Viry a Červi

Security experts insist ransomware is involved but Leicester zips its lips

Leicester City Council continues to battle a suspected ransomware attack while keeping schtum about the key details.…

Operators pack twenty phones into a chassis – then rack 'em and stack 'em ready to do evil

Chinese upstarts are selling smartphone motherboards – and kit to run and manage them at scale – to operators of outfits that use them to commit various scams and crimes, according to an undercover investigation by state television broadcaster China Central Television (CCTV) revealed late last week.…

New infostealer may indicate a shift in tactics – and maybe targets too, beyond Asia

North Korea's notorious Kimsuky cyber crime gang has commenced a campaign using fresh tactics, according to infosec tools vendor Rapid7.…

Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců, pracovní nabídky na vydělání milionů na sociálních sítích, …

Falešná zásilkovna.cz

Zrovna teď se šíří podvodné e-maily na téma „doručení pozastaveného balíčku“ od Zásilkovna.cz. Stiskem tlačítka „Naplánujte si doručení“ tak zahájíte maximálně proces postupného odevzdání osobních údajů a informací o platební kartě útočníkovi… Níže přidávám pár obrázků z celého procesu.

Prevence

Obecně se vždy doporučuji kouknout na záhlavní zprávy / stránky, kdo Vám zprávu zasílá a zda adresa stránky, na kterou přecházíte, opravdu patří dopravci, eshopu, … A ještě lépe, zamyslet se nad celou situací, zda vůbec dává smysl. Když není dopravce schopen dohledat adresu pro doručení, kde dohledal e-mailovou adresu? I kdybych opravdu balíček čekal, proč bych měl za doručení platit znova? Když prodávám zboží na bazaru, proč bych měl někomu odevzdávat údaje z platební karty? Peníze chci přece já…

The post Vánoce – ideální čas pro podvodníky appeared first on VIRY.CZ.

2.5 million people were affected, in a breach that could spell more trouble down the line.

Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.