[ALERT] Użytkownicy mObywatela celem ataku
Oszuści podszywają się pod aplikację. Nowa kampania phishingową, której celem są użytkownicy aplikacji mObywatel. Skala zagrożenia jest spora. Z aplikacji mObywatel korzysta już ponad 10 mln osób. Oszuści rozsyłają SMS-y z informacją, że w „skrzynce odbiorczej mObywatel czeka wiadomość”. Załączony do niej link kieruje do domeny obywatel[.]cloud, na której – pod pozorem zalogowania do aplikacji – wyłudzane są dane …
[ALERT] Szkodliwe oprogramowanie w aplikacji Google Play
Mowa o spyware zaszytym w jednej z aplikacji dostępnej w Google Play. Szkodliwe oprogramowanie szpiegujące zaszyte jest w aplikacji Colorized Fun Poker. Aplikację do tej pory pobrało już co najmniej 10 tysięcy użytkowników. Co ważne, gra nadal jest dostępna do pobrania w sklepie Google Play. Spyware to oprogramowanie szpiegujące, które najczęściej zyskuje dostęp do zawartości książki adresowej czy treści …
[ALERT] Fałszywe maile od BNP Paribas
Przestępcy podszywają się pod Bank BNP Paribas, ofiary otrzymują fałszywe maile. Trwa nowa kampania phishingowa w której przestępcy wykorzystują wizerunek BNP Paribas. Ofiary otrzymują maila z informacją, że w aplikacji banku czeka na nich wiadomość. Aby ją odczytać wystarczy kliknąć w link dołączony do wiadomości. Link oczywiście kieruje nas na fałszywą stronę logowania banku. Jeśli zdecydujemy …
17 rosyjskich grup atakuje kraje bałtyckie i Polskę
Hakerzy ze wschodu połączyli siły. Aż 17 prorosyjskich grup haktywistycznych połączyło siły, by zaatakować strony internetowe urzędów i firm z Polski i krajów bałtyckich. Atakom towarzyszy dezinformacja wspierająca narrację wojenną Kremla. Rosyjskie grupy, dokonały serii ataków na kraje bałtyckie. Jednocześnie ugrupowanie nazywane NoName057(16) poinformowało, iż w ramach kampanii zaatakowało strony internetowe KGHM Polska Miedź, …
[ALERT] Adobe – krytyczna aktualizacja
Producent Acrobata oraz Acrobat Readera apeluje do użytkowników, aby jak najszybciej zaktualizowali te aplikacje w swoich komputerach. Sprawa jest o tyle pilna, ponieważ dotyczy podatności 0-day oznaczonej kodem CVE-2023-26369, którą załatano w najnowszych wydaniach. Bez aktualizacji oprogramowanie Adobe pozwala atakującym zdalnie uruchomić dowolny kod w komputerze ofiary. Zalecamy jak najszybsze pobranie aktualizacji. W razie dodatkowych …
327 razy więcej cyberataków
Cyberprzestępcy są 327 razy bardziej skłonni do atakowania najważniejszych podatności w ciągu siedmiu dni od ich ujawnienia. Spadła liczba firm, które wykryły oprogramowanie ransomware w swoim środowisku IT. W pierwszej połowie 2023 r. odsetek ten wynosił 13 proc. W porównaniu z tym samym okresem pięć lat temu (22 proc.). Trend zaobserwowany w ciągu ostatnich kilku …
[ALERT] Luka w zabezpieczeniach wtyczki WordPress
Luka w zabezpieczeniach wtyczki WordPress naraża miliony stron internetowych na ryzyko cyberzagrożenia. Popularna wtyczka All-in-One WP Migration używana do migracji witryn internetowych zawiera krytyczną lukę w zabezpieczeniach. Może ona narazić miliony witryn internetowych na ryzyko zainfekowania. Ta wtyczka usprawnia proces przenoszenia zawartości witryny WordPress, baz danych, multimediów, wtyczek i motywów z jednej lokalizacji …
[ALERT] Rosyjscy hakerzy znów zaatakowali.
Celem GPW, banki, Profil Zaufany. Ta sama grupa niedawno miała atakować strony firm IT. Rosyjska grupa NoName057(16) zaatakowała wczoraj kolejne strony polskich instytucji. Tym razem atak DDoS był wymierzony w Giełdę Papierów Wartościowych. Ofiarami były również banki PKO SA, Raiffeisen, Plus Bank, Credit Agricole, BNP Paribas oraz w Profil …
