Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Tag: Phishing

Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

15 lipca 2022, 16:38 | W biegu | 1 komentarz
Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

Całość sprowadza się do następującej obserwacji. W momencie kiedy użytkownik się loguje, podaje swój login/hasło, być może również kod z SMSa (2FA) czy Google/Microsoft Authenticatora. Jeśli wszystko jest OK, użytkownik jest zalogowany i działa dalej w swojej aplikacji. Co jeśli taka zalogowana sesja zostanie przejęta? Ano atakujący uzyskują dostęp do…

Czytaj dalej »

„Ali ma ponad 90000 followersów na Insta i jest influencerem”. Fejkowa firma zatrudniała do pracy ludzi z całego świata

21 lutego 2022, 14:01 | W biegu | 0 komentarzy
„Ali ma ponad 90000 followersów na Insta i jest influencerem”. Fejkowa firma zatrudniała do pracy ludzi z całego świata

Niedawno pisaliśmy o fejkowym pracowniku, który przeszedł wszelakie screeningi HRowe czy techniczne. Teraz czas na opowieść o fałszywej „firmie designerskiej” Madbird. Możecie się zastanawiać – po co kogoś zatrudniać, jak zaraz trzeba mu będzie zapłacić? Do tego potrzeba kilku tricków: Firma prowadzona jest przez „znanego influencera”: Ali Ayad has over…

Czytaj dalej »

Microsoft publikuje szczegóły dotyczące cyberataków na systemy ukraińskie

05 lutego 2022, 13:11 | W biegu | 0 komentarzy
Microsoft publikuje szczegóły dotyczące cyberataków na systemy ukraińskie

Rozbudowany, techniczny opis – tutaj. A przy okazji warto zwrócić na jedną ciekawostkę. Pierwszym krokiem przejęcia ukraińskich systemów jest często złośliwy załącznik (Microsoft Office): Gdzie ta ciekawostka? Sam dokument nie jest początkowo złośliwy, ale używa szablonów ładowanych z zewnętrznego serwera. Dopiero sam szablon zawiera złośliwe makro. Dlaczego tak? Ano żeby…

Czytaj dalej »

Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

24 stycznia 2022, 20:43 | W biegu | komentarze 3
Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

O temacie donosi CERT Orange. Niby klasyczna gadka prowadząca do tego aby ofiara kliknęła linka i podała swoje dane logowania (do banku / do Allegro / dane karty płatniczej / inne wrażliwe dane – scenariusze się zmieniają), ale uwagę przykuwa nieco dziwna litera e: Jeśli ktoś uważnie czyta sekuraka, pewnie…

Czytaj dalej »

Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

17 stycznia 2022, 18:24 | W biegu | komentarze 3
Czy to faktura za leasing? Chyba nie…. Świeży atak phishingowy skierowany na Polaków.

Niedawno pojawiła się nowa kampania phishingowa skierowana do polskojęzycznych odbiorców. Twórcy malware używając poprawnej polszczyzny namawiają swoje ofiary do otwarcia aktualnej faktury za leasing w banku BNP Paribas, w związku z wygenerowaniem nowego, indywidualnego rachunku bankowego: Uprzejmie informujemy, iż został dla Państwa wygenerowany indywidualny numer rachunku bankowego, który jest zamieszczony…

Czytaj dalej »

Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

17 czerwca 2021, 09:15 | W biegu | komentarze 3
Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

Q: jak najprościej „zaatakować” topowe urządzenie umożliwiające bezpieczny handel / przechowywanie kryptowalut ? (Ledger hardware wallets combined with Ledger Live app gives you full power over your crypto: the best security, ownership and control over your assets.) A: Podesłać ofierze zmodyfikowane „topowe urządzenie rządzenie umożliwiające bezpieczny handel przechowywanie / kryptowalut”….

Czytaj dalej »

zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci

01 marca 2021, 18:07 | Aktualności | komentarzy 9
zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci

Zapraszamy na kolejną edycję naszego spotkania on-line :) (dostęp do nagrania edycji lutowej możecie jeszcze wykupić tutaj). Tym razem startujemy: 29.03.2020r., o godzinie 20:00 Agenda: Dorota Kulas – phishing na poważnie, czyli jak łowić cicho i skutecznie W czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu…

Czytaj dalej »

Kolejny phishing na klientów Home.pl

09 lutego 2021, 10:16 | W biegu | 1 komentarz
Kolejny phishing na klientów Home.pl

Nic tak nie zachęca adminów do klikania jak e-mail, że Twoja usługa niedługo wygasa lub że nie udało się obciążyć karty. Na tej zasadzie rozsyłamy jest taki mailing: „Logowanie” prowadzi do pewnej do domeny .ru – a tam jak możecie się domyślać mogą dziać się różne nieprzyjemne rzeczy (kradzież danych…

Czytaj dalej »

Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

08 lutego 2021, 12:21 | Aktualności | 0 komentarzy
Co każdy powinien wiedzieć o socjotechnice / phishingu? Praktyczna dawka wiedzy od sekuraka

Tym razem zapraszamy Was na zupełnie unikalne w Polsce szkolenie o socjotechnice oraz phishingu. Całość opracowana została przez Dorotę Kulas, która parę miesięcy temu oczarowała publiczność wydarzenia Oh My Hack swoją świeżą prezentacją: jej prelekcja o phishingu na pewno zostanie na długo zapamiętana przez uczestników. Dorota, zgodnie z obietnicą, zabrała…

Czytaj dalej »

Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

30 stycznia 2021, 18:42 | W biegu | komentarzy 13
Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

Być może znacie prowadzoną już od pewnego czasu listę ostrzeżeń przed niebezpiecznymi stronami. Lista, listą – ale jak w prosty sposób „skonfigurować” ją dla swojego komputera? Otóż Grzesiek Tworek stworzył proste skrypty (dla Windowsów), które pozwalają zautomatyzować konfigurację całości („lewe” domeny lądują w naszym lokalnym pliku hosts, więc zamiast na…

Czytaj dalej »

Bieżące trendy w phishingu – raport od Barracudy

20 grudnia 2020, 14:01 | W biegu | komentarze 2
Bieżące trendy w phishingu – raport od Barracudy

Najnowszy raport firmy Barracuda opisuje trendy w spearphishingu, z uwzględnieniem nowych koronawirusowych maili. Pierwsze pojedyncze koronawirusowe phishingi zostały zidentyfikowane przez Barracudę już w styczniu, a gwałtowny wzrost odnotowano w pierwszych tygodniach marca. Nie jest zaskoczeniem, że phishingi koronawirusowe dotyczą głównie wyłudzeń środków pod pretekstem datków na walkę z pandemią. Światowa…

Czytaj dalej »

Jak autorzy phishingu obchodzą wieloczynnikowe uwierzytelnienie?

26 sierpnia 2020, 11:50 | W biegu | komentarze 4
Jak autorzy phishingu obchodzą wieloczynnikowe uwierzytelnienie?

Ataki phishingowe to już codzienność, a obrona przed nimi może polegać wielu czynnikach. Jednym ze sposobów na skuteczne uchronienie się przed skutkami phishingu jest MFA, ale czy zawsze jest ono w pełni skuteczne? Uwierzytelnienie wieloskładnikowe (MFA) przedstawiane jest jako zabezpieczenie przed 99,9% ataków phishingowych (jak twierdzi Microsoft) i powinno być…

Czytaj dalej »