Lost24

Po podatnościach Spectre i Meltdowna, znaleziono osiem nowych zagrożeni w procesorach Intel o nazwie Spectre Next Generation. Informacje o nowych podatnościach ujawnił niemiecki serwis c’t / Heise.

Cztery z ośmiu nowo odkrytych luk to tzw. luki krytyczne, pozostałe są „średnio ryzykowne”.

Największe zagrożenie czyha na dostawców usług hostingowych oferujących wirtualne serwery, gdyż atak na hosta może następować poprzez maszynę wirtualną.


Na nowe formy ataków z grupy Spectre-ng są podatne procesory Intela, istnieją tez wstępne dowody, że znalezione luki mogą dotyczyć również niektórych układach ARM.


Intel jest już świadom podatnośc

Lost24

Cyberprzestępcy połączyli dwie formy oszustwa łącząc fałszywą stronę sklepu internetowego z fałszywą stroną Dotpay. Zaufana trzecia strona opisuje dwie formy ataku, w których można stracić wszystkie pieniądze z konta.


Sklep MojeKlocki.com oferuje szeroki asortyment klocków Lego. Klient chcąc zapłacić za towar napotyka na problem, gdyż dowiaduje się, że trwa przerwa techniczna - „moduł płatności będzie włączony do 10h”. Jednakże, w tym samym czasie dostaje wiadomość sms z linkiem do panelu płatności Dotpay. W momencie kliknięcia na link i próby wykonania płatności, oszuści uzyskują login oraz hasło do banku ofiary wraz z jednorazowym kodem, dzięki któremu ustawiają zdefiniowany przelew.

&

Lost24


Cyberprzestępcy podszywali się pod serwis Allegro, żądając uregulowania rachunku. O nowej kampanii phishingowej poinformowała Zaufana Trzecia Strona. Przestępcy rozsyłali e-maile na skrzynki pocztowe użytkowników, podszywając się pod administratorów serwisu.


W treści e-maila mogliśmy przeczytać, że na konto użytkownika nałożono blokadę sprzedaży, ze względu na brak uregulowania płatności. Żądane kwoty do zapłaty były niewielkie, a sama wiadomość nie posiadała rażących błędów językowych. Jednakże, uwagę ofiar powinien wzbudzić brak standardowej formy wiadomości od Allegro, gdzie zawsze znajduje się nick oraz imię i nazwisko użytkownika.


Jeśli ofiara k

Lost24

Myślisz, że przejęli ci konto Gmail? Użytkownicy popularnej usługi pocztowej od Google – Gmail, dostają podejrzanie wyglądający spam, gdyż jest wysłany przez nich samych. Wielu użytkowników mogło pomyśleć, że ich konto zostało przejęte.


Wiadomości trafią do folderu wysłane i pochodzą z adresu e-mail użytkownika. Google potwierdza, że zaistniała sytuacja związana jest z nową kampanią spamową.


Gmail, który słynie z jednego z lepszych algorytmów odfiltrowania spamów pomylił adres nadawcy i umieścił spam w folderze wysłane. Przyczyną tego błędu było sfałszowanie nagłówku e-mail, w taki sposób aby sprawiał wrażenie, że użytkownik sam wysłał sobie wiadomość,

poniedziałek 23 kwietnia 2018, Poradnik bezpieczeństwa

Przeglądarka Chrome i bloker reklam

Lost24

AdGruad Reserach podaje, że ponad 20 milionów użytkowników przeglądarki Chrome zainfekowało swoje urządzenia, poprzez instalację oprogramowania blokującego niechciane reklamy.


Złośliwe oprogramowanie dostępne było w wewnętrznym sklepie przeglądarki Chrome Web Store. Tak wysoka liczba infekcji wiąże się właśnie z tym, iż mogłoby wydawać się, że miejsce pobrania powinno być bezpieczne. Ponadto oprogramowanie miało prawie same pozytywne oceny.


W sklepie znajdowało się aż pięć szkodliwych rozszerzeń, należące do popularnych adblockerów.


Malware pobierał historię przeglądarki ofiary wraz z innymi informacjami i wysyłał na zewnętrze

Lost24

Cyberprzestępcy podszywają się pod Ministerstwo Finansów w celu wyłudzenia poufnych danych osobowych wraz z numerem karty kredytowej. Portal Niebezpiecznik informuje, że na skrzynki e-mail internautów trafiają wiadomości informujące o możliwości odbioru zwrotu podatku.


W treści wiadomości znajduje się link, do prawdziwiej strony Ministerstwa Finansów, przez co czujność ofiary jest uśpiona. Do wiadomości podpięty jest załącznik w formie pliku PDF, z informacją o przysługującym zwrocie podatku w wysokości 718,725 złotych.


Jeśli ofiara otworzy dany załącznik i uzupełni podrobiony formularz, przekazuje poufne dane w ręce cyberprzestępców. Po podaniu danych, ofiara przekierowy

Lost24

W ostatnim czasie w sieci krąży kod, który przypomina w działaniu ransomware’a, który szyfruje dane, jednak nie wymusza na swoich ofiarach okupu. Ceną za odszyfrowanie danych jest wymuszenie uruchomienia gry - PlayerUnknown's Battlegrounds w skrócie „PUBG”.


Złośliwy kod zauważyli eksperci ds. bezpieczeństwa z MalwreHunterTeam. Jak informują użytkownik, w celu odszyfrowania danych zostaje poinformowany o konieczności zagrania w PUBG przez godzinę, jednak w praktyce wystarczy kilka sekund, aby rozpocząć procedurę deszyfryzacji.


Jeśli ofiara nie posiada zakupionej gry, cyberprzestępcy umożliwiają wpisanie kodu wyświetlanego w tym samym komunikacie, który informuje o konieczności

Lost24

Malwarebytes ostrzega przed kampanią FakeUpdates campaign, która swój początek miała w grudniu. Cyberprzestępcy próbują zainfekować użytkowników sieci malwarem za pomocą zainfekowanych stron internetowych.


Użytkownik dostaje powiadomienie o korzystaniu z nieaktualnej wersji przeglądarki, poprzez zaatakowanie strony internetowej napisanej w WordPressie i Joomli i podmienienie pliku JavScript na własny. Komunikaty dopasowane są odpowiednio pod daną przeglądarkę internetową. Jeśli internauta zgodzi się na ściągnięcie aktualizacji, w rzeczywistości pobiera szkodliwe oprogramowanie. Ściągnięty malware Chtonic daje cyberprzestępcy pełen dostęp do komputera ofiary, może m.in. zdalnie wykraść wybrane pliki, loginy i

Lost24

Oszuści podszywają się pod sieć sklepów Biedronka oraz bramkę płatności. Oferta jest kusząca – bon o wartości 50 złotych na zakupy w sklepie, wystarczy wykonać "jedynie" przelew w wysokości 5 zł.


Eksperci z Cert Polska oceniają, że to jeden z najgroźniejszych ataków phishingowych. Jeśli ofiara skusi się na ofertę i wejdzie na stronę bony-biedronka.com, a następnie w fałszywy serwis Dotpay – daje dostęp oszustom do kont bankowych. Oczywiście wiąże się to z utratą pieniędzy z konta.


Fałszywa strona Dotpay do złudzenia przypomina oryginał, posługuje się również certyfkatem SSL wystawionym przez Let’s Encrypt. Utrata pieniędzy następuje po zalogowaniu na

Lost24

Sieć Orange ostrzega swoich klientów przed cyberprzestępcami wysyłającymi fałszywe wiadomości e-mail. Na pocztę klientów Orange trafiają wiadomości z potwierdzeniem zamówionych towarów lub usług. W potwierdzeniu autentyczności wiadomości e-mail ma potwierdzać fakt wysłania jej z domeny orange.pl. W tytule wiadomości widnieje „Pilne zamówienie” oraz podpis osoby z „działu sprzedaży”, która rzekomo przesyła potwierdzenie zamówienia proforma.


Wiadomość wydaje się o tyle autentyczna, gdyż zawiera spersonalizowany załącznik zawierający imię i nazwisko klienta Orange. Jeśli ofiara otworzy załącznik Exel jej sprzęt może zostać zainfekowany ransomwarem szyfrującym dysk. Cyberprzestępcy za odszyfrowanie

Lost24

Aplikacja, która miała pomagać w szybkim logowaniu do banku, wykrada pieniądze. Eksperci z ESET ostrzegają przed aplikacją oferującą dostęp do kont bankowych, nie podawajcie pod żadnym pozorem swoich loginów i haseł do kont.


Reakcja administracji sklepu Google Play była bardzo szybka, tego samego dnia aplikacja została usunięta, jednakże ilość pobrań osiągnęła liczbę stu.


Aplikacja kusiła możliwością zalogowania się aż do 21 banków, w tym celu należało podać identyfikator oraz hasło. Podczas logowania wszystkie wrażliwe dane zostały przesyłane do cyberprzestępców. Aplikacja przechwytywała sms-y od banku, w celu uwierzytelnienia przelewu.

&

Lost24

Eksperci z FortiGuard zidentyfikowali nowy wariant botnetu Mirai, użyty do ataków DDos na najczęściej używane serwisy internetowe jak Netflix czy Spotify. W Polsce Mirai przejmował do 14 tysięcy urządzeń dziennie.


Nowa odmiana Mirai to botnet OMG, którego zadaniem jest zmiana urządzenia IoT w serwery typu proxy. Jest to bardzo wygodne, gdyż zapewnia cyberprzestępcom anonimowość. Nowa odmiana wykorzystuje luki w zabezpieczeniach przez co może atakować na szersza skalę. Jak informują eksperci z FortiGuard OMG zachowuje oryginalne moduły Mirai, wykonując tym samym identyczne procesy jak pierwotna wersja.


Portal Avlab daje kilka wskazówek jak chronić nasz domowy IoT. Przede wszystkim nal

Lost24

Producent Under Armour wysyła e-maile do użytkowników aplikacji MyFitnessPal z prośbą o niezwłoczną zmianę hasła. Zaistniała sytuacja ma związek z kradzieżą danych takich jak nazwy użytkowników aplikacji MyFitnessPal wraz z ich adresami e-mailowymi i hasłami. Z aplikacji zliczającej kalorie korzysta 150 milionów osób.


Wyciek danych nastąpił pod koniec lutego, a o całym zajściu powiadomił właściciel usługi, który pomaga w liczeniu kalorii. Jak twierdzi Under Armour hakerzy nie mieli dostępu do numerów kart kredytowych i innych wrażliwych danych użytkowników aplikacji.


Jak informuje portal Chip jest to kolejny duży wyciek z serwerów Amazonu, wcześniejszy dotyczył kradzie

Lost24

Eksperci z Kaspersky Labs trafili na trop malwera, który prawdopodobnie atakował komputery już od sześciu lat. Nadano mu nazwę Slingshot. Malware jest o tyle niebezpieczny gdyż potrafi wykraść dowolne dane z urządzenia bez konieczności instalowania w jego pamięci szkodliwego kodu, poprzez atak z poziomu routera.


Zainfekowane routery zidentyfikowane przez Kaspersky Labs zostały wyprodukowane przez firmę MicroTiks. Serwis Ars Technica podkreśla, że do tej pory stworzono niewiele wirusów pracujących w tak przebiegły sposób. Dlatego też, istnieje podejrzenie, że malware został stworzony przez grupę informatyków finansowanych przez rząd wrogich państw.


Większość zainfekowanych kompu

Lost24

Sejm przyjął nowelizacje prawa telekomunikacyjnego, dzięki czemu konsument ma być lepiej chroniony na wszelkiego rodzaju próby naciągania na usługi SMS Premium.


Wiele razy pisaliśmy wam o wyłudzeniach na smsy o podwyższonej opłacie. Od teraz w momencie podpisania umowy z operatorem, konsument będzie określać wysokość progu, jeśli tego nie zrobi domyślna wartość wyniesie 35 złotych. Jest to zabezpieczenie chroniące przed utratą dużych kwot pieniędzy, gdyż po osiągnięciu progu wyznaczonego przez konsumenta załączy się automatyczna blokada numerów Premium.