phishingObrazy a wyłudzanie danych logowania do usługi Office 365
Aby ominąć mechanizmy analizy tekstu, atakujący rozsyłają wiadomości phishingowe pod postacią obrazów. Jak uniknąć niebezpieczeństwa?
Zagrożenia
387 artykuły
ransomwareIrlandzka służba zdrowia zaatakowana przez ransomware
Atak ransomware zmusił irlandzką służbę zdrowia do wyłączenia swoich serwerów.
Sztuki phishingowe wykorzystujące program Microsoft Office
Jeśli w odebranej wiadomości ktoś nakłania Cię do zalogowania się na swoje konto w serwisie MS Office, zastosuj nasze porady.
oszustwoZrzuty ekranu narzędziem oszustwa w Lightshot
Oszuści zastawiają pułapkę w narzędziu Lightshot na pazerne osoby inwestujące w kryptowaluty.
androidZainfekowany sklep z aplikacjami dla systemu Android
Sklep z aplikacjami APKPure został zainfekowany szkodliwym modułem, który pobiera na urządzenia z systemem Android trojany.
Próba zhakowania kodu źródłowego języka PHP
Nieznani sprawcy próbowali dodać backdoora do kodu źródłowego języka skryptowego PHP.
Szkodliwe programy dla czipu M1 firmy Apple — FAQ
Jaka jest różnica między szkodliwymi programami dostosowanymi do nowego układu M1 firmy Apple a tymi, które atakowały stare, dobre procesory oparte na architekturze x86.
PlayStation 5 i fałszywy konkurs
Oszuści starają się zarobić na problemach z dostępnością PlayStation 5. Zobacz, co proponują.
wyciekZ kilku aplikacji VPN wyciekły dane użytkowników
Sprawa dotyczy usług SuperVPN, GeckoVPN i ChatVPN. Obecnie dane są wystawione na sprzedaż na forum, z którego korzystają hakerzy.
cveNatychmiast zaktualizuj Google Chrome
Luka wykryta w zabezpieczeniach tej przeglądarki jest już wykorzystywana przez internetowych przestępców. W związku z tym należy zaktualizować Google Chrome do wersji 89.0.4389.90.
lukiGdy wykradzione materiały zostają opublikowane w internecie
Hakerzy próbują doprowadzić do jak największego uszczerbku na reputacji, rozsyłając łącza do danych, które wykradli dzięki lukom w zabezpieczeniach systemu Accellion FTA.
Ransomware i coś jeszcze
Ugrupowanie RTM atakuje ofiary, wykorzystując oprogramowanie ransomware, trojana bankowego i narzędzia dostępu zdalnego.
Konto utworzone domyślnie w sprzęcie marki ZyXel
W urządzeniach sieciowych marki ZyXel wykryto konto na poziomie administratora, z przypisanym domyślnie hasłem.
Luka Zerologon zagraża kontrolerom domen
Luka CVE-2020-1472 w protokole Netlogon, zwana również Zerologon, umożliwia przechwycenie kontrolerów domen.
Jak potajemnie uruchomić w systemie macOS szkodliwe makra
Badacz Patrick Wardle pokazał, w jaki sposób łańcuch exploitów może posłużyć w przeprowadzeniu pomyślnego ataku na system macOS Catalina.
Jak cyberprzestępcy szukają ofiar wśród graczy WoW
W jaki sposób atakujący polują na konta w serwisie Battle.net — a dokładniej w grze World of Warcraft.
Ugrupowanie cyberszpiegowskie DeathStalker i jego zestaw narzędzi
Ugrupowanie DeathStalker atakuje stosunkowo małe firmy i ich tajemnice handlowe.
Operacja PowerFall: dwie luki dnia zerowego
Nasze technologie zapobiegły atakowi. Nasi eksperci ujawnili wykorzystanie dwóch wcześniej nieznanych luk.
Analiza ransomware ukierunkowanego WastedLocker
Nasi eksperci szczegółowo przeanalizowali głównego podejrzanego w ataku ransomware na firmę Garmin.
Lazarus eksperymentuje z nowym ransomware
Ugrupowanie cyberprzestępcze Lazarus używa tradycyjnych technik APT do rozprzestrzeniania ransomware VHD.
MATA: wieloplatformowa architektura szkodliwego oprogramowania
Nasi eksperci wykryli architekturę szkodliwego programu, której używają cyberprzestępcy do zaatakowania różnych systemów operacyjnych.