Tags

4 strony

Facebook

30 000 kont Facebook zhakowanych w kampanii phishingowej wykorzystującej Google AppSheet

Kampania phishingowa wykorzystująca Google AppSheet zhakowała 30 000 kont Facebook. Poznaj metody i skutki ataku.

Nowo odkryta operacja powiązana z Wietnamem wykorzystuje Google AppSheet jako przekaźnik phishingowy do dystrybucji e-maili podszywających się pod Meta Support, co doprowadziło do zhakowania około 30 000 kont Facebook. Kampania, nazwana AccountDumpling, sprzedaje skradzione konta za pośrednictwem nielegalnego sklepu, a wietnamscy cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uzyskać nieautoryzowany dostęp do danych użytkowników i sprzedać je na czarnym rynku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Meta (Facebook, Instagram) oskarżona przez UE o naruszenie bezpieczeństwa nieletnich

Meta oskarżona przez KE o naruszenie prawa dot. bezpieczeństwa dzieci na Facebooku i Instagramie. Grożą jej miliardy euro kary.

Komisja Europejska wstępnie uznała Metę winną naruszenia Aktu o usługach cyfrowych (DSA) w kontekście bezpieczeństwa dzieci poniżej 13. roku życia na platformach Facebook i Instagram. UE zarzuca firmie nieskuteczne mechanizmy weryfikacji wieku i łatwy dostęp nieletnich do platform, narażając ich na nieodpowiednie treści oraz potencjalny negatywny wpływ na psychikę. Meta może zostać ukarana grzywną do sześciu procent globalnych przychodów.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wyrafinowany atak phishingowy na administratorów stron na Facebooku

Nowy atak phishingowy na Facebooku. Oszuści podszywają się pod Metę, wysyłając fałszywe e-maile o blokadzie strony i kradnąc dane logowania. Dowiedz się, jak się chronić.

Odkryto zaawansowany atak phishingowy, który wykorzystuje mechanizmy wysyłki e-maili przez Metę (właściciela Facebooka) do administratorów stron. Fałszywe wiadomości informują o blokadzie strony w ciągu 24 godzin, zawierają link do podrobionej strony logowania, która wykrada dane użytkownika i hasło, prowadząc do utraty konta.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Korea Północna: APT37 wykorzystuje inżynierię społeczną na Facebooku do dystrybucji złośliwego oprogramowania RokRAT

Korea Północna: APT37 stosuje inżynierię społeczną na Facebooku i Telegramie do dystrybucji złośliwego oprogramowania RokRAT poprzez zainfekowany program PDF.

Północnokoreańska grupa hakerów APT37, znana również jako ScarCruft, przeprowadziła nową, wieloetapową kampanię phishingową, wykorzystując Facebook do budowania zaufania z celami, a następnie skłaniając je do instalacji złośliwego oprogramowania RokRAT poprzez zainfekowaną wersję popularnego programu do PDF. Atakujący wykorzystali spreparowane konta na Facebooku i komunikatory internetowe, pod pretekstem otwierania zaszyfrowanych dokumentów wojskowych, skłaniali ofiary do instalacji zmodyfikowanego Wondershare PDFelement, który umożliwiał przejęcie kontroli nad systemem i komunikację z serwerami C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)