Zobacz, co działo się w świecie cyberbezpieczeństwa w maju
🖥️ Holandia przejęła 800 serwerów wykorzystywanych do cyberataków
Holenderskie służby przeprowadziły dużą operację przeciwko firmie hostingowej powiązanej z infrastrukturą wykorzystywaną do cyberataków, kampanii dezinformacyjnych i działań wspierających grupy objęte sankcjami UE. W ramach działań zatrzymano dwie osoby i przejęto około 800 serwerów.
⚠️ Oficjalna strona nie zawsze oznacza bezpieczeństwo
Eksperci opisali przypadki kompromitacji popularnego oprogramowania, m.in. JDownloader i Daemon Tools, gdzie złośliwe instalatory były dystrybuowane przez oficjalne kanały pobierania. W jednym przypadku podmieniono linki do instalatorów, w drugim malware trafił do podpisanych cyfrowo plików.
📞 „Dzwonię z banku” – analiza prawdziwej rozmowy z oszustami
Opublikowany zapis rozmowy pokazuje krok po kroku, jak działają przestępcy podszywający się pod pracowników banków. Wykorzystują presję czasu, wzbudzają poczucie zagrożenia i próbują przejąć kontrolę nad decyzjami ofiary.
🔗 https://opensecurity.pl/oszustwo-na-pracownika-banku-zapis-i-analiza-rozmowy-ze-zlodziejami/
💳 Aplikacje płatnicze wiedzą więcej, niż myślisz
W najnowszym odcinku podcastu Malwarebytes eksperci zwracają uwagę na zakres danych zbieranych przez aplikacje płatnicze. Oprócz informacji o transakcjach mogą one analizować zachowania użytkowników, aktywność w aplikacji, a nawet kontekst wykonywanych działań.
Podsumowanie:
Maj pokazał, że zagrożenia nie zawsze przychodzą w formie klasycznego malware. Czasem ukrywają się w zaufanej infrastrukturze, oficjalnych instalatorach, rozmowach telefonicznych lub aplikacjach, których używamy każdego dnia.
