Złodzieje w tę niedzielę nie próżnują... ⚠️UWAGA ⚠️ na fałszywe SMS-y, które pod pretekstem blokady konta i ze względu na RODO wyłudzają dane: https://niebezpiecznik.pl/post/uwaga-na-sms-y-o-blokadzie-konta-allegro/
Przekażcie mniej technicznym znajomym. Mogą stracić nie tylko konto na Allegro ale i pieniądze z banku :(

#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #oszukuja #scam #Pokaż całość

⚠️Uwaga ⚠️ na znany scam, tym razem w nowym wariancie, od Facebooka przez Google do Samsunga.
Ty się pewnie nie złapiesz, ale przekaż i ostrzeż mniej technicznych znajomych, bo inaczej stracą ~400PLN. https://niebezpiecznik.pl/post/nie-dostaniesz-samsunga-za-2-eur/

#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #cyberbezpieczenstwo #oszukuja #scam

Agnieszka Mrozińska padła ofiarą cyberprzestępców. Hakerzy ukradli jej konto na Instagramie. Aktorka zgłosiła sprawę do administratora portalu. Kradzieżą wkrótce zajmie się policja.
https://plejada.pl/newsy/hakerzy-ukradli-konto-na-instagramie-aktorce-z-barw-szczescia/94230dh

#security #cybersecurity #hacking #agnieszkamrozinska #plejada #instagram

Beata Tadla jest jedną z najpopularniejszych i najbardziej lubianych dziennikarek w Polsce. Dużą popularnością cieszyła się też w mediach społecznościowych. Cieszyła, bo padła ofiarą szantażystów. Hakerzy włamali się na jej konto na Instagramie i zażądali pieniędzy. Dziennikarka nie uległa szantażowi i nie zapłaciła, ale poniosła przykre konsekwencje.

https://www.fakt.pl/kobieta/plotki/beata-tadla-padla-ofiara-hakerow-stracila-profil-na-instagramie/59nztrh
#security #cybersecurity #hacking #beatatadla #fakt #instagram

Mirki mamy jakiegoś pentestera tutaj? Mam kilka pytań #cybersecurity #bezpieczenstwo #pentesting #pentester #hacking

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampaniaPokaż całość

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie DanabotPokaż całość

Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.

Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):

Gratuluje

Pokaż całość

Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a takżePokaż całość

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostępPokaż całość

Jest sobie taki scam jak muskget.info no i z ciekawości chciałem sobie zobaczyć rekord whois, a tam pojawia się whoisguard z Panamy. O dokładnie to: http://www.whoisguard.com/. Na jakiej zasadzie ta firma może nadpisywać bazy whois? W Polsce z tego co kojarzę rejestr prowadzi NASK. NASK chyba na takie działania nie pozwala? W którym kraju krajowy rejestrator domen pozwala na takie działanie? W Panamie?
#cybersecurity

Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°Pokaż całość

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie iPokaż całość

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000

PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

Pokaż całość

Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing

Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjnyPokaż całość

Ile miesięcy / lat nauki potrzeba by zostać informatykiem śledczym / cybersecurity i do tego dobrym projektantem systemów IT w firmach/instytucjach szczególnie w kontekście sieci? Chodzi o poziom 10k cbl przy stosunkowo niskim stresie psychicznym.

Dodam że chodzi o mnie i mam minimalną wiedzę o IT, potrafię zainstalować Windows ᶘᵒᴥᵒᶅ i wyglądam trochę jak w avku.

#cybersecurity #informatyka #pytanie #programowanie