hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

.NET RAT pod szyldem pisma od prezesa UOKIK

Badacze bezpieczeństwa obserwują od wtorku 7.04 wzmożone kampanie phishingowe ukierunkowane w polskich internautów. Wektorem ataku jest wiadomość e-mail, podszywająca się pod pismo od Prezesa Urzędu Ochrony Konkurencji i Konsumentów.

Przestępcy wykorzystują CVE-2019-0541 – podatność Windows, dotykającą Office’a, Office Word i Excel Viewera, IE 9-11 i Office’a 365 ProPlus. Luka umożliwia zdalne wykonanie kodu na komputerze ofiary. Ponieważ silnik MSHTML nieprawidłowo sprawdza poprawność danych wejściowych, złośliwy kod tworzy najpierw plik z rozszerzeniem *.tmp a później za pomocą procesu certutil.exe zmienia go, dekodując na złośliwą dynamiczną  bibliotekę *.dll która jest  następnie uruchamiana przez systemowy rundll32.exe.

Załatajcie swoje Windowsy i – o tym pamiętajcie zawsze – NIE otwierajcie dziwnych maili, co do których nie macie pewności co do osoby nadawcy. Pamiętajcie, że wszystkie zarządzenia i informacje, dotyczące pandemii koronawirusa znajdziecie na stronie https://gov.pl/koronawirus.

Bądźcie zdrowi, #zostańciewdomu


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także