Infractorii cibernetici exploatează o vulnerabilitate a Google Drive pentru a trimite mail-uri aparent legitime, precum și notificări „push” de la Google. Acestea din urmă redirecționează victimele către site-uri malițioase. Interesant este că mail-urile și notificările vin direct de la Google, invitând utilizatorii să colaboreze pe un document. Atacatorii exploatează faptul că Drive îi atenționează pe cei care […]
Securitatea PC-ului dumneavoastră ar trebui să fie una din prioritățile acestui an, în contextul unui număr tot mai mare de atacuri. O mare greșeală pe care mulți utilizatori o fac este aceea că ignoră minime practici de siguranță care vă pot scuti de mari bătăi de cap mai târziu. Mulți consideră că nu vor deveni […]
Atacatorii cibernetici pot colecta detaliile cardurilor de credit ale utilizatorilor prin înregistrarea pe Google Analytics şi introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, avertizează experţii Kaspersky. Noua tehnică pentru furtul informaţiilor de plată ale utilizatorilor de pe site-urile de cumpărături online (cunoscut sub numele de web skimming) a afectat […]
Specialiştii în securitate informatică ai Kaspersky au identificat o campanie de e-mail-uri înşelătoare trimise în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, prin care atacatorii instalează ameninţări de spionaj pe computerul infectat. Potrivit experţilor, ţintele predilecte ale acestei campanii, botezată Agent Tesla, sunt computere instalate în instituţii publice. […]
Atacurile de tip spoofing vizeaza utilizatori, dar și instituții publice ori organizații private din România. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul […]
Una dintre aceste campanii, descoperită de cercetătorii Kaspersky Lab și cunoscută sub denumirea de Project Spy, utilizează tematica pandemiei de Coronavirus pentru a ajunge în dispozitivele mobile-victimă. Codul malițios se regăsește în versiuni de Android și iOS ale aplicației ‘Coronavirus Update’. Aplicația poate exfiltra date din aplicații uzuale de mesagerie, precum WhatsApp, Telegram, Facebook și […]
Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui […]
Cercetătorii din domeniul securității cibernetice au descoperit o vulnerabilitate hardware severă a chip-urilor Wi-Fi fabricate de către Broadcom și Cypress, care sunt instalate în peste un miliard de dispozitive, inclusiv smartphone-uri, tablete, laptop-uri, routere și gadget-uri IoT. Denumită “Kr00k”, vulnerabilitatea poate fi urmărită după codul specific CVE-2019-15126. Aceasta poate permite atacatorilor să vă intercepteze traficul […]
Specialistii in securitate cibernetica de la Kaspersky, au fost notificati cu privire la un atac prin e-mail, al cărui atașament era de fapt un executabil malițios care viza obținerea frauduloasă a credențialelor clienților unei instituții bancare din România. În urma investigației, au identificat că malware-ul face parte din familia Hawkeye, un keylogger utilizat independent sau […]
Tentativele de păcăleală prin scam-uri de tip sextortion își fac din nou apariția în e-mail-urile utilizatorilor. Atacatorii ne testează constant vigilența încercând să extragă de la noi date personale, financiare, credențiale de acces sau bani. Cercetătorii in securitate cibernetică dezvăluie că s-au primit multiple plângeri legate de e-mail-uri în care țintele vizate erau anunțate despre […]
