Lost24

Dodatek do przeglądarki Chrome – MEGA został podmieniony na trojana, w sklepie Google Web Store. Rozszerzenie MEGA służy do przesyłania plików do chmury, jak informują eksperci z ESET dodatek śledził strony używające formularza do logowania. Podmieniony plik wykradał dane do logowania jak bankowość, skrzynki pocztowe czy też serwisy zakupowe. Wykradzione dane były przesyłane na ukraiński serwer – megaopac.host.


Użytkownik, który nie przeczytał podczas instalacji jakich uprawnień żąda rozszerzenie, akceptował dostęp do wszystkich danych przez niego wprowadzanych na stronach WWW, jak loginy i hasła. W ten sposób cyberprzestępcy mieli wystarczające dane do okradzenia danej osoby z pieniędzy lub też nawet z toż

poniedziałek 17 września 2018, Poradnik bezpieczeństwa

Czy można ukraść Teslę telefonem?

Lost24

Właściciele Tesli mają coraz to bardziej upraszczany dostęp do auta, jednakże ułatwia to także zadanie złodziejom.
Przykładem może być firma Trevls, wypożyczająca samochody Tesli, gdzie doszło do kradzieży jednego z aut. Całe zajście miał miejsce przy centrum handlowym, gdzie do pojazdu – Model 3 czekającego na klienta, podszedł pewien młody chłopak, otworzył drzwi i odjechał w nieznanym kierunku.


Trevls podejrzewał, że złodziejem może być jeden z ich klientów, który korzystał już kilkukrotnie z usług firmy. Przemawiał za tym fakt, iż przechwalał się on, że zna się świetnie na mechanizmach bezpieczeństwa Tesli.


Jak pisze Zaufana Trzecia Strona odnosząca

Lost24

Popularny program do blokowania reklam w internecie – Adware Doctor został usunięty ze sklepu Mac App Store .


Program poza blokowaniem nachalnych reklam, śledził dane przeglądania użytkownika i wysyłał na serwery w Chinach. Jednakże, nie wiadomo w jakim celu. Sprawę nagłośnił właściciel portalu Objective-See, który w trakcie użytkowania programu zauważył, że Adware Doctor zmienia część ustawień przeglądarki Safari. Dane był zbierane również z przeglądarki Chrome i Firefox.


Program został wyłączony ze sklepu Mac App Store, jednakże od momentu zgłoszenia zaistniałego problemu Apple, minął aż miesiąc.



poniedziałek 10 września 2018, Poradnik bezpieczeństwa

Atak hakerski na British Airways

Lost24

Linie lotnicze British Airways poinformowały o wycieku danych pasażerów, do którego doszło w wyniku ataku hakerskiego. Jeśli wykonywaliście transakcję poprzez ba.com lub aplikację linii pomiędzy 21 sierpnia,a 5 września mogliście paść ofiarą cyberprzestępców. Szacowane jest, że w wyniku ataku ucierpało 380 tysięcy osób.


Według zapewnień BA cyberprzestępcy nie przechwycili informacji dotyczących planu lotu i numerach paszportów. Jednakże, dane które zostały wykradzione to numery, daty ważności i kody CVV2 kart kredytowych ofiar.


British Airways zapewnia, że zwróci koszty związane z ochroną rachunków kart wszystkich poszkodowanych osób.

Lost24

Specjalista ds. bezpieczeństwa z firmy ESET ostrzega przed fałszywymi aplikacjami w sklepie Google Play, które kradły dane logowania do bankowości internetowej.


Aplikacje dotyczyły tematyki związanej z przepowiadaniem przyszłości tj. Meu Horoscopo, Free Daily Horoscope 2019, Free Daily Horoscope 2019 - Astrology Online. Zostały pobrane ponad 1500 razy i w rzeczywistości były trojanami bankowymi. Osoby, które zainstalowały aplikację były narażone na kradzież danych logowania do konta bankowego. Poza tym aplikacje mogły odczytywać i wysyłać wiadomości SMS oraz ściągać inne aplikacje.

Lost24

Cyberprzestępcy wysyłają wiadomości sms licząc na przejęcie środków z konta klientów mBanku.


Jak informuje Niebezpiecznik wiadomość sms informuje o opłatach naliczonych z tytułu uruchomienia usługi „Centrum Gier Online”. Ofiara zachęcana jest do anulowania opłaty, w tym celu kierowana jest na stronę internetową, gdzie znajduje się komunikat o możliwości bezpłatnego anulowania opłaty w wysokości 6,15 zł naliczanej trzy razy w tygodniu.


W następnym etapie cyberprzestępcy próbują przekonać ofiarę, że bezpłatne anulowanie usługi jest niemożliwe i należy uiścić zapłatę w wysokości 19,99 zł. W przeciwnym wypadku użytkownik zostanie obciążony karą w wysokości oko

czwartek 30 sierpnia 2018, Poradnik bezpieczeństwa

Luka w Apache Struts 2

Lost24

Prawie 50% wszystkich stron internetowych bazuje na serwerach Apache. Ekspert ds. bezpieczeństwa z firmy Semmle odkrył lukę w środowisku Struts 2, umożliwiającą tworzenie aplikacji w języku Java z wykorzystaniem właśnie serwerów Apache. Luka CVE-2018-11776 zagraża bezpieczeństwu danych znajdujących się na serwerach Apache.


Jak twierdzi Man Yue Mo z wspomnianej firmy Semmle luka może zostać wykorzystana do przejęcia kontroli nad stronami internetowymi oraz aplikacjami, działającymi na serwerach z Apache.


Cyberprzestępcy muszą jedynie wydać proste polecenie wysłane na serwer, aby przejąć kontrolę nad aplikacją. Właściciele serwisów internetowych nie podejmując kroków w celu załatania luki mogą

Lost24

W sklepie Google Play ponownie pojawiła się fałszywa aplikacja banku BZWBK, a jej reklamy można zobaczyć nawet w wyszukiwarce Google.


Celem aplikacji jest kradzież danych logowania i przechwytywania wiadomości sms.


Na oficjalnej stronie Banku Zachodniego WBK znalazło się ostrzeżenie, aby klienci nie pobierali i nie instalowali nieautoryzowanych aplikacji. Bank radzi, że w przypadku jakichkolwiek wątpliwości klientów należy skontaktować się z infolinią.


Podobnie jak w przypadku opisanym przez nas wcześniej <

Lost24

Twoja pensja nie dotarła na czas? Zaufana Trzecia Strona opisuje ciekawą formę oszustwa.
Cyberprzestępcy włamując się na konto e-mailowe pracowników jednej z firm, przejęli ich pensje.


W jaki sposób?
Dział HR po niepokojących telefonach pracowników dotyczących brakiem otrzymania pensji na konto bankowe, zauważył dziwną zbieżność, poszkodowani pracownicy w przeciągu miesiąca zgłosili emailowo zmianę numeru rachunku, na którym ma wpływać pensja.


Jednakże żaden z pracowników nie składał takiej dyspozycji, a procedura firmy wymagała jedynie przesłanie skanu formularza. Podpisy pracowników nie zgadzały się z rzeczywistymi, jednak procedura nie wymagała ich

poniedziałek 20 sierpnia 2018, Poradnik bezpieczeństwa

Cyberatak na bankomaty

Lost24

W wyniku aktualizacji systemów bezpieczeństwa, w której doszło do błędów w szyfrowaniu komunikacji wewnętrznej systemów obsługujących bankomaty, FBI ostrzega przed możliwym skoordynowany cyberatakiem na bankomaty na całym świecie.


Błędy do jakich doszło podczas aktualizacji mogą pozwolić cyberprzestępcom na dostęp do urządzeń i kradzież gotówki.


Jak informuje FBI atak może być dokonany w przeciągu najbliższych dni. Ekspert ds. cyberbezpieczeństwa ocenia, że atak może rozpocząć się od włamania do systemu operatora kart płatniczych, w celu skopiowania danych z kart i użycia ich do wypłaty pieniędzy.


FBI spodziewa się, że atak mo

Lost24

Specjaliści ds. cyberbezpieczeństwa ostrzegają przed grą Abstractism, która wykorzystuje komputery użytkowników do kopania krytowaluty.


Twórcy gry chwalą się, że nie obciąża ona komputera, ze względu na ograniczone właściwości graficzne. W celu skuszenia gracza do skorzystania z produktu, twórcy chwalą się także systemem dźwięku, który ma przyprawić gracza o ciarki na plecach.


W rzeczywistości gra jest kopalnią krytopwaluty Monero. Po uruchomieniu gry można zauważyć maksymalne wykorzystanie procesora. Jest sprzeczne z tym co obiecują producenci gry, gdyż produkt ze względu na ograniczone właściwości graficzne miał nie obciążać pracy sprzętu. Ponadto, jak in

Lost24

Ekspert ds. cyberbezpieczeństwa o pseudonimie MG, zaprezentował metodę przychwytywania haseł za pomocą ładowarki. W tym celu należy użyć portu USB-C, przerabiając ładowarkę do laptopa ofiary.


Cyberprzestępca wbudowuje w ładowarkę szpiegowski moduł, wywołujący na ekranie ofiary fałszywy ekran logowania. W ten sposób przestępca uzyskuje dane logowania do systemu, co pociąga za sobą możliwość wgrania przez niego złośliwego oprogramowania, które wykradnie pliki i przechwyci hasła.


Mogłoby się wydawać, że przedstawiony powyżej atak jest mało realny, ale czy

Lost24

Nowa forma ataku o nazwie Thermanator, z wykorzystaniem śladów ciepła pozostawionych na klawiaturze, może zostać wykorzystana przez przestępców do kradzieży cennych haseł użytkownika.


Jak podaje ESET, naukowcy z Kalifornii przedstawili nową formę ataku z wykorzystaniem kamery termowizyjnej do przechwycenia poufnych danych. Naukowcy udowodnili, że nawet do minuty czasu cyberprzestępca jest w stanie odczytać jakie klawisze zostały naciśnięte. W tym celu poprosili parę osób o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystanych przez uczestników eksperymentu. Nie miały one najmniejszego problemu z przepisaniem treści pojawiającej się na obranie z kamery termowizyjnej.

poniedziałek 6 sierpnia 2018, Poradnik bezpieczeństwa

Cyberprzestępcy i kancelaria prawna

Lost24

Cyberprzestępcy podszywają się pod kancelarię prawną, wysyłając wiadomości e-mail pod pozorem faktury za złożone zamówienie. Oszuści w tym celu wykorzystali wizerunek firmy Broagra Sp. z o.o.,  jednak adres, z którego pochodzi wiadomość może wzbudzić duże wątpliwości potencjalnej ofiary – rodo@banolli.nazwa.pl.


Oryginalna treść e-maila to:
Temat: Faktura Kancelaria
Treść: W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Torbus Urszula
Broagra Sp.

Lost24

W sklepie Google Play pojawiła się fałszywa aplikacja banku BZ WBK na system Android.
Jak informuje portal Niebezpiecznik, zadaniem aplikacji jest kradzież danych logowania i przechwytywanie sms-ów.


Aplikacja widniała pod nazwą BZWBKlight. Zainstalowano ją ponad 1000 razy, a widniała w sklepie jedynie jeden dzień. Taka ilość mogła być również spowodowana pojawiającymi się reklamami aplikacji m.in. na portalu Wykop. Aplikację usunięto, jednak dalej jest dostępna w nieoficjalnych sklepach z aplikacjami.


Cyberprzestępcy postarali się, gdyż aplikacja jest łudząco podobna do oryginału. Ponadto, komunikaty językowe nie zawierają błędów językowych, co jest dość powszech