Lost24

Uwaga na fałszywe SMS-y od nadawcy Pogodynka, które spływają do właścicieli użytkowników telefonów komórkowych na terenie całej Polski. SMS informuje o wykupieniu kosztownej usługi alarmów pogodowych.


Jak podaje portal Niebezpiecznik nadawca SMS-a straszy wysoką opłatą za subskrypcję i informuje o możliwości jej anulowania.


Treść SMS-a:
„Usługa POGODA zostala aktywowana ! Dziennie otrzymasz 1 SMS z pogoda na kolejny dzien. Koszt 30,77PLN/SMS. Aby zrezygnowac przejdz tu www.p***dameteo.net?r=Y9N”


W rzeczywistości, chodzi o nakłonieni

Lost24

W sieci pojawiła się „kusząca” oferta na flagowy smartfon Samsunga Galaxy S20, który w regularnej cenie kosztuje prawie 4 tysiące złotych.

Jak podaje portal Niebezpiecznik, w poście jednej z osób na Facebooku, pojawiła się informacja, że w sklepie Samsunga pojawił się błąd, w wyniku którego smartfon Galaxy S20 można kupić za 2 euro. W celu odnalezienia tak kuszącej oferty należało wpisać w Google frazę SGAL2077B.


Osoba, która skusiła się na proponowaną ofertę, kierowana była na spreparowaną witrynę, w której należało podać dane w specjalnie przygotowanym formularzu. Formu

poniedziałek 11 maja 2020, Poradnik bezpieczeństwa

Luka w smartfonach Samsung

Lost24

Odkryta luka w zabezpieczeniach Samsunga jest dość poważna, pozwala za pomocą złośliwego kodu MMS przejąć kontrolę nad urządzeniem. Ofiara nawet nie musi otwierać wiadomości, wystarczy, że będzie dostarczona na dany telefon.


Haker ma możliwość czytania SMSów, odczytu zdjęć, włączania aplikacji, ma również dostęp do kontaktów, mikrofonu i historii rozmów.


Jak podaje portal Sekurak prawdopodobnie każdy telefon Samsunga wypuszczony pod koniec 2014 roku jest dotknięty jakimś wariantem podatności.<

Lost24

Politechnika Warszawska poinformowała, że na platformie Ośrodka Kształcenia na Odległość (OKNO) doszło do wycieku danych, który może spowodować naruszenie danych osobowych.


Politechnika Warszawska zaleca, osobom które korzystały z platformy zastrzeżenie danych w banku, dowodu i numeru PESEL. Rekomendowane jest złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK, co jest gwarantem otrzymania alertów w przypadku próby uzyskania kredytu na zastrzeżone dane osobowe.


Portal Zaufana Trzecia Strona, jako pierwszy poinformowa

poniedziałek 4 maja 2020, Poradnik bezpieczeństwa

Nowy trojan bankowy EventBot

Lost24

Eksperci ds. cyberbezpieczeństwa z Cybereason ostrzegają przed nowym trojanem bankowym EventBot. Trojan dedykowany jest na smartfony z systemem Android.


Jak informują eksperci trojan jest o tyle niebezpieczny, gdyż wyciąga dane logowania do serwisów transakcyjnych oraz pozwala cyberprzestępcy na weryfikację dwuetapową. EventBot obsługuje najmniej 200 aplikacji bankowych, a także pośredników płatności i portfele kryptowalut. Eksperci informują, że cześć z nich wykorzystywana jest w Polsce jak aplikacje banków ING czy też Santander.


EventBot nie znajduje się w sklepie Google Play, ale pojawia się w nieoficjalnych repozytoriach w postaci plików APK potrafi naśladować powszechnie znane aplikacje jak Micr

Lost24

Sklep Zippo.pl padł ofiarą cyberprzestępców, strona przestała działać, a dane klientów padły w niepowołane ręce.


Cyberprzestępcom udało się przechwycić dane związane z podawanymi w sklepie Zippo.pl numerami kar płatniczych z kodami CVV i podpiąć je pod aplikację Glovo i Ubera, okradając tym samym klientów sklepu.

Cyberprzestępcy wykradli także dane osobowe klientów jak imię i nazwisko, adres zamieszkania oraz numer telefonu.


Jak informuje portal Niebezpiecznik, klienci skradzionych danych dotyczących kart płatniczych mogą być spokojn

Lost24

Oszuści wysyłają SMSy sugerując możliwość otrzymania bezzwrotnej gotówki w wysokości 5 lub 10 tysięcy złotych, w ramach tarczy antykryzysowej. W celu „otrzymania” wspomnianej kwoty potencjalna ofiara ma potwierdzić swoje dane przez wykonanie niewielkiego przelewu.


Jeśli, ofiara kliknie w link znajdujący się w wiadomości SMS, zostanie przekierowana na fałszywy formularz płatności PayU, aby wykonać przelew na kwotę 1 złotego, który jest niezbędny do potwierdzenia tożsamości danej osoby.
Standardowo, oszuści chcą wyłudzić dane logowania do bankowości elektronicznej, ale także podejmują próbę uzyskania takich danych jak PESEL i nazwiska pańskiego marki ofiary, czyli danych, które są niezbędne, ab

Lost24

mBank ostrzega swoich klientów przed oszustami podszywającymi się pod znajomych i pracowników banku. Jak informuje bank dość popularnymi ostatnio stały się dwa typy oszustów m.in. na BLIK.


W pierwszym scenariuszu oszuści podszywając się pod naszego znajomego próbują wyłudzić pieniądze pod pretekstem opłaty zaległych rachunków, w tym celu proszą nas o kod BLIK.


W innym scenariuszu oszuści podszywają się pod pracowników banku, w celu potwierdzenia zablokowania przelewu z twojego rachunku do nieznanej nam osobie. Oszust prosi o instalację aplikacji, aby przelew

Lost24

Atrakcyjna cena wynajmu mieszkania oraz presja czasu, może zwieść nie jedną osobę. Jak opisuje portal Zaufana Trzecia Strona, jeden z jego czytelników dał się oszukać na ogłoszenie wynajmu mieszkania wystawionego na portalu OLX.


Czujność ofiary została uśpiona, domniemany właściciel mieszkania, znał dokładnie okolicę w jakiej znajduje się mieszkanie, wymieniał ofierze pobliskie sklepy i linie autobusowe. Jednakże, jednym co mogło wzbudzić wątpliwość to cena, bardzo atrakcyjna jak na ceny warszawskie.


Oszust bez chwili wahania zgodził się na rezerwację mieszkania w postaci umowy cywilno-prawnej, którą przesłał mailem, poprosił także o przelew w wysokości miesięcznego wynajmu w kwocie 1750

Lost24

CERT Polska ostrzega osoby, które nie rozliczły się jeszcze z fiskusem, przed zmodyfikowanym programem do wypełniania deklaracji PIT – e-pity.


Cyberprzestępcy zmodyfikowali program e-pty i osadzili w nim dodatkowy moduł z rodziny Zloader. Wejście na domenę epity2020[.]pl, wiąże się z próbą instalacji malware typu banker, który atakuje bankowość elektroniczną. Jak informuje CERT malware zawiera przygotowane sygantury na polskie banki.


Jak podaje CERT Polska, po odwiedzeni strony z urządzenia z systemem Android następuje próba instalacji aplikacji zawierającej złośliwy kod na platfor

Lost24

Za wyciek danych osobowych nie musi być koniecznie związany z działalnością hakerów. Jak podaje portal Sekurak, za wyciek danych były odpowiedzialne osoby dokonujące migracji systemu platformy szkoleniowej lub testującej nowe środowisko.


Wyciek danych dotyczy prokuratorów, sędziów oraz pracowników sądu. Rekordy, które wyciekły zawierają dane osobowe, numery telefonów, adresy e-mail, miejsca zamieszkania i zaszyfrowane hasła.


Jak podkreśla portal Sekurak, sytuacja jest o tyle niebezpieczna, gdyż

Lost24

Cyberprzestępcy zhakowali włoskiego dostawę usług e-mail – Email.it. Wyciek danych objął ponad 600 tysięcy osób, a oferta wykradzionych danych z przed dwóch lat znajduje się na dark webie. Jednakże dane wystawione na sprzedaż obejmują jedynie osoby, które korzystały z darmowej wersji Email.it.


Grupa, która wykradła dane przedstawia się jako NN Hacking Group, na Twitterze przedstawia dowody potwierdzające atak. Jak podaje portal Cyberdefence24, dane, które zostały wystawione na sprzedaż obejmują 44 zbiory, wycenione na 22 tysięcy dolarów. W zakres wykradzionych d

Lost24

Niedawno pisaliśmy wam o aplikacji do wideokonferencji Zoom, która przesyła dane telemetryczne użytkowników na serwery Facebooka. Pomimo tego, że aplikacja została zaktualizowana, a błąd naprawiony, eksperci od zabezpieczeń ponownie mają zastrzeżenia do tego oprogramowania.


Przede wszystkim rozmowy w aplikacja nie są objęte szyfrowaniem kontrolowanym. Ponadto, Zoom instaluje na komputerach Mac użyt

Lost24

Sieć hoteli Marriott padłą ofirą hakerów, którzy włamali się do wewnętrznej sieci firmy w wyniku czego doszło do wycieku danych klientów. Wyciek danych dotyczy 52 miliona klientów. W rękach hakerów znajdują się również loginy i hasła należące do 2 pracowników Marriotta.


Jak informuje Marriott International wyciek danych obejmuje:
- dane kontaktowe klientów jak dane osobowe, adres e-mail i numer telefonu, zatrudnienie, płeć, datę urodzin
-informacje o udziale w programie lojalnościowym
- dane związane z rezerwacją pokoju hotelowego jak długość pobytu rodzaj pokoju


W chwili obecnej nie ma potwierdzenia czy wyciek dotyczył również danych dotyczących kart p

Lost24

W okresie tak popularnej obecnie pracy zdalnej, wzrosła popularność komunikatorów z opcja wideokonferencji. Jedną na najbardziej popularnych aplikacji przeznaczonych dla urządzeń mobilnych Apple jest Zoom.


Jak informują dziennikarze z Motherboard, aplikacja Zoom przeznaczona pod system iOS wysyła szeroki pakiet danych telemetrycznych do serwerów Facebooka, nawet tych użytkowników którzy nigdy nie mieli założonego na portalu konta.


Wśród tych danych znajduje model smartfonu, strefa czasowa, czas uruchamiania aplikacji, lokalizacja urządzenia, informacje o operatorze oraz unikalny identyfikator wykorzystywany przez Facebooka oraz współpracujące z nim firmy do profilowania rekla