Można było się spodziewać, że cyberprzestępcy wykorzystają okres rozliczeń podatkowych do ataku na internautów. CERT Polska ostrzega przed wiadomościami e-mail z malware, które dotyczą właśnie rozliczenia podatkowego.

Hakerzy w wiadomościach e-mail podszywają się pod Ministerstwo Finansów. Atak wycelowany jest w osoby, które korzystają z możliwości rozliczenia przez urząd skarbowy.

Hakerzy informują swoją potencjalną ofiarę o przeslaniu deklaracji PIT-28 i nakłaniają ją do pobrania tzw. UPO (urzędowego poświadczenia odbioru). UPO przesłany jest w formacie pdf, który zawiera skrypt VBS, który uruchamia pobranie

Klienci sklepu Bestcena zamiast dowodu zakupy kupionego przedmiotu dostawali potwierdzenie wpłaty kaucji. Klienci sklepu o tym,  że mają do czynienia z bezterminowym wypożyczeniem mogli dowiedzieć się z kilkudziesięciostronicowego regulaminu, jednakże kto je czyta dokładnie? Ponadto, sklep nie informował o tym swojego klienta, w sposób jasny i klarowny. Można stwierdzić, że sklep wprowadzał klienta w błąd. W karcie danych produktów nie widniała pozycja wypożycz, ale zamów. Cena, która widniała przy danym produkcie, w rzeczywistości była kaucją. Ponadto, jak wynikało z regulaminu nabywca danego urządzenia przez okres najmu nie może sprzedać towaru, ani w jakikolwiek sposób w niego ingerować.

Sklep zachę

Z niezabezpieczonego serwera Amazon S3 platformy THSuite wyciekło 85 tysięcy plików, w tym ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek. THSuite odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

THSuite to międzynarodowy system do ewidencji pacjentów korzystających z legalnych konopi.

W tym przypadku, nie musiało dojść do ataku hakerskiego, gdyż w wyniku pomyłki dane zostały udostępnione publicznie.
Jak podaje Dziennik Internautów dane zależą do pacjentów USA, w ramach wycieku naruszone zostały takie dane jak numery telefonów, adresy e-mail, daty urodzenia, czy też dane dotyczące ubezpieczenia klientów.
Serwer udało się zam

Serwisy PCMag i Vice przeprowadziły dziennikarskie śledztwo, które odkryło, że jeden z najpopularniejszych producentów darmowych antywirusów Avast handluje danymi swoich użytkowników.

Avast za pośrednictwem spółki Jumpshot sprzedawał dane związane z kliknięciami użytkownika. Jumpshot oferuje dostęp do danych od 100 milionów ogólnoświatowych użytkowników i 20 milionów użytkowników aplikacji. Dana osoba mogła prześledzi

Cyberprzestępcy wysyłają fałszywe wiadomości e-mail o nierozliczonych płatnościach od spółki Grupy Energa, wiadomość jest o tyle niebezpieczna, gdyż zawiera niebezpieczny załącznik.

Jak podaje Dziennik Internautów wiadomości przesyłane są z adresu admin@zamira-company.com oraz sekretariat@torino-polska.com. Otwarcie załącznika, może spowodować uszkodzenie urządzenia.

Temat wiadomości związany jest z nierozliczonymi płatnościami za rok 2019 - „Zestawienie nierozliczonych dokumentów energa 2019”. Występują dwa typy wiadomości, w treści pierwsz

Serwis WeLeakInfo.com, który został zamknięty przez brytyjskie i amerykańskie służby, handlował danymi z wycieku haseł w ramach płatnej usługi.

Serwis odsprzedawał w ramach abonemantu infromacje pochodzące z wycieków. Dane zgromadzone przez WeLeakInfo obejmowały ponad 12 mld rekordów z ponad 10 tysięcy wycieków. W ramach dziennego, tygodniowego, miesięcznego lub trzymiesięcznego abonamentu, można było uzyskać dostęp do takich danych jak nazwiska, adresy e-mail, nazwy użytkowników, numery telefonów czy też hasła.

Jak podaje portal Niebezpiecznik, operat

Eksperci z Kaspersky Lab ostrzegają przed nowym typem oszustwa, cyberprzestępcy wmawiają swoim ofiarom, że należne jest im odszkodowanie za wyciek danych.

Potencjalna ofiara trafia na stronę Presonal Data Protection Fund tzw. Fundusz Ochrony Danych Osobowych, na której może sprawdzić czy dane jej uległy wyciekowi. W tym celu, ofiara musi podać swoje dane jak imię, nazwisko, numer telefonu, czy też dane kont społecznościowych. Następnie, pojawia się komunikat, że powyższe dane uległy wyciekowi do sieci, jednakże ofiara może liczyć na odszkodowanie w

Jeśli planujecie wypoczynek w polskich górach, uważajcie na fałszywe oferty w górach. Policja ostrzega, że proceder ten jest bardzo powszechny i tylko podczas sylwestra w Zakopanem otrzymali kilkanaście zgłoszeń dotyczących oszustwa na tzw. wirtualne kwatery.

Niemniej jednak, pomimo tego, że turyści są bardziej ostrożni niż w latach poprzednich, to prawie każdego dnia odnotowywane jest tego typu oszustwo.

Oszuści umieszczają na spreparowanych stronach lub też na portalach aukcyjnych fikcyjne ogłoszenia z atrakcyjnymi cenami noclegów w Zakopanem i okolicach. Turyści powinni sprawdzić przed opłaceniem oferty i przyjazdem, czy dany pensjonat, czy też domek faktycznie istnieje, a nie j

Cyberatak przeprowadzony na firmę Travelex, zajmującą się obsługą wymiany walut, jest kolejnym przykładem nowego trendu w środowisku cyberprzestępczym. W tym wypadku, cyberprzestępcy zażądali okupu za odszyfrowanie danych, a także za nieupublicznienie wykradzionych informacji.

Może być to nowy trend w atakach ransomware, o którym pisaliśmy w przypadku grupy Maze.

Jak podaje Zaufana Trzecia Strona (ZTS), data cyberataku niebyła przypadkowa, gdyż przypadła na okres świąteczny (31.12-01.01). Nikt z pracowników nie zauważył anomal

Portal Postal Ninja jest popularny wśród osób, które chcą sprawdzić status przesyłki zamówionej z AliExpress. Jednakże, na stronie można było z dużą łatwością zdobyć dane nawet o 800 tysiącach przesyłek, w skład których wchodziło także imię i nazwisko zamawiającego oraz adres, na który ma być dostarczona paczka. Numery przesyłek nie był generowane losowo i były łatwe do przewidzenia.

Jeden z czytelników Zaufanej Trzeciej strony zauważył lukę w Postal Ninja, dzięki czemu ZTS zgłosił lukę w zabezpieczeniach, która została szybko usunięta. Mówiąc tu o szybkości, po zgłoszeniu luki portal ZTS czekał na odpowiedź Postal Ninja jedynie trzy godziny. W informacji zwrotnej zapewniono, że dziura zostanie załatana

Nastąpił nowy trend w atakach ransomware. Jak informuje portal Zaufana Trzecia Strona, pomimo tego, że firma, której dane zostały zaszyfrowane posiada backup, może zostać zmuszona do zapłacenia okupu.

Grupa Maze, założyła serwis WWW, w którym ogłaszane były nazwy zaatakowanych firm wraz z listą zaszyfrowanych serwerów, pojemnością dysków waz z ilością danych. Dodatkowo zamieszczany był przykład wykradzionych plików. Lista dotyczyła firm, które odmówiły zapłacenia okupu za odszyfrowanie danych.

Dobrą informacją jest to,

Cyberprzestępcy nie próżnują w odstępie kilku dni zaatakowali polski urząd gminy w Lututowie oraz Kościerzyny, ofiarą stała się także klinika Budzik.

W gminie Lututów został zaszyfrowane dane obejmujące zobowiązania z tytułu opłat za odpady komunalne, wodę, czy też czynsz. Gmina wydała oświadczenie, w której poinformowała, że w przypadku wpłat za zobowiązania wobec gminy  nie będzie możliwości uzyskania informacji o wysokości zaległości. Cyberprzestępca za odszyfrowanie danych chce uzyskać okup w wysokości 6 tysięcy dolarów. Wójt poinformował o incydencie policję.

W przypadku gminy Kościerzyna, wójt zwrócił się do CSIRT NASK i zewnętrznej firmy o pomoc w odszyfrowaniu da

Wirtualne kartki noworoczne stały się narzędziem w rękach oszustów do wyłudzenia hasła do konta na Facebooku.
Należy zachować szczególną ostrożność, gdyż takie „życzenia” możemy otrzymać także od naszych znajomych.

W sieci można znaleźć specjalnie dedykowane serwisy do tworzenia wirtualnych kartek. Wpisanie imienia w specjalnym polu, wywołuje uruchomienie skryptu, który podejmuje akcję uzyskania dostępu do konta ofiary na Facebooku. Jeśli nastąpi przejęcie, rozpoczyna się rozsyłanie linków do znajomych z listy kontaktów ofiary.

Jeśli uż

Doszło do wycieku wrażliwych danych klientów operatora sieci komórkowej Virgin Moblie, z bazy jednej z aplikacji. Poszkodowani klienci sieci otrzymali SMS-y informujące o wykradzeniu danych osobowych.

Wyciek nastąpił w dniach 18-22 grudnia i dotyczył klientów korzystających z ofert na kartę. Dane, które zostały wykradzione to imiona i nazwiska, numery PESEL. Operator poinformował o naruszeniu 25 grudnia.

Dane osób mające abonament w sieci Virgin Moblie są bezpieczne.

Virgin Mobile umieścił oświadczenie, w którym informuje, że wyciek dotyczył 12,5% r

Odział policji z Beringen, Belgia, ostrzega przed połączeniami z Polski.
Oszust prawdopodobnie z Koszalina, gdyż numer +48 94 wskazuje na tą miejscowość, chce wymusić na ofierze płatną rozmowę telefoniczną.

Scenariusz jest taki, że oszust dzwoni jeden raz, ofierze wyświetla się niedobrane połączenie, a naciągacz liczy na oddzwonienie.
Jak podaje portal Next, belgijska policja ostrzega, aby nie oddzwaniać i od razu zablokować takowy numer. Jeśli ofiara oddzwoni, zalecany jest aby sprawdziła swój rachunek przez aplikację lub skontaktowała s