Cyber_Sec_IT

Pojawił się nowy wektor ataku na Facebooku.
Próba wyłudzenia polega na publikacji posta (patrz zdjęcie) o treści udającej komunikat od Meta (Facebook), który mówi, że rzekomo naruszany jest regulamin tej platformy i strona jest ograniczona.
U dołu (czego nie widać na zdjęciu) jest dodana lista aktywnych linków do fanpage'y, dzięki czemu ich właściciele otrzymują informację o wspomnieniu ich przez kogoś - co ma uwiarygadniać komunikat.
Sam zaś komunikat zawiera złośliwy link (schowany za skrótem). Może on prowadzić bezpośrednio do złośliwego oprogramowania, albo do próby wyłudzenia danych (np hasła do konta na FB)

podawajcie dalej!

Uwaga na oszustów podszywających się pod Wasz numer telefonu. To akurat sprawa z ubiegłego roku, ale nadal aktualna.

Zwracamy się z prośbą o pomoc. Logo lewe czy prawe ?

Obecne smartfony to także źródło zagrożenia. Kiedyś było prościej :)

Jaki był Wasz pierwszy telefon komórkowy?

Nasz to SONY CM DX 1000.

Bądźmy czujni... licho nie śpi.
https://biznes.interia.pl/gospodarka/news-piec-lat-temu-atakowal-wannacry-dzis-zagrozenie-jest-powazni,nId,6028661

Jeżeli ktoś jeszcze nie zaktualizował sobie przeglądarki chrome, to powinien zrobić to natychmiast. https://sekurak.pl/latajcie-chrome-kolejny-exploit-0day-panoszy-sie-po-internecie/?fbclid=IwAR3IFvIaNhR-3FY9xiVlr9XEObnl0maIe_OHBhecyExZqrVflwSsLIwFqtU

Łatajcie Chrome, kolejny exploit 0day panoszy się po Internecie... Tutaj garść informacji od Google: High CVE-2022-1364: Type Confusion in V8. Reported by Clément Lecigne of Google’s Threat Analysis Group on 2022-04-13 Pewnie niebawem dowiemy się więcej odnośnie samych ataków oraz możliwości wiążących się z wykorzystaniem podatności, na razie jest j...

I co o tym myśleć ??

Mamy co prawda RODO, ale jak podaje Geoportal udostępnia wrażliwe dane z ksiąg wieczystych .
https://niebezpiecznik.pl/post/numery-ksiag-wieczystych-znow-byly-widoczne-w-geoportalu-ale-to-byl-blad/

Numery ksiąg wieczystych znów były widoczne w Geoportalu, ale to był błąd Przez co najmniej kilkadziesiąt godzin na Geoportalu można było podejrzeć numery ksiąg wieczystych nieruchomości. A teraz znów zniknęły… Co było tego przyczyną? Czym zakończył się spór urzędów o to, czy ujawniać numery ksiąg wieczystych? I gdzie je mimo wszystko znaleźć, nawet...

Phishing poszywający się pod Netflixa - uważajcie !!!

https://sekurak.pl/phishing-na-netflixa-wykradajacy-dane-kart-platniczych-uwazacie/

Phishing "na Netflixa" wykradający dane kart płatniczych. Uważajcie. Niektórzy mówią – eeee tam, co z tego że wykradną mi dane logowania do Netflixa, przecież nie mam tam żadnych istotnych danych. Prawda, ale nie do końca ;) Zobaczcie na to oszustwo (info podesłane przez Przemka): Nie udało się (niby) autoryzować płatności: Ten mail prowadzi nas do ta...

Klikaliście już w to? Nowa aktualizacja przeglądarki Chrome wprowadza bardzo pożyteczne narzędzie. Warto sprawdzić !

Komunikat rządowy ! Minimalizacja ewentualnych ataków!
Należy zablokować ruch z wybranych krajów.

https://www.gov.pl/web/cyfryzacja/komunikat-pelnomocnika-rzadu-ds-cyberbezpieczenstwa

Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa - Cyfryzacja KPRM - Portal Gov.pl Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa 24.03.2022 W związku z rosnącym zagrożeniem atakami typu DDoS (niedostępność usługi) CSIRT GOV przekazał na przełomie lutego i marca bieżącego roku wytyczne dotyczące działań wyprzedzających mających na celu minimalizację skutk...

Anonymous pochwalił się włamaniem na serwery rosyjskiego Banku Centralnego.

Anonymous włamali się na rosyjskie drukarki!
- donosi Komputer Świat
Ponad 100 tys. kopii antyrządowych ulotek udało się wydrukować na rosyjskich drukarkach podłączonych do sieci.
https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/anonymous-wlamali-sie-do-drukarek-w-rosji-powielaja-antyrzadowe-ulotki-i-instrukcje/0kq0591

Anonymous włamali się do drukarek w Rosji. Powielają antyrządowe ulotki i instrukcje obejścia cenzury w sieci Ponad 100 tys. kopii antyrządowych ulotek udało się wydrukować na rosyjskich drukarkach podłączonych do sieci. To wynik działań haktywistów Anonymous, którzy na różne sposoby walczą z administracją Putina i starają się informować obywateli Rosji o prawdziwym obrazie wojny w Ukrainie...

Microsoft Defender wykrywał aktualizacje Office jako ransomware :
https://sekurak.pl/poradnik-microsoft-defender-for-endpoint-rozwiazywanie-falszywych-trafien/?fbclid=IwAR2x64NDBaftuKgyoy1imOFGjiOQGBiL_0RRAk0Ke5uwMETkRubkNRtz1ew

Poradnik: Microsoft Defender for Endpoint - rozwiązywanie fałszywych trafień Microsoft opublikował poradnik rozwiązywania problemu fałszywych trafień (ang. false positives/negatives) w produkcie Microsoft Defender for Endpoint, w którym przypomina, czym są alerty oraz jak administratorzy mogą je analizować i rozwiązywać. Ostatnio zauważono  przynajmniej dwa zdarz...

Dzisiejsza awaria na PKP to najprawdopodobniej efekt problemu z oprogramowaniem firmy ALSTOM. Podobne awarie także poza Polską. (podajemy za pb.pl)
Czyżby cyberatak tzw zero day ?
https://www.pb.pl/pkp-plk-usterki-w-kilkunastu-centrach-sterowania-mozliwe-opoznienia-pociagow-1144535

Awaria kolejowego oprogramowania Awaria w PKP Polskich Liniach Kolejowych objęła 19 z 33 Lokalnych Centrów Sterowania wyposażonych przez Alstom. Niektóre pociągi mogą w ogólne w czwartek nie zostać uruchomione - powiedział w czwartek podczas konferencji wiceprezes PKP PLK Mirosław Skubiszyński.

KNF ostrzega przed kolejnymi fałszywymi stronami ze zbiórkami na rzecz Ukrainy.
Uważajcie! Podawajcie dalej !

Można było pobrać dane osobowe tysięcy sympatyków Konfederacji

https://niebezpiecznik.pl/post/mozna-bylo-pobrac-dane-osobowe-tysiecy-sympatykow-konfederacji/

Można było pobrać dane osobowe tysięcy sympatyków Konfederacji Strona internetowa Konfederacji pozwalała na pobranie danych osobowych użytkowników aplikacji Konfederacji, wraz z ich numerami PESEL. Wystarczyło zmieniać kolejne wartości identyfikatora w URL. Po zgłoszeniu błędu, Konfederacja zablokowała dostęp i poinformowała, że choć dane były mo...

UWAGA właściciele IPHONÓW, czym prędzej aktualizujcie telefony!
jak donosi sekurak:
"iOS 15.4 naprawia ogrom podatności (w tym potencjalną możliwość przejęcia telefonu… PDFem / obrazkiem / złośliwą stroną - do wyboru do koloru). "

https://sekurak.pl/latajcie-iphone-y-ios-15-4-naprawia-ogrom-podatnosci-w-tym-potencjalna-mozliwosc-przejecia-telefonu-pdfem/?fbclid=IwAR3E5SG5aLE5TXYSDl_qIGNPvfTA2rSYCxNkGRLY5gVqV9a9zoW124a6ujE

Łatajcie iPhone-y. iOS 15.4 naprawia ogrom podatności (w tym potencjalną możliwość przejęcia telefonu... PDFem) Chyba największą zmianą w iOS 15.4 jest możliwość odblokowania telefonu w maseczce (bez posiadania iWatcha), ale niech nie przyćmiewa to podatności które zostały załatane: Wykonanie kodu na urządzeniu złośliwym PDFem: CVE-2022-22633: Opening a maliciously crafted PDF file may lead to a...

https://sekurak.pl/ukraina-uzyskala-dostep-do-zaawansowanego-systemu-rozpoznawania-twarzy-clearview-ai-moze-namierzac-np-rosyjskich-dywersantow/?fbclid=IwAR3jML1i8o4uvHKU69czl2a-KBoHcxK2MCoOHLFAbzovB2FM5_46T6CT4ro

Ukraina uzyskała dostęp do zaawansowanego systemu rozpoznawania twarzy (Clearview AI). Może namierzać np. rosyjskich dywersantów Kiedyś pisaliśmy o Clearview AI w ten sposób: Clearview AI to marzenie każdej ze służb. Wrzucasz zdjęcie dowolnej osoby, a dostajesz w wyniku inne zdjęcia badanego osobnika, które gdziekolwiek pokazały się w Internecie (wraz z informacją gdzie). Czy baza zasilana jest zdjęciami np. z...

I co teraz ?

Wojna na Ukrainie zaczęła się wcześniej! Zanim padły pierwsze strzały nastąpił atak w sieci. Jak podaje Zaufana Trzecia Strona :
"Malware, jaki zastosowano, nazwany przez researcherów HermeticWiper, różni się od typowego ransomware. Jego głównym i jedynym zadaniem jest niszczenie danych i unieruchamianie systemów – nie ma tutaj mowy o jakiejkolwiek próbie monetyzacji ataków."

Także my musimy być bardziej wyczuleni, bo w Internecie nie ma granic, więc możemy oberwać rykoszetem.

W związku z trwająca wojną (choć nie tylko) mamy do czynienia z masą dezinformacji czyli tzw. Fakenewsów.
Pamiętajcie, każdy lajk, komentarz lub udostepnienie powoduje, że potencjalnie szkodliwe treści poszerzają zasięgi.
Jeżeli więc cokolwiek budzi Wasze podejrzenia, że może to być fake news sugerujemy nie klikać, można za to sprawdzać na fanpage'u NASK Włącz Weryfikację - NASK . Można tam też zgłaszać podejrzane treści (linki do nich). Specjaliści z NASK i innych redakcji starają się dociec co jest prawdą, a co nie.
PODAWJCIE DALEJ .