CERT Orange Polska

Sięgając umysłem nieco wstecz - bez żadnych badań - mamy wrażenie, że o #AI mówi się zazwyczaj w kontekście obaw, czasem wręcz negatywnie. Tymczasem #sztucznainteligencja bardzo pomaga nam w CERT Orange Polska w dbaniu o czystość polskiego internetu. Bez jej wsparcia (i oczywiście ludzi pracujących nad modelami) wynajdywanie (i blokowanie) phishingu w zalewie nowych domen byłoby znacznie trudniejsze. Więcej - w nowym odcinku #niebezpiecznasiec. https://lnkd.in/dVe7Cx9m

Macie konto w PKO Bank Polski? Uważajcie na maile, które tylko wyglądają jak z banku. Oszustwo grubymi nićmi szyte, bo i adres nadawcy bez związku i treść mocno uboga, ale jak uczy doświadczenie - nie ma przekrętu na który nie złapie się żaden internauta. A w załączniku #QuasarRAT, któremu przyjrzeli się bliżej nasi eksperci: Ivo Graj i Piotr Kowalczyk. https://lnkd.in/dcVdrzCa

Oszuści na YouTube obiecują złote góry (chcącym oszukiwać) graczom. W praktyce oferują tylko straty – głównie stratę konta i powiązanych z nim danych. Zrozum mechanizmy tych zagrożeń i naucz się, jak ich unikać. Szczegółową analizę autorstwa Julia Jancelewicz znajdziesz na stronie https://lnkd.in/d9W4xUNw. Warto przeczytać, szczególnie przed weekendem. W końcu to pora relaksu, grania też...

Cykl (nie)Bezpieczna Sieć pojawił się na Blogu Orange Polska już dziesięć lat temu (pierwszy film opublikowano w lipcu 2014). Powstało kilkanaście filmów, które znajdziecie m.in. w poświęconej materiałom wideo rubryce na witrynie CERT Orange Polska (https://lnkd.in/dGZxFZCr). Dekada to jednak w cyberbezpieczeństwie (bardzo) dużo. Doszliśmy do wniosku, że temat wymaga znacznego odświeżenia, więc od dzisiaj... (nie)Bezpieczna Sieć z prowadzącym Michal Rosiak wraca! Publikowane co dwa tygodnie materiały znajdziecie na tematycznej playliście na Youtube Orange Polska oraz oczywiście na naszej stronie. https://lnkd.in/dHJUM8Z9

Ciekawy raport, dużo czytania, nasi eksperci. To musi być dobre. I jest. Polecamy.

Piotr Kowalczyk szczegółowo przeanalizował nową kampanię #RemcosRAT. W artykule znajdziecie m.in.: 🔸 Jak działa REMCOS RAT i jakie techniki wykorzystuje, aby pozostać niewykrytym. 🔸 Przykłady kampanii z wykorzystaniem REMCOS. 🔸 Rekomendacje dla firm, jak zabezpieczyć swoje systemy przed skutkami takiego ataku. Warto zajrzeć i być mądrym przed szkodą. https://lnkd.in/dQyA99WU

🕵️♂️ Kim są Hunters International i dlaczego obecnie są uważani za czołową grupę #ransomware #RaaS? Zajrzyj do naszego raportu autorstwa Rafał Wolert. Znajdziesz w nim szczegółową analizy grupy, jej profilu i strategię działań. #cybercrime #cti #threatintel #cybercrime https://lnkd.in/ddm8B5hm

Czytaliście w ostatnich dniach o wycieku danych z SuperPharm Ltd? Współczujemy - zarówno tym, których dane trafiły na rynek, jak i firmie. Zastanówmy się jednak - czy da się (a jeśli tak, to do jakiego stopnia) zapobiec konsekwencjom wycieku naszych danych? A czy możemy coś zrobić, gdy już - jak w opisywanym przypadku - mleko się wylało? https://lnkd.in/d9_Qhx73

Revolut to jedna z ulubionych marek sieciowych oszustów. Wystarczy jeden SMS i chwila nieuwagi ofiary, by wystawić się na duże ryzyko. Dzisiejsze wiadomości, wysyłane z nadpisu Revolut (!) brzmiały: "Zgodnie z przepisami ograniczyliśmy funkcje aplikacji. Zweryfikuj tożsamość na: revolut-limit-pl[.]com/pruywafd". Po kliknięciu strona monituje o numer telefonu, PIN do aplikacji Revolut i przesłanie selfie. To komplet informacji potrzebnych do zalogowania do aplikacji i kradzieży pieniędzy ofiary.

Przestępcy nie próbować oszukać nas na "Weryfikację aplikacji mobilnej". W weekend trafiły do nas takie SMS-y jak poniżej. Czemu z błędami? Oczywiście po to, by nie dać się złapać na nasze regexpy. Jak widać - nieskutecznie. Co się dzieje po kliknięciu w link? Standardowo - podstawiona witryna banku, przejęcie loginu i hasła, próba skojarzenia naszego konta z aplikacją mobilną u przestępców, błyskawiczne wyprowadzenie wszystkich pieniędzy. Uważajcie! Alior Bank SA Twoje   Alior-Mobile Aplíkacja  wygaśa dnia 05\10\2024, ukoncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.Ailoi2445[.]com BNP Paribas Twoje GO-Mobile Aplíkacja  wygaśa  dnia 05\10\ 2024, ukoncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://bnp.GoimobNBP45[.]com Santander Twoje   Santander-Mobile Aplíkacja  wygaśa    dnia 0 5\10\2024, ukoncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://santander.SnTRbiO224[.]com