Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe – analiza i wnioski W ostatnim czasie zaobserwowano nową falę malvertisingu, czyli wykorzystania złośliwych reklam do dystrybucji malware. Kampania ta skierowana jest głównie na oprogramowanie użytkowe, takie jak Slack, Notion, Calendly, Odoo i Basecamp, a jej celem jest wprowadzenie użytkowników w błąd i nakłonienie ich do pobrania złośliwego oprogramowania podszywającego się pod popularne narzędzia. Jak działa atak? Hakerzy tworzą fałszywe tożsamości reklamodawców, które wyglądają na wiarygodne, korzystając z nazw realnych firm. Następnie umieszczają reklamy w Google Ads, które po kliknięciu prowadzą do złośliwych stron internetowych. Reklamy te są starannie przygotowane – mają…

Rosyjskie operacje dezinformacyjne: Przeciek ujawnia szczegóły 16 września 2024 r. wyciekły wewnętrzne dokumenty z kontrolowanego przez Kreml centrum propagandy, które odsłaniają kulisy rosyjskich operacji dezinformacyjnych. Z materiałów wynika, że Rosja aktywnie wspiera skrajnie prawicowe partie w wyborach do Parlamentu Europejskiego oraz planuje wpływać na procesy polityczne w krajach bałtyckich, Polsce i Niemczech, przy wykorzystaniu operacji prowadzonych z Kaliningradu. Główna postać w ujawnionych dokumentach, Ilja Gambaszidze, kieruje operacjami dezinformacyjnymi poza granicami Rosji, a związana z nim agencja IT Social Design Agency (SDA) jest objęta sankcjami w UE i USA. SDA, współpracująca z administracją prezydenta Putina, działa jak sztab wojny psychologicznej, zatrudniając…

Naruszenie danych w serwisie Ticketmaster Podsumowanie 1 czerwca 2024 r. Live Nation Entertainment potwierdziło wyciek danych klientów w serwisie Ticketmaster. W dokumentach złożonych w SEC (Komisja Papierów Wartościowych i Giełd) 20 maja 2024 r. firma poinformowała o „nieautoryzowanej aktywności” w bazie danych w chmurze należącej do trzeciej strony, prawdopodobnie Snowflake. Cyberprzestępcy, znani jako ShinyHunters, oferowali sprzedaż danych 560 milionów klientów za 500 000 USD, zawierających nazwiska, adresy, e-maile, dane kart kredytowych i inne informacje. Reakcje i zalecenia Ticketmaster rozpoczął powiadamianie użytkowników o naruszeniu. Klienci powinni monitorować swoje konta bankowe i kredytowe oraz stosować się do poniższych wskazówek: Sprawdź porady dostawcy:…