Lost24

Microsoft wykrył lukę w zabezpieczeniach kluczy Titan Security Key w wersji BLE – Bluetooth Low Energy. W związku z dużym ryzykiem ataku, Google zaoferowało darmową wymianę sprzętu oznaczonego jako T1 lub T2.


Luka wynika z niewłaściwej konfiguracji protokołów parowania Bleutooth, w wyniku czego osoba znajdująca się w pobliżu potencjalnej ofiary może łatwo uzyskać dostęp do klucza lub urządzenia, z którym jest sparowany.


Odległość jaka umożliwia atak to nieco ponad 9 metrów. Atak może nastąpić w dwojaki sposób:
- podczas logowania na konto, gdyż w tym momencie proszony jest o naciśnięcie przycisku na kluczu bezpieczeństwa BLE, w celu jego aktywacji. W tym momenci

Lost24

Eksperci z Cyberus Technology ujawnili kolejną podatność procesorów Intela z rodzin Core i Xeon. Po załataniu luk bezpieczeństwa Meltdown i Spectre, procesory Intela narażone są na kolejne podatności jak ZombieLoad, RIDL oraz Fallout.


Jak opisują eksperci atak ZombieLoad przywraca historię przeglądania i inne poufne dane, umożliwia wyciek informacji z innych aplikacji czy też systemu operacyjnego. Jak wyjaśnia ekspert z Cyberus Technology portalowi Chip, ZombieLoad daje możliwość jednemu programowi odczytywać pamięć drugiego programu uruchomionego na tym samym komputerze lub serw

Lost24

Na skrzynki pocztowe wielu osób, trafiły fałszywe e-maile podszywające się pod Bank Pekao.


Jak informuje portal Niebezpiecznik, link w wiadomości e-mail jest jak najbardziej poprawny czyt. Nie budzący podejrzeń, jednakże sama treść wiadomości jest w języku angielskim.
Klikając w dołączony do wiadomości link, ofiara jest przenoszona na fałszywą stronę banku. Po wpisaniu loginu i hasła, proszona jest o podanie z jakiego systemu operacyjnego korzysta: Andorid, iOS, inny. Dodatkowo należy podać numer telefonu, na który prawdopodobnie wysyłany jest link do złośliwej aplikacji. Jak podaj

Lost24

Grupa hakerska Fxmsp poinformowała, że może dostaryczć informacje skradzione trzem firmom antywirusowym, które zlokalizowane są w Stanach Zjednoczonych.


Jak informują eksperci z AdvIntel, grupa hakerska Fxmsp jest wiarygodna, na co wskazuje ich przestępcza historia. Fxmsp sprzedawało już dane korporacyjne, zysk z włamań jaki uzyskali to 1.000.000 USD.


Hakerzy potwierdzili, że posiadają kod źródłowy związany z oprogramowaniem firm. Oferta hakerów to sprzedaż i dostęp do sieci za ponad 300 000 USD.


Hakerzy pomimo tego, że nie podali nazw firm, podane przez nich wskazówki dają możliwość ich identyfikacji. Hakerzy zaoferowali zrzuty ekranu folder

Lost24

Eksperci ds. cyberbezpieczeństwa z Kaspersky Lab wykryli nową kampanię wycelowaną w osoby poszukujące pracy. Cyberprzestępcy wykorzystują fałszywe oferty pracy, wysyłane przez rzekome działy rekrutacji dużych firm.


Na czym polega zagrożenie?


Osoba poszukująca pracy w spamowej wiadomości otrzymuje atrakcyjną ofertę posady w dużej firmie. Ofiara zachęcona jest do zainstalowania aplikacji umożliwiającej dostęp do bazy ofert pracy. W celu uśpienia czujności ofiary podczas instalacji aplikacji wyświetlone jest okno informujące o ochronie przed atakami DDoS, a także fałszywy komunikat o przekierowaniu na stronę internetową do agencji rekrutacyjnej. Jak podaje Kaspersky Lab, w rzeczywistości ofiara prze

Lost24

Eksperci z ESET wykryli nowe zagrożenie w postaci malware’a o nazwie LightNeuron. Malware został stworzony przez grupę hakerską Turla i atakuje serwery pocztowe Microsoft Exchange. Wirus jest w stanie przejąć pełną kontrolę nad serwerem, a także podszyć się pod danego użytkownika, wysyłając w jego imieniu e-maile.


Na razie hakerzy skupili się na instytucjach rządowych jak Ministerstwo Spraw Zagranicznych oraz organizację dyplomatyczną z jednego państw z Europy Wschodniej.


Hakerzy kontrolują wirusa za pomocą ukrytych komend, tak jak wewnątrz plików JPG i dokumentów PDF, dzięki czemu wysyłane maile nie budzą podejrzeń.


Jak podaje portal Com

Lost24

Eksperci ds. bezpieczeństwa wykazali, że urządzenie do monitoringu firmy D-Link, model: DCS-2132L, posiada luki w zabezpieczeniach. Jest to o tyle niepokojące, gdyż osoby, które zainwestowały w bezpieczeństwo swojego domu w postaci kamery do monitoringu mogły być narażone na atak cyberprzestępców. Luki w zabezpieczeniach umożliwiły osobom trzecim przechwycenie rejestrowanego obrazu.


Eksperci z ESET wykazali, że kamera nie szyfrowała komunikacji na linii urządzenie – chmura – aplikacja użytkownika. W ten sposób cyberprzestępca mógł przechwycić obraz z kamery. Udowodniono,

Lost24

Wejście do kin najnowszej części Avengers nie zaowocowało jedynie gigantyczną sprzedażą biletów, ale także spowodowało wzrost ataków phishingowych.


Eksperci ds. cyberbezpieczeństwa odnotowali szereg ataków phishingowych, gdzie za cel postawiono sobie fanów Avengers.
Cyberprzestępcy przygotowali fałszywe strony WWW, gdzie oferowali „możliwość” obejrzenia finału filmu Avengers za darmo.

Jeśli, któryś z fanów filmu kliknął w ikonę odtwarzania wideo, na ekranie monitora pojawiła mu się krótka scena z filmu, jednakże została ona wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzania, ofiara przekierowywana jest na stronę rejestracyjną, gdzie wymagane jest podanie numeru kar

Justyna

Miasto Gdańsk w celu zachęcenia swoich mieszkańców do rozliczenia PIT właśnie w tym mieście zorganizowało loterię PIT w Gdańsku to się opłaca. W loterii wzięło udział ponad 18 tysięcy osób, a jedną z nagród był samochód hybrydowy.


W celu wzięcia udziału w loterii należało wypełnić formularz, w którym proszono o takie dane jak imię i nazwisko, PESEL, numer telefonu wraz z adresem e-mail oraz miejsce złożenia deklaracji podatkowej.


Jednakże, jeden z uczestników konkursu odkrył rażący błąd, strona pitwgdansku.pl umożliwiła osobom trzecim dostęp do danych osób biorących udział w zabawie. Błąd został zgłoszony firmie odpowiedzialnej za

Lost24

Google przystąpiło do usuwania aplikacji opublikowanych przez chińską firmę DO Global. W chwili obecnej ze sklepu Google Play zniknęło 50 aplikacji, o łącznej liczbie pobrań 600 milionów.


Jak donosi BuzzFeed News aplikacje DO Global jak Omni Cleaner, RAM Master, Total Cleaner, czy też Selfi Camera posiadały mechanizmy powodujące automatyczne klikanie i odtwarzanie reklam w telefonach z systemem Android. Programy działające w tle niepotrzebnie drenowały baterię w urządzeniach ofiar, a ponadto wysyłały dane właścicieli smartfonów.


Zablokowano również dostęp do programu partnerskiego AdMob, który pozwalał zarabiać na reklamach, dzięki czemu DO Global mógł zarobić miliony dola

Lost24

Brytyjska Agencja ds. cyberbezpieczeństwa National Cyber Secuity Center wykonała analizy dotyczące najczęściej konfigurowanych haseł przez użytkowników sieci.


Badania były przeprowadzone na podstawie analizy milionów zhakowanych na całym świecie haseł.
Standardowo najczęściej stosowane były proste kombinacje cyfr, top listy najczęściej używanych haseł to 1234, 123456789, qwerty, password, 111111, abc123 oraz nazwy popularnych zespołów muzycznych i drużyn sportowych.


Eksperci z ESET przestrzegają przed korzystaniem słabych haseł, radząc, aby korzystać z serwisu Have I Been Pwned – HIBP. Serwis ten umożliwia weryfikację czy hasło było kiedykolwiek złamane. Jeśli d

Lost24

Agencja Reutera poinformowała, że Facebook mógł importować kontakty e-mail użytkowników portalu od połowy 2016 roku. Facebook poinformował, że błąd został naprawiony, a dane, które zostały zaimportowane łącznie 1,5 miliona są w fazie usuwania.


Ponadto, Facebook wyjaśnia, że podczas zakładania konta przez nowych użytkowników dane były nieumyślnie importowane.


Jak do tego doszło?

Przy zakładaniu konta należy potwierdzić adres e-mail, w przypadku takich kont jak  Yandex, GMX Mail portal nie wykonywał automatycznej weryfikacji, a prosił o hasło. Jednakże, zdobyte kontakty nie były nikomu udostępniane, a osoby, których kontakty zostały zaimportowan

Lost24

W ubiegłym roku sklep Morele.net padł ofiarą włamywaczy. W wyniku ataku cyberprzestępcy w pierwszej kolejności ujawnili listę loginów i haseł pracowników sklepu. Jak informuje portal Zaufana Trzecia Strona włamywacze wrzucili do sieci bazę danych użytkowników serwisu.


Link do bazy został zamieszczony na forum Cebulka, przez użytkownika hackmachine. Baza zawiera ponad 400 MB 2,5 miliona rekordów. W bazie znajdują się imiona i nazwiska serwisu wraz z adresami e-mail, hash hasłami i numerami telefonów.


Jak podaje Zaufana Trzecia Strona, baza nie zawiera danych dotyczących zakupów jak adres dostawy czy też zamieszkania.


Jeśli jesteście klientami M

poniedziałek 15 kwietnia 2019, Poradnik bezpieczeństwa

iPhone narażony na atak spyware

Lost24

Eksperci ds. bezpieczeństwa z firmy Lookout odkryli, że aplikacja zaprojektowana pod urządzenia z Androidem jest w stanie zaatakować iPhony. Badacze twierdzą, że wirus wykorzystuje certyfikaty wydane przez Apple, aby ominąć oficjalny sklep z aplikacjami, gdzie jest szczegółowy system weryfikacyjny.


Jak podaje portal Chip, spyware po zainstalowaniu na urządzeniu bez wiedzy użytkownika jest w stanie przechwycić listę kontaktów, nagrania audio, zdjęcia, czy też filmy.


Jak twierdzą badacze z Lookout za stworzeniem aplikacji stoją profesjonaliści, gdyż utrudnia ona analizę ruchu sieci, poprzez przypinanie certyfikatów. Program nie został szeroko rozpowszechniony, gdyż nigdy nie trafił

czwartek 11 kwietnia 2019, Poradnik bezpieczeństwa

Grupy przestępcze na Facebooku

Lost24

Facebook ma ponad 2 miliardy użytkowników, nietrudno więc o działające tam grupy przestępcze. Raport Talos ujawnił, że na portalu społecznościowym działy 74 grupy przestępcze liczące 385 000 członków.


Użytkownicy Facebook w celu odnalezienia grupy, musieli jedynie wpisać w wyszukiwarkę odpowiednie słowa kluczowe jak spam, carding, czy też sellin cvv. Co więcej Facebook polecał takowej osobie powiązane grupy.


Co oferowały takie grupy?
- zhakowane karty bankowe
- informacje finansowe
- dane uwierzytelniające
- usługi spamowania poczty
- zamówienie kampanii phishingowej czy też podrobionych dokumentów