Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Phishing w dzisiejszych czasach nikogo nie dziwi. Nieudolnie napisany e-mail, nakłaniający do kliknięcia na fałszywy URL, który prawie w ogóle nie przypomina domeny banku. Tylko naiwny się nabierze. W przypadku tego phishingu, wycelowanego głównie w klientów PKO było tak samo nudno, ale jednak przestępcy osiągnęli swój cel i zarobili kilkanaście tysięcy. Dlaczego im się to udało? O tym poniżej.

Więcej: Uwaga klienci PKO i Citi banku! Trwa potężna kampania phishingowa, z kont skradziono już kilkanaście tysięcy złotych

Autorem deface’u jest MaxiKala, który wczoraj w tym samym stylu podmienił serwis “zarabiam.com”. Próbowaliśmy się, po ataku na zarabiam.com skontaktować z włamywaczem, ale niestety jego adres e-mail nie działa (chcieliśmy się dowiedzieć się jaki był wektor ataku). Jak nieoficjalnie udało nam się dowiedzieć od jednego z czytelników powiązanego ze środowiskiem JKM, w przypadku strony Nowej Prawicy zawiniły pluginy Joomli.

Więcej: Serwis Nowej Prawicy Janusza Korwina-Mikke zhackowany

Napięcie pomiędzy USA i Chinami związane z wzajemnymi oskarżeniami o szpiegostwo jest coraz większe. Oba kraje zaczynają więc podejmować działania, które mają zaszkodzić przeciwnikowi, a jednym z nich jest rezygnacja z serwerów IBM, które dotychczas obsługiwały chiński sektor bankowy.

Więcej: Chiny rezygnując z serwerów IBM

Niemal dwa miesiące minęły, odkąd bug Heartbleed wywołał zamieszanie w internetowej sieci, ale wygląda na to, że zagrożenie jeszcze nie minęło. Specjaliści ds. bezpieczeństwa odkryli bowiem, że ten sam bug może być wykorzystywany do atakowania sieci WiFi oraz urządzeń z Androidem.

Więcej: Heartbleed znowu uderza. Cel ataku to routery WiFi oraz sprzęt z Androidem

Banki stanęły przed kolejnym zagrożeniem ze strony hakerów. Media donoszą, że stworzony przez cyberprzestępców malware, może zaatakować ponad 450 międzynarodowych instytucji finansowych, stanowiąc zagrożenie dla ich klientów.

Więcej: Nowy malware atakuje instytucje bankowe