Prosta metoda spear-phishingu pozwoliła pracownikowi chińskiego koncernu zbrojeniowego na przejęcie krytycznych technologii wojskowych od najważniejszych instytucji w Stanach Zjednoczonych. Amerykański Departament Sprawiedliwości ujawnił szczegóły operacji szpiegowskiej prowadzonej przez Song Wu, inżyniera związanego z Aviation Industry Corporation of China (AVIC). Przez blisko cztery lata Wu skutecznie manipulował pracownikami agencji rządowych i uniwersytetów,
Aktualności
Podatność routerów TP-Link w służbie GRU
Służba Kontrwywiadu Wojskowego, we współpracy z sojusznikami z USA, Niemiec i Ukrainy, rozbiła kampanię szpiegowską rosyjskiego wywiadu wojskowego. Operacja GRU, wymierzona w żołnierzy i urzędników państwowych, została skutecznie udaremniona. Służba Bezpieczeństwa Ukrainy (SBU), we współpracy z polskim kontrwywiadem, FBI oraz służbami z Niemiec i innych krajów UE, zneutralizowała szeroko zakrojoną kampanię
Hakerzy wykorzystują lukę w Microsoft Office do szpiegostwa
Ukraiński CERT ostrzega przed aktywnie wykorzystywaną podatnością w pakiecie Microsoft Office. W tle kampania szpiegowska skierowana na Ukrainę i Europę Środkowo-Wschodnią. Ukraiński CERT opisał aktywnie wykorzystywaną podatność w pakiecie Microsoft Office, oznaczoną jako CVE-2026-21509. Podatność została sklasyfikowana z wysokim wynikiem 7.8 w skali CVSS. Pomimo opublikowania przez firmę Microsoft aktualizacji dla dotkniętych pakietów, wiele instancji
Rozpoznaj fałszywe strony internetowe i uniknij phishingu
Nowoczesne kampanie phishingowe coraz częściej bazują na perfekcyjnie odwzorowanych stronach popularnych platform, przez co sama szata graficzna nie pozwala już odróżnić fałszywej witryny od oryginału. Dlatego kluczowe znaczenie ma szczegółowa analiza adresu URL, która pozostaje najskuteczniejszym sposobem potwierdzenia wiarygodności strony internetowej. W tekście opisujemy także wbudowane mechanizmy ochronne przeglądarek, pomagające
Uważaj na fałszywe CAPTCHA
Captcha, czyli „Udowodnij, że nie jesteś robotem” to coś do czego korzystając z sieci jesteśmy przyzwyczajeni przy wypełnianiu wszelkiego rodzaju formularzy. Kiedyś captche były bardzo proste – przepisanie kilku cyfr lub liter w odpowiednie pole. Z czasem, wraz z rozwojem botów, stawały się coraz bardziej skomplikowane. W miejsce przepisania prostego ciągu
Emotet znowu groźny – kolejne kraje ostrzegają przed zagrożeniem
Emotet, groźny trojan bankowy, zwiększył niedawno swoją aktywność i atakuje kolejne kraje. Po kampaniach wymierzonych przeciw instytucjom rządowym m.in. Francji, Japonii czy Włoch ostrzeżenie o rosnącej liczbie ataków wydał także amerykański Departament Bezpieczeństwa Krajowego. Wirus Emotet to groźny Trojan bankowy, wykorzystywany w ostatnim czasie w kampaniach ransomware do dystrybucji oprogramowania szyfrującego. Wykorzystuje
Klienci oraz partnerzy mFinanse i PKO Leasing padli ofiarą hakerów
Jak donosi serwis niebezpiecznik.pl kilku pracowników dwóch powyższych spółek stało się ofiarami bardzo sprytnego ataku halerskiego. Włamywacze uzyskali dostęp do skrzynek e-mailowych wchodząc w posiadanie zarówno korespondencji z klientami dotyczącej kredytów jak również samych adresów e-mail klientów. Pierwszy krok Hakerzy dostali się do skrzynek e-mail co najmniej kilku pracowników wymienionych spółek. Dzięki temu byli
Uwaga na wiadomości e-mail rzekomo wysyłane przez ZUS
CERT Polska ostrzega przed e-mailami zawierającymi złośliwe oprogramowanie. Sprawa jest poważna, ponieważ oszuści podszywają się pod Zakład Ubezpieczeń Społecznych. Zespół CERT Polska na portalu społecznościowym poinformował, że przestępcy rozsyłają wiadomości, podszywając się pod Zakład Ubezpieczeń Społecznych i nakłaniają do otwarcia załącznika z "wnioskiem składek zdrowotnych". "Otwarcie załącznika może spowodować zainfekowanie komputera złośliwym
InPost ostrzega przed fałszywymi wiadomościami SMS
InPost ostrzega przed oszustami, którzy podszywając się pod firmę kurierską, wysyłają fałszywe wiadomości tekstowe z żądaniem dopłaty. Nic tak nie przyciąga przestępców jak usługa ciesząca się coraz większą popularnością wśród Polaków. Paczkomaty pękają w szwach, a oszuści postanowili to wykorzystać. Jako sposób dotarcia z fałszywym przekazem wybrali wiadomości tekstowe SMS. Tekst
Masz konto w banku ING? Uważaj na złośliwe oprogramowanie!
Podczas logowania na stronach Banku ING pojawia się ostrzeżenie przed cyberatakiem. Otwarcie zainfekowanego załącznika na komputerze powoduje instalację szkodliwego oprogramowania, które podmienia numery kont w przelewach. Mejl z groźnym załącznikiem może dotyczyć zaległych płatności lub urzędniczych ponagleń. Po otwarciu załącznika na komputerze instaluje się szkodliwe oprogramowanie, które podmienia numery kont w