Microsoft oficjalnie ogłosił, że będzie blokował makra w oprogramowaniu biurowym Microsoft Office. Czym są makra i jak były one wykorzystywane do narażenia użytkowników na utratę danych?

Makra to „mini-programy”, pozwalające na automatyzacje żmudnych zadań w programach z pakietu Microsoft Office. Problem był w nich taki, że jeżeli pobraliśmy plik z internetu z niewiadomego źródła to mógł on używać właśnie makr, które na różne sposoby mogły przejąć kontrole nad komputerem ofiary lub wykraść jej dane. Microsoft przeciwstawił się tego typu procederom i postanowił blokować domyślnie makra dla plików, które pobierzemy z internetu.

&l

 W styczniu firma Microsoft dokonała dużej aktualizacji w ramach "patch tuesday". Ogłosiła istnienie 97 nowych exploitów, niektóre z nich są tzw. zero day. Czym są exploity zero day?

Są to podatności w systemie, które są największym zagrożeniem oraz nikt o nich nigdzie nie słyszał. Microsoft wykrył ich 8 oraz określił je jako krytyczne.

Łatka została już wydana na systemy Windows 10 i 11 oraz zaleca się ją pobrać.

 Źródło: T

Pomysłowa para z Hiszpanii zainfekowała wystawowe komputery w sklepach Media Markt, w celach zarobkowych.

Policja oskarżyła parę o zhakowanie co najmniej 16 komputerów. Para wykorzystała moc obliczeniową urządzeń do kopania kryptowalut, poprzez instalację oprogramowania Nicehash oraz aplikację Anydesk, która umożliwiała zdalny dostęp do zainfekowanych urządzeń.

Personel sklepu zauważył, iż sklepowe komputery pracują na zwiększonych obrotach, a nagrania z monitoringu ujawniły w jaki sposób zostały zainfekowane.

Zadaniem kobiety było zajęcie uwagi obsługi sklepu, poprzez prośbę o pomoc w uruchomieniu laptopa. W tym czasie mężczyzna wkładał pamięć USB do wybranych

Powróciło szkodliwe oprogramowanie FluBot, zagrożeni są użytkownicy smartfonów z systemem Android.

Zespół CERT Polska ostrzega przed nową kampanią dotyczącej dystrybucji szkodliwego oprogramowania z rodziny FluBot. Jak informują, nośnikiem dla szkodliwego oprogramowania są wiadomości SMS, które informują o „otrzymanej” wiadomości lub nagraniu na poczcie głosowej.
Odbiorca wiadomości umożliwione jest w kliknięcie w łącze do witryny, która zachęca do pobrania zainfekowanej malware FluBot aplikacji.

Pamiętajcie, aby uważać w jakie linki się wchodzi, w szczególności

Oszuści wykorzystali komunikator WhatsApp do wysyłania wiadomości do obcych osób z deklaracją zainteresowania ich ogłoszeniem, umieszczonym na portalu ogłoszeniowym.

Oszuści zachęcają do odwiedzania strony z podanym przez nich linkiem. Deklarują, iż produkt został opłacony, w celu odebrania należności należny jedynie wejść pod wskazany adres, przez umieszczony w wiadomości link i wypełnić formularz.
Jak podaje portal dobreprogramy, spreparowana strona wykorzystuje wizerunek firmy kurierskiej InPost.

Pamiętajcie, jeśli jesteście

Oszuści po raz kolejny podszywają się pod dostawcę energii eklektycznej, informując odbiorców wiadomości SMS o rzekomej niedopłacie.

Jak podaje redakcja portalu dobreprogramy treść wiadomości jest taka sama, zmianie ulega jedynie termin, w którym ma zostać odcięta energia elektryczna.

Treść SMS-a: Na dzień 15.11 zaplanowano odloczenie energii elektrycznej! Prosimy o uregulowanie naleznosci: https://go.sv/naleznosc-pge-g5h9a

Wiadomość zawiera liczne błędy, nie posiada polskich znaków oraz zawiera literówkę. SMS w

Oszuści po raz kolejny podszywając się pod organizatorów loterii Narodowego Programu Szczepień chcą wyłudzić dane od osób, które zaszczepiły się przeciwko Covid-19.

Dodatkowo potencjalne ofiary wprowadzane są w błąd, iż rozpoczęła się kolejna edycja loterii, skierowana do osób, które zaszczepiły się druga lub trzecią dawką szczepionki  - w zależności od przyjętego wcześniej preparatu.

Na oficjalnym profilu akcji #SzczepimySię powyższy fake news został zdementowany.

Portal Niebezpiecznik, p

Serwery sieci sklepów Media Markt i Saturna zostały zhackowane, a część z nich została zaszyfrowana. Istnieje także prawdopodobieństwo wycieku danych osobowych klientów.

Portal Niebezpiecznik dostał od jednego z czytelników informację, iż sieć i serwery Media Markt i Saturn zostały zaatakowane - "Informujemy, że ze względu na trwający atak wirusowy na część naszych serwerów od rana dzisiaj część systemów centralnych (np. WWS, SAP i podobne) może zgłaszać swoją niedostępność lub niedostępność części funkcjonalności. Powiązane z nimi systemy PL (np. część funkcjonalna panelu ecommerce

Cyberprzestępcy wykorzystali fenomenalną popularności serialu Squid Game dostępnego na platformie Netflix, tworząc aplikację mobilną zawierającą złośliwe oprogramowanie.

Aplikacja dostępna na urządzenia z systemem Android „Squid Game Wallpaper 4K HD” zawierała spyware’a Joker. Joker jest wstanie pobierać i przekazywać osobom trzecim dane użytkownika, w tym wiadomości tekstowe oraz listę kontaktów. Joker jest o tyle niebezpieczni, gdyż jest w stanie zarejestrować swoją ofiarę do płatnych subskrypcji, a także wykonać płatność, poprzez wykorzystanie numeru telefonu ofiary.

Aplikacja została usunięta ze sklepu Google Play. Jednakże, aplikację można wciąż pobrać ze stron internetowych.&l

W celu wykradzenia danych logowania, oszuści stworzyli fałszywe stroną internetową platformy Allegro.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed stroną do złudzenia przypominającą platformę Allegro. W celu zalogowania się potencjalna ofiara może skorzystać z loginu Allegro lub poprzez konto Facebook.

Cyberprzestępcy kusząc atrakcyjnymi cenami wystawionymi na fałszywej stronie próbują tym samym wyłudzić dane logowania. Oprócz utarty danych logowania istnieje ryzyko utraty środków z konta, gdyż aby dokończyć zakup

Oszuści po raz kolejny podszyli się pod sieć sklepów Biedronka kusząc bonami o wartości 500 złotych.

Jak podaje CyberRescue na grupach facebookowych pojawiły się linki prowadzące do „strony internetowej Biedronki” tak jak biedrobest.site

Na stronie widnieje informacja o specjalnej ofercie, która pozwala na wygranie bonu. „Ofertą” objęte są osoby urodzone w latach 1975-1977, z okazji 45-lecia sklepu oferowany jest „darmowy” voucher. Oczywiście liczba voucherów jest limitowana.
Tym razem nie chodzi tylko o zgromadzenie danych takich jak adres zamieszkania, czy numer telefonu, jeśli zaakceptujemy warunki, automatycznie zgadzamy się na aktywację usługi Premium SMS.

Jeśli jesteście posiadaczami numeru telefonu operatora sieci komórkowej Plus i jego drugiej marki Plusha musicie mieć na względzie, że wasze dane mogły trafić w niepowołane ręce.

Jakkolwiek osoba, która weszła na specjalną podstronę w domenie Plusa miała wgląd w dane klientów operatora. Jak podaje portal Niebezpiecznik, osoby trzecie mogły ustalić do kogo należy numer telefonu, poznać jego numer PESEL oraz adres zamieszkania wraz z innymi danymi.

Jak podaje Niebezpiecznik interfejs programowania aplikacji tzw. API służący do sterowania systemami informatyczn

Osoby, które interesują się rynkiem kryptowalut powinny być ostrożne w instalowaniu nowych aplikacji na swoim telefonie.

Firma ESET ostrzega przez trojanem ERMAC, który dostajemy w pakiecie z instalacją aplikacji Exodus Bitcoin & Crypto Wallet. Trojan jest w stanie wykraść wszelkie dane logowania, również te związane z bankowością elektroniczną. Aplikacja Exodus Bitcoin & Cryp

Oszuści podszywając się pod Pocztę Polską, w celu wyłudzenia danych logowania do bankowości elektronicznej.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed wiadomościami SMS dotyczącymi możliwości uzyskania zwrotu z podatku PIT-37.

Treść SMS-a: „Masz prawo do zwrotu podatku z PIT 37 Pobierz online:https://bit.ly/3B8NNil”

W wiadomości SMS znajduje

Oszuści wysyłają wiadomości do użytkowników platformy Netflix z informacją o zawieszeniu konta.

W wiadomości e-mail użytkownik platformy informowany jest, iż nie udało się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, w związku z czym nastąpiło zawieszenie członkostwa. W dalszej części wiadomości ofiara zachęcana jest do kliknięcia w odnośnik „Zrestartuj swoje członkostwo”, który „ma” zaktualizować dane i umożliwić dalsze korzystanie z platformy Netflix.

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego -

Czytaj więcej

0 - Komentuj