Lost24

Cyberprzestępcy podając się za osoby z centrali próbowali dokonać ataku na salony sieci Play. Dzwonili do salonów obsługi klienta sieci Play, próbując „pomóc” zaktualizować oprogramowanie CRM (customer relationship management) służące do obsługi klienta.


Jak informuje Zaufana Trzecie Strona, rzekoma aktualizacja prowadziła do instalacji złośliwego oprogramowania. Prawdopodobnie ofiarą ataków było kilkanaście salonów dziennie, a cały proceder trwał od 5 lipca 2019 roku. Eksperci z Zaufanej Trzeciej Strony podają, że fałszywa strona, na którą byli prowadzeni pr

Lost24

Użytkownicy urządzeń z Androidem powinni mieć się na baczności, w sieci pojawił się nowy rodzaj złośliwego programu o nazwie Agent Smith.


Wirus jest o tyle groźny, gdyż może podszywać się pod popularne aplikacje mobilne. Jak informują eksperci z firmy Check Piont, Agent Smith wykorzystywany jest do wyświetlania niechcianych reklam, jednak nic nie stoi na przeszkodzie, aby był użyty w celu kradzieży danych do logowania się na aplikacje bankowości mobilnej.


Na szczęście osoby, które korzystają z oficjalnego sklepu Google Play nie są narażone na zainfekowanie swoich urządzeń. Jednakże, wydawałoby się, że na sprawdzonym 9Apps Agent Smith nie powinien się pojawić, a jednak...


Lost24

Osoby korzystające z programu Zoom w wersji na MacOS narażone są na podglądanie, podsłuchiwanie i „zawieszenie” sprzętu komputerowego.
Jak podaje Niebezpiecznik atak polega na wymuszeniu na ofierze dołączenia do – Zoom calla – głosowo lub w wersji z aktywną kamerą.
Na atak narażone są nie tylko osoby posiadające aktualnie aplikację Zoom, ale także te które ją odinstalowały.
Osoby, które posiadają wersję na Maca powinny zaktualizować aplikację do najnowszej wersji oraz włączyć opcję - Turn off my video when joining a meetig - , co uchroni je przed auto

Lost24

Turyści podróżujący do Chin w rejonie Sinciang narażeni są na szpiegostwo. Pracownicy straży granicznej wgrywają na smartfony podróżnych program BXAQ.


Instalacja programu odbywa się przed podanie strażnikowi kodu dostępu, następni telefon zabierany jest do osobnego pomieszczenia, gdzie następuje instalacja programu.


BXAQ ściąga z telefonu dane o połączeniach, wiadomościach sms i e0mail, a także przeszukuje telefon w poszukiwaniu niebezpiecznych treści. Jak podaje portal Chip w niebezpieczne treści wliczane są tematy religijne czy muzyka zespołów heavy metalowych.


Standardowo po przeskanowaniu smartfona aplikacja jest usuwana, jednakże nie zaw

Lost24

Usługi z zakresu Internetu Rzeczy (loT) wiążą się z dużym ryzykiem utarty poufnych danych. Przekładem tego może być wyciek bazy chińskiego producenta ORVIBO Technology Co rozwiązań smart home. Chińska firma posiada miliony użytkowników na całym świecie.


Firma produkuje gadżety przygotowane typowo pod inteligentne domy, wiązane z systemami oświetlenia, zasilania, bezpieczeństwa czy też rozrywki.


Jak informuje portal Niebezpiecznik, powołując się na serwis

Czytaj więcej

0 - Komentuj

Lost24

Eksperci z Check Point oraz Cyberint wykonali kontrolowany atak na serwery usług Origin, gdzie użytkownicy mają dostęp do gier EA. Na taka było narażonych potencjalnie 300 milionów osób posiadających konta Origin.


W zaprezentowanym ataku udało się przejąć kontrolę nad kontem ofiar, było to możliwe poprzez błędne ustawienie serwerów DNS. Osoba, która była zalogowana na konto Origin, po kliknięciu w spreparowany link była kierowana na podstronę, gdzie musiała podać dane do logowania i takie dane tj.  numer karty kredytowej. Strona nie budziła podejrzeń, gdyż umieszczono ją na subdomenie ea.com.


Na kanale

Lost24

Krytowaluta Facebook’a nie miała oficjalnej premiery, a w sieci znalazły się pierwsze fałszywki Libry.


Cyberprzestępcy posunęli się nawet do stworzenia strony internetowej Libry calìbra.com, jednak zamiast litery „i” znajduje się włoskie akcentowane „ì”. Jak podaje portal Chip, strona została zarejestrowana w Rosji.


Jeśli któryś z internautów pokusi się o zakup wystawionej w „przedsprzedaży” Libry, może stracić jedynie pieniądze.


Jak podaje Facebook, pierwsze produkty zbudowane na bazie Libry będą dostępne w Messenger i WhatsApp w 2020 roku, użytkownicy będą mogli  wysyłać, odbierać i przechowywać swój kapitał.<

Lost24

Nietypowy phishing wycelowany w użytkowników poczty GMail.


Portal Niebezpiecznik ostrzega przed dość podstępną formą  phishingu. Jeden z czytelników portalu dostał wiadomość e-mail, sprawiającą wrażenie ostrzeżenia wysyłanego przez mechanizmy bezpieczeństwa Google.


Treść wiadomości informuje użytkownika, że nastąpiła próba logowania na jego konto z zagranicy i prosi o potwierdzenie lub zaprzeczenie podejrzanego logowania przez użytkownika konta.


Jak informuje Nibezpiecznik, pod załączonymi przyciskami

Lost24

Rozpoczęła się nowa kampania ze spamem skierowana w klientów sieci Play. Treść wiadomości e-mail jest niepozorna, znajduje się tam jedynie informacja o przesłaniu faktury, która znajduje się w załączniku, podany jest również numer faktury wraz z datą wystawienia oraz ID klienta.


Treść wiadomości e-mail:
PLAY dla firm

Dzień dobry,
przesyłamy fakturę, którą znajdą Państwo w załączniku. Poniżej prezentujemy jej podsumowanie.

Numer faktury: F/10407696/06/19
Data wystawienia: 18.06.2019
Numer konta Klienta: 13414991

Dziękujemy Państwu za korzystanie z naszych usług,
Zespół Play

Jak podaje AVLAB,

poniedziałek 17 czerwca 2019, Poradnik bezpieczeństwa

Fałszywe SMS-y – usługa Premium

Lost24

Na telefony wielu internautów zaczęły spływać SMS-y informujące o aktywowaniu usługi Premium SexMonitor. W treści wiadomości ofiara może się dowiedzieć o dziennym koszcie takiej usługi, który wynosi ponad 30 złotych, oraz o możliwości jej anulowania, poprzez wejście na link zamieszczony w SMS-ie.


Portal Niebezpiecznik uzyskał informację od swoich czytelników, że podlinkowana strona w wiadomości SMS dość szybko przestała działać. Jednakże, jednemu czytelnikowi portalu  udało się zobaczyć co znajdował się pod wskazanym adresem. Zrzut ekranu możecie zobaczyć tutaj.

Lost24

Eksperci z ESET ostrzegają przed wiadomościami e-mail, w których cyberprzestępcy podszywają się pod Urząd Skarbowy. Do wiadomości e-mail dołączony jest złośliwy plik VBS/TrojanDownloader.Agent.RKY.


W treści wiadomości ofiara informowana jest o zamiarze wszczęcia kontroli skarbowej. Ponadto, treść e-maila jest tak napisana, aby skłonić odbiorcę do otworzenia załącznika, gdyż rzekomo znajduje się tam wykaz potrzebnych dokumentów do przeprowadzenia kontroli skarbowej.


Otwarcie załącznika grozi zainfekowaniem urządzenia ofiary trojanem bankowym Danabot, dzięki któremu cyberprzestępcy są w stanie wykraść loginy i hasła dostępowe do rachunków bankowych. Jest to możliwe, dzi

Lost24

Komenda Główna Policji wydała komunikat, w którym ostrzega przed otwieraniem fałszywych wiadomości e-mail, w których cyberprzestępcy podszywają się pod policję.


Policja dowiedziała się o całej sprawie od zaniepokojonych obywateli, którzy zaczęli dostawać na swoje skrzynki pocztowe wiadomości od skarbowa@policja.pl. Do wiadomości dołączony jest plik z „zawiadomieniem”. W treści wiadomości ofiara proszona jest o zapoznanie się z treścią zawiadomienia, w którym ma być podany termin przesłuchania w najbliższej placówce policji, w związku z fałszywymi wiadomościami e-mail.


Otworzenie załącznika, może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem. Poli

Lost24

Wirus HiddenWasp wykryty przez ekspertów z Intezer Labs atakuje jak dotąd najbezpieczniejszy system operacyjny, którym jest Linux.


HiddenWasp zachowuje się jak trojan i nie jest wykrywany przez oprogramowanie antywirusowe. W momencie zainfekowania urządzenia przejmuje nad nim kontrolę, poprzez wysyłanie i pobieranie plików, ponadto uruchamia polecenia Terminalu Linuxa.


Jak podają eksperci z Intezer Labs wirus został prawdopodobnie napisany w Chinach, gdyż trojan komunikował się z serwerami pracującymi w rejonie Hong Kongu. Ponadto, HiddenWasp został stworzony w celach szpiegowskich.



Lost24

Oszuści podszywając się pod sieć T-Mobile, zachęcają ofiary do wzięcia udziału w ankiecie, w której można wygrać smartfona. Ankieta dotyczy jedynie „wybranych” osób, dodatkowo czas wypełnienia ankiety jest limitowany czasem.


Dział Bezpieczeństwa Technicznego T-Mobile pracuje nad blokadą domen, które pośredniczą w przestępczej działalności. Operator apeluje, aby zwrócić uwagę na krótki czas podejmowania decyzji jest to zwykle 1 minuta.


Lost24

Dane warszawskiego oddziału międzynarodowej korporacji zostały zaszyfrowane w dość podstępny sposób. Na służbowe adresy pracowników została wysłana widomość e-mail o otwarciu  nowej pizzerii w okolicy, w związku z tym dla nowych klientów przygotowano promocyjną ofertę – 30% zniżki.


Zachęceni atrakcyjną ofertą, pracownicy wykonali duże zamówienie. W tym momencie mogłoby się wydawać, że tak jak w standardowym przypadku wiadomość e-mail była zawirusowana. Jednakże w tym razem, do zamówionej pizzy dostawca dołączył w gratisie LED-owe lampki na USB, świecące różnymi kolorami w rytm muzyki. W lampkach, w które wbudowano pendrive’y znajdowało się złośliwe oprogramowanie.
<