanie ich zabezpieczeń daje dostęp do ogromnej ilości najwrażliwszych danych. Jednocześnie oficjalne sklepy z aplikacjami dalekie są od ideału bezpieczeństwa.
Ukraińska policja poinformowała o rozbiciu ogromnej sieci call center, której pracownicy dokonywali oszustw telefonicznych. Placówki były rozsiane po całej Ukrainie, a ofiarami oszustów byli także mieszkańcy Unii Europejskiej.
Mamy do czynienia z kolejnymi następstwami włamania na serwery ALAB laboratoria. W listopadzie ogłoszono, że systemu ALAB zostały zinfiltrowane, a hakerzy pozyskali wrażliwe dane medyczne ponad 200 tys. klientów. Na razie opublikowano tylko część z nich.
Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.
Ruszyła nowa kampania phishingowa, w której napastnicy podszywają się pod jeden z największych banków w Polsce. Z użyciem fałszywych witryn niemal identycznych z prawdziwymi atakujący próbują wyłudzić wrażliwe dane. Ich sukces skutkuje możliwością przejęcia kontroli nad rachunkiem bankowym.
Wczorajsze błędy w wyświetlaniu cen złotówki dziś znajdują swoje konsekwencje. Wiadomo nieco więcej o możliwych przyczynach wystąpienia błędu, a także o działaniach, jakie podjęły polskie władze w tej sprawie. Choć Google tymczasowo całkowicie wyłączyło funkcje wyszukiwarki związane z kursami walut, to i tak będzie się musiało gęsto tłumaczyć.
Spływają już pierwsze raporty podsumowujące działalność grup cyberprzestępczych w minionym 2023 roku. Szczególną uwagę warto poświęcić zagrożeniu stanowionym przez oprogramowanie ransomware, które po wielkich kampaniach z poprzednich lat zdaje się być wykorzystywane mniej aktywnie. Czy słusznie?
