Cyberprzestępcy żerują na pandemii związanej z koronawirusem, kradną dane logowania do kont społecznościowych oraz cenne informacje z urządzeń elektronicznych.

CERT Orange Polska ostrzega przed fałszywymi stronami, które rzekomo mają informować o obecnej sytuacji związanej z SARS-CoV-2. W rzeczywistości zamiast najnowszych danych o epidemii, zostaną wykradzione dane logowania.
Strony wyglądają jak typowy serwis informacyjny, cyberprzestępcy zachęcają do zalogowania się na konto Facebook, po czym następuje przekierowania na fałszywą witrynę, na której następuje kradzież loginu i hasła do konta.

Można był także spodziewać się, że w najbliższym czasie pojawią pr�

Celem cyberprzestępców stali się kliencki banku PKO BP, w kierunku których została skierowana nowa kampania phishingowa.

Jak informuje CERT, potencjalne ofiary otrzymują wiadomość e-mail z informacją o potwierdzeniu transakcji. Temat wiadomości to „kopia płatności”, a e-mail pochodzi od info@mantrabe.com. Wiadomość zawiera polskie znaki.

Ofiara, która jest zaskoczona otrzymaniem maila z transakcją, której nie wykonywała w ostatnim czasie, zapewne otworzy załącznik dołączony do wiadomości. W rzeczywistości to złośliwy skrypt, który uruchamia malware z rodziny GuLoader, którego zadaniem jest pobranie trojana AgentTesla.

Zadaniem trojana jest  wykradzenie dany

Eksperci ds. bezpieczeństwa z firmy ESET odkryli groźną lukę w modemach firm Broadcom i Cypress.
Luka o nazwie Kr00k dotyczy modułów WiFi od Broadcom i Cypress, które montowane są w urządzeniach Google, Smasunga, Apple, Xioami, czy też Amazona. Luka jest na tyle poważna, gdyż może dotyczyć punktów dostępowych WiFi i routerów, ale przede wszystkim indywidualnych użytkowników.

Jak informują eksperci z ESET luka pozwala na dostęp do poufnej komunikacji, a przejawia się w formie rozłączania sieci WiFi. Dzięki luce cyberprzestępcy mają możliwość odszyfrowania danych przesyłanych przez punkt kontrolny na urządzeniach, które nie muszą być podatne na atak.

Zarówno Broadcom oraz

Portal Niebezpiecznik ostrzega przed złośliwymi reklamami, które podszywają się pod bank Millenium.
Reklamy wyświetlane są na Facebooku, oszuści informują, że bank Millenium płaci każdemu kto posiada u nich konto.
Oferowane kwoty opiewają na kwotę kilkuset złotych jak 700, 900 złotych.

Jest to przykład typowego phishingu, po kliknięciu w link ukazuje się na strona, na której ofiara informowana jest o kwocie jaka ma być mu przekazana. W tym celu ofiara musi podać przykładowo PESEL lub wpisać hasło, które otrzyma SMSem.

Wyłudzanie pieniędzy czy też danych nie jest nowością, jednakże tego typu oszustwa stanowią nadal bardzo duże zagrożenie dla mniej świadomych użytkownikó

Klienci ZUS otrzymują wiadomości e-mail z informacją o błędnie opłaconych składkach. Zakład Ubezpieczeń Społecznych przypomina, że nie kieruje do swoich klientów drogą mailową informacji o rozliczeniach składowych.

Jak informuje ZUS fałszywa korespondencja wysyłana jest z następujących adresów e-mail:
kancelaria.zus@wp.pl, zus-skladki@wp.pl, zus._kontakt@wp.pl, ZUS@gov.pl zus_info@wp.pl

Kampania phishingowa ma na celu wyłudzenie wrażliwych danych jak numer dowodu osobistego czy też PESEL, a także danych do numeru konta bankowego.

ZUS ostrzega, aby nie otwierać takich wiadomości, a tym bardziej nie odpowiadać na nie, ani nie otwierać zawartyc

Eksperci ds. bezpieczeństwa z CERT ostrzegają przed wzmożoną liczbą kampanii phishingowych. Celem jest kradzież danych logowania do bankowości elektronicznej lub instalacja na telefonie złośliwego oprogramowania.

W głównej mierze są to wiadomości SMS o niedopłacie związanej z przesyłką InPost, Poczty Polskiej, DHL, czy też kampania SMS na dopłaty do ogłoszeń w serwisie OtoMoto. W przypadku z oszustwem na serwis OtoMoto, użytkownicy otrzymywali SMS-y w kilka minut po wystawieniu ogłoszenia.

Jedną z najaktualniejszych kampanii jest ta związana z rozliczeniem PIT, gdzie oszuści podszywają się pod Urząd Skarbowy. Jednakże najbardziej popularną kampanią phishingową jest ta info

Firma ubezpieczeniowa Ergo Hestia poinformowała swoich klientów o nieautoryzowanym usunięciu bazy u jednego z jej agentów.

Powyższy incydent dotyczył agenta Ergo Hestii firmy Unilink S.A., w której stwierdzono nieautoryzowaną przez administratora systemu informatycznego ingerencję, w skutek której została utracona baza pomocnicza z danymi klientów. Unilink S.A. jest multiagencją, obsługującą klientów wielu firm ubezpieczeniowych. Można, więc domniemywać, że problem z narażeniem danych wrażliwych klientów dotyczy także innych firm.

Zakres utraconej bazy obejmował takie dane klientów jak imię, nazwisko, adres zamieszkania, data urodzenia, płeć, numer PESEL, numer telefonu oraz adres e-mail.

Pojawił się nowy wariant trojana Emotet, który rozprzestrzenia się przez sieci Wi-Fi.

Mutacja trojana może korzystać z interfejsu wlanAPI i rozprzestrzeniać się na urządzenia podłączone do danej sieci Wi-Fi. Emotet ma możliwość zebrania danych o wszystkich sieciach bezprzewodowych, a co gorsza jest w stanie przeskoczyć z jednej do drugiej sieci Wi-Fi.

Jak podaje portal Komputer Świat, Emotet za pomocą ataku typu

Firma ds. cyberbezpieczeństwa Trend Micro poinformowała o groźnych aplikacjach w sklepie Google Play. Problem dotyczył 9 aplikacji, które stwarzały niebezpieczeństwo dla użytkowników telefonów z systemem Android.

Celem aplikacji było przyśpieszenie działania telefonu, jednakże użytkownicy narażali się na włamanie na konto do Google i Facebooka.
Jak podaje portal Next, aplikacje pozwalały na ściągnięcie 3000 rodzajów złośliwego oprogramowania..

Aplikacje zostały usunięte z sklepu Google Play, użytkownicy którzy mieli zainstalowaną jedną z poniższych aplikacji powinni przeskanować swój telefon programem antywirusowym.
•    com.boost.cpu.s

Można było się spodziewać, że cyberprzestępcy wykorzystają okres rozliczeń podatkowych do ataku na internautów. CERT Polska ostrzega przed wiadomościami e-mail z malware, które dotyczą właśnie rozliczenia podatkowego.

Hakerzy w wiadomościach e-mail podszywają się pod Ministerstwo Finansów. Atak wycelowany jest w osoby, które korzystają z możliwości rozliczenia przez urząd skarbowy.

Hakerzy informują swoją potencjalną ofiarę o przeslaniu deklaracji PIT-28 i nakłaniają ją do pobrania tzw. UPO (urzędowego poświadczenia odbioru). UPO przesłany jest w formacie pdf, który zawiera skrypt VBS, który uruchamia pobranie

Klienci sklepu Bestcena zamiast dowodu zakupy kupionego przedmiotu dostawali potwierdzenie wpłaty kaucji. Klienci sklepu o tym,  że mają do czynienia z bezterminowym wypożyczeniem mogli dowiedzieć się z kilkudziesięciostronicowego regulaminu, jednakże kto je czyta dokładnie? Ponadto, sklep nie informował o tym swojego klienta, w sposób jasny i klarowny. Można stwierdzić, że sklep wprowadzał klienta w błąd. W karcie danych produktów nie widniała pozycja wypożycz, ale zamów. Cena, która widniała przy danym produkcie, w rzeczywistości była kaucją. Ponadto, jak wynikało z regulaminu nabywca danego urządzenia przez okres najmu nie może sprzedać towaru, ani w jakikolwiek sposób w niego ingerować.

Sklep zachę

Z niezabezpieczonego serwera Amazon S3 platformy THSuite wyciekło 85 tysięcy plików, w tym ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek. THSuite odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

THSuite to międzynarodowy system do ewidencji pacjentów korzystających z legalnych konopi.

W tym przypadku, nie musiało dojść do ataku hakerskiego, gdyż w wyniku pomyłki dane zostały udostępnione publicznie.
Jak podaje Dziennik Internautów dane zależą do pacjentów USA, w ramach wycieku naruszone zostały takie dane jak numery telefonów, adresy e-mail, daty urodzenia, czy też dane dotyczące ubezpieczenia klientów.
Serwer udało się zam

Serwisy PCMag i Vice przeprowadziły dziennikarskie śledztwo, które odkryło, że jeden z najpopularniejszych producentów darmowych antywirusów Avast handluje danymi swoich użytkowników.

Avast za pośrednictwem spółki Jumpshot sprzedawał dane związane z kliknięciami użytkownika. Jumpshot oferuje dostęp do danych od 100 milionów ogólnoświatowych użytkowników i 20 milionów użytkowników aplikacji. Dana osoba mogła prześledzi

Cyberprzestępcy wysyłają fałszywe wiadomości e-mail o nierozliczonych płatnościach od spółki Grupy Energa, wiadomość jest o tyle niebezpieczna, gdyż zawiera niebezpieczny załącznik.

Jak podaje Dziennik Internautów wiadomości przesyłane są z adresu admin@zamira-company.com oraz sekretariat@torino-polska.com. Otwarcie załącznika, może spowodować uszkodzenie urządzenia.

Temat wiadomości związany jest z nierozliczonymi płatnościami za rok 2019 - „Zestawienie nierozliczonych dokumentów energa 2019”. Występują dwa typy wiadomości, w treści pierwsz

Serwis WeLeakInfo.com, który został zamknięty przez brytyjskie i amerykańskie służby, handlował danymi z wycieku haseł w ramach płatnej usługi.

Serwis odsprzedawał w ramach abonemantu infromacje pochodzące z wycieków. Dane zgromadzone przez WeLeakInfo obejmowały ponad 12 mld rekordów z ponad 10 tysięcy wycieków. W ramach dziennego, tygodniowego, miesięcznego lub trzymiesięcznego abonamentu, można było uzyskać dostęp do takich danych jak nazwiska, adresy e-mail, nazwy użytkowników, numery telefonów czy też hasła.

Jak podaje portal Niebezpiecznik, operat