Przestępcy podszywający się pod platformę płatniczą Przelewy24 zalali portal OLX kuszącymi ofertami. Jak informuje Zaufana Trzecia Strona oszuści w celu wyczyszczenia konta ofiary, stawiają jej warunek - opłata wysyłki.

Schemat jest prosty, oszuści szukają tzw. łowców okazji, oferując sprzęty nawet o 80% tańsze od cen rynkowych. Jeśli transakcja dojdzie do skutku, kupujący musi dodatkowo pokryć koszty wysyłki, za pośrednictwem firmy InPost. W tym celu ofiara otrzymuje link do panelu płatności Przelewy24, która do złudzenia przypomina oryginał. Jednakże, wybór m

W ostatnim czasie coraz bardziej popularne stają się kursy językowe dofinansowywane z funduszy Unii Europejskiej. Jednakże, portal Niebezpiecznik ostrzega przed mocno promowanymi w sieci, w szczególności na Facebook kursami, w których nie wiadomo jaka firma/instytucja gromadzi dane osobowe kursantów.

Portal po wiadomościach od zaniepokojonych czytelników, wziął pod lupę oferty dotowanych z unii, w 80% kursów językowych. Tego typu oferty przekierowują zainteresowane osoby, do różnych domen z nazwą danego województwa jak

Eksperci ds. cyberbezpieczeństwa z Dr. Web ostrzegają przed ponad 40 modelami smartfonów zainfekowanymi wirusem Android.Trida.231.

Trojan Android.Trida.231 da się usunąć jedynie poprzez całkowite przeinstalowanie systemu. Złośliwe oprogramowanie infekuje jeden z głównych procesów systemowych Androida – Zygote. Malware jest o tyle niebezpieczny, gdyż śledzi ruchy użytkownika, zapisując m.in. dane logowania do usług bankowych.

Wirusa wykryto na smartfonach takich jak Leagoo, Doogee, Prestigio czy też Advan. Pełną listę możecie zobaczyć tutaj.

Jak wyja

Wykryto lukę w przeglądarce Chrome, która zwiększa ryzyko przejęcia danych użytkownika. Zabezpieczenie doskonalsze niż weryfikacja dwustopniowa, w postaci klucza U2F, które wydawało się być do tej pory nie do złamania – zawiodło.

Klucz U2F w swoim wglądzie przypominający pendrive, po wpięciu w port USB dawał zabezpieczenie komputerowi. Użytkownik miał pewność, że po wyjęciu urządzenia z portu USB, osoby trzecie nie uzyskają dostępu do jednostki, przechwytując tym samym przykładowo dane do konta Google czy portali społecznościowych.

Posiadacze kluczy Yubikey, które umożliwiają korzystanie z protokołu U2F mogą być narażeni na atak. Przeglądarka Chroma posiada wbudowan�

Jeśli dostałeś wiadomość od znajomego o super promocji na komunikatorze Whatsapp, w której z okazji 89 urodzin LOT oferuje darmowe bilety lotnicze – uważaj to oszustwo. W wiadomości znajduje się także link do strony, która nie należy jednak do LOTu. Jak informuje portal Niebezpiecznik, w adresie strony użyto znak specjalny, zastępujący literę „o”.

W celu uwiarygodnienia całej akcji, autorzy strony umieścili sfałszowane pozytywne opinie, które utwierdzają swoją ofiarę, że rzeczywiście są w stanie wygrać darmowy bilet lotniczy.

Bank PKO BP ostrzega swoich klientów przed nietypowymi wezwaniem do zapłaty, istnieje duże ryzyko utraty środków z konta.

Oszuści stosują nowy sposób przejmowania kontroli nad kontem ofiary, wysyłając wiadomość sms o treści wzywającej do zapłaty za niewielkie zadłużenie: „Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h”.

W wiadomości znajduje się także link do fałszywej bramki płatniczej Dotpay. Ofiara po wybraniu metody płatności, przekierowywana jest na sfałszowaną str

Portal Niebezpiecznik informuje o coraz częstszych incydentach związanych z włamaniami na konta Facebook. Na portalu lost24 mogliście także zapoznać się z artykułem opisującym jak z wykorzystaniem metod socjotechniki cyberprzestępcy wyłudzają pieniądze.

Jak podkreśla Niebezpiecznik włamania na konto Facebook są często bagatelizowane, jednakże nasi zna

Specjaliści z Google Project Zero ostrzegają przed używaniem aplikacji uTorrent.

Luka, którą wykryli eksperci pozwala cyberprzestępcom na przejęcie kontroli nad aplikacją. Umożliwia im to pobranie na komputer użytkownika złośliwego kodu, który uruchomi się z kolejnym startem systemu. Konsekwencją może być zaszyfrowanie dysku przez ransomware.

Luka pozwala także, na dostęp do pobranych plików oraz śledzenie historii pobrań.
Tutaj możecie zobaczyć screen przedstawiający folder, do którego pobran

Uważajcie na podejrzane wiadomości przychodzące w ostatnim czasie na iPhony. Odkryto lukę, która jest w stanie zawiesić iMessage wraz z innymi komunikatorami na telefonach Apple.

Użytkownicy telefonów Apple muszą być w szczególności wyczuleni na wiadomości sms zawierające znaki w języku telugu, używanym w Indiach. Jeśli użytkownik po otrzymaniu takiego sms’a spróbuje otworzyć aplikację iMessage, zostanie ona zamknięta, a telefon zablokowany.

Cyberprzestępca będzie także w stanie zablokować inne komunikatory jak Facebook Messengare, WhatsApp czy

Eksperci z Kaspersky Lab poinformowali o cyberatakach wykorzystujących malware infekującego urządzenia z zainstalowany komunikatorem Telegram. Luka w aplikacji Telegram została wykryta jedynie w wersji przeznaczonej na system Windows, użytkownicy aplikacji mobilnych byli bezpieczni.

Telegram zawierał lukę opartą o tzw. Unicode RLO (czyli odświeżanie od prawej do lewej). Cyberprzestępcy wykorzystali ukryty symbol w nazwie pliku, odwracający kierunek znaków, co pozwoliło na zmianę nazwy pliku. W ten sposób użytkownicy aplikacji Telegram pobierając zdjęcie o nazwie cute kittens, w rzeczywistości pobierali na swój

Cyberprzestępcy próbują skłonić internatów do instalacji fałszywego komunikatora ChatOzz.

W tym celu ofiara dostaje smsa, w którym znajduje się link przekierowujący do sklepu Play, gdzie możemy pobrać aplikację. Jak informuje Zaufana Trzecia Strona, w treści smsa otrzymujemy komunikat o następującej treści „Zostałeś wymieniony na zdjęciu https://fotosms.xyz/c/d?i=oGH4EGvXD”.

Instalacja ChatOzz wiąże się z paroma problemami. Jeśli ofiara zgodzi się na dostęp do wiadomości sms i kontaktów, może wiązać się to z przejmowaniem wiadomości oraz zainfekowaniem osób znajdujących w książce adresowej telefonu.

Kolejnym problemem są uciążliwe powi

Nowa kampania cyberprzestępców, internauci otrzymują wiadomości e-mail od „firmy kurierskiej” o otrzymaniu paczki, dokumentów lub rachunku.

W treści maila standardowo znajduje się link, jednakże nie prowadzi on do strony internetowej, a do niebezpiecznej aplikacji zawierającej trojana – Nymaim.

Nymaim daje możliwość zainstalowania osobom trzecim dowolnego oprogramowania na urządzeniu ofiary. Główny cel to kontrola nad komputerem, pozwalająca na zdobycie danych do wyprowadzania pieniędzy z konta ofiary. Istnieje też możliwość zaszyfrowania danych na dysku w celu wyłudzenia okupu.

Jak podkreśla

Czytaj więcej

0 - Komentuj

Popularny program do pakowania i rozpakowywania plików 7-Zip posiada niebezpieczne luki.

Pierwsza z luk dotyczy możliwości uszkodzenia pamięci operacyjnej - RAR PPMd, drugi błąd natomiast może doprowadzić do przepełnienia bufora, z winy przestarzałej implementacji ZIP Shrink

Wszyscy użytkownicy powinni sprawdzić jaką wersję programu posiadają, najnowsza nie zawiera niebezpiecznych luk. Błędy zostały usunięte przez twórcę programu  - Igora Pavlova.

W celu sprawdzenia wersji progra

Nastąpił wyciek ponad 140 00 e-maili wraz z hasłami użytkowników popularnego portalu motoryzacyjnego Autocentrum. Na bazę z powyższymi danymi natknął się w sieci jeden z czytelników portalu Niebezpiecznik.

W bazie danych znajdziemy zbiór oczywistych i prostych do złamania haseł. Co prawda w serwisie nie znajdują się żadne wrażliwe dane użytkowników, jednakże jeśli używają oni identycznego adresu e-mail i hasła w innych witrynach internetowych, sytuacja zaczyna się robić mniej ciekawa.

Prawie 500 użytkowników używało hasła 123456, następne w kolejności

Nowy ransomware GandCrab, został ujawniony przez jednego z analityków bezpieczeństwa – Davida Montenegro. Ransomware trafia na urządzenia poprzez jego ukrycie w bannerach reklamowych tzw. Malvaretising, z wykorzystaniem expolitu kitu RIG.

Dane zaszyfrowane przez GandCrab są do odszyfrowania, ale oczywiście nie za darmo. Na razie większość ofiar ransomware’a jest z Południowej Korei. Jednakże komunikat informujący o okupie jest w języku angielskim i hebrajskim. Cyberprzestępcy używają sieci Tor do zbierania płatności okupu od swoich ofiar.

Głównym celem ataku GandCrab jest 456 typów plików takich jak audio, wideo, zdjęcia oraz dokumenty. Jeśli dojdzie do infekcji, zaszyfrowane dane będą posiadać