Krytowaluta Facebook’a nie miała oficjalnej premiery, a w sieci znalazły się pierwsze fałszywki Libry.

Cyberprzestępcy posunęli się nawet do stworzenia strony internetowej Libry calìbra.com, jednak zamiast litery „i” znajduje się włoskie akcentowane „ì”. Jak podaje portal Chip, strona została zarejestrowana w Rosji.

Jeśli któryś z internautów pokusi się o zakup wystawionej w „przedsprzedaży” Libry, może stracić jedynie pieniądze.

Jak podaje Facebook, pierwsze produkty zbudowane na bazie Libry będą dostępne w Messenger i WhatsApp w 2020 roku, użytkownicy będą mogli  wysyłać, odbierać i przechowywać swój kapitał.<

Nietypowy phishing wycelowany w użytkowników poczty GMail.

Portal Niebezpiecznik ostrzega przed dość podstępną formą  phishingu. Jeden z czytelników portalu dostał wiadomość e-mail, sprawiającą wrażenie ostrzeżenia wysyłanego przez mechanizmy bezpieczeństwa Google.

Treść wiadomości informuje użytkownika, że nastąpiła próba logowania na jego konto z zagranicy i prosi o potwierdzenie lub zaprzeczenie podejrzanego logowania przez użytkownika konta.

Jak informuje Nibezpiecznik, pod załączonymi przyciskami �

Rozpoczęła się nowa kampania ze spamem skierowana w klientów sieci Play. Treść wiadomości e-mail jest niepozorna, znajduje się tam jedynie informacja o przesłaniu faktury, która znajduje się w załączniku, podany jest również numer faktury wraz z datą wystawienia oraz ID klienta.

Treść wiadomości e-mail:
PLAY dla firm

Dzień dobry,
przesyłamy fakturę, którą znajdą Państwo w załączniku. Poniżej prezentujemy jej podsumowanie.

Numer faktury: F/10407696/06/19
Data wystawienia: 18.06.2019
Numer konta Klienta: 13414991

Dziękujemy Państwu za korzystanie z naszych usług,
Zespół Play

Jak podaje AVLAB,

Na telefony wielu internautów zaczęły spływać SMS-y informujące o aktywowaniu usługi Premium SexMonitor. W treści wiadomości ofiara może się dowiedzieć o dziennym koszcie takiej usługi, który wynosi ponad 30 złotych, oraz o możliwości jej anulowania, poprzez wejście na link zamieszczony w SMS-ie.

Portal Niebezpiecznik uzyskał informację od swoich czytelników, że podlinkowana strona w wiadomości SMS dość szybko przestała działać. Jednakże, jednemu czytelnikowi portalu  udało się zobaczyć co znajdował się pod wskazanym adresem. Zrzut ekranu możecie zobaczyć tutaj.

Eksperci z ESET ostrzegają przed wiadomościami e-mail, w których cyberprzestępcy podszywają się pod Urząd Skarbowy. Do wiadomości e-mail dołączony jest złośliwy plik VBS/TrojanDownloader.Agent.RKY.

W treści wiadomości ofiara informowana jest o zamiarze wszczęcia kontroli skarbowej. Ponadto, treść e-maila jest tak napisana, aby skłonić odbiorcę do otworzenia załącznika, gdyż rzekomo znajduje się tam wykaz potrzebnych dokumentów do przeprowadzenia kontroli skarbowej.

Otwarcie załącznika grozi zainfekowaniem urządzenia ofiary trojanem bankowym Danabot, dzięki któremu cyberprzestępcy są w stanie wykraść loginy i hasła dostępowe do rachunków bankowych. Jest to możliwe, dzi�

Komenda Główna Policji wydała komunikat, w którym ostrzega przed otwieraniem fałszywych wiadomości e-mail, w których cyberprzestępcy podszywają się pod policję.

Policja dowiedziała się o całej sprawie od zaniepokojonych obywateli, którzy zaczęli dostawać na swoje skrzynki pocztowe wiadomości od skarbowa@policja.pl. Do wiadomości dołączony jest plik z „zawiadomieniem”. W treści wiadomości ofiara proszona jest o zapoznanie się z treścią zawiadomienia, w którym ma być podany termin przesłuchania w najbliższej placówce policji, w związku z fałszywymi wiadomościami e-mail.

Otworzenie załącznika, może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem. Poli

Wirus HiddenWasp wykryty przez ekspertów z Intezer Labs atakuje jak dotąd najbezpieczniejszy system operacyjny, którym jest Linux.

HiddenWasp zachowuje się jak trojan i nie jest wykrywany przez oprogramowanie antywirusowe. W momencie zainfekowania urządzenia przejmuje nad nim kontrolę, poprzez wysyłanie i pobieranie plików, ponadto uruchamia polecenia Terminalu Linuxa.

Jak podają eksperci z Intezer Labs wirus został prawdopodobnie napisany w Chinach, gdyż trojan komunikował się z serwerami pracującymi w rejonie Hong Kongu. Ponadto, HiddenWasp został stworzony w celach szpiegowskich.

Oszuści podszywając się pod sieć T-Mobile, zachęcają ofiary do wzięcia udziału w ankiecie, w której można wygrać smartfona. Ankieta dotyczy jedynie „wybranych” osób, dodatkowo czas wypełnienia ankiety jest limitowany czasem.

Dział Bezpieczeństwa Technicznego T-Mobile pracuje nad blokadą domen, które pośredniczą w przestępczej działalności. Operator apeluje, aby zwrócić uwagę na krótki czas podejmowania decyzji jest to zwykle 1 minuta.

Dane warszawskiego oddziału międzynarodowej korporacji zostały zaszyfrowane w dość podstępny sposób. Na służbowe adresy pracowników została wysłana widomość e-mail o otwarciu  nowej pizzerii w okolicy, w związku z tym dla nowych klientów przygotowano promocyjną ofertę – 30% zniżki.

Zachęceni atrakcyjną ofertą, pracownicy wykonali duże zamówienie. W tym momencie mogłoby się wydawać, że tak jak w standardowym przypadku wiadomość e-mail była zawirusowana. Jednakże w tym razem, do zamówionej pizzy dostawca dołączył w gratisie LED-owe lampki na USB, świecące różnymi kolorami w rytm muzyki. W lampkach, w które wbudowano pendrive’y znajdowało się złośliwe oprogramowanie.
<

Microsoft wykrył lukę w zabezpieczeniach kluczy Titan Security Key w wersji BLE – Bluetooth Low Energy. W związku z dużym ryzykiem ataku, Google zaoferowało darmową wymianę sprzętu oznaczonego jako T1 lub T2.

Luka wynika z niewłaściwej konfiguracji protokołów parowania Bleutooth, w wyniku czego osoba znajdująca się w pobliżu potencjalnej ofiary może łatwo uzyskać dostęp do klucza lub urządzenia, z którym jest sparowany.

Odległość jaka umożliwia atak to nieco ponad 9 metrów. Atak może nastąpić w dwojaki sposób:
- podczas logowania na konto, gdyż w tym momencie proszony jest o naciśnięcie przycisku na kluczu bezpieczeństwa BLE, w celu jego aktywacji. W tym momenci

Eksperci z Cyberus Technology ujawnili kolejną podatność procesorów Intela z rodzin Core i Xeon. Po załataniu luk bezpieczeństwa Meltdown i Spectre, procesory Intela narażone są na kolejne podatności jak ZombieLoad, RIDL oraz Fallout.

Jak opisują eksperci atak ZombieLoad przywraca historię przeglądania i inne poufne dane, umożliwia wyciek informacji z innych aplikacji czy też systemu operacyjnego. Jak wyjaśnia ekspert z Cyberus Technology portalowi Chip, ZombieLoad daje możliwość jednemu programowi odczytywać pamięć drugiego programu uruchomionego na tym samym komputerze lub serw

Na skrzynki pocztowe wielu osób, trafiły fałszywe e-maile podszywające się pod Bank Pekao.

Jak informuje portal Niebezpiecznik, link w wiadomości e-mail jest jak najbardziej poprawny czyt. Nie budzący podejrzeń, jednakże sama treść wiadomości jest w języku angielskim.
Klikając w dołączony do wiadomości link, ofiara jest przenoszona na fałszywą stronę banku. Po wpisaniu loginu i hasła, proszona jest o podanie z jakiego systemu operacyjnego korzysta: Andorid, iOS, inny. Dodatkowo należy podać numer telefonu, na który prawdopodobnie wysyłany jest link do złośliwej aplikacji. Jak podaj

Grupa hakerska Fxmsp poinformowała, że może dostaryczć informacje skradzione trzem firmom antywirusowym, które zlokalizowane są w Stanach Zjednoczonych.

Jak informują eksperci z AdvIntel, grupa hakerska Fxmsp jest wiarygodna, na co wskazuje ich przestępcza historia. Fxmsp sprzedawało już dane korporacyjne, zysk z włamań jaki uzyskali to 1.000.000 USD.

Hakerzy potwierdzili, że posiadają kod źródłowy związany z oprogramowaniem firm. Oferta hakerów to sprzedaż i dostęp do sieci za ponad 300 000 USD.

Hakerzy pomimo tego, że nie podali nazw firm, podane przez nich wskazówki dają możliwość ich identyfikacji. Hakerzy zaoferowali zrzuty ekranu folder

Eksperci ds. cyberbezpieczeństwa z Kaspersky Lab wykryli nową kampanię wycelowaną w osoby poszukujące pracy. Cyberprzestępcy wykorzystują fałszywe oferty pracy, wysyłane przez rzekome działy rekrutacji dużych firm.

Na czym polega zagrożenie?

Osoba poszukująca pracy w spamowej wiadomości otrzymuje atrakcyjną ofertę posady w dużej firmie. Ofiara zachęcona jest do zainstalowania aplikacji umożliwiającej dostęp do bazy ofert pracy. W celu uśpienia czujności ofiary podczas instalacji aplikacji wyświetlone jest okno informujące o ochronie przed atakami DDoS, a także fałszywy komunikat o przekierowaniu na stronę internetową do agencji rekrutacyjnej. Jak podaje Kaspersky Lab, w rzeczywistości ofiara prze

Eksperci z ESET wykryli nowe zagrożenie w postaci malware’a o nazwie LightNeuron. Malware został stworzony przez grupę hakerską Turla i atakuje serwery pocztowe Microsoft Exchange. Wirus jest w stanie przejąć pełną kontrolę nad serwerem, a także podszyć się pod danego użytkownika, wysyłając w jego imieniu e-maile.

Na razie hakerzy skupili się na instytucjach rządowych jak Ministerstwo Spraw Zagranicznych oraz organizację dyplomatyczną z jednego państw z Europy Wschodniej.

Hakerzy kontrolują wirusa za pomocą ukrytych komend, tak jak wewnątrz plików JPG i dokumentów PDF, dzięki czemu wysyłane maile nie budzą podejrzeń.

Jak podaje portal Com