Știri din securitatea informației
Dinamică atacuri informatice studiate de mine
Periodic, aici gasiti contorul atacurilor per țări, de unde provin acestea (pt site-uri din RO monitorizate de mine). Meționez ca NU tratez cazurile de tip marketing, reclame produse ci doar cele importante (spoofing, uzurpare departamente IT, etc).
Știri despre atacurile informatice
Mesaj înșelător care imită MetaCirculă mesaje spam care imită Meta - Facebook, ca pagina voastra are sesizări din partea utilizatorilor pe motivul " încălcări grave comise de conturi comerciale care rulează reclame pe pagina ta de Facebook".
Vă recomand să nu accesați linkurile din astfel de mesaje și să verificați direct pe site-ul oficial orice solicitare și, în caz de compromitere, să schimbați parola la cont, să fie contactat imediat departamentul suport de la Meta. Pentru detalii caz, faceti click aici...
Mesaj înșelător deducere plăți dividendeSe trimit emailuri spam cu tematică financiară, cazul explicat aici având subiectul '“File "Q4 2025 Dividends Payments Deduction Important Update" was shared with you 7 days ago, here is a quick reminder”'.
Vă recomand să nu accesați linkurile sau atașamentele din astfel de mesaje și să se verifice direct pe site-ul oficial orice solicitare și, în caz de compromitere, să schimbați parola la email, să fie contactat imediat departamentul IT sau furnizorul de email. Pentru detalii caz, faceti click aici...
Alerta de spam in numele RevolutAtacatorii trimit emailuri care par a veni de la Revolut, folosind subiecte precum „Complete Your Identity Verification” și linkuri ce duc către site-uri de phishing fără legătură cu instituția reală.
Pentru protecție, recomand să nu se acceseze linkurile sau atașamentele din astfel de mesaje, să se verifice direct pe site-ul oficial al băncii orice solicitare și, în caz de compromitere, să fie contactată imediat instituția financiară pentru blocarea cardului.
Pentru detalii caz, faceti click aici...
Alerta de spam care imită CEC Bank Atenție dacă primiți spam care imită CEC Bank sau altă instituție bancară. Aceste mesaje inșelătoare copiază elementele vizuale și forma de comunicare a băncii pe care o uzurpă.
Dacă vine de la o "bancă" cu care nu colaborezi cumva îți dai seama că este un mesaj înșelător. Dar daca mesajul imită o bancă la care ai cont/conturi, cum procedezi? Cine dorește să aprofundeze studiul acestui atac găsiți detalii aici...
Alerta divulgare date/spionare de către extensia FreeVPN.ONE Dintr-o extensie VPN pentru Chrome, aparent legitimă până la ultimele actualizari din 2025, a căpătat o manifestare suspectă în sensul că face capturi de ecran și le trimite către anumite servere. Odată cu actualizările ulterioare dezvoltatorul FreeVPN.One a adăugat o setare "de detectare a amenințărilor AI." care face ca extensia să trimită acum capturi ecran pentru fiecare site vizitat de utilizator. Detalii articol aici…
Mesaje înșelătoare primite în numele serviciului de streaming SpotifyHackerii folosesc orice metode ca să afle datele cardurilor dvs.
Acum imita o comunicare din partea serviciului cu plată al Spotify, emailul spam induce faptul că a eșuat plata abonamentului și ca trebuie să revizuiți metoda de plată, altfel vi se suspendă serviciul. Detalii articol aici…
Mesajele înșelătoare primite pe Publi24 sau alte platformeEscrocii folosesc orice canale ca să afle datele dvs importante, cum ar fi datele cardurilor.
Se prefac că sunt cumpăratori pentru un produs postat pe o platformă de către dvs și inserează în mesaj o urgență încât dacă nu răspundeți repede atunci pierdeți oportunitatea de a vinde acel produs. în general, moderatorii acestor platforme împiedică aceste tipuri de abuz dar, cănd se intâmplă este bine să cunoașteți acest tip de inșelatorie. Vă explic pas cu pas o tentativă de pe publi24 care uzurpă identitatea FanCourier. Detalii articol aici…
Știi să te ferești de atacurile "ClickFix" - dovedește că esti om?
Vă explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
Bug-ul ChatGPT SSRF devine un vector de atac
Hackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE- 2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…
Exploatare Cascading Style Sheets (CSS) pt a ocoli filtrele de spam
Hackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text-indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…
Malware-ul SpyNote vizează utilizatorii Android și iOS
Cercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
Vă explic cât mai succint acest tip de atac, o să evit denumirile tehnice pe cat posibil [dacă nu le pot evita atunci o să le detaliez pe scurt între parantezele drepte]. În principiu este un atac care se foloseste de modalitatea, folosită din ce în ce mai des, ca atunci când vizitati un site să faceți acțiuni prin care să dovediți că sunteti om ci nu un robot [sunt motoare web care navighează automat pe internet pt indexare informatii de pe site-urile vizitate, așa numitele crawlere]. Detalii articol aici…
Bug-ul ChatGPT SSRF devine un vector de atacHackerii exploatează un defect de falsificare a solicitărilor pe partea de server (SSRF), urmărit ca CVE- 2024-27564, în ChatGPT, pentru a viza organizațiile financiare și guvernamentale din SUA. Defectul este în pictureproxy.php, atacatorii ar putea exploata problema pentru a injecta URL-uri prin parametrul url pentru a declanșa cereri arbitrare. Vulnerabilitatea SSRF a fișierului pictureproxy.php se datorează validării insuficiente a parametrului url și atacatorii pot exploata acest lucru prin injectarea de adrese URL create, determinând serverul să facă cereri arbitrare prin file_get_contents. Sursă știre aici…
Exploatare Cascading Style Sheets (CSS) pt a ocoli filtrele de spamHackerii exploatează funcțiile HTML și CSS pentru a ascunde conținutul din e-mailuri, evitând detectarea. Folosesc proprietățile CSS ca să ascundă textul de phishing pt victime în timp ce ocolesc analizoarele de securitate.text-indent. Experții TALOS au observat că atacatorii au setat proprietatea text-indent la -9999px, mutând textul departe de zona vizibilă atunci când e-mailul este deschis într-un program de e-mail. Atacatorii setează și proprietatea font-size la o valoare extrem de mică, făcănd textul invizibil pentru destinatari pe majoritatea ecranelor. În plus, s-a remarcat utilizarea culorii transparente pentru a face textul invizibil. Sursă știre aici…
Malware-ul SpyNote vizează utilizatorii Android și iOSCercetătorii în securitate cibernetică au descoperit că actorii amenințărilor creează site-uri web înșelătoare găzduite pe domenii nou înregistrate pentru a livra un malware Android cunoscut ca SpyNote. Aceste site-uri web false se deghizează în pagini de instalare Google Play Store pentru aplicații precum browserul web Chrome, indicând o încercare de a înșela utilizatorii neatenți să instaleze codul viral. SpyNote este un troian de acces la distanță care are capacitatea de a colecta date sensibile de pe dispozitivele compromise. În mai 2024, malware-ul a fost propagat printr-un alt site fals care se dădea drept o soluție antivirus legitimă cunoscută sub numele de Avast. Sursă știre aici…
