CERT Orange opisuje szczegóły działania szkodliwego oprogramowania SMS Factory, którego przypadki niedawno wykryto także w Polsce. W skrócie chodzi o malware, który w tle i bez świadomości użytkownika wysyła wiadomości SMS Premium oraz dzwoni na płatne numery telefonów.
Stany Zjednoczone zakazują sprzedaży i importu nowego sprzętu komunikacyjnego pięciu chińskich firm. Powodem blokady ma być bezpieczeństwo narodowe.
Instytut Centrum Zdrowia Matki Polki padł ofiarą cyberataku. Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci. Na pomoc Centrum ruszył rząd.
Komornicy raczej nie należą do ulubionych funkcjonariuszy publicznych Polaków. Ich wizyta zazwyczaj oznacza kłopoty finansowe, które mogą skończyć się zajęciem własności. Najwyraźniej podpadli cyberprzestępcom, którzy postanowili wyłudzić od nich hasła do portalu Krajowej Rady Komorniczej.
Badacze bezpieczeństwa zwracają uwagę na problem w aplikacji Microsoft Teams. Jak wynika z analizy Vectra AI, w programie przechowywane są tokeny uwierzytelniania w niezabezpieczonej formie. W efekcie mogą zostać łatwo wykorzystane przez atakujących.
Google Chrome 107 jest już dostępny od paru dni, ale wciąż nie został automatycznie zainstalowany w każdym komputerze. Warto zajrzeć do ustawień i sprawdzić stan aktualizacji, bo najnowsza wersja usuwa istotne luki bezpieczeństwa.
Naukowcy z Uniwersytetu Glasgow w Szkocji ostrzegają przed zupełnie nową i niezwykle skuteczną formą przejmowania hasła do bankomatu. Opracowali oni system, który demonstruje nowy rodzaj cyberzagrożenia w postaci ataku “termicznego”. Ich zdaniem liczba tego typu incydentów będzie wzrastać wraz ze spadającymi cenami kamer termowizyjnych i postępami w uczeniu maszynowym.
Kancelaria Prezesa Rady Ministrów przygotowuje ustawę, która ma na celu ograniczenie różnego rodzaju nadużyć związanych z szerokim spektrum komunikacji elektronicznej. W głównej mierze tyczy się to oszustw wykorzystujących metodę phishingu.
Eksperci firmy WithSecure ostrzegają przed luką bezpieczeństwa w usłudze Microsoft Office 365 Message Encryption. Cyberprzestępcy mogą wykorzystać ją do odczytania szyfrowanych wiadomości e-mail.
Firma Microsoft poinformowała o wykryciu nowej kampanii cyberataków na firmy transportowe i logistyczne w Polsce i na Ukrainie.