Tag: cybersecurity

Phishing faktura listopad 2019

Posted Marcin KurpiewskiPosted in Awareness, Computer Security Incidents Response Team, Malware, Zagrożenia

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]

Groźna podatność w przeglądarce internetowej Mozilla Firefox

Posted Marcin KurpiewskiPosted in Awareness, Podatności, Zagrożenia

Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]

Play24 – phishing na fakturę

Posted Marcin KurpiewskiPosted in Awareness, Malware, Zagrożenia

W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]

Kampania phishingowa na kontrolę skarbową

Posted Marcin KurpiewskiPosted in Awareness, Malware, Zagrożenia

Pojawiła się kolejna kampania phishingowa na tzw. „kontrole skarbowa”. W ramach tej kampanii, wysyłane sa poczta elektroniczna wiadomości z nieprawdziwą treścią. Przykładowa treść takiej wiadomości została pokazana poniżej. Celem tej kampanii jest wywołanie uczucia zaniepokojenia u ofiary, która pod wpływem emocji otworzy plik znajdujący się w załączniku. Najczęściej w załącznikach znajdują się krótkie programy, skrypty, […]

Ataki na serwisy administracji rządowej

Posted Marcin KurpiewskiPosted in Awareness

Media donoszą o atakach na infrastrukturę teleinformatyczną jednostek administracji rządowej. Jednak ataki sieciowe oraz aplikacyjne to nie wszystko… Do odbiorców z administracji rządowej oraz instytucji finansowych został wysłany mail z plikiem w formacie .doc, który zawiera szkodliwe makro. Maile zostały wysłane za pośrednictwem serwisu http://www.ymlp.com/ który umożliwia tworzenie list mailingowych. Szczegóły transportowe SMTP Nadawca: mailreturn@smtp.ymlp43.net […]

WCAG 2.0

Posted Marcin KurpiewskiPosted in Awareness, Bezpieczeństwo informacji

Krajowe Ramy Interoperacyjności narzucają administracji państwowej dostosowanie serwisów internetowych do standardu WCAG 2.0 w terminie do końca maja 2015r. Sprawdź, czy spełniasz wymagania KRI już teraz. W naszej ofercie znajdziecie Państwo szczegóły dotyczące wsparcia w procesie weryfikacji zgodności Państwa serwisów ze standardem WCAG 2.0. Powiązane wiadomości: MAiC: Opis projektu KRI Uwaga – przypominamy! Tylko rok […]