Phishing – mail dotyczący blokady konta

Posted Posted in Awareness, Phishing

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie  jest dość duża. Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość. Poniżej znajduje się kopia oryginalnej […]

Phishing wykorzystujący markę sieci sklepów Biedronka

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu wyłudzającego dane to: http://voucher-biedronka.eu/  

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję  przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]

Phishing faktura listopad 2019

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Zagrożenia

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Groźna podatność w przeglądarce internetowej Mozilla Firefox

Posted Posted in Awareness, Podatności, Zagrożenia

Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]