Viry a Červi

United Nations finds IT contract and crypto scams are just two of DPRK's illicit menu items

If you dine out at an Asian restaurant on your next holiday, the United Nations thinks your meal could help North Korea to launder money.…

ALSO: Viasat hack wiper malware is back, users are the number one cause of data loss, and critical vulns

Infosec in brief  If your Windows domain controllers have been crashing since a security update was installed earlier this month, there's no longer any need to speculate why: Microsoft has admitted it introduced a memory leak in its March patches and fixed the issue.…

Easy to exploit, not yet exploited, not widely patched – pick three

As many as 300,000 servers or devices on the public internet are thought to be vulnerable right now to the recently disclosed Loop Denial-of-Service technique that works against some UDP-based application-level services.…

Just 35.5M names, addresses, emails, phone numbers … no biggie

Clothing and footwear giant VF Corporation is letting 35.5 million of its customers know they may find themselves victims of identity theft following last year's security breach.…

Forget the Riesling, bring on the WINELOADER

The Kremlin's cyberspies targeted German political parties in a phishing campaign that used emails disguised as dinner party invitations, according to Mandiant.…

Crew may well be working under contract for Beijing

Chinese spies exploited a couple of critical-severity bugs in F5 and ConnectWise equipment earlier this year to sell access to compromised US defense organizations, UK government agencies, and hundreds of other entities, according to Mandiant.…

As months go by without fixes, hotels take the scenic route to securing rooms

Around 3 million doors protected by popular keycard locks are thought to be vulnerable to security flaws that allow miscreants to quickly slip into locked rooms.…

Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců, pracovní nabídky na vydělání milionů na sociálních sítích, …

Falešná zásilkovna.cz

Zrovna teď se šíří podvodné e-maily na téma „doručení pozastaveného balíčku“ od Zásilkovna.cz. Stiskem tlačítka „Naplánujte si doručení“ tak zahájíte maximálně proces postupného odevzdání osobních údajů a informací o platební kartě útočníkovi… Níže přidávám pár obrázků z celého procesu.

Prevence

Obecně se vždy doporučuji kouknout na záhlavní zprávy / stránky, kdo Vám zprávu zasílá a zda adresa stránky, na kterou přecházíte, opravdu patří dopravci, eshopu, … A ještě lépe, zamyslet se nad celou situací, zda vůbec dává smysl. Když není dopravce schopen dohledat adresu pro doručení, kde dohledal e-mailovou adresu? I kdybych opravdu balíček čekal, proč bych měl za doručení platit znova? Když prodávám zboží na bazaru, proč bych měl někomu odevzdávat údaje z platební karty? Peníze chci přece já…

The post Vánoce – ideální čas pro podvodníky appeared first on VIRY.CZ.

2.5 million people were affected, in a breach that could spell more trouble down the line.

Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.