Lost24

Kolejna próba oszukania internautów, tym razem bony podarunkowe do popularnych sklepów sieciowych. Jeśli otrzymaliście powiadomienie o dodaniu do grupy z „Zimowe limitowane karty podarunkowe do sklepów odzieżowych (CROPP, ZARA itd.) uważajcie.


Korzystna oferta może skończyć się wysokim rachunkiem telefonicznym. Po kliknięciu na podany link, internauta zostaje przeniesiony na stronę stworzoną przez oszustów. Tam wybiera odpowiadający mu sklep, do którego chce otrzymać bon. Następnie jest przenoszony na kolejną stronę, gdzie trzeba wpisać kody…

I tu jest haczyk, kody otrzyma dopiero po wysłaniu dwóch wiadomości SMS.
Koszt takiego sms-a to kwota powyżej

Lost24

Uczelnia w Los Angeles zapłaciła wysoką cenę za brak inwestycji w system bezpieczeństwa.
Okup za odszyfrowanie danych wynosił aż 28 tysięcy dolarów!


Cyberprzestępcy przejęli kontrolę nad kontami pocztowymi campusu i siecią uczelnianą.
Rektor szkoły w wydanym oświadczeniu, potwierdził opłacenie okupu. Tłumacząc, że decyzja ta była podjęta po konsultacjach z zewnętrznymi specjalistami bezpieczeństwa IT. Stwierdzono, że szanse za odzyskanie danych są dość wysokie.


Tutaj zn

Lost24

Ransoc to nowy rodzaj ransomware, który nie szyfruje danych, lecz żąda okupu za „dyskrecję”.

Ransoc przeszukuje dysk twardy w celu odnalezienia nielegalnie ściągniętych plików z torrentów, ale przede wszystkim skupia się na pornografii. Skanuje także profil ofiary w portalach społecznościowych jak Facebook czy też Linkedln. Dodatkowo wirus gromadzi zdjęcia danej osoby wraz z jej położeniem, określanym po numerze IP.


Co się dzieje po wykryciu obciążających treści?

Ronsoc blokuje dostęp do pulpitu wraz z żądaniem okupu. Treść daje wrażenie przedsądowego wezwania do zapłaty, które również prezentuje zebrane „haki” na zastraszaną ofiarę. C

Lost24

Angielskie szkoły znalazły się na celowniku cyberprzestępców. Na skrzynki placówek edukacyjnych trafiają zainfekowane maile szyfrujące dane. Czujność pracowników brytyjskich placówek jest dodatkowo uśpiona poprzez telefony od fałszywych urzędników Ministerstwa Edukacji, którzy potwierdzają autentyczność otrzymanych wiadomości mailowych


Zainfekowane pliki .zip udają dokumenty w formacie .docx lub .pdf.
Cyberprzestępcy dodatkowo nakłaniają pracowników, aby wiadomość, którą wysłano na adres szkoły koniecznie trafiła do dyrektora placówki, gdyż zawiera ona poufne dane. Jest to celowy zabieg, gdyż wiadomość wysłana przełożonemu, może zaszyfrować kluczowe pliki, a wtedy prawdopodobieństwo

Lost24

W sieci grasuje wirus Switcher, który może zainfekować inny sprzęt podłączony do routera, a to wszystko przez jeden zainfekowany smartfon.


Switcher wykryty przez ekspertów z Kaspersky Lab, zainfekował już ponad 1300 sieci, atakując smartfony z systemem Android.
Jeśli zainstalujemy na naszym telefonie „nieoficjalną” aplikację, a do tego stosujemy domyśle hasła w sieci domowej, wirus z łatwością przejmie kontrolę nad naszym domowym routerem.


Cyberprzestępcy podmieniając adres serwera – DNS, przekierowują ruch na podrobioną stronę, przykładowo naszego banku lub portalu społecznościowego.
Co to oznacza? W bardzo łatwy sposób możemy mieć wyczyszczone konto b

Lost24

Oprogramowanie typu ransomware to rosnące zagrożenie zarówno dla użytkowników prywatnych jak i firm, gdzie systemy obrony są w znacznym stopniu mniej wyszukane. Eksperci z firmy ESET wykryli kolejną odmianę ransomware KillDisk.


Złośliwe oprogramowanie tym razem atakuje nie tylko urządzenia z systemem Windows, ale również sprzęt z systemem Linux. Dodatkowo oprócz zaszyfrowania ważnych danych na dysku, część z plików systemowych zostaje usunięta, przez co uniemożliwione jest uruchomienie systemu.


Cyberprzestęcy żądają nie małego okupu, bo aż 218 Bitcoinów – odpowiednik około 200 tysięcy $, chyba sami n

Lost24

W 2016 roku można było zaobserwować wzmożoną ilość złośliwego oprogramowania typu ransomware, szyfrującego nasze dane. W celu odzyskania utraconych plików użytkownik zmuszony był do zapłacenia okupu. Opisywaliśmy wam taki przypadek na przykładzie jednej z polskich firm.


Twórcy złośliwego oprogramowania Koolova, które również szyfruje nasze dane, mają jednak trochę inne podejście. Nie żądają od nas okupu w celu ponownego dostępu do nich. Co chcą w zamian?

Koolova to inny rodzaj złośliwego o

Lost24

Firma PGS Software przyjrzała się aż 19 aplikacjom mobilnym banków działających na terenie Polski, działających na systemie Android.


W każdym przypadku został założony najprostszy rachunek, aktywowano bankowość elektroniczną i mobilną, zainstalowano daną aplikację i przeprowadzono kilka operacji. PGS Software starała się również podsłuchać transmisję danych, zapoznać się z budową aplikacji oraz informacjami przez nią składowanymi.


Bezpieczeństwo wielu przetestowanych aplikacji bankowych pozostawiłało wiele do życzenia. Przykładowo udało się doprowadzić do przejęcia sesji zalogowanego użytkownika czy też wycieku danych osobowych. Raport wskazuje także, że w wielu przypadkach aplikacje

Lost24

Gra Super Mario Run osiągnęła lepszy wynik pod względem ilości ściągnięć niż popularne do tej pory Pokemon Go. W przeciągu czterech dni od premiery (15 grudnia 2016 r.) grę pobrano 40 milionów razy.


Pamiętacie jednak sytuację, gdy na popularności Pokemon Go chcieli skorzystać cyberprzestępcy udostępniający fałszywe aplikacje gry.


Historia lubi się powtarzać.


Zgodnie z decyzją Nintendo, gra w pierwszej kolejności trafiła na urządzenia z systemem iOS, posiadacze Androida muszą jeszcze poczekać. Oczywiście wykorzystują to cyberprzestępcy. Jak podaje firma Trend Micro pod kultową grę Super Mario Run podszywa się aż pona

Lost24

Czy jest możliwe złamanie zabezpieczeń kart kredytowych Visa w parę sekund?


Dokładnie w 6 sekund cyberprzestępcy mogą wejść w posiadanie numeru kraty kredytowej wraz z jej kodem CVV oraz okresem ważności karty.


W jaki sposób są łamane zabezpieczenie?


Wykorzystywane są do tego boty, które łączą się ze sklepami internetowymi próbując dokonać zakupów, podają losowe daty ważności karty (miesiąc i rok) oraz trzycyfrowy kod CVV. Ustalenie rzeczywistych danych karty kredytowej Visa zajmuje im 6 sekund.
W przeciwieństwie do Visa, firma Mastercard posiada zabezpieczenie polegające na blokowaniu karty po kilku nieudanych próbach a

piątek 30 grudnia 2016, Poradnik bezpieczeństwa

Awaria PayPal

Lost24

W styczniu br. wystąpiła awaria serwisu Allegro, w wyniku aktualizacji oprogramowania inne osoby mogły uzyskać dostęp do losowych kont innych użytkowników. Parę dni temu podobny problem wystąpił w serwisie PayPal.


Niektórzy użytkownicy próbujący płacić przez PayPal. Logowali byli na cudze konta.
Jak donosi portal Niebezpiecznik, w serwisie transakcyjnym PayPal doszło do awarii prowadzącej do mieszania sesji, czyli logowania użytkowników na inne konta.
Oznacza to, że osoby trzecie mogły zapłacić za swoje zakupy z konta innego użytkownika. Dlatego też, lepiej sprawdzić histori

Lost24

Czy słyszeliście o oprogramowaniu Adups?


Jest to szpiegujące oprogramowanie, które pierwszy raz zostało wykryte na smartfonach amerykańskiej marki BLU.
Okazało się jednak, że to samo może dotyczyć dużej liczby użytkowników innych urządzeń popularnych marek.


Adups wykorzystywany jest do przekazywania aktualizacji oprogramowania firmware, jednakże przy okazji przesyła ono na serwery w Chinach dodatkowe informacje jak numery telefonów, treści sms-ów czy też wykazy połączeń użytkowników smartfonów.


Na początku Chińczycy twierdzili, że ich oprogramowanie gromadzi wyżej wymienione dane jedynie mieszkańców Chin, jednak jak się okazało Adups został od

Lost24

Wydarzenia związane z atakami terrorystycznymi chyba we wszystkich w nas budzą niepokój, a tym bardziej, jeśli w miejscu ataku znajdował się ktoś z naszych bliskich.


Facebook idzie nam z pomocą, uruchomił opcję „Safety check”, dzięki której osoba przebywająca w miejscu tragedii może się oznaczyć i dać znać bliskim, że jest bezpieczna.
Zasada działania jest prosta, Facebook lokalizuje nasze położenie, jeśli znajdujemy się w rejonie zagrożenia, wysyła nam powiadomienie „Daj znać, czy jesteś bezpieczny”, gdy je potwierdzimy powiadomienie jest wysyłane naszym znajomym.


Ministerstwo Spraw Zagranicznych zachęca do skorzystania z serwisu Odyseusz, w szczególności t

Lost24

Na początku 2016 podczas Mobile World Congress w Bercelonie, MasterCard zaprezentował wizję autoryzowania płatności za pomocą zdjęcia twarzy tzw. „Selfie Pay”.
I wcale tak długo nie trzeba było na nią czekać, gdyż nowa technologia autoryzacji płatności została udostępniona na 12 rynkach, między innymi w Niemczech, Wielkiej Brytanii czy też Czechach. Polska musi jeszcze trochę poczekać, trafi na rynek prawdopodobnie w 2017 roku.


Na czym to polega?


Użytkownik będzie mógł podczas zakupów on-line wybrać autoryzację płatności za pomocą odcisku palca lub rozpoznania twarzy - Selfie Pay. W przypadku Selfie Pay posiadacz karty kredytowej skanuj

środa 14 grudnia 2016, Poradnik bezpieczeństwa

Klamkowi złodzieje

Lost24

Stanąć w oko oko ze złodziejem w swoim przedpokoju, każdy najadłby się strachu

Pierwsza przeszkoda - domofon. Kto z nas nie otwierał drzwi od klatki nieznanej osobie, gdy usłyszał przez domofon "ulotki".

Następnie złodziejowi wystarczy przejść piętro po pietrze, sprawdzić kto ma otwarte drzwi, chwila nieuwagi lokatora i ....

"Złodzieje klamkowi" to znane zjawisko, wchodzą do mieszkania i sprawdzają, czy ktoś zostawił otwarte drzwi. W Łodzi odnotowano wzrost kradzieży według opisanego schematu. O ile złodzieje zazwyczaj planują kradzież obserwując potencjalną ofiarę, o tyle klamkowi złodzieje liczą na łut szczęścia.

Dzielnicowi odwiedzają łodzian i ost