Dinamică atacuri informatice studiate de mine
Periodic, aici gasiti contorul atacurilor per țări, de unde provin acestea (pt site-uri din RO monitorizate de mine). Meționez ca NU tratez cazurile de tip marketing, reclame produse ci doar cele importante (spoofing, uzurpare departamente IT, etc).
Știri despre atacurile informatice
Alerta de spam care imită CEC Bank
Atenție dacă primiți spam care imită CEC Bank sau altă instituție bancară. Aceste mesaje inșelătoare copiază elementele vizuale și forma de comunicare a băncii pe care o uzurpă.
Dacă vine de la o "bancă" cu care nu colaborezi cumva îți dai seama că este un mesaj înșelător. Dar daca mesajul imită o bancă la care ai cont/conturi, cum procedezi? Cine dorește să aprofundeze studiul acestui atac găsiți detalii aici...
Alerta divulgare date/spionare de către extensia FreeVPN.ONE
Dintr-o extensie VPN pentru Chrome, aparent legitimă până la ultimele actualizari din 2025, a căpătat o manifestare suspectă în sensul că face capturi de ecran și le trimite către anumite servere. Odată cu actualizările ulterioare dezvoltatorul FreeVPN.One a adăugat o setare "de detectare a amenințărilor AI." care face ca extensia să trimită acum capturi ecran pentru fiecare site vizitat de utilizator. Detalii articol aici…
Mesaje înșelătoare primite în numele serviciului de streaming SpotifyHackerii folosesc orice metode ca să afle datele cardurilor dvs.
Acum imita o comunicare din partea serviciului cu plată al Spotify, emailul spam induce faptul că a eșuat plata abonamentului și ca trebuie să revizuiți metoda de plată, altfel vi se suspendă serviciul. Detalii articol aici…
Mesajele înșelătoare primite pe Publi24 sau alte platformeEscrocii folosesc orice canale ca să afle datele dvs importante, cum ar fi datele cardurilor.
Se prefac că sunt cumpăratori pentru un produs postat pe o platformă de către dvs și inserează în mesaj o urgență încât dacă nu răspundeți repede atunci pierdeți oportunitatea de a vinde acel produs. în general, moderatorii acestor platforme împiedică aceste tipuri de abuz dar, cănd se intâmplă este bine să cunoașteți acest tip de inșelatorie. Vă explic pas cu pas o tentativă de pe publi24 care uzurpă identitatea FanCourier. Detalii articol aici…
Știi să te ferești de atacurile "ClickFix" - dovedește că esti om?
Vă explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
Bug-ul ChatGPT SSRF devine un vector de atac
Hackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE- 2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…
Exploatare Cascading Style Sheets (CSS) pt a ocoli filtrele de spam
Hackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text-indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…
Malware-ul SpyNote vizează utilizatorii Android și iOS
Cercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
Vă explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
Bug-ul ChatGPT SSRF devine un vector de atacHackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE- 2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…
Exploatare Cascading Style Sheets (CSS) pt a ocoli filtrele de spamHackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text-indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…
Malware-ul SpyNote vizează utilizatorii Android și iOSCercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
