Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Tag: awareness

Zatrzymano w Polsce grupę wysyłającą SMSy „na dopłatę do paczki”. 1875 zarzutów…

11 lipca 2022, 13:19 | W biegu | komentarze 3
Zatrzymano w Polsce grupę wysyłającą SMSy „na dopłatę do paczki”.  1875 zarzutów…

O temacie wspomina olsztyńska Policja: Z ustaleń śledczych wynika, że sprawcy działając na terenie Olsztyna i pobliskich miejscowości od stycznia do sierpnia 2020 roku wyspecjalizowali się w pozyskiwaniu nielegalnych dochodów poprzez popełnianie przestępstw za pośrednictwem sieci teleinformatycznych(…) Początkowo uzyskiwali dostęp do rachunków bankowych pokrzywdzonych poprzez wysyłanie smsów informujących o konieczności…

Czytaj dalej »

Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda?

07 czerwca 2022, 10:55 | W biegu | komentarze 3

Tym razem zaalertował nas Tomek: Czym ten scam różni się od setek innych? Formalnie przychodzi on od Google (zobaczcie na nadawcę, powiadomienie z Google Forms), więc osoby które tylko sprawdzają nadawcę mogą dać się nabrać. Dalej to już oczywiście podpucha na całego, domena .ru – kto o zdrowych zmysłach by…

Czytaj dalej »

„Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

07 czerwca 2022, 10:30 | W biegu | komentarzy 9
„Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

Maciej podesłał nam taki zrzut ataku kierowanego na jego firmę: Trochę kulawy translatorowy język, grubymi nićmi próba podszycia się pod office365 (?)… Ale pewnie trochę mniej świadomych działów HR może się nabrać i przelać pensję na nowe „lewe” konto. No właśnie, nie ma tutaj żadnego „podejrzanego” załącznika czy linku. Podawane…

Czytaj dalej »

75-latek mieszkaniec ~Makowa stracił ~200 000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

01 czerwca 2022, 13:18 | W biegu | komentarzy 7
75-latek mieszkaniec ~Makowa stracił ~200  000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

Ostatnio policja ma pełne ręce roboty, tym razem czytamy: W okresie czasu od 19 maja do 25 maja 2022 roku za pośrednictwem sieci teleinformatycznej sprawcy wykorzystując dane mieszkańca powiatu makowskiego poprzez kazanie pokrzywdzonemu zainstalowania aplikacji AnyDesk na swoim telefonie, dokonali z jego kont wypłat gotówki na kwoty 36 tysięcy zł…

Czytaj dalej »

Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

01 czerwca 2022, 12:41 | W biegu | komentarze 4
Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

To była ostatnio chyba najbardziej intensywna kampania SMSowo-phishingowa realizowana wg schematu: SMS z informacją o możliwym odcięciu energii elektrycznej w związku z (rzekomym) niezapłaceniem niewielkiej kwoty za rachunek elektryczny W SMSie link do lewej bramki płatności Wyłudzanie danych osobowych/danych logowania do banków Kradzież pieniędzy. Tymczasem policja informuje: Policjanci zajmujący się…

Czytaj dalej »

Wykonał sprytny phishing na Departament Obrony USA (wykradł 23.5 miliona USD)…

05 maja 2022, 12:06 | W biegu | 0 komentarzy
Wykonał sprytny phishing na Departament Obrony USA (wykradł 23.5 miliona USD)…

Akcja była nieco sprytniejsza niż można się spodziewać. Napastnik wykonał następujące kroki: Phishing na użytkowników platformy SAM (dostawcy, którzy chcą dostarczać ;) swoje produkty / usługi m.in. amerykańskiemu DoD). Do wysyłki e-maili użyto tutaj domeny dla-mil.com (ta prawdziwa to dla.mil) W mailu był link do fałszywej strony do logowania do…

Czytaj dalej »

Czy Gmail zablokował pocztę elektroniczną rosyjskiej Dumy? A nie – to pan Siergiej ma problem z adresem: duma.gov@gmail.com

21 kwietnia 2022, 11:22 | W biegu | komentarze 2
Czy Gmail zablokował pocztę elektroniczną rosyjskiej Dumy? A nie – to pan Siergiej ma problem z adresem: duma.gov@gmail.com

Kabaret? Dezinformacja? Brak elementarnej wiedzy o działaniu poczty elektronicznej? Łamanie zasad korzystania z poczty „korporacyjnej”? A może wszystko w jednym? W każdym razie część mediów podchwyciło informacje o rzekomym zablokowaniu przez Gmail poczty elektronicznej rosyjskiej Dumy. Poniżej oryginalny wpis z FB „poszkodowanego”: (tłumaczenie Google Translate): Gmail zablokował naszą pocztę służbową…

Czytaj dalej »

Podatność w Signalu na iOS – można było wysyłać normalnie wyglądające linki, które prowadziły… na strony atakującego

15 kwietnia 2022, 12:08 | W biegu | komentarzy 6
Podatność w Signalu na iOS – można było wysyłać normalnie wyglądające linki, które prowadziły… na strony atakującego

Opis buga mówi tyle: CVE-2022-28345 – Signal client for iOS version 5.33.2 and below are vulnerable to RTLO Injection URI Spoofing using malicious URLs Kluczem jest tutaj RTLO (Right-to-Left Override) – na sekuraku pisaliśmy o tej technice tutaj oraz tutaj. W dużym skrócie czasem umieszczając na początku ciągu znaków (np….

Czytaj dalej »

Zhackowali firmę dostarczającą e-maile [Mailchimp], żeby sprytnie zhackować użytkowników Trezora (oraz innych firm „crypto”)

06 kwietnia 2022, 10:05 | W biegu | komentarze 4
Zhackowali firmę dostarczającą e-maile [Mailchimp], żeby sprytnie zhackować użytkowników Trezora (oraz innych firm „crypto”)

Jeśli komuś nie chce się czytać tego krótkiego wpisu, to może zapamiętać jedno: socjotechnika jest królową hackingu ;-) Co się wydarzyło? Za pomocą ataku socjotechnicznego atakującym udało się przejąć konta administratorów w Mailchimp: The incident was propagated by an external actor who conducted a successful social engineering attack on Mailchimp…

Czytaj dalej »

Nie daj się cyberzbójom – relacja ze szkolenia, w którym uczestniczyło ~25 000 osób.

05 kwietnia 2022, 10:48 | Aktualności | komentarze 3
Nie daj się cyberzbójom – relacja ze szkolenia, w którym uczestniczyło ~25 000 osób.

28. marca przeprowadziliśmy 4h szkolenie przeznaczone dla osób nietechnicznych. Tytuł: „nie daj się cyberzbójom” mówi dużo za siebie :-) W szkoleniu uczestniczyła na żywo rekordowa liczba osób; przed startem szkolenia (chociaż może lepsza nazwa: eventu! :) licznik YouTube pokazywał ponad 8000 osób czekających na żywo, co chwilę później było dość…

Czytaj dalej »

Włamanie na konto Google i YouTube skutkujące ich przejęciem. Wg relacji atakujący wyłączyli również 2FA.

05 kwietnia 2022, 09:09 | W biegu | komentarzy 16
Włamanie na konto Google i YouTube skutkujące ich przejęciem. Wg relacji atakujący wyłączyli również 2FA.

17 stycznia 2022 roku, około godziny 17:20 moje Konto Google zostało zhakowane. Ktoś: wyłączył wszystkie zabezpieczenia (w tym dwuetapową weryfikację, którą później ponownie uruchomił na własnych zasadach),  zmienił hasło,  usunął pytanie pomocnicze,  wylogował mnie ze wszystkich urządzeń. Zabrał też mój kanał na YouTube „TheAnteriss”, zmienił jego avatar, logo, nazwę na…

Czytaj dalej »

Diabelsko sprytny phishing używany przez białoruską grupę APT, która ma w zwyczaju atakowanie również polskich użytkowników… uważajcie!

31 marca 2022, 18:35 | W biegu | komentarzy 5
Diabelsko sprytny phishing używany przez białoruską grupę APT, która ma w zwyczaju atakowanie również polskich użytkowników… uważajcie!

Bez zbędnej teorii zobaczcie na ten zrzut: To pod jakim adresem my jesteśmy…? No raczej nie pod passport.i[.]ua, chociaż tak może się wydawać mniej doświadczonemu internaucie… W każdym razie Google ostrzega przed techniką „browser in the browser”, którą zaadoptowała białoruska grupa Ghostwriter (to ta od e-maili Michała Dworczyka). Na czym…

Czytaj dalej »