Lost24

Po ostatnich doniesieniach o luce w procesorach Intela do listy można dopisać układy produkowane przez AMD oraz te oparte na architekturze ARM.


Zagrożenie dotyczy teraz nie tylko komputerów, ale także smartfonów i innych urządzeń opartych na kontroli chipsetów wymienionych producentów.


Problem jest o tyle poważny, że poprzez lukę gro programów uruchamianych na naszych urządzeniach może w  prosty sposób uzyskać dostęp do jądra procesora. Oznacza to, że osoby trzecie mogą dostać szybki dostęp do zapisanych haseł, kont i innych wrażliwych informacji.


Specjaliści z Google Project Zero wyodrębnili dwa rodzaje możliwych ataków – Melt

Lost24

Zaufana Trzecie Strona informuje o niedociągnięciu T-Mobile Usługi Bankowe. Klienci, którzy korzystali z usług konsultanta banku T-Mobile Usługi Bankowe, byli narażeni na ryzyko ujawnienia swoich danych, w tym szczegółów zgłoszenia, osobom trzecim.


Niektóre osoby, po zalogowaniu na swoje konto mogły przejrzeć treść korespondencji innych klientów banku wraz z szczegółami danej reklamacji.


O sprawie poinformował jeden z czytelników portalu. Wszystkie wiadomości łączył temat – Re: Pilna informacja oraz załączone pliki pdf, których nazwa sugerowała skan dowodu osobistego. Przyciski do pobrania plików pdf były nieaktywne.


Bank potraktował całe zajście poważnie i po z

Lost24

Opracowano nową metodę służącą do przejęcia hasła do smartfonu, z wykorzystaniem czujników wbudowanych w urządzenie.


Naukowcy z Singapuru opracowaną metodą są w stanie przechwycić wpisywany przez użytkownika kod zabezpieczający telefon. Do tego celu została stworzona aplikacja, która odgaduje PIN na podstawie nauczania maszynowego, z dokładnością do 99,5%, w trzech próbach. Test przeprowadzono na telefonie z systemem Andorid.


Aplikacja wykorzystuje informacje pobrane z czujników wbudowanych w telefonie, jak żyroskop i czujnik zbliżeniowy. Na podstawie czujników modeluje się, które cyfry zostały naciśniete przez użytkownika, bazując na kącie nachylenia telefonu oraz ile światła zostało przys

Lost24

Portugalska telewizja SIC poinformowała o kradzież miliona danych ważnych dla bezpieczeństwa Państwa. Za cel ataku hakerzy obrali urzędy, banki oraz czołowe firmy funkcjonujące w Portugalii.


Kradzieży danych padły między innymi hasła do skrzynek mailowych urzędników ministerstw, sądów, policji, parlamentu, banków czy też sił zbrojnych.  Jak podaje telewizja hakerzy zaatakowali również partie polityczne, organizacje sportowe jak pierwszoligowe kluby piłkarskiej czy też największego w Portugalii operatora energetycznego EDP.


Hakerzy zdobyli część danych za pomocą portali społecznościowych, korzystając z fikcyjnych kont.


Wskutek ataku cyberprzestępcy przechwyc

Lost24

Eksperci z Trend Micro wykryli groźnego wirusa - Digmine na Facebook Messenger, możecie stracić dane i zarazić swoich znajomych.

Standardowo nakłania się użytkownika do ściągnięcia pliku. Ofiara otrzymuje plik wideo o nazwie video_6447.zip. Jeśli rozpakuje i uruchomi wysłany plik, zainstaluje na swoim urządzeniu szkodliwe oprogramowanie.

Wirus Digmine atakuje przeglądarkę Chrome, gdzie jest instalowana złośliwa wtyczka do wydobywania kryptowaluty Monero.

Cyberprzestępcy chcą zainfekować jak największą liczbę urządzeń, w celu stworzenia własnego botnetu, m.in. poprzez kradzież danych do logowania konta Facebooku i przesyłaniu wiadomości znajomym ofiary.

Warto podkreślić, że n

Lost24

Oszuści próbują ponownie wyłudzić pieniądze na pomocą usługi SMS Premium. Tym razem próbują skłonić użytkownika telefonu do wysłania płatnego sms-a „wyłączającego” usługę Pogodynka.


Treść wiadomości informuje o aktywowaniu usługi Pogodynka, której dzienny koszt wynosi 1,23zł (z VAT), aby wyłączyć usługę należy wysłać smsa o treści TC.NP.STOP pod numer 92578.


Oczywiście koszt takiego smsa wynosi 30,75 zł brutto. Próby wyłudzeń tego typu są dość popularne, w listopadzie pisaliśmy wam o smsach rozsyłanych z bramki SMS Plusa, gdzie próbowano wyłudz

Lost24

Na konferencji Black Hat Europe 2017 w Londynie zaprezentowano nową technikę ataku - Doppelgänging skierowaną w sprzęt z systemem Windows. Doppelgänging jest o tyle niebezpieczna, gdyż nie jest wykrywalna przez programy antywirusowe i wykorzystuje mechanizm powiązany z usługą NTFS Transactions. Został on opracowany przez ekspertów z firmy enSilo i opiera się na zmianie zawartości pliku bez zapisu modyfikacji na dysku.


Atak jest niewidoczny dla programów antywirusowych, gdyż wykorzystuje systemowe mechanizmy NTFS, gdzie pliki nie są sprawdzane przez system zabezpieczający i w tym czasie jest możliwe utworzenie procesu ze złośliwym kodem.


Nową technikę testowano na systemie Windows 7 SP1, Windows 8.1 i Wi

Lost24

Hasła do polskich kont e-mailowych mogła pobrać każda osoba dysponująca odpowiednim adresem, gdyż hasła zostały udostępnione w sieci bez szyfrowania.


Wszystkie hasła zostały zapisane tekstem jawnym, a wyciek objął ponad 1,4 mld kont poczty elektronicznej.
O wycieku danych poinformowała Zaufana Trzecia Strona. Jak podaje serwis wśród ofiar znajdują się posiadacze poczty na domenach:
•    wp.pl
•    interia.pl
•    o2.pl
•&a

Lost24

Zaufana Trzecia Strona ostrzega przed nową kampanią phishingową, chodzi o wiadomości mailowe dotyczące planowanej wizyty kuriera. Chwila nieuwagi i możemy mieć zablokowany sprzęt.


Ekspertom udało się ustalić, że cyberprzestępcy korzystają z trzech szablonów wiadomości, tytuły wiadomości mailowej mogą być różne:
- „Powiadomienie o planowanej wizycie kuriera”
- „Powiadomienie o nadejściu paczki”
- „Wkrótce odwiedzi Cie kurier!”


W wiadomości znajduje się numer przesyłki, pełniący rolę hasła do otw

Lost24

Eksperci z ESET poinformowali o pojawieniu się w sklepie Google Play mobilnych aplikacji, których celem było wykradanie dostępu do rachunków bankowych. Jeśli zainstalowaliście aplikację CryptoMonitor lub StorySaver uważajcie na zawartość swoich kont bankowych.


Na celowniku znalazło się aż 14 aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank i Citi Handlowy.


Aplikacja CryptoMonitor miała służyć do monitorowania cen krytowalut, natomiast StorySaver pobierała z Instagrama  - InstaStory. Wymienione a

Lost24

Po fali ataków związanych z wysyłaniem smsów przypominających do złudzenia te wysyłane od operatorów sieci komórkowych, naciągacze zaczynają dzwonić z zagranicznych numerów.


Do redakcji Next dotarły zgłoszenia, w których czytelnicy skarżą się na wielokrotne wykonywane telefony z zagranicznych numerów. Połączenia takie wykonywane są w godzinach wieczornych.


Jest to nowa forma oszustwa. W

Lost24

Osoby, które zainstalowały aplikacje Al.type – popularną klawiaturę na Androida i iOS, mogą mieć niemałe kłopoty, gdyż na skutek błędów w zabezpieczeniach nastąpił wyciek danych około 78% użytkowników aplikacji, chodzi o 31 milionów użytkowników!


Według informacji podanych przez Zdnet baza licząca 577 Gb była przechowywana na serwerze, który nie był chroniony hasłem.


Jesteście ciekawi, jakie dane wyciekły? Jest ich sporo:
- dane osobowe użytkowników
- numery telefonów
- adres e-mail<

poniedziałek 4 grudnia 2017, Poradnik bezpieczeństwa

Spyware Tizi w sklepie Google Play

Lost24

Eksperci ds. bezpieczeństwa Google Play poinformowali, że w sklepie pojawiał się spyware Tizi, który wykradał dane aplikacji społecznościowych jak Facebook, LinkedIn oraz szpiegował rozmowy na WhatsApp, Skype i Viber.


Niebezpieczne oprogramowanie było reklamowane w sklepie Google Play i jak na portalach społecznościowych jako aplikacja do ćwiczeń, oferująca również porady fitness i przepisy na zdrowe jedzenie.


Malware jest o tyle groźny, gdyż poprzez zrootowanie systemu potrafi wysyłać wiadomości sms z dokładnym położeniem zainfekowanego urządzenia, posiada dostęp do historii połączeń telefonu, robić zdjęcia bez wiedzy użytkownika. Ponadto spyware nagrywa rozmowy z takich a

Lost24

Portal Niebezpiecznik.pl informuje o problemach jednego z klientów sieci Plus. Pomimo tego, że użytkownik sieci Plus zablokował usługę SMS Premium, jego rachunek został obciążony niemałą kwotą, za smsy o podwyższonej płatności. Łącznie poszkodowanego obciążono kwotą 1300 złotych, a sam operator tłumaczy, że osoba trzecia mogła zdjąć blokady z danej karty SIM.


Mężczyzna złożył reklamację, która została odrzucona, na prośbę portalu operator ponownie przeanalizował całą sprawę. Departament Bezpieczeństwa Teleinformatycznego Polkomtel

Lost24

Sklep internetowy Morele.net ostrzega swoich klientów przed fałszywymi wiadomościami. Cyberprzestępcy wykorzystali tzw. spoofing, gdzie domena widniejąca w adresie nadawcy jest identyczna z domeną sklepu – noname@morele.net.


Klienci sklepu otrzymują wiadomości e-mail zatytułowaną jako „Faktura VAT do zamówienia nr 4389844”, zawiera ona również zawirusowany załącznik. Morele.net zapewnia, że wiadomość nie została wysłana z serwerów sklepu, a o całej sprawie poinformował policję.


Sklep ma podjąć wszelkie kroki prawne w celu zidentyfikowania cyberprzestępców oraz zablokowania ich dalszych poczynań. Morele.net podkreśla, że problem może dotyczyć w szczególności serwerów firmowych nie uwzg