Lost24

Użytkownicy telefonów Xiaomi byli narażeni na ataki hakerskie. Sytuacja była spowodowana preinstalowaną aplikacją Xiaomi Guard Provider, która miała zapewnić bezpieczeństwo telefonu.


Aplikacja nie zabezpieczała ruchu sieciowego przesyłanego protokołem http z i do aplikacji. Jak podaje Check Point, do ataku mogło dojść kiedy haker połączyłby się z tą samą siecią Wi-Fi, co potencjalna ofiara, dzięki czemu mógłby przeprowadzić tzw. atak Man-in-the-Middle.  Ponadto, haker poprzez luki w komunikacji między wieloma SDK, mógł wprowadzić dowolny kod, umożliwiający kradzież hasła, czy też wgranie złośliwego oprogramowania.


Check Point poinformował o wykrytej dziurze X

Lost24

Kolejna fala połączeń z nieznanych zagranicznych numerów, telefony pochodzą z Wysp Wniebowstąpienia. Jeśli ktoś spróbuje oddzwonić skończy się to wysokim rachunkiem.


Jak podaje Dziennik Internautów Bezpieczeństwo, jeden z pracowników firmy PROGET zauważył próbkę kontaktu z wspomnianych wysp. Połączenia są wykonywane w taki sposób aby odbiorca nie miał szansy odebrania połączenia, gdyż są one zrywane po sekundzie. Jak ostrzega firma PROGET jeśli potencjalna ofiara nie zweryfikuje numeru i oddzwoni może stracić od kilkudziesięciu do nawet kilkuset złotych. W przypadku firmy PROGET sytuacja jest o tyle niebezpieczna, gdyż pracownicy firmy mogą próbować oddzwaniać na nieznane numery z telefonów służbowych,

Lost24

Pen Test Partners przeprowadził badania dotyczące bezpieczeństwa inteligentnych systemów alarmowych. Z badań wynika, że ponad 3 miliony samochodów posiadały luki w zabezpieczeniach, dotyczyły dwóch firm, Pandora i Viper.


Luki były dość poważne, gdyż pozwalały na wyłączenie blokady, podsłuchiwanie przeprowadzanych rozmów, sprawdzić lokalizację pojazdu czy też wyłączenie silnika podczas jazdy. Jak wykazali badacze błąd leżał po stronie interfejsu programistycznego aplikacji, który powodował, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie.


Cyberprzestępcy z wykorzystaniem luki mogli zmieniać adres e-mail posiadacza auta, dzięki czemu mogli zrese

Lost24

Kaspersky Lab ujawnił kampanię z wykorzystaniem trojana ShadowHammer, gdzie ofiarą stali się użytkownicy narzędzie ASUS Live Update Utility.


Z zagrożeniem zetknęło się prawdopodobnie ponad milion użytkowników na całym świecie.


Kampania opierała się na tzw. atakach na łańcuch dostaw, cyberprzestępcy wykorzystali serwer producenta z Tajwanu do rozsyłania trojana.


ASUS Live Update Utility jest narzędziem wstępnie instalowanym w większości nowych komputerów ASUSa, które służy do automatycznej aktualizacji systemu BIOS, UEFI, sterowników oraz aplikacji.


Kampania była niewidoczna dla dużej większości zabe

Lost24

Badania firmy AV-Comparatives wykazały, że prawie ponad 60 procent aplikacji antywirusowych chroniących urządzenia z systemem Android nie spełnia podstawowych wymogów.


Pod lupę wzięto 250 aplikacji, a 170 z nich nie spełniło minimalnych wymogów zapewnienia bezpieczeństwa. Testowane antywirusy nie oferowały żadnej ochrony, a jedynie obciążały procesowy dodatkowymi zadaniami. Aplikacje pokazywały, że konkretne programy zainstalowane na urządzeniu są szkodliwe, a w rzeczywistości nie zawierały one szkodliwego kodu.


Jak podaje ComputerWorld powyższa sytuacja wynika z te

czwartek 21 marca 2019, Poradnik bezpieczeństwa

Awaria InPost, wyciek danych

Lost24

Podczas aktualizacji jednej z aplikacji InPost – Menager Paczek, doszło do sytuacji, w której osoby trzecie miały wgląd w adresy innych użytkowników. Jak podaje Radio Kraków, po zalogowaniu na dowolne konto można było uzyskać wrażliwe dane ponad 7,4 mln użytkowników. Osoby trzecie miały wgląd w numery telefonów, adresy e-mail czy też adresy zamieszkania. Co więcej, można było obserwować zlecenia rejestrowane w systemie.


W związku zaistniałą sytuacja, InPost wydał oświadczenie: „W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesył

Lost24

Cyberprzestępcom na dość popularny ostatnio atak phishingowy, udało się nabrać klientkę banku Santander Bank Polska. Kobieta dostała smsa od rzekomej firmy telekomunikacyjnej z prośbą o uregulowanie zaległości w fakturze. Ofiara chcąc dopłacić, brakujące 3 złote do „faktury” od operatora telekomunikacyjnego straciła 9 tysięcy z konta bankowego.


Do utraty pieniędzy doszło poprzez zalogowanie się na fałszywej stronie PayU, ofiara w ten sposób podała cyberprzestępcom dane do logowania.


Okradziona kobieta chcąc odzyskać utracone środki złożyła w swoim banku reklamację. Jednakże, jak informuje portal Bankier, wniosek rozpatrzono negatywnie. Uzasadnieniem było stwierdzenie

czwartek 14 marca 2019, Poradnik bezpieczeństwa

Oszustwo na dotację

Lost24

Uważajcie na osoby dzwoniące pod pretekstem doradztwa w zakresie przyznawania firmom dotacji unijnych. Jeden z Czytelników Zaufanej Trzeciej Strony został oszukany na kwotę ponad 200 złotych. Doradca zaoferował ofierze pomoc w wypełnieniu wniosku o dofinansowanie z regionalnych programów operacyjnych. W trakcie rozmowy telefonicznej czytelnik portalu poprosił doradcę o przesłanie drogą e-mailową dodatkowych informacji.


Jednakże, zamiast maila dotarła do niego pobraniowa przesyłka. Rodzina ofiary w dobrej wierze opłaciła paczkę, w której znajdowała się książk

Lost24

Jeśli jesteście posiadaczem routera D-Link model DRW-921, uważajcie gdyż wasz rachunek może zostać obciążony na dość dużą kwotę, jak było w przypadku jednego z czytelników portalu Niebezpiecznik.


W opisywanym przypadku cyberprzestępcy ofierze podnieśli limity na usługi Premium Rate.


Cyberprzestępcy wykorzystując lukę w routerze zmienili limity na usługi premium (operator Orange) w pierwszym etapie do 300 złotych, a w drugim do 4000 złotych.


Jak informuje Niebezpiecznik billing

Lost24

World Wide Web Consortium przedstawiło nowy standard uwierzytelniania na stronach internetowych. Przetwarzanie danych biometrycznych ma zastąpić hasła, jak informuje portal Chip niebawem na wielu stronach będzie można zalogować się w sposób analogiczny do tego jak dziś logujemy się na smartfony.


System pozwoli na otwieranie zaszyfrowanych serwisów dzięki kluczom sprzętowych podłączonych do portu USB.
Proponowane rozwiązanie jest o wiele bezpieczniejsze, niż używane przez wielu internautów proste hasła internetowe jak sławetne 1234.


Nowe standardy zastosował m.in. Microsoft czy też Dropbox. Możliwym jest, że biometria wyprze całkowicie tradycyjne hasła.

Lost24

Cyberprzestępcy podszywają się pod firmę poszukującą pracowników za pomocą portalu LinkedIn. Firma wydaje się o tyle wiarygodna, gdyż posiada stronę www oraz konta w social mediach.


Wiadomości przesyłane są z oficjalnego konta firmy przez LinkedIn, następnie wiadomość ta jest ponawiana, e-mail nawiązuje do wcześniejszej próby kontaktu za pośrednictwem portalu. Tylko tym razem w wiadomości znajduje się link do strony www firmy lub załącznik z pikiem .doc z opisem stanowiska. W przypadku kliknięcia w link automatycznie pobierany jest dokument Wordowski. Podczas otwierania pliku, ofiara dostaje informację o konieczności włączenia makra, po zgodzie następuje pobranie złośliwego oprogramowania.

&

Lost24

Na skrzynki e-mailowe wielu przedsiębiorców trafią wiadomości informujące o rozpoczęciu kontroli skarbowej.


Treść wiadomości wygląda groźnie, można ją zobaczyć na Zaufanej Trzeciej Stronie, która ostrzega przed tego typu oszustwem. W mailu właściciel firmy informowany jest o wyznaczonym terminie kontroli skarbowej oraz obowiązku przygotowaniu kompletu dokumentów. Nieobecność tego dnia w firmie, ma być traktowana jak wykroczenie.


Wiadomość zawiera wiele błędów językowych, co uważna osoba od razu powinna zauważyć.

Lost24

Cyberprzestępcy podszywając się pod Ministerstwo Finansów, wysyłają wiadomości e-mail wzywają do złożenia wyjaśnień.


Przestępcy wykorzystują czas rozliczeń PIT, w wiadomości informują swoją ofiarę, że w wypełnionej deklaracji podatkowej jest błąd. Odbiorca wiadomości a 7 dni na dokonanie wyjaśnień drogą mailową.


Treść wiadomości:
Na podstwawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w mysl którego w razie watpliwosci co do poprawnosci zlozonej deklaracji organ podatkowy moze wezwac do udzielenia , w wyznaczonym terminie niezebdnych wyjasnien lub uzupelnienia deklaracji.
Po analizie dokumentów wystawionych

Lost24

Eksperci ds. bezpieczeństwa z ESET ostrzegają przed niebezpieczną aplikacją do tłumaczeń o nazwie Word Translator. Aplikacja ukrywa w sobie trojana, który wykrada dane do logowania z aplikacji bankowych.


Word Translator pobrano ponad 10 tysięcy razy, lokalizował czy na telefonie ofiary znajduje się aplikacja do bankowości mobilnej, a następnie pobierał dodatek, działający niezauważalnie na telefonie użytkownika. Ofiarze w momencie logowania do aplikacji bankowej wyświetlało się niewidoczne okno, rejestrujące login i hasło użytkownika. Trojan przechwytywał wiadomości SMS z jednorazowymi kodami do transakcji internetowych.


Eksperci z ESET zdefiniowali trojana jako Trojan.And

Lost24

W sieci Tor pojawił się na sprzedaż łakomy kąsek w postaci danych 617 milinów kont użytkowników 16 porali i aplikacji. Dane wyceniane są na około 20 tysięcy bitcoinów, czyli ponad 270 milionów złotych!


Jak informuje serwis The Register skradzione dane pochodzą m.in. z MyFitnessPal, Dubsmash, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CofeeMeetsBagel, Artsy i DataCamp.


Wyciek danych z aplikacji Dubsmash jest o tyle “cenny”, gdyż korzystają z niego popularni celebryci jak Kim Kardashian, czy też Selena Gomez.


Pamiętajcie, że wasze dane także mogą wyciec, w takich sytuacjach najlepie