Cyber-przestępcy przeprowadzają atak phishingowy na nasze nowe maile z fakturami! Wiadomości przychodzą z trzech sfałszowanych adresów: platnosci@orange.pl orange@bluemedia.pl twoja_f@ktura.t-mobile.pl Do ataków używane są z dużym prawdopodobieństwem dane wyciągnięte są z ogólnodostępnych baz danych, zawierających informacje dostępne w KRS. Stąd też może zdarzyć się sytuacja, gdy na pasku bezpieczeństwa imię i nazwisko będą się zgadzały z …
Ostatnio według wieści moich kolegów z CERT Orange Polska nieco przycichły zgłoszenia, związane z atakami phishingowymi pod pozorem naszych e-faktur. Znając upór cyber-przestępców można się jednak spodziewać, że to tylko kwestia czasu, warto więc jeszcze raz przyjrzeć się stosowanym przez Orange Polska od niedawna dodatkowym zabezpieczeniom wysyłanych maili. A ponieważ jeden obraz wart jest ponoć …
Każde miasto ma swoje „zagłębia białych kołnierzyków”. W Warszawie od razu nasuwa się na myśl Służewiec. Jednak w zasadzie wszędzie, gdzie centra handlowe znajdziemy w okolicy biurowców, w porze lunchu foodcourty zapełniają się pracownikami mniejszych lub większych firm. A teraz będę straszył… Grzebaliście kiedyś w śmieciach? Pytanie nieco przewrotne, ale to jedno z podstawowych działań… …
Już niemalże świątecznie więc trochę się pokręciło 🙂 Ja dziś wyjątkowo we wtorek zamiast czwartku, a w kolejnym tygodniu czwartek będzie w poświąteczny poniedziałek. A póki co, chłopaki z CERT Orange Polska rozebrali na czynniki pierwsze kolejny malware. Tym razem pod lupą NotCompatible.C, nowa wersja trojana na telefony z systemem Android. Potrafi skubany niestety dużo, …
Przyzwyczailiście się już do regularnych analiz malware’u, wykonywanych przez moich kolegów z CERT Orange Polska? To dobrze, bo przed Wami kolejna. Tym razem coś zupełnie innego – bot Onion Duke, który wykorzystując podstępnie korzystających z jednego z węzłów sieci TOR, cichaczem dołączał do każdego pliku dropper, instalujący trojana na komputerze ofiary. Węzeł TOR, o którym …
Nasz zespół reagowania na zagrożenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team – CERT) po raz kolejny uzyskał niezależne potwierdzenie kompetencji i poziomu świadczonych usług. Z dniem 22 listopada uzyskaliśmy bowiem drugi poziom zaufania w ramach Trusted Introducer (TI) uzyskując status tzw. zespołu akredytowanego. Inicjatywa TI działa pod auspicjami Trans-European Research and Education Networking Association (TERENA), …
