Wszystko
Najnowsze
Archiwum
@szaman4: Zamiast Avasta raczej Kaspersky albo Bitdefender (lub Sophos lub Avira), a do usuwania zagrożeń Zemana Anti-Malware Free, Norton Power Eraser i HitmanPro
@szaman4: jeśli wiesz ze coś złapałes to formatuj system. Jeśli nie - Defender i mózg
Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
Analizowane przez nas próbki wskazują na to, że atakujący może
Analizowane przez nas próbki wskazują na to, że atakujący może
Dzisiaj Learning Malware Analysis (June 2018)
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #malware #windows
odpowiedź
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #malware #windows
odpowiedź
źródło: comment_CE4X7LACKR1ApA3ScpMRAl0SZLjZY2By.jpg
Pobierz
@konik_polanowy: dziekuje :)
@konik_polanowy Hm, chyba, że tak. Ostatnio potrzebowałem do pracy, więc w trakcie Free Weekend zrobiłem podobnie. Ale żeby to robić regularnie, musiałbym napisać jakiś scraper.
Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg
Pobierz@uzbek23:
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
Mirki wie ktoś co się odwaliło że od rana leci syf w mailach od gościa z wsaib.pl
Wygląda na to że to jeden mail źródłowy.
#pocztaelektroniczna #malware #vbe #security
Wygląda na to że to jeden mail źródłowy.
#pocztaelektroniczna #malware #vbe #security
źródło: comment_P5xsVfYYqi8jkhiVuPYWwhaqFM6gxXi8.jpg
Pobierz
@pawel-kw-wkp: To już trwa z 4 dni, i leci z przeróżnych adresów.
źródło: comment_17m3fX2jLyhGqrgL4hcaYnIidgMOGY7z.jpg
Pobierz@pawel-kw-wkp: Temat jest nam znany - pierwszy etap infekcji przeprowadzany jest za pomocą malware Brushaloader. Wczoraj wrzuciliśmy analizę po angielsku na naszego bloga: https://www.cert.pl/en/news/single/brushaloader-gaining-new-layers-like-a-pro/
Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz
Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz
Malware w sieci elektrowni atomowej. Rząd przyznaje się do problemu
Indyjska Nuclear Power Corporation of India Limited przyznała się, że w systemie elektrowni atomowej Kudankulam znaleziono szkodliwe oprogramowanie, które prawdopodobnie zostało tam umieszczone przez północnokoreańskich hakerów. Dzień wcześniej informowali, że problem nie istnieje i atak nie było.
z- 3
- #
- #
- #
- #
- #
- #
Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.
Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program
Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program
źródło: comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg
Pobierz
Jeśli zobaczysz bankomat, który znienacka wypluwa na ulicę wszystkie pieniądze, to nie awaria tylko prawdopodobnie tzw. jackpotting. W Niemczech (i na całym świecie) takich akcji jest coraz więcej:
https://sekurak.pl/jesli-zobaczysz-bankomat-ktory-znienacka-wypluwa-na-ulice-wszystkie-pieniadze-to-nie-awaria-tylko-prawdopodobnie-jackpotting/
#banki #sekurak #ciekawostki #bankomaty #hacking #malware
https://sekurak.pl/jesli-zobaczysz-bankomat-ktory-znienacka-wypluwa-na-ulice-wszystkie-pieniadze-to-nie-awaria-tylko-prawdopodobnie-jackpotting/
#banki #sekurak #ciekawostki #bankomaty #hacking #malware
źródło: comment_2KmDxuwwZuJsYNGBQZfNXcyEl3fA2HoX.jpg
Pobierz
@KubanskiEseista: najpierw musieli by cie gdzies skamerowac xD
@KubanskiEseista: tak
iTunes i iCloud umożliwiały instalację malware. Powód? Brak cudzysłowów
W windowsowych wersjach rzeczonego oprogramowania był pozornie prosty błąd, który to jednak mógł skończyć się wstrzyknięciem malware'u w proces zaufany, pozostający poza jurysdykcją antywirusów.
z- 0
- #
- #
- #
- #
- #
Listy do blokowania domen związanych z malware - ...::: IT :::... usuwanie...
Listy do blokowania domen związanych z malware. Coraz częściej można się spotkać z odmianą wirusów, które pobierają z różnych domen, które służą jako C&C
z- 4
- #
- #
- #
- #
- #
Mireczki, pomocy!! Mam problem z jakimś malware, które uprzykrza mi życie od kilku godzin. Nie wiem za ciula, jak się tego pozbyć. Z początku w ogóle nie działały mi google mapy ani aplikacje google na Firefox. Dopiero po instalacji Kaspersky zaczęło mi to hulać, ale ciągle wyskakują mi komunikaty o jakimś s3.amazonaws. Zarzucam screeen'a. Na rozszerzenia nie patrzcie bo na świeżym Firefox to samo. #firefox #przegladarki #malware
źródło: comment_cbqf7vNQ1oRR8grsK24jkCCxMNvBlSqc.jpg
Pobierz
@johnymielony69: Malwarebytes potem możesz dorzucić skan adwcleaner
@CeZiK_
ublock origin
Nano defender
Worldwide radio
Facebook container
Kaspersky(sam dodal się po instalacji antywirusa)
ublock origin
Nano defender
Worldwide radio
Facebook container
Kaspersky(sam dodal się po instalacji antywirusa)
Sąd Apelacyjny: Bank ma oddać 107 tys. zł osobie okradzionej po infekcji
Czy wychodzi na to, że każdy musi się sądzić, mimo przepisów prawa?
z- 0
- #
- #
- #
- #
- #
Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)
#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity
źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz