fbpx
to1 to2 to3

Znajdź nas na:

Cyberbezpieczeństwo

Cyberbezpieczeństwo (10)

piątek, 31 lipiec 2020 14:37

Randka w ciemno

Napisał

Hmmmm…… zawsze mówiłem, że jak randkować to w realu…. Same korzyści:

1. Nie ma rozczarowania przy spotkaniu….

2. Można bez trudu umówić się i rozpoznać na kawce…….

3. Nie ma zagrożenia, że nasze zdjęcia z serwisów randkowych będą krążyły po internecie, lub trafią bezpośrednio przed niepowołane oczy, a taki los może spotkać użytkowników portalu randkowego OKCupida.

Luki w witrynie internetowej oraz aplikacji pozwalały potencjalnym hakerom na dostęp do pełnych danych profilowych użytkownika, w tym do prywatnych wiadomości, adresów czy wypełnionych ankiet. Odkryte przez badaczy cyberbezpieczeństwa podatności OKCupida umożliwiały hakerom m.in. podszywanie się pod użytkowników i wysyłanie wiadomości do innych w celu dalszego rozprzestrzeniania złośliwych działań.

Jak ujawnili eksperci Check Point, hakerzy mieli możliwość zaatakowania internautów przez wygenerowanie złośliwego linka zawierającego wirusa inicjującego atak i wysłanie go bezpośrednio do użytkownika lub opublikowanie na forum publicznym. Po otworzeniu odnośnika przez ofiarę, aktywowany zostałby złośliwy kod, umożliwiający hakerowi dostęp do konta użytkownika.

"Nasze badanie nad OKCupid, jednej z najpopularniejszych platform randkowych, skłania nas do postawienia poważnego pytania dotyczącego bezpieczeństwa wszystkich aplikacji i witryn randkowych. Udowodniliśmy, że haker może uzyskać dostęp do prywatnych danych, wiadomości i zdjęć użytkowników" – powiedział Oded Vananu, szef dział badania podatności produktów w Check Point.

Serwis OKCupid poinformował, że w ciągu 48 godzin od otrzymania zgłoszenia naprawił wskazane luki bezpieczeństwa zarówno w swojej aplikacji mobilnej, jak i witrynie. Firma zapewniła również, że żaden z użytkowników platformy nie ucierpiał w wyniku ujawnionych podatności.

OKCupid uruchomiony został w 2004 r. i jest dzisiaj, obok Badoo i Tindera, jednym z najbardziej popularnych bezpłatnych portali randkowych na świecie. Platforma posiada ponad 50 mln użytkowników w 110 krajach. W czasie pandemii COVID-19 serwis odnotował ok. 20 proc. wzrost liczby rozmów między użytkownikami.

Źródło:

https://www.cyberdefence24.pl/randkowales-online-hakerzy-mogli-przejac-twoje-dane

środa, 22 lipiec 2020 09:39

Baryzylijskie tango :)

Napisane przez

No dobrze, może nie tango - te kojarzy się raczej z Argentyną - ale hakerzy.

A Ci nie próżnują. Zawsze "pracowali" online więc pandemia nie wpłynęła na zmianę warunków pracy :). Jak podaje CyberDefence24 sektor bankowy, w tym europejski od kilku lat jest nieustannym celem ataków brazylijskich hakerów. Dzięki udoskonalonym narzędziom hakerskim ataki te stają się coraz skuteczniejsze, sprawiając, że europejskie banki stają się prawdziwą kopalnią złota dla hakerów.

Truizmem będzie stwierdzenie, że w walce z hakerami najważniejsza jest wiedza - https://sekkura.com.pl/index.php/terminarz-szkolen - ZAPRASZAMY.

Specjaliści z Kaspersky Lab dokonali analizy narzędzi, używanych w atakach na banki Ameryki Łacińskiej i Europy.

Guildma

„Szkodliwe oprogramowanie Guildma było aktywne od co najmniej 2015 roku, kiedy atakowało użytkowników bankowości wyłącznie w Brazylii” – czytamy w oficjalnym komunikacie Kaspersky. Jak dodają specjaliści firmy, od tego czasu było stale aktualizowane, przez co stawało się coraz skuteczniejsze w kampaniach zagranicznych, w tym na obszarze Ameryki Łacińskiej.

Guildma jest zaawansowanym oprogramowaniem o bardzo złożonym procesie wykonywania. Głównym wektorem używanym przez grupę jest wysyłanie szkodliwych plików, dołączanych do e-maili. Większość wiadomości phishingowych podszywa się pod przedstawicieli biznesu, w tym na przykład firmy kurierskie.

Zainfekowanie urządzenia sprawia, że hakerzy zasadniczo mogą przeprowadzać dowolne transakcje przy użyciu komputera ofiary, omijając tym samym oprogramowania, które mają wykrywać podejrzane przelewy bankowe.

Jak wskazują specjaliści, narzędzie Guildma „może kraść dane od klientów banków mieszkających w Chile, Urugwaju, Peru, Ekwadorze, Kolumbii, Chinach, Europie i oczywiście w Brazylii”.

Javali

Złośliwe oprogramowanie o nazwie Javali jest skierowane głównie do krajów portugalskojęzycznych i hiszpańskojęzycznych. „Działa od listopada 2017 roku i koncentruje się głównie na klientach instytucji finansowych zlokalizowanych w Brazylii i Meksyku” – czytamy na stronie firmy.

Wirus jest rozpowszechniany za pomocą wiadomości phishingowych w formie załączniku lub linku do strony internetowej. PO kliknięciu urządzenie pobierany jest zestaw plików, w tym szkodliwy ładunek, który jest zdolny do kradzieży informacji finansowych ofiary.

Melcoz

Melcoz to rodzina trojanów bankowych, która jest wykorzystywana przez środowisko cyberprzestępcze w Brazylii. Jak wskazują specjaliści Kaspersky, od 2018 roku narzędzie to jest używane również podczas prowadzenia kampanii w Europie.  Próbki wirusa wykryto w krajach Ameryki Łacińskiej, a także Hiszpanii i Portugalii.

„Nowe operacje są profesjonalnie wykonywane i trwałe, tworząc różne wersje szkodliwego oprogramowania, ze znacznymi ulepszeniami infrastruktury, które umożliwiają współpracę grup cyberprzestępców w różnych krajach” – wynika z raportu.

Głównym celem hakerów posługujących się Melcoz są banki działające w skali międzynarodowej. W tym miejscu warto podkreślić, że cyberprzestepcy współpracują z lokalnymi programistami i operatorami, aby za ich pomocą „prać brudne pieniądze”.

Złośliwe oprogramowanie wykrada hasła z przeglądarek i pamięci urządzenia, zapewniając zdalny dostęp w celu przechwycenia bankowości internetowej. „Zawiera również moduł do kradzieży bitcoinów” – wskazują eksperci. Podobnie jak w poprzednich przypadkach trojan jest rozsyłany za pomocą wiadomości phishingowych.

Grandoreiro

Podobnie jak Melcoz i Javali, Grandoreiro z wielkim sukcesem zaczął rozszerzać swoje ataki w Ameryce Łacińskiej, a później w Europie. Jednym z zamiarów hakerów było próba uniknięcia wykrycia złośliwych operacji. „Spośród czterech opisanych przez nas rodzin trojanów, Grandoreiro jest najbardziej rozpowszechnioną wersją na świecie” – czytamy w raporcie Kaspersky.

Złośliwe oprogramowanie umożliwia cyberprzestępcom dokonywanie nielegalnych transakcji bankowych przy użyciu komputerów ofiar do ominięcia środków bezpieczeństwa stosowanych przez instytucje finansowe.

Wśród ofiar oprogramowania Grandoreiro znajdują się podmioty z Brazylii, Meksyku, Hiszpanii i Portugalii. „Jednak jest wysoce prawdopodobne, że inne kraje również zostały dotknięte złośliwą działalnością, ponieważ docelowe instytucje prowadzą także działalność w innych krajach” – podkreślają specjaliści.

Guildma, Javali, Melcoz i Grandoreiro to przykłady dopracowanych narzędzi hakerskich wykorzystywanych przez brazylijskich cyberprzestępców, do prowadzenia złośliwych operacji nie tylko na obszarze kraju, ale również rozszerzający działania za granicą. Korzystają oni z powiązań między instytucjami finansowymi, które operują na wielu kontynentach, co z punktu widzenia hakerów jest bardzo atrakcyjnym zjawiskiem. Dlatego też ofiarami brazylijskich cyberprzestępców są między innymi europejskie banki.

Źródło

https://www.cyberdefence24.pl/

czwartek, 25 czerwiec 2020 11:22

Kolejne ostrzeżenie CERT

Napisał
Kolejne ostrzeżenie CERT tym razem skierowane do użytkowników Facebooka.
 
Uwaga! Obserwujemy atak na Androida, w którym przestępcy podszywają się pod Facebooka. Ofiary zwabiane są przez e-mail z rachunkiem za reklamy.
Klikając na potwierdzenie, jesteśmy przenoszeni do Facebooka, natomiast anulowanie zamówienia kieruje nas na stronę z malware.

marketing online 1427786 1280

 Specjaliści z firmy Kaspersky Lab, ostrzegają, że Cyberprzestępcy wykradają dane kart płatniczych z użyciem Google Analytics.

Wykryli oni nową metodę ataków na użytkowników sklepów internetowych i usług cyfrowych z użyciem techniki tzw. web skimmingu.

Technika web skimmingu polega na wstrzyknięciu przez hakerów złośliwego skryptu do kodu atakowanej strony internetowej. Skrypt ten służy do gromadzenia danych, które podają osoby odwiedzające dany sklep internetowy czy usługę cyfrową (takich jak np. numery kart płatniczych). Informacje następnie trafiają pod wskazane przez cyberprzestępców adresy internetowe.

Wykryta przez ekspertów z rosyjskiej firmy z branży cyberbezpieczeństwa nowa metoda polega na wykorzystaniu do ataków na użytkowników sklepów internetowych i innych witryn, gdzie wykorzystywane są płatności cyfrowe, popularnej usługi Google Analytics. Służy ona do monitorowania ruchu na stronach internetowych. Zamiast przekierowywania danych do źródeł innych firm, cyberprzestępcy w ramach tej metody ataku kierowali informacje do oficjalnych kont w usłudze Google Analytics. Po zarejestrowaniu się w tej usłudze atakujący musieli jedynie uzyskać identyfikator śledzenia ruchu na danej stronie, a następnie wstrzyknąć złośliwy kod tak, aby był on powiązany z identyfikatorem i w takiej formie znalazł się na atakowanej stronie internetowej. Mechanizm ataku pozwala zatem na gromadzenie danych dotyczących odwiedzających konkretne witryny, a także na przesyłanie ich bezpośrednio do popularnej usługi.

Kaspersky Lab zwraca uwagę, że atak tego rodzaju jest trudny do wykrycia przez administratora strony, gdyż dane nie trafiają do zewnętrznych zasobów. Według firmy atakującym udało się w ten sposób naruszyć bezpieczeństwo danych na ponad dwudziestu stronach internetowych, w tym — w witrynach sklepów w Europie, Ameryce Północnej i Ameryce Południowej.

Firma Google, która dostarcza usługę Analytics, potwierdziła, że obecnie prowadzi prace mające na celu zmniejszenie możliwości wykorzystania tej usługi do ataku hakerskiego.

Źródło:

https://www.cyberdefence24.pl/google-analytics-narzedziem-cyberprzestepcow

wtorek, 23 czerwiec 2020 10:33

Microsoft wykorzystany przez cyberprzestępców

Napisał

office 1356793 640

Użytkownicy Microsoft Office 365 stali się celem ataków cyberprzestępców. Eksperci Izraelskiej firmy Check Point Research.ostrzegają, że przestępcy, wykorzystując znane firmy takie jak Samsung, czy nawet Uniwersytet Oksfordzki wysyłają fałszywe, podszywające się pod strony Microsoftu, maile do użytkowników MO 365. Celem ataków jest pozyskanie danych do logowania. Przestępcy do swoich celów wykorzystali nawet serwer poczty wychodzącej Uniwersytetu w Oksfordzie w celu uwiarygodnienia swojej korespondencji. Pierwsze takie ataki wykryto w kwietniu tego roku. 43 proc. z nich wymierzonych było w europejskie firmy, reszta zaś w firmy w Azji i na Bliskim Wschodzie.

Serwis Tech Republic podkreśla, że Microsoft to marka, która jest bardzo często wykorzystywana w atakach hakerskich, ponieważ z jej produktów korzysta bardzo wiele osób - zarówno do celów osobistych, jak i służbowych. Dane do logowania w usługach tej firmy mogą stać się dla cyberprzestępców bramą prowadzącą do innych, powiązanych witryn i informacji na temat ofiar.

Na naszych szkoleniach pokazujemy metody stosowane przez cyberprzestępców oraz co należy zrobić, aby nie paść ofiarą przestepców - nie licząc na programy antywirusowe...

poniedziałek, 22 czerwiec 2020 09:41

Co nasz smartfon wie o nas??

Napisał

manipulation smartphone 2507499 1920

 Smartfony znacznie ułatwiają życie, ale nie zawsze zdajemy sobie sprawy, jaką cenę za to musimy płacić. Zdjęcia, kontakty, historia przeglądarek, trasa, po której się poruszamy i nie chodzi tu tylko o wyszukiwanie trasy dotarcia do określonego punktu.

Wyobraźmy sobie, że pani Y, nie – smartfon pani Y – podróżujący w kieszeni, plecaku, torebce, każdego dnia w tygodniu wyrusza z domu o godzinie 0700. O 0720 zatrzymuje się przy przedszkolu, następnie o godzinie 0740 przy szkole podstawowej a od 0830 do 1600 spędza czas w jednym miejscu w centrum miasta, odwiedzając kilka różnych stron w internecie. Następnie odwiedza kilka sklepów, fryzjera, kosmetyczkę itp.. W tym samym czasie algorytmy korzystające z wiedzy zaczerpniętej z danych zebranych z BTS (Bazowych Stacji Telefonicznych) analizują każdy punkt trasy smartfona – są takie algorytmy – kolega pisze osobiście…… i po jakimś czasie zupełnie „przypadkowo” Pani Y zaczyna dostawać reklamy np. ubranek dla dzieci w wieku przedszkolnym i szkolnym, asortymentu odwiedzanych przez nią sklepów. Nawet – określonych z dużym prawdopodobieństwem reklamy rzeczy, które mogą się Pani Y przydać w pracy:)

Czy możemy tego uniknąć? Jak pozostać anonimowym? Odpowiadamy na szkoleniach z cyberbezpieczeństwa.

poniedziałek, 22 czerwiec 2020 08:56

Cybernetyczny Atak na Australię

Napisał

Premier Australii Scott Morrison poinformował na specjalnym briefingu, że jego kraj od kilku miesięcy jest celem ataków hakerskich. Wysoki poziom ataków, ich skala i charakter wskazuje na zaangażowany w nie czynnik państwowy. Celami ataków są instytucje rządowe, przedsiębiorstwa, organizacje polityczne, oświatowe, służba zdrowia, dostawcy kluczowych usług oraz operatorzy infrastruktury o krytycznym znaczeniu.

Nie zostało wymienione żadne zaangażowane państwo, jednak specjaliści od cyberbezpieczeństwa wskazują, że za takimi atakami mogą stać trzy państwa: Rosja, Chiny i Korea Północna, ponieważ to one dysponują odpowiednimi możliwościami.

Australijska agencja ds. cyberbezpieczeństwa ACSC (Australian Cyber Security Centre), poinformowała, że początkowo hakerzy próbowali wykorzystać publiczną infrastrukturę, ale gdy się to nie udało, atakujący zaczęli wysyłać linki zawierające złośliwe oprogramowanie oraz odnośniki do stron mających na celu zbieranie haseł.

W marcu zeszłego roku australijski rząd ustalił, że za atakami hakerskimi na australijski parlament stały Chiny, jednak oficjalnie nie oskarżono nikogo. Pekin zaprzeczał doniesieniom prasowym o udziale w atakach – informuje agencja Reuters.

Relacje między Australią i Chinami są napięte, odkąd rząd w Canberze zaczął domagać się śledztwa w celu ustalenia źródła wirusa Covid-19, który po raz pierwszy pojawił się w końcu 2019 roku w chińskim mieście Wuhan.

Źródło:

www.cyfrowa.rp.pl

piątek, 19 czerwiec 2020 09:53

Ostrzeżenie CERT

Napisał

Uwaga! Otrzymujemy zgłoszenia o kolejnym ataku z wykorzystaniem wizerunku AllegroGroup, który za cel obrał sobie telefony #Android. Cyberprzestępcy zwabiają ofiary przez SMS na stronę allegroapk[.]net i zachęcają do pobrania #malware #Cerberus.


anonymous 2755365 1920

Od kilkunastu tygodni wiadomo, że pandemia spowodowała wzrost cyberprzestępczości. Prawie każdego dnia dowiadujemy się o nowych wyciekach danych, atakach hakerskich, włamaniach do systemów informatycznych. Dlatego tak ważną sprawą jest świadomość związanych z tym zagrożeń, nie tylko przez osoby odpowiedzialne za bezpieczeństwo informatyczne, ale również przez każdego użytkownika komputera.
Odsyłamy do wiedzy, którą można uzyskać podczas naszych szkoleń:

http://sekkura.com.pl/index.php/terminarz-szkolen

https://www.cyberdefence24.pl/armenia-wyciek-danych-35-tys-pacjentow-zarazonych-covid-19

czwartek, 18 czerwiec 2020 12:42

Atak na użytkowników Facebooka

Napisał

Uwaga,
CERT ostrzega, o nowym ataku na użytkowników Facebooka wysyłając maile informujące o konieczności akceptacji nowej wersji regulaminu usługi". Tym razem przestępcy wykorzystują fałszywe maile Facebooka jako przynętę do pobrania malware na systemy ANDROID.
https://twitter.com/CERT_Polska?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1273219004853825538&ref_url=https%3A%2F%2Fwww.cyberdefence24.pl%2Ffalszywe-maile-od-facebooka-ostrzezenie

Adres

ul. Erazma Ciołka 13 lok 114
01-445 Warszawa

Telefon

+48 517 278 168

 

RODO

Na naszej stronie internetowej używamy plików cookie. Niektóre z nich są niezbędne dla funkcjonowania strony, inne pomagają nam w ulepszaniu tej strony i doświadczeń użytkownika (Tracking Cookies). Możesz sam zdecydować, czy chcesz zezwolić na pliki cookie. Należy pamiętać, że w przypadku odrzucenia, nie wszystkie funkcje strony mogą być dostępne.

Ok