środa 11 października 2017, Poradnik bezpieczeństwa

Hakerska wersja AdBlocka

Lost24

Jeśli korzystacie z popularnej wtyczki AdBlock Plus, mogliście pobrać jej fałszywą wersję. SwiftOnSecurity umieścił tweeta, w którym informuje o podejrzanej wtyczce.

W sklepie Chrome Web Store pojawił się dodatek do nazwie AdBlock Plus. Rozszerzenie te zostało stworzone przez hakerów i wielu internautów zainstalowało podróbkę, która posiada ikonkę i nazwę oryginalnej wtyczki.

Dla porównania oryginał AdBlock Plus ma ponad 10 milionów użytkowników, jedynie to mogło wzbudzić podejrzenia użytkowników, podczas instalacji porobionej wtyczki, która ma około 40 tysięcy użytkowników.

Jakie są konsekwencje zainstalowania fałszywej wersji wtyczki?

Na razie jedynie wiadomo, że w prz

poniedziałek 9 października 2017, Poradnik bezpieczeństwa

Wyciek danych użytkowników Disqusa

Lost24

Disqus to platforma oferującą komentarze dla stron WWW. Usługą tą zainteresowani są głównie właściciele stron internetowych, którzy chcą umożliwić użytkownikom swojej strony w szybki sposób komentowanie jej treści.

Serwis Have I Been Pwned poinformował  o kradzieży przez hakerów 17,5 miliona kont użytkowników Disqusa. Dane, które wyciekły dotyczą adresów e-mail i hasz haseł stanowiących aż 71% bazy serwisu.

Jeśli jesteś posiadaczem konta na serwisie Disqus powinieneś otrzymać informację od administratorów serwisu o konieczności zmianie hasła.


Obecnie admini Disquita korzystają z mocniejszego schematu przetwarzania haseł, w porównaniu do wcześniej s

Lost24

Pamiętacie nasz artykuł dotyczący nakładek w bankomatach tzw. skimmerach? W sklepie Google Play pojawiła się aplikacja, która może nas ustrzec przed utratą pieniędzy z karty płatniczej.

Programiści z SparkFun Elektronics stworzyli aplikację na Androida – Skimmer Scanner, która wykrywa skanery kart montowane w bankomatach. Aplikacja jest na licencji open source.


Na jakiej zasadzie działa aplikacja?
Wystarczy uruchomić aplikację i włączyć bluetooth, dzięki niemu zostaje wyszukany moduł HC-05, jeden z najpopularniejszych modułów stosowanych w skimmerach. A

Lost24

Bank ING wydał ostrzeżenie przed nową formą wyłudzeń pieniędzy od klientów banku. Oszuści kontaktują się telefonicznie z klientami podając się za przedstawicieli kancelarii prawnych lub pracowników banku.


Oszustwo polega na uzyskaniu danych do systemu logowania w bankowości elektronicznej. Jeśli klient banku poda login i hasło, następnie proszony jest o podanie kodu sms. Jest to celowy zabieg, gdyż właśnie w tym momencie może być zmieniony numer telefonu do autoryzacji transakcji. Od tej chwili pieniądze klienta mogą zostać przelane na konto bankowe oszusta.


ING ostrzega, że pracownicy banku nigdy nie pytają się dane do systemy logowania.



Lost24

Na terenie Uniwersytetu Brunel w Londynie jeden z supermarketów Costcutter wprowadził innowacyjne rozwiązanie – system płatności biometrycznych. Na razie jest to jedyny sklep umożliwiający wykonanie płatności za zakupy odciskiem palca. Jak do tej pory z nowej technologii korzystają studenci, szacowane jest, że do końca listopada br. z biometrycznej płatności skorzysta nawet do 13000 osób.


Skan odcisku palca weryfikowany jest z tożsamością klienta przypisaną do danego konta bankowego. Same wykonanie płatności trwa do 3 sekund, jest bardzo wygodne gdyż klient nie

Lost24

Analiza ekspertów z Cisco’s Talos dotycząca ataków wykorzystujących program CCleaner okazała się poważniejsza niż na początku zakładano. Za pomocą wersji 5.33 Cleanera infekowano miliony komputerów. Jednakże hakerom udało się zainfekować także komputery firm z branży technologicznej.

Eksperci z Cisco’s Talos znaleźni drugie dno przeprowadzonego niedawno ataku. Otóż, oprócz malware’a zaszytego w instalatorze CCleanera, komputery otrzymały zdalnie dołączony kod uaktywniający drugą fazę ataku. Jak się okazało do zainfekowanych jednostek należą takie firmy jak Sony, Intel, Samsung czy Microsoft.

środa 20 września 2017, Poradnik bezpieczeństwa

Kolejny atak na klientów mBank

Lost24

Na skrzynki mailowe klientów mBanku mogą trafić fałszywe wiadomości, od poszywających się pod bank cyberprzestępców.

Jak informuje mBank do wiadomości podpięty jest plik pdf, w treści wiadomości widnieje niepozorna wiadomość, potwierdzająca wykonanie przelewu, podany jest także nadawca przelewu.


Tutaj możecie zobaczyć przykładową treść wiadomości.


Jeśli dojdzie do uruchomienia załącznika mBank radzi jak najszybciej przeskanować komputer programem antywirusowym oraz zm

wtorek 19 września 2017, Poradnik bezpieczeństwa

CCleaner i podpięty malware

Lost24

CCleaner jest bardzo popularnym programem do czyszczenia rejestrów i niepotrzebnych plików, jednakże posłużył on do zainfekowania milionów komputerów użytkowników korzystających z wersji 5.33 CCleanera.

Eksperci z firmy Cisco’s Talos informują, że hakerom udało się złamać zabezpieczenie programu, przez co posłużył on do przenoszenia malware’u zaszytego w instalatorze CCleanera. W tym celu wykorzystano serwery do pobierania plików firmy Avast, gdzie wersja 5.33 była dystrybuowana.

Wersja 5.33 została wydana 15 sierpnia do dnia 12 września malware infekował komputery użytkowników p

Lost24

Nowa i od niedawna bardzo popularna metoda kradzieży samochodów na tzw. walizkę. Czas kradzieży auta trwa nawet 6 sekund. Metoda jest banalnie prosta i bardzo skuteczna.


Do niedawna szczytem złodziejskiej techniki były urządzania podpinane do gniazda diagnostycznego, mocując w złączu diagnostycznym specjalistyczne urządzenia złodziej był w stanie bez najmniejszych problemów uruchomić auto.


Do tej pory tzw. „walizka” była urządzenie, wykorzystywanym jedynie przez służby specjalne. Złodzieje za pomocą tej metody kradną najdroższe samochody z tzw. systemem bezkluczykowym. Urządzenie bezdotykowo otwiera i uruchamia samochód

środa 13 września 2017, Poradnik bezpieczeństwa

Wyciek danych z mBank

Lost24

Portal Niebezpiecznik poinformował o wycieku danych z mBank. Jednakże, w tym wypadku nie przyczynili się do tego cyberprzestępcy, a sam pracownik banku.


Jak do tego doszło?
Przez przypadkowe rozesłanie wiadomości zawierających adresy e-mail setek klientów. Pracownik przy wysyłaniu wiadomości dotyczących funduszu inwestycyjnego pomylił pola CC z BCC, przez co zostały wysłane wiadomości zawierająca prawie 750 adresów e-mail.


Niebezpiecznik podkreśla, że adresy e-mail dotyczyły grupy zamożniejszych konsumentów banku, co może zainteresować przestępców zajmujących się phishingiem.


W przyszłym roku taki wyciek danych m

Lost24

Zhakowano jedną z największych firm w USA, z branży finansowej - Equifax.

Wyciek dotyczy ponad 140 milionów rekordów o kredytobiorcach jak numery ubezpieczeń społecznych, daty urodzeń, adresy zamieszkania, a nawet numery praw jazdy. Ponadto w rękach cyberprzestępców znalazły się numery kart kredytowych 209 tysięcy klientów.


Hakerzy wykorzystali lukę w jednej z aplikacji. Zaskakującym jest fakt, że hakerzy mieli nieautoryzowany dostęp do systemów od połowy maja aż do końca lipca.


Equifax zatrudnił zewnętrzną firmę, której celem jest zbadanie powyższego zajścia. Przedstawiciele firmy podjęli także ścisłą współpracę z organami ścigania.

Lost24

Grupa Dragonfly 2.0 zaatakowała spółki energetyczne pochodzące z USA ora niektórych europejskich krajów jak Turcja i Szwajcaria. Jak informuje Symantec w 20 przypadkach cyberprzestępcom udał się uzyskać dostęp do sieci firm energetycznych, dzięki czemu mieli możliwość kontroli interfejsów do sterowania węzłami sieci dystrybucji energii elektrycznej.


Oznacza to jedno, mogli praktycznie wyłączyć dostawy energii wywołując tym samym paraliż miast.


Do tej pory eksperci nie powiązali powyższych ataków z jakimkolwiek państwem. Jednakże znaleziono kilka rosyjskojęzycznych i francuskojęzycznych ciągów w badanym kodzie malwar’a.


W jaki sposób d

Lost24

Wirus stworzony przez cyberprzestępców niemal idealnie podszywa się pod aplikację mBanku, w systemie Android.
W momencie zainfekowania urządzenia, użytkownik próbując zalogować do systemu bankowości zobaczy niecodzienny komunikat, gdyż aplikacja będzie go prosić o autoryzację numeru telefonu.


W procesie autoryzacji od użytkowania wymagane jest podanie numeru telefonu oraz numeru PIN, następnie loginu i hasła do systemu bankowości elektronicznej. Po podaniu wszystkich danych aplikacja poprosi użytkownika o zatwierdzenie operacji kodem sms.


Tak naprawdę w tym momencie ktoś nieświadomie przekazuje komplet danych cyberprzestępcom, w celu wyprowadzenia środków z konta.


Lost24

Główną metodą wykorzystywaną przez przestępców chcących wyłudzić pieniądze od osób starszych jest metoda „na wnuczka” czy też „na policjanta”. Jednakże od tej pory seniorzy narażeni są na nową metodę wyłudzeń „na książkę”.


90-letnia kobieta z Katowic dostała wezwanie do zapłaty za książkę od szwajcarskiej firmy, którą rzekomo kupiła 18 lat temu.


Oczywiście kwota za książkę urosła znaczącą, gdyż doliczono do niej odsetki za zwłokę w uregulowaniu należności.
Jak podaje Gazeta Wyborcza firma, która odkupiła „dług” Alektum Capital II do kosztów książki - 34 złote, naliczyła odsetki w wysokości 103 złotych oraz doda

Lost24

Aplikacja Prey wychodzi naprzeciw osobo, które padły ofiarą kradzieży telefonu.


Właściciel telefonu wyznacza obszar, poza którym aplikacja zaalarmuje odpowiednie służby oraz zacznie śledzić złodzieja. W tym celu posłuży się mikrofonem, kamerą oraz geolokalizacją. Aplikacja również będzie zbierać dane dotyczące nazw sieć Wi-Fi, w celu ułatwienia lokalizacji telefonu.


Dodatkowo, kiedy dojdzie do kradzieży telefonu i zostanie on połączony z siecią Internet, prywatne dane użytkownika zostaną przesłane właścicielowi, a dane zostaną usunięte z urządzenia.


Tutaj możecie pobrać a