Czasem w świecie bezpieczeństwa zdarza się, że analiza przypadku jednej ofiary prowadzi do identyfikacji setek kolejnych. Poniżej znajdziecie opis takiego właśnie ciągu odkryć przeprowadzonych przez zespół firmy Exatel.… Czytaj dalej
Dzisiaj mijają dwa tygodnie od kiedy ransomware WannaCry ruszyło masowo w świat by siać strach i zniszczenie. To dobry moment by przyjrzeć się temu, w jaki sposób o zagrożeniu ostrzegały nas różne polskie instytucje.… Czytaj dalej
Historia, jaką opisujemy poniżej, jest modelowym przykładem tego, jak wygląda obecnie w Polsce walka z cyberprzestępczością. Walka, niestety dla nas wszystkich, często przegrana już na starcie, bez szans na zwycięstwo.… Czytaj dalej
Google opublikowało garść statystyk na temat swoich programów dla łowców błędów. Z każdego wykresu wynika, że nasi rodacy zarówno liczbą jak i jakością zgłaszanych błędów byli w minionym roku w ścisłej światowej czołówce.… Czytaj dalej
Ujawniony przez nas prawie dwa tygodnie temu najpoważniejszy udokumentowany atak na polski sektor finansowy potwierdził, że sytuacje kryzysowe najlepiej pokazują prawdziwe oblicza ludzi oraz instytucji. Oblicza nie zawsze piękne i idealne.… Czytaj dalej
Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku.… Czytaj dalej
Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli z nich dane.… Czytaj dalej
Jak rozwiązać problem z dostępem policji do zaszyfrowanych danych? Polska niefrasobliwie proponuje, by producenci oprogramowania i sprzętu wstawiali do niego tylne furtki lub używali osłabionego szyfrowania.… Czytaj dalej
Kilka dni temu czeska policja zatrzymała Rosjanina oskarżonego o liczne włamania do największych serwisów internetowych świata. Oskarżony przed podróżą do UE zlekceważył ostrzeżenia znajomych – a Amerykanie już na niego czekają.… Czytaj dalej
Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej
System PESEL to podstawowa baza danych na temat obywateli Polski (plus części cudzoziemców). Jak zatem musiała wyglądać jej ochrona, skoro pewna kancelaria pozyskała z niej rekordy 800 tysięcy Polaków – a nie była w tym procederze sama?… Czytaj dalej
Jesień to tradycyjnie w Polsce nie tylko czas grzybobrania, ale także konferencji poświęconych bezpieczeństwu informacji. Planowanych jest co najmniej kilkanaście imprez, zatem spróbujemy pomóc Wam w wyborze tych na które powinniście się wybrać.… Czytaj dalej
Jeśli w ciągu ostatnich dwóch lat otrzymaliście na swoja skrzynkę pocztową wiadomość od rzekomego komornika sądowego, a wraz z nią link do złośliwego oprogramowania, to nadawcą zapewne był zatrzymany własnie oszust.… Czytaj dalej
Od weekendu trwają ataki DDoS na największe polskie banki. Tajemniczy sprawcy, podpisujący się pseudonimem Kadyrovtsy, nie mają wielkich oczekiwań finansowych, dysponują za to całkiem solidnymi możliwościami ataku.… Czytaj dalej
W chińskiej elektronice użytkowej natrafić można na najróżniejsze ciekawostki. I nie mówimy tu tylko o ukrytych tylnych furtkach, ale także o śladach złośliwej działalności prawdopodobnie największego botnetu autorstwa Polaka.… Czytaj dalej
Badacze z zespołu Palo Alto Networks opisali najnowszą kampanię niebezpiecznego Angler Exploit Kitu. Przestępcy infekują za jego pomocą komputery użytkowników, którzy nie zadbali o posiadanie bezpiecznych przeglądarek i aktualnych wtyczek. Kluczowym elementem łańcucha infekcji są zwyczajne strony WWW przejęte i kontrolowane przez przestępców, w których zamieszczane są pułapki na odwiedzających.… Czytaj dalej
Złośliwa wiadomość w dzisiejszej poczcie:
Złośliwa wiadomość
Drodzy Państwo,
w nawiązaniu do rozmowy telefonicznej z piątku, tj. 27/11,
przesyłam fakturę VAT do rozliczenia.
Hasło do faktury: YKJ762
—
Piotr Szczepański
Biomir.pl
ul.
Przestępcy rozsyłający swoje złośliwe oprogramowanie rzadko popisują się kreatywnością – z reguły korzystają z jednego utartego schematu nawet przez kilka miesięcy z rzędu. Niektórzy jednak ciągle kombinują – i taki przypadek dzisiaj opisujemy.… Czytaj dalej
Polscy internauci powoli uczą się już, by nie otwierać niezaufanych załączników z poczty elektronicznej lub plików pobieranych z internetu. Co jednak, gdy okazuje się, że niebezpieczne jest już samo załadowanie złośliwej witryny?… Czytaj dalej
Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze.… Czytaj dalej
Nie samą Warszawą żyje polska branża bezpieczeństwa – w Krakowie już 17 listopada pierwsze spotkanie pod szyldem Cybersecurity Kraków Meetup. W programie:
Wymagana wcześniejsza rejestracja.… Czytaj dalej
Rok temu dowiedzieliśmy się, że GPW padła ofiarą włamywaczy i poważnego wycieku danych. Według Bloomberga za atakiem stała rosyjska grupa, która odpowiada między innymi także za włamanie do TV5 i uszkodzenie pieca niemieckiej huty.… Czytaj dalej
Oprócz rzekomych faktur Plusa doręczane wczoraj były także inne złośliwe wiadomości.
Złośliwa wiadomość
Drugi wariant:
Złośliwa wiadomość
Wiadomości nie mają treści, ich tematy to „informacja” lub „zdjecia cz. 2 – ostatnia”.
Złośliwy załącznik:
Z kolei dzisiaj ich miejsce zajęły następujące wiadomości:
Fałszywa wiadomość
Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa.
Fałszywa wiadomość
Szanowni Państwo, uprzejmie informujemy o wystawieniu Zielonej faktury za ostatni okres rozliczeniowy. Szczegóły znajdują się w załączniku.
Dzisiaj dotarły do nas dwie próbki złośliwego oprogramowania i co ciekawe obie – choć znacząco różne – mają w temacie „zamówienie”. Jedna próbka to ciąg dalszy podszywania się pod Pocztę Polską, druga prawdopodobnie nawiązuje do wcześniejszych akcji z ISFB.
Treść wiadomości
Dzień dobry
Kurier nie mógł dostarczyć przesyłkę w dniu 8 pazdziernik 2015, z
przyczyny, że nikogo nie było w domu.… Czytaj dalej
© 2017 Zaufana Trzecia Strona
