Kolejne, drugie wydanie CyberRadar – nowym, comiesięcznym przeglądzie ważnych wydarzeń ze świata cyber. W CyberRadarach znajdziecie informacje o najnowszych incydentach cyberbezpieczeństwa, innowacje technologiczne oraz raporty, które pomogą Wam lepiej zrozumieć zagrożenia. Cyberbezpieczeństwo to temat, który dotyczy nas wszystkich, dlatego zapraszam do lektury, aby być na bieżąco z najnowszymi trendami i zagrożeniami!
Atak ransomware na sieć SMYK
Ostatni atak ransomware na sieć handlową SMYK, ogłoszony 18 marca 2025 roku, spowodował zakłócenia w usługach, w tym w odbiorze produktów w sklepach i dostępie do programów lojalnościowych.
https://bezpieka.com/ransomware-w-sieci-smyk/
Wyciek kart bankowych przez malware typu infostealer
Raport Kaspersky wskazuje, że w latach 2023-2024 wyciekło ponad 2,3 miliona kart bankowych z powodu malware typu infostealer. Tego typu malware infekuje urządzenia, wykradając dane finansowe, dane logowania i inne wrażliwe informacje. Średnio co 14. infekcja prowadzi do kradzieży danych kart kredytowych.
https://www.kaspersky.com/about/press-releases/kaspersky-stealer-malware-leaked-over-2-million-bank-cards
Fałszywe strony do zastrzegania PESEL
Artykuł ostrzega przed fałszywymi stronami internetowymi, które podszywają się pod oficjalne portale gov.pl, oferując rejestrację PESEL, aby wykradać dane osobowe i finansowe. Cyberprzestępcy wykorzystują reklamy na Facebooku, kierując użytkowników na strony phishingowe, które naśladują oficjalne strony i wymagają logowania do banku przez fałszywe bramy płatności, co prowadzi do kradzieży danych logowania.
https://www.sirt.pl/falszywe-strony-do-zastrzegania-pesel-jak-je-rozpoznac/
Ataki typu Browser-in-the-Middle (BitM)
Artykuł omawia ataki typu Browser-in-the-Middle (BitM), które umożliwiają szybkie kradzież sesji w aplikacjach webowych, wykorzystując funkcje przeglądarek i omijając uwierzytelnianie wieloskładnikowe (MFA). Ataki te celują w tokeny sesji po zakończeniu MFA, co pozwala atakującym na obejście zabezpieczeń.
https://cloud.google.com/blog/topics/threat-intelligence/session-stealing-browser-in-the-middle
Naruszenie danych w SP ZOZ MSWiA w Krakowie
SP ZOZ MSWiA w Krakowie zgłosiło naruszenie danych wynikające z ataku ransomware z 8 marca 2025 roku, który zaszyfrował pliki i potencjalnie naraził dane osobowe na ryzyko. Dotknięte dane obejmują identyfikację, adresy, kontakty, dane zdrowotne i finansowe pacjentów, pracowników i kontrahentów. Naruszenie stwarza ryzyko kradzieży tożsamości, oszustw finansowych i niewłaściwego wykorzystania danych medycznych.
https://zozmswiakrakow.pl/zawiadomienie-o-naruszeniu-ochrony-danych-osobowych/
Deepfake’i w oszustwach inwestycyjnych
Artykuł podkreśla rosnącą rolę technologii deepfake w cyberprzestępczości, szczególnie w oszustwach inwestycyjnych. Cyberprzestępcy tworzą realistyczne filmy z fałszywymi postaciami znanych osób, promując fałszywe możliwości inwestycyjne z obietnicami szybkich zysków. Filmy te są rozpowszechniane na platformach takich jak Facebook i Instagram.
https://cebrf.knf.gov.pl/deepfake
