Fałszywe alerty o spamie Office 365
Kampania phishingowa jest szczególnie przekonująca między innymi dlatego, że napastnicy zachęcają adresatów do skorzystania z witryn quarantine[at]messaging.microsoft.com. Dodatkowo oszuści umieścili logo Office 365, a na końcu wiadomości dodali łącza do oświadczenia o ochronie prywatności firmy Microsoft oraz zasad dopuszczalnego użytkowania produktów tej firmy. Odbiorcy e-maila mają 30 dni na przejrzenie wiadomości poddanych kwarantannie przechodząc do centrum bezpieczeństwa i zgodności firmy Microsoft. Jednak osoby, które połkną haczyk i klikną link, zamiast przejść do portalu Office 365, przejdą na stronę docelową stworzoną przez autorów kampanii phishingowej. Tam też zostaną poproszone o wprowadzenie danych uwierzytelniających do konta Microsoft w celu uzyskania dostępu do wiadomości spamowych poddanych kwarantannie. Jeśli to uczynią, szczegóły dotyczące ich kont są wysyłane na serwery kontrolowane przez napastników.
- Podanie danych konta Microsoft cyberprzestępcom oznacza, że mają oni nieautoryzowany dostęp do poufnych danych, takich jak informacje kontaktowe, kalendarze, wiadomości e-mail i inne” — wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Użytkownicy Office 365 stali się w ostatnich latach jednym z ulubionych celów cyberoszustów, próbujących przechwycić ich dane uwierzytelniające. Microsoft ujawnił w sierpniu kampanię typu spearphishing wymierzoną w klientów Office 365. Z kolei w marcu firma ostrzegała przed operacją phishingową w wyniku której skradziono około 400 000 danych uwierzytelniających Outlook Web Access i Office 365. Pod koniec stycznia firma Redmond powiadomiła ponadto subskrybentów usługi Microsoft Defender ATP o rosnącej liczbie ataków typu „phishing OAuth” (phishing na zgodę) wymierzonych w pracowników zdalnych.
- Według obiegowych opinii autorzy ataków phishingowych posługują się od lat tymi samymi metodami, co nie jest prawdą. Najnowszy atak na użytkowników Office 365 pokazuje, że napastnicy sięgają po coraz bardziej wysublimowane metody. Warto też zauważyć narastającą liczbę do tej pory mniej znanych ataków typu spearphishing czy phishing OAuth. Zalecamy nie tylko użytkownikom usług Microsoft zachowanie ostrożności przy obsłudze wiadomości e-mail, a także stosowanie narzędzi bezpieczeństwa, pozwalających wychwycić oszustwa - tłumaczy Mariusz Politowicz.
Źródło: marken.com.pl; bitdefender.pl
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Showroom VisionCube z Sony Crystal LED
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Gospodarka
Przyspieszają prace nad zmianą ustawy o dochodach jednostek samorządu terytorialnego. Nowe przepisy mają wejść w życie na początku 2025 roku
Ministerstwo Finansów kończy prace nad nowymi przepisami dotyczącymi finansowania jednostek samorządu terytorialnego. Po prekonsultacjach ze stroną samorządową wkrótce prace nad projektem ustawy zostaną wpisane do prac rządu. – Robimy wszystko, żeby przepisy weszły w życie z początkiem przyszłego roku – mówi Hanna Majszczyk, podsekretarz stanu w Ministerstwie Finansów. Reforma jest konieczna, bo sytuacja finansowa samorządów pogorszyła się znacząco w ostatnich latach, głównie z powodu niekorzystnych zmian podatkowych. O ile w 2018 roku tylko 2 proc. JST prognozowało deficyt operacyjny, o tyle w 2023 roku była to już ponad połowa.
Konsument
Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
Choć wykorzystanie cyfrowych narzędzi w opiece zdrowotnej rośnie, to wciąż papierologia jest zmorą dla personelu medycznego. Podobnie jak obowiązki administracyjne. – W zależności od specjalizacji wypełnianie niezbędnej dokumentacji może zajmować od jednej czwartej do nawet dwóch trzecich czasu, jaki lekarz ma na przyjęcie pacjenta – mówi Paweł Paczuski, współzałożyciel i prezes zarządu upmedic. Polski medtech opracował zasilanego AI inteligentnego asystenta lekarza, który istotnie przyspiesza ten proces. Ma to znaczenie szczególnie w diagnostyce, gdzie na opisy badań pacjenci czekają tygodniami, co przekłada się na skuteczność ich leczenia. W przyszłości ten proces będzie wspierany jeszcze silniej przez dalszy rozwój sztucznej inteligencji.
Ochrona środowiska
Nowe obowiązki przedsiębiorców dotyczące jednorazowych opakowań z plastiku. Takie regulacje zyskują duże poparcie społeczne
1 lipca wchodzą w życie nowe obowiązki dotyczące gospodarowania odpadami opakowaniowymi. Przedsiębiorcy w gastronomii będą musieli oferować klientom alternatywne dla plastikowych opakowania wielorazowego użytku na żywność i napoje. Obowiązkiem staje się także stosowanie zakrętek i wieczek przymocowanych do butelek i kartoników, by ten cenny surowiec trafiał również do przetworzenia. Nowe wymogi to kolejne etapy wdrażania dyrektywy plastikowej, której celem jest ograniczenie ilości odpadów z tworzyw sztucznych zalegających na wysypiskach śmieci. W planach są kolejne regulacje, które mają sprawić, że opakowania staną się bardziej przyjazne dla środowiska. Globalne badania wskazują, że takie przepisy cieszą się dużym poparciem w społeczeństwach.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.