Grupy hakerskie Anonymous Sudan i SkyNet przeprowadziły cyberatak na OpenAI, giganta generatywnej sztucznej inteligencji, powodując zakłócenia w ChatGPT. Cyberatak przeprowadzony metodą DDoS, spowodował awarię usługi – ogłosił Anonymous Sudan na swoim kanale Telegram.  więcej

10% pracowników przedsiębiorstw uzyskuje dostęp do co najmniej jednej aplikacji wykorzystującej generatywną sztuczną inteligencję (AI) każdego miesiąca, w porównaniu do zaledwie 2% rok temu. Wyniki te, opublikowane w ramach corocznego raportu Netskope Threat Labs na temat infrastruktury chmurowej i związanych z nią zagrożeń, podkreślają szybki wzrost liczby aplikacji generujących sztuczną inteligencję w przedsiębiorstwach, a także wynikające z tego zagrożenia dla bezpieczeństwa.  więcej

Grupa BlueNoroff z Korei Północnej, znana z działalności cyberprzestępczej, zaatakowała systemy macOS nowym złośliwym oprogramowaniem ObjCShellz. Jakie są skutki tego ataku i jak się przed nim uchronić?  więcej

Technologia kodów QR stała się powszechnie akceptowana i codziennie stosowana, dlatego jej wykorzystanie w celach oszustwa jest szczególnie niepokojące. Ponieważ ludzie coraz częściej korzystają z kodów QR, ataki mogą być skuteczniejsze. To sytuacja, która wymaga natychmiastowej edukacji użytkowników i nowych rozwiązań zabezpieczających.  więcej

Rosyjska grupa NoName057(16) zaatakowała w sobotę poprzedzającą dzień wyborów (15.10) kilka kluczowych polskich celów w kampanii DDoS. Celem ataków była strona internetowa rządowego systemu usług administracji publicznej – ePUAP, portal eWybory.eu oraz lokalne oddziały Krajowego Biura Wyborczego – poinformował Check Point Research. Atak nie mógł mieć wpływu wyniki wyborów i nie był skuteczny – podkreślają eksperci.  więcej

Przestępcy coraz większym zainteresowaniem darzą placówki edukacyjne. Nowy raport Sophos ujawnia alarmujące statystyki i pokazuje, jak szkoły i uczelnie mogą się zabezpieczyć.  więcej

Przestępcy coraz częściej manipulują obrazami w celu ukrycia złośliwych linków, prowadząc przy tym skuteczne kampanie phishingowe omijające filtry bezpieczeństwa. Używając popularnych marek i ofert, takich jak karty podarunkowe czy programy lojalnościowe, przestępcy zwabiają ofiary do kliknięcia na zmodyfikowane obrazy, aby wyłudzić od nich poufne dane.  więcej

Jeśli w trakcie logowania na stronie wyskoczyło ci nowe okno do wpisania loginu i hasła, uważaj – to może być atak Browser In The Browser (BITB). BITB może służyć np. do wyłudzenia danych firmowych. Choć niełatwo go wykryć, to istnieją metody na minimalizację zagrożenia.  więcej

Tysiące użytkowników usług finansowych Revolut mogło zostać ofiarami cyberataku, podczas którego ukradziono cenne pliki. Systemy firmowe instytucji finansowej, która oferuje nowoczesne usługi płatności P2P, wymiany walut oraz kryptowalut, zostały złamane przez cyberprzestępców.  więcej

Do 2025 roku cyberprzestępczość będzie kosztować świat ok. 10,5 biliona dolarów rocznie. W dużej mierze sukces przestępców jest rezultatem błędów popełnianych przez użytkowników. Klikanie w podejrzane linki, pobieranie zainfekowanych załączników, brak aktualizacji krytycznego oprogramowania i nieużywanie uwierzytelniania dwuskładnikowego – oto kilka grzechów głównych popełnianych przez potencjalne ofiary. Co istotne, dotyczy to zarówno prywatnych użytkowników, jak i pracowników, narażających tym samym swoje firmy na straty. Wektorów ataków jest wiele, a skradzione dane to na czarnym rynku cenny towar. Ekspert cyberbezpieczeństwa firmy ESET radzi, jak rozpoznać, że nasz komputer zhakowano i jak poradzić sobie z nieproszonymi gośćmi.  więcej

Marriott International, największa na świecie międzynarodowa sieć luksusowych hoteli, padła ofiarą cyberataku. Hakerzy stojący za incydentem przyznali, że hotelowy gigant posiada bardzo słabe systemy bezpieczeństwa IT.  więcej

W ciągu ostatniego tygodnia spamerzy zaatakowali miliony skrzynek pocztowych, podszywając się pod serwisy LinkedIn i Reddit, poinformowali badacze Bitdefender Antispam Lab.  więcej

W zeszłym tygodniu cyberprzestępcy wykradli użytkownikom OpenSea setki niewymienialnych tokenów (NFT) na kwotę ponad 1,7 mln dolarów. Hakerzy wykorzystali odbywający się od kilku dni proces migracji kontraktów, którego ideą było zajęcie się istniejącymi nieaktywnymi wykazami starych NFT  więcej

Cyberprzestępcy w 2022 roku nie zwalniają tempa, a firmom i użytkownikom prywatnym na pewno nie będzie łatwiej bronić się przed ich działalnością niż w ubiegłym roku. Analitycy z FortiGuard Labs firmy Fortinet wskazują pięć nowych rodzajów ataków, na które trzeba będzie szczególnie uważać.  więcej

Skuteczny atak ransomware na dwie spółki zależne Marquard & Bahls - niemieckiej firmy operującej na rynku dostaw paliw - zmusił czołowych dystrybutorów paliw w Niemczech do wstrzymania działań. Cyberatak spowodował, że największa krajowa sieć dystrybucyjna Aral, musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. W ataku ucierpiała również firma Shell, która poinformowała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów.  więcej

Cyberataki stanowią coraz poważniejszy problem dla firm, administracji i organizacji pożytku publicznego. W zeszłym roku odnotowano aż 50-proc. wzrost liczby cotygodniowych ataków hakerskich, a ich szczyt przypadł na grudzień, kiedy to została ujawniona luka Log4j. Choć najczęściej atakowanymi są sieci korporacyjne z Afryki, regionu Azji i Pacyfiku oraz Ameryki Łacińskiej, to najwyższy przyrost złośliwych kampanii hakerskich zauważono w Europie.  więcej

Popularna aplikacja inwestycyjna Robinhood doświadczyła naruszenia bezpieczeństwa w zeszłym tygodniu. Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. Przestępcy zażądali od firmy zapłaty okupu.  więcej

Najnowsze działania cyberprzestępców ukierunkowane są na próby wyłudzenia wrażliwych danych poprzez wysyłkę wiadomości z informacją o zawirusowanych urządzeniach, lub z wykorzystaniem tzw. metody „na kupującego”. Akcje wymierzone są zarówno w klientów, jak i pracowników Poczty.  więcej

Nowe ataki SMS-owe zachęcają ofiary do zainstalowania złośliwego oprogramowania. W pierwszym ataku przestępcy informują odbiorców o rzekomym skierowaniu na 10-dniową kwarantannę. W drugim podszywają się pod rzekomego znalazcę naszego portfela z pieniędzmi i dokumentami.  więcej

Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się komputer, który wykorzystuje nagrane kwestie, aby móc manipulować ofiarami w celu wyłudzenia danych osobowych.  więcej