Raport NASK – Cyberbezpieczeństwo i przeciwdziałanie dezinformacji – #WłączWeryfikację
NOWE OSZUSTWO „NA POCZTĘ POLSKĄ”
- Zespół CSIRT NASK otrzymał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska”.
- Po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”.
- W rzeczywistości jest to panel wyłudzający dane karty płatniczej.
Uwaga też na inne oszustwa na portalach z ogłoszeniami.
Recenzja Ferguson Ariva T800i HbbTV – STB z treściami multimedialnymi w telewizorze
KAMPANIA ZŁOŚLIWEGO OPROGRAMOWANIA PODSZYWAJĄCA SIĘ POD PKO BP
- Zespół CSIRT NASK zaobserwował nową kampanię dystrybuującą szkodliwe oprogramowanie. Kampania wykorzystuje logo banku PKO BP.
- Fałszywa wiadomość zawiera w polu nadawcy adres wyciagi@pkobp.pl i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika.
- W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer).
- Co istotne, GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.
Uwaga na inne oszustwa wykorzystujące bezpośrednio wizerunek banków.
Prezentownik 2022 – największy technologiczny poradnik z prezentami pod choinkę
UKAZAŁ SIĘ MICROSOFT DIGITAL DEFENSE REPORT 2022
- Raport obejmuje dane od czerwca 2021 roku do czerwca 2022 roku. Według przedstawionych w nim danych w raportowanym okresie 90% rosyjskich cyberataków ukierunkowanych było na podmioty działające w krajach NATO. Dotyczyło to przede wszystkim sektora IT, think tanków, organizacji pozarządowych oraz sektora rządowego. Pełna treść raportu dostępna jest tutaj, dostępne jest też streszczenie.
GOOGLE NAPRAWIŁO POWAŻNĄ LUKĘ BEZPIECZEŃSTWO W SMARTFONACH PIXEL
- Wykryta luka umożliwiała napastnikowi z fizycznym dostępem do smartfonu obejście zabezpieczeń ekranu blokady (odcisk palca, PIN itp.) i uzyskanie pełnego dostępu do urządzenia użytkownika. Za odkrycie luki, badacz bezpieczeństwa David Schütz otrzymał od Google wynagrodzenie w wysokości 70 000 dolarów.
Zachęcamy do rozpowszechniania informacji, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl
Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.
