Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe

Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe

Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe – analiza i wnioski W ostatnim czasie zaobserwowano nową falę malvertisingu, czyli wykorzystania złośliwych reklam do dystrybucji malware. Kampania ta skierowana jest głównie na oprogramowanie użytkowe, takie jak Slack, Notion, Calendly, Odoo i Basecamp, a jej celem jest wprowadzenie użytkowników w błąd i nakłonienie ich do pobrania złośliwego oprogramowania podszywającego się pod popularne narzędzia. Jak działa atak? Hakerzy tworzą fałszywe tożsamości reklamodawców, które wyglądają na wiarygodne, korzystając z nazw realnych firm. Następnie umieszczają reklamy w Google Ads, które po kliknięciu prowadzą do złośliwych stron internetowych. Reklamy te są starannie przygotowane – mają…
Więcej
Rosyjskie operacje dezinformacyjne: Przeciek ujawnia szczegóły

Rosyjskie operacje dezinformacyjne: Przeciek ujawnia szczegóły

Rosyjskie operacje dezinformacyjne: Przeciek ujawnia szczegóły 16 września 2024 r. wyciekły wewnętrzne dokumenty z kontrolowanego przez Kreml centrum propagandy, które odsłaniają kulisy rosyjskich operacji dezinformacyjnych. Z materiałów wynika, że Rosja aktywnie wspiera skrajnie prawicowe partie w wyborach do Parlamentu Europejskiego oraz planuje wpływać na procesy polityczne w krajach bałtyckich, Polsce i Niemczech, przy wykorzystaniu operacji prowadzonych z Kaliningradu. Główna postać w ujawnionych dokumentach, Ilja Gambaszidze, kieruje operacjami dezinformacyjnymi poza granicami Rosji, a związana z nim agencja IT Social Design Agency (SDA) jest objęta sankcjami w UE i USA. SDA, współpracująca z administracją prezydenta Putina, działa jak sztab wojny psychologicznej, zatrudniając…
Więcej
Naruszenie danych w serwisie Ticketmaster

Naruszenie danych w serwisie Ticketmaster

Naruszenie danych w serwisie Ticketmaster Podsumowanie 1 czerwca 2024 r. Live Nation Entertainment potwierdziło wyciek danych klientów w serwisie Ticketmaster. W dokumentach złożonych w SEC (Komisja Papierów Wartościowych i Giełd) 20 maja 2024 r. firma poinformowała o „nieautoryzowanej aktywności” w bazie danych w chmurze należącej do trzeciej strony, prawdopodobnie Snowflake. Cyberprzestępcy, znani jako ShinyHunters, oferowali sprzedaż danych 560 milionów klientów za 500 000 USD, zawierających nazwiska, adresy, e-maile, dane kart kredytowych i inne informacje. Reakcje i zalecenia Ticketmaster rozpoczął powiadamianie użytkowników o naruszeniu. Klienci powinni monitorować swoje konta bankowe i kredytowe oraz stosować się do poniższych wskazówek: Sprawdź porady dostawcy:…
Więcej
Clickjacking i Likejacking: Zagrożenia i Jak się Ochronić

Clickjacking i Likejacking: Zagrożenia i Jak się Ochronić

Clickjacking i Likejacking: Zagrożenia i Jak się Ochronić Clickjacking i Likejacking to subtelne techniki wykorzystywane przez cyberprzestępców. Dowiedz się, jak rozpoznać i chronić się przed tymi rodzajami oszustw.   Clickjacking: Clickjacking, znany również jako "UI redress attack" lub "UI redressing", to rodzaj cyberataków, których celem jest oszukanie ofiary, aby kliknęła w link lub przycisk, którego funkcja jest zupełnie inna, niż się spodziewała. Przykładem może być sytuacja, gdy złośliwa strona internetowa nakłada przezroczystą warstwę na prawidłową stronę, oszukując niewiedzącego użytkownika do interakcji z ukrytym pod interfejsem użytkownika elementem. Clickjacking może prowadzić do różnych działań, takich jak usunięcie użytkownika, zmiana uprawnień, kradzież…
Więcej