Na konferencji Black Hat Europe 2017 w Londynie zaprezentowano nową technikę ataku - Doppelgänging skierowaną w sprzęt z systemem Windows. Doppelgänging jest o tyle niebezpieczna, gdyż nie jest wykrywalna przez programy antywirusowe i wykorzystuje mechanizm powiązany z usługą NTFS Transactions. Został on opracowany przez ekspertów z firmy enSilo i opiera się na zmianie zawartości pliku bez zapisu modyfikacji na dysku.

Atak jest niewidoczny dla programów antywirusowych, gdyż wykorzystuje systemowe mechanizmy NTFS, gdzie pliki nie są sprawdzane przez system zabezpieczający i w tym czasie jest możliwe utworzenie procesu ze złośliwym kodem.

Nową technikę testowano na systemie Windows 7 SP1, Windows 8.1 i Wi

Hasła do polskich kont e-mailowych mogła pobrać każda osoba dysponująca odpowiednim adresem, gdyż hasła zostały udostępnione w sieci bez szyfrowania.

Wszystkie hasła zostały zapisane tekstem jawnym, a wyciek objął ponad 1,4 mld kont poczty elektronicznej.
O wycieku danych poinformowała Zaufana Trzecia Strona. Jak podaje serwis wśród ofiar znajdują się posiadacze poczty na domenach:
•    wp.pl
•    interia.pl
•    o2.pl
•&a

Zaufana Trzecia Strona ostrzega przed nową kampanią phishingową, chodzi o wiadomości mailowe dotyczące planowanej wizyty kuriera. Chwila nieuwagi i możemy mieć zablokowany sprzęt.

Ekspertom udało się ustalić, że cyberprzestępcy korzystają z trzech szablonów wiadomości, tytuły wiadomości mailowej mogą być różne:
- „Powiadomienie o planowanej wizycie kuriera”
- „Powiadomienie o nadejściu paczki”
- „Wkrótce odwiedzi Cie kurier!”

W wiadomości znajduje się numer przesyłki, pełniący rolę hasła do otw

Eksperci z ESET poinformowali o pojawieniu się w sklepie Google Play mobilnych aplikacji, których celem było wykradanie dostępu do rachunków bankowych. Jeśli zainstalowaliście aplikację CryptoMonitor lub StorySaver uważajcie na zawartość swoich kont bankowych.

Na celowniku znalazło się aż 14 aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank i Citi Handlowy.

Aplikacja CryptoMonitor miała służyć do monitorowania cen krytowalut, natomiast StorySaver pobierała z Instagrama  - InstaStory. Wymienione a

Po fali ataków związanych z wysyłaniem smsów przypominających do złudzenia te wysyłane od operatorów sieci komórkowych, naciągacze zaczynają dzwonić z zagranicznych numerów.

Do redakcji Next dotarły zgłoszenia, w których czytelnicy skarżą się na wielokrotne wykonywane telefony z zagranicznych numerów. Połączenia takie wykonywane są w godzinach wieczornych.

Jest to nowa forma oszustwa. W

Osoby, które zainstalowały aplikacje Al.type – popularną klawiaturę na Androida i iOS, mogą mieć niemałe kłopoty, gdyż na skutek błędów w zabezpieczeniach nastąpił wyciek danych około 78% użytkowników aplikacji, chodzi o 31 milionów użytkowników!

Według informacji podanych przez Zdnet baza licząca 577 Gb była przechowywana na serwerze, który nie był chroniony hasłem.

Jesteście ciekawi, jakie dane wyciekły? Jest ich sporo:
- dane osobowe użytkowników
- numery telefonów
- adres e-mail<

Eksperci ds. bezpieczeństwa Google Play poinformowali, że w sklepie pojawiał się spyware Tizi, który wykradał dane aplikacji społecznościowych jak Facebook, LinkedIn oraz szpiegował rozmowy na WhatsApp, Skype i Viber.

Niebezpieczne oprogramowanie było reklamowane w sklepie Google Play i jak na portalach społecznościowych jako aplikacja do ćwiczeń, oferująca również porady fitness i przepisy na zdrowe jedzenie.

Malware jest o tyle groźny, gdyż poprzez zrootowanie systemu potrafi wysyłać wiadomości sms z dokładnym położeniem zainfekowanego urządzenia, posiada dostęp do historii połączeń telefonu, robić zdjęcia bez wiedzy użytkownika. Ponadto spyware nagrywa rozmowy z takich a

Portal Niebezpiecznik.pl informuje o problemach jednego z klientów sieci Plus. Pomimo tego, że użytkownik sieci Plus zablokował usługę SMS Premium, jego rachunek został obciążony niemałą kwotą, za smsy o podwyższonej płatności. Łącznie poszkodowanego obciążono kwotą 1300 złotych, a sam operator tłumaczy, że osoba trzecia mogła zdjąć blokady z danej karty SIM.

Mężczyzna złożył reklamację, która została odrzucona, na prośbę portalu operator ponownie przeanalizował całą sprawę. Departament Bezpieczeństwa Teleinformatycznego Polkomtel

Sklep internetowy Morele.net ostrzega swoich klientów przed fałszywymi wiadomościami. Cyberprzestępcy wykorzystali tzw. spoofing, gdzie domena widniejąca w adresie nadawcy jest identyczna z domeną sklepu – noname@morele.net.

Klienci sklepu otrzymują wiadomości e-mail zatytułowaną jako „Faktura VAT do zamówienia nr 4389844”, zawiera ona również zawirusowany załącznik. Morele.net zapewnia, że wiadomość nie została wysłana z serwerów sklepu, a o całej sprawie poinformował policję.

Sklep ma podjąć wszelkie kroki prawne w celu zidentyfikowania cyberprzestępców oraz zablokowania ich dalszych poczynań. Morele.net podkreśla, że problem może dotyczyć w szczególności serwerów firmowych nie uwzg

Na światło dzienne wyszła informacja dotycząca wycieku danych pracowników i klientów Ubera. Cała sprawa została zatuszowana, a były szef Ubera zapłacił cyberprzestępcom 100 tysięcy dolarów okupu.

Przechwycenie danych z chmury Amazonu miało miejsce rok temu. Nowy szef Ubera zadecydowała poinformować się o całej sprawie Federalną Komisję handlu. Wszczęto również dochodzenie na wniosek poszkodowanych klientów.

Cyberprzestępcy przechwycili takie dane jak nazwiska, numery telefonów i praw jazdy, nie wspominając już o e-mailach. Śledczy badają czy hakerom nie udało ukraść numerów kart kredytowych wraz z hasłami, chociaż Uber twierdzi, że nie doszło do takiej sytuacji.

Portal Niebezpiecznik ostrzega przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają się pod firmę DotPay.

Wiadomość zawiera załącznik, otworzenie go niesie duże konsekwencje – zainfekowanie sprzętu i utratę 350 złotych.

Z treścią maila możecie zapoznać się tutaj.

Otworzenie załącznika powoduje pobranie i uruchomienie złośliwego oprogramowania szyfrującego dysk.

Jak podaje Niebezpiecznik skrypt uruchamia plik binstxt.exe – ransomw

Specjaliści od cyberbezpieczeństwa z firmy Eset wykryli osiem niebezpiecznych aplikacji w sklepie Google Play. Wśród nich można wymienić MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO.

Aplikacje nie wzbudzały żadnych podejrzeń u użytkowników.

Na liście znalazły się m.in. programy, mające na celu "czyszczenie" pamięci systemowej telefonu, jednakże w momencie instalacji instalował się dodatkowy element, do pobierania z zaszyfrowanej strony złośliwej aplikacji. Dodatkowa łatka wymuszała na użytkowniku przyznanie szerokiego zakresu uprawnień. Zainstalowany koń trojański wykradał dane potrzebne do przejęcia kontroli nad pocztą e-mai

Oszuści ponownie atakują, próbując wyłudzić pieniądze od posiadaczy telefonów komórkowych. Ostaniem razem pisaliśmy wam o fałszywych smsach do złudzenia przypominających te od operatora sieci. Portal Niebezpiecznik przestrzega przed smsami rozsyłanymi z bramki SMS Plusa.

Sms informuje o uruchomieniu nowej usługi, która kosztuje nie mało – ponad 30 złotych tygodniowo.
„Wiadomosc z internetowej bramki sms od XXX: potwierdzamy uruchomienie usługi MOJEGRY Online na numerze XXX. Opłata za usługę wynosi 25zł (30.75 zł brutto) odnawiana automatycznie co 7 dni. Bezplatna rezygnacja mozliwa

Nowy groźny malware atakujący urządzenia z systemem Android, zebrał do tej pory duże żniwo od swoich ofiar – około 1,5 miliona dolarów.

O nowym zagrożeniu informuje Kaspersky Lab. LokiBot działa jak trojan bankowy, generujący fałszywe powiadomienia pochodzące od „banku”. Malware uruchamia również klienta bankowości mobilnej, przechwytując dane uwierzytelniające.

LokiBot jest o tyle niebezpieczny, gdyż pełni on funkcję spamera, wysyłając smsy do kontaktów z książki adresowej ofiary, w celu rozesłania kolejnej kopii na inne urządzenia.
Osobę, której urządzenie zostanie zaifekowane w momencie próby usunięcia malwera spotka niemiła niespodzianka. LokiBot staje się oprogramowanie t

Cyberprzestępcy postanowili po raz kolejny zaatakować użytkowników popularnego portalu społecznościowego – Facebook. Atak ma na celu przejęcie konta użytkownika wraz z ewentualnie prowadzoną stroną na portalu.

Atak phishingowy polega na wysłaniu wiadomości przypominającej tą od administratora Facebooka, wiadomość posiada także oficjalne logo portalu. Użytkownik przekierowywany jest do posta, w którym dowiaduje się, że jego strona zostanie usunięta z serwisu społecznościowego, co wynika z naruszenia zgłoszonego przez innego internautę.

Oczywiście standardowo użytkownik może uchylić się od odpowiedzialności, poprzez kliknięcie w link do strony, na której musi podać dane logowania do portalu.