phishing

Jeżeli oświadczenie o dokonaniu transakcji płatniczej złożyła za pośrednictwem internetu inna osoba niż posiadacz rachunku bankowego, to transakcję należy uznać za nieautoryzowaną, nawet jeśli osoba ta posłużyła się prawidłowymi danymi autoryzacyjnymi. Do takich wniosków doszedł Sąd Rejonowy Katowice-Zachód w Katowicach.

Cyberprzestępcy koncentrują się na stosunkowo prostych atakach, które nie wymagają przełamywania zabezpieczeń dobrze przygotowanych organizacji. 

„Cyberprzestępcy coraz częściej próbują atakować aplikacje. Sami tego doświadczyliśmy - mówi Scott Woodgate, dyrektor generalny Microsoft Security. Unia Europejska szykuje się do zaostrzenia wymogów bezpieczeństwa dla firm

Są szanse na odzyskanie pieniędzy skradzionych z rachunku bankowego

Na maile klientów ZUS trafiają wiadomości o konieczności uzupełnienia lub poprawienia danych dotyczących świadczenia 800 plus. ZUS ostrzega, że nie jest ich nadawcą i informuje, że linki są fałszywe. 

Specjaliści z zespołu CERT Polska ostrzegają przed szkodliwym oprogramowaniem Vidar Stealer, które oszuści rozsyłają jako załącznik zawierający nazwę środka chemicznego, na który uczulony jest syn nadawców w wiadomości e-mail do osób oferujących wynajem lokali.

Narasta kampania phishingowa, w której oszuści dążą do przejęcia danych logowania do konta Microsoft Office - informuje NASK.

Gościem Szymona Glonka w podcaście "DGPtalk: Obiektywnie o biznesie” jest Mateusz Ossowski z Barracuda Networks.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV obserwuje zwiększoną aktywność cyberprzestępców, których celem jest próba przełamania zabezpieczeń systemów teleinformatycznych administracji rządowej oraz infrastruktury krytycznej - poinformowało biuro prasowe Ministra Koordynatora Służb Specjalnych.

Pocztą elektroniczną rozsyłane są fałszywe wiadomości, których autor informuje o zwrocie podatku. MF i KAS nie wysyłają tego typu wiadomości e-maili na adresy podatników.

Gościem Szymona Glonka w podcaście "DGPtalk: Obiektywnie o biznesie" jest Tomasz Kowalski, CEO Secfense.

Użytkownicy po raz kolejny otrzymują wiadomości mailowe z informacją o próbach nieudanego zalogowania do Profilu Zaufanego. Mógłby to być zwykły atak phishingowy, gdyby nie fakt, że informacje o logowaniu pochodzą wprost z PZ. Dodatkowo Service Desk w celu weryfikacji zgłoszenia nakazuje wysyłać mailem bardzo wrażliwe dane, a to już jest mocno podejrzane.

W ciągu dwóch lat trzykrotnie wzrosła liczba ataków phishingowych na państwa NATO. Eksperci Google winią za nie Rosjan i przekonują, że sieć stała się regularnym polem bitwy.   

Ponad 320 tys. przypadków zagrożenia cyberbezpieczeństwa zgłoszono w 2022 r. do krajowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska).

Na głównych platformach zakupowych – Allegro, OLX, Vinted – incydentów cyberzagrożeń odnotowano już tyle, ile w całym ubiegłym roku.

To nie jest dobry czas dla firm, jeśli chodzi o bezpieczeństwo cyfrowe. Mamy do czynienia ze zwiększoną aktywnością grup hakerskich i potężnym wzrostem zagrożeń e-mail. Dodatkowo kryzys energetyczny, który z pewnością uderzy po kieszeni nie tylko obywateli, lecz także przedsiębiorstwa. Czas na gruntowne przejrzenie stanu bezpieczeństwa w organizacji.

NASK ostrzegł w piątek przed nową kampanią SMS podszywającą się pod bank Santander. Jak podano, fałszywe wiadomości SMS naśladują komunikaty bankowości internetowej - poinformował zespół CSIRT NASK.

„Kancelaria komornicza AW informuje o wszczęciu egzekucji. Sygn. akt KM 2771/19, istnieje możliwość dobrowolnej spłaty (tu podana jest jakaś drobna kwota i link)” – SMS-y tej treści rozsyłane są w ostatnich dniach.