Lost24

Eksperci ds. bezpieczeństwa z Google przestrzegają przed atakami na smartfony z systemem Android. Zagrożone są telefony z oprogramowaniem w wersji Nougat 7.0, Oreo 8.0 i Pie 9.0. Atak może być wykonywany zdalnie za pomocą obrazka w formacie PNG.


Użytkownikowi podczas surfowania po sieci może zostać wyświetlona specjalnie spreparowana grafika w postaci obrazku w formacie PNG. Grafika może posłużyć cyberprzestępcom do przejęcia kontroli nad telefonem, a w dalszym etapie do zdanego wykonania kodu i przeprowadzeniu ataku na inne urządzenia.


Eksperci z Google radzą, aby zaktualizować oprogramowania systemowe.



Lost24

CERT Orange Polska ostrzega przed podejrzanie tanimi rzeczami wystawianymi na Facebook Marketplace. Ofiara, która pokusi się na wyjątkową okazję, ustala z przestępcą poprzez Messengera szczegóły dokonania płatności oraz formy wysyłki.


Przestępca prosi, aby ofiara przelała jedynie 40 złotych na kuriera. Przestępcy zależy, aby nie przelewać pieniędzy na konto, bo rzekomo „siedzi na nim komornik” i proponuje formę płatności poprzez PayU, do której wyśle linka.


Jak podaje CERT link podany przez przestępcę był wyjątkowo nieudany (hxxps:/

Lost24

Dostałeś może SMSa informującego o drobnej niedopłacie związanej z wygaśniętym ogłoszeniem czy też niedopłacie do paczki? Uważaj, możesz stracić dużą kwotę pieniędzy.


Policja ostrzega przed groźnym procederem, oszuści wysyłają smsy informujące o drobnej zaległości, w treści wiadomości otrzymujemy link do fałszywej bramki internetowej. Przestępcy w ten sposób przechwytują login i hasło, a to już krok od wyczyszczenia konta.


Policja przestrzega, aby takiego typu wiadomości weryfikować, jeśli zdecydujemy się kliknąć w link kierujący do strony internetowej banku zwróćmy uwagę na adres strony.


Portal Niebezpiecznik, napisał obsze

Lost24

36,7 tysięcy to liczba użytkowników księgarni XLM.pl, których dane próbowano sprzedać.


Klienci księgarni otrzymali wiadomości e-mail o temacie „Hacked”, gdzie oferowane jest kupno jej bazy. Do portalu Niebezpiecznik napisało o tej sprawie około stu zaniepokojonych osób.


Z wiadomości e-mail można się dowiedzieć, że wykradziono dane na temat prawie 37 tysięcy użytkowników, około 88 tysiąca zamówień i płatności na kwotę przekraczającą 11 mln złotych. Co więcej cyberprzestępca informuje, że sprzeda dane oso

Lost24

CERT Orange Polska ostrzega użytkowników PayPal przed serią wiadomości phishingowych. Wiadomość e-mail informuje o otrzymanej płatności, aby zobaczyć potwierdzenie transakcji wystarczy jedynie „kliknąć” w link.


Jak informuje CERT, link nie prowadzi do strony PayPal, w której rzekomo mamy zobaczyć potwierdzenie wypływu na konto, a powoduje ściągnięcie pliku .doc. Dzięki czemu mamy gwarantowaną infekcje trojanem bankowy Emotet.



Lost24

Wykryta luka bezpieczeństwa przez ekspertów Check Point, umożliwiła przejęcie kont użytkowników Epic Games.


W celu wykonania ataku wykorzystano podatność cross-site scritping (XSS), znajdującą się na subdomenach Epic Games. Wystarczyło, aby użytkownik kliknął w link do specjalnie spreparowanej strony z kodem Java Script. Cyberprzestępcy mogli za pomocą kart kredytowych, przypisanych do konta danego użytkownika, kupić wirtualną walutę, podejrzeć czat czy też podsłuchać rozmowy.


Jak podaje Chip eksperci z Check Point po obejściu zabezpieczeń uzyskali dostęp do kont zalogowanych użytkowników. W szczególności byli zagrożeni Ci, którzy logowali się przez Facebooka, Google+, X

Lost24

W sklepie Google Play coraz częściej można natknąć się na złośliwe aplikację służące jako droppery, czyli niepozornie wyglądające aplikacje, których celem jest uzyskanie uprawnień niezbędnych do pobrania trojana.


Portal Niebezpiecznik podał przykład takich aplikacji jak BatterySaverMobi z liczbą 5 tysięcy pobrań oraz Currency Converter przeliczająca waluty. Obie aplikacje korzystały z sensorów ruchu, aby nie uruchamiać złośliwego kodu gdy urządzenie się nie porusza.


Gdy urządzenie zostało wprowadzane w ruch, aplikacja wyświetlała

Lost24

Ekspert ds. cyberbezpieczeństwa Troy Hunt, odkrył gigantyczną bazę zawierającą 1,1 miliarda unikalnych kombinacji e-mail i haseł.


Baza z ponad 12 tysiącami plików była przechowywana na serwerze popularnej usługi chmurowej – MEGA. W bazie znajdował się katalog 2890 baz danych stron z różnych stron świata. Nie obył się także bez polskich stron jak centrumdruku.com.pl, ekonomicznie.pl, mojetesty.pl, iceneo.pl, cad-akademia.pl.


Baza zawierała aż 772  miliony adresów e-mail z powiązanymi hasłami. Nie wiadomo ile wśród przejętych haseł było aktualnych, jednakże cyberprzestępcy mogą próbować logować się do różnych serwisów.


W celu sprawdzenia cz

Lost24

Inteligentne karty FUZE trafiając w ręce złodzieja, mogą nie wzbudzić podejrzeń u sprzedawcy. Karty FUZE czyli zasilana baterią karta płatnicza, która za pośrednictwem aparatu fotograficznego w telefonie i podpiętego skanera pasków magnetycznych ma możliwość skopiowania 30 kart płatniczych na jedną inteligentną kartę.


Osobom, które posiadają dość dużą liczbę kart płatniczych, karta FUZE ułatwia życie, jednakże zdobywa ona coraz to większą popularność wśród przestępców. Podczas dokonywania płatności użytkownik karty, za pomocą małego ekranu i przycisków może wybrać, którą kartą dokona płatności.


Jednakże, przestępcy skupują informacje o kartach debetowyc

Lost24

Użytkownicy poczty Wirtualnej Polski otrzymują fałszywe wiadomości sms, ostrzegające przed blokadą konta. Użytkownicy nakłaniani są do zalogowania się na stronę, która przypomina witrynę logowania do poczty Wirtualnej Polski.


SMS y są rozsyłane w celu wyłudzenia danych. Wiadomości sms trafią na losowe numery, także do osób, które nie są użytkownikami konta WP. W komunikacie Zespołu WP Poczty, możemy przeczytać, że wszystkie dane użytkowników są bezpieczne, a ponadto baza numerów nie została wygenerowana na podstawie informacji znajdujących się w profilach użytkowników poczty WP.


Należy pamiętać, że administratorzy WP nigdy nie wysyłają smsów z prośbą o podanie t

Lost24

9 milionów pobrań 85 aplikacji w sklepie Google Play, które wyświetlały fałszywe reklamy. Czujność użytkowników smartfonów z Androidem została uśpiona, gdyż aplikacje zebrały sporo pozytywnych opinii.


Jak informuje Trend Micro, aplikacje zidentyfikowane jako AdroidOS_HidenAd ukrywały się m.in. pod postacią gier. Jedną z najpopularniejszych aplikacji była Easy Uniwersal TV Remote, która odnotowała 5 mln instalacji, a nieświadomi użytkownicy dawali jej pozytywne oceny.


Jakie były skutki zainstalowania ww. aplikacji?
Wyświetlanie niechcianych reklam lub co gorsza wyświetlenie fałszywego ekranu logowania, w celu udawania inne aplikacji, co mogło posłużyć do wyłudzeń.
&

Lost24

Pod koniec roku użytkownicy platformy Netflix mogli otrzymać wiadomość e-mail, która zachęcała do aktualizacji danych dotyczących płatności.

Jak poinformowała policja w Ohio był to atak phishingowy, którego celem było wyłudzenie danych.


Oszuści w wiadomości e-mail informowali swoje ofiary, że wystąpiły błędy dotyczące płatności w serwisie i zachęcają do aktualizacji danych rozliczeniowych, w tym celu należało kliknąć w przycisk „update account now” – zaktualizuj swoje konto już teraz.

Jak podaje ESET, link w wiadomości kierował do podstawionej strony logowania, dzięki czemu oszuści mogli przechwycić dane osobowe użytkowników Netflixa.



Lost24

Jeśli ktoś ukradł Ci dowód osobisty lub go uszkodziłeś, Ministerstwo Cyfryzacji uruchomiło usługę zgłoszenia takiego zdarzenia przez Internet.


W celu wykonania takiego zgłoszenia należy posiadać Profil Zaufany. Procedura jest bardzo prosta, po zalogowaniu się na Profilu Zaufanym należy zgłosić utratę lub uszkodzenie dowodu. Należy pamiętać, że w przypadku uszkodzenia dowodu należy wybrać sposób w jaki się go dostarczy do urzędu. Zadanie jest o tyle uproszczone, że nie należy wybierać urzędu, który przyjmie wniosek, system sam wyświetla adres

Lost24

Cyberatak wstrzymał druk i dystrybucję czołowych gazet w Stanach Zjednoczonych.
Atak skierowany był m.in. w redakcję New York Times i Wall Street Journal.


Jak podaje Los Angeles Times atak pochodził spoza granic Stanów Zjednoczonych. Infekcja wirusem rozpowszechniła się przez sieć Tribune Publishing, jednakże miała na celu wyłączenie infrastruktury, a nie kradzież wrażliwych danych. Cyberatak spowodował zainfekowanie kluczowych systemów dla produkcji druku gazet.


Atak spowodował opóźnienie w dostarczeniu weekendowych numerów na czas. Izolacja złośliwego oprogramowania nie była prosta, gdyż w trakcie prób likwidacji błędów systemowych programiści natykali się na liczn

Lost24

Zabezpieczenia biometryczne znajdują się w ponad połowie sprzedanych smartfonów na całym świecie w 2017 roku, w tym jednym z najpopularniejszych zabezpieczeń w 2018 roku jest czytnik linii papilarnych.


Naukowcy z Uniwersytetu w Nowym Jorku stworzyli uniwersalny odcisk palca, który może posłużyć do oszukania zabezpieczeń biometrycznych. W tym celu wykorzystano dziewięć zestawów danych, na które składa się do 5,4 tysiąca odcisków palca znajdujących się w bazie NIST, a także 720 odcisków pochodzących od osób zwerbowanych przez naukowców.


Zespół badawczy opracował uniwersalny odciska palca za pomocą algorytmów uczenia maszynowego. Jak podają naukowcy odcisk odpowiada liniom pa