Cyberprzestępcy wysyłają smsy z prośbą o aktualizację sterownika LTE. Jeśli użytkownik jej nie wykona ma to spowodować problem z zasięgiem na smartfonie.

Portal Niebezpiecznik ostrzega przed nowy oszustwem, gdzie celem jest zainfekowanie telefonu złośliwym oprogramowaniem.

Treść smsa jest następująca:
„Prosimy o aktualizacje sterownika LTE.Brak instalacji spowoduje problemy z zasiegiem.Instrukcja pod adresem:http://aktualizacja-lte5[.]pl/”

Użytkownik decydujący się na „aktualizację”, proszony jest o zainstalo

Z baz danych aplikacji Timehop wyciekły dane 21 milionów użytkowników. Aplikacja pozwala zobaczyć co użytkownik robił na swoim telefonie nawet kilka lat temu tj. przejrzenie postów z serwisów społecznościowych czy też zdjęć.

Dane jakie wykradziono to e-maile oraz numery telefonów oprócz tego wykradziono tokeny służące do logowania do serwisów społecznościowych.

Serwis wydał oświadczenie, w którym podkreśla, że skradzione klucze nie umożliwiają hakerom dostępu do wiadomości na Twitterze, Instagramie oraz Messengerze Facebooka. Ponadto, Timehop nie zaobserwował na swojej stronie podejrzanej aktywności.
Użytkownicy Timehop mogą być zaniepokojeni tylko wted

W serwisie oglaszamy24.pl pojawiają się ogłoszenia, w których ktoś handluje dowodami osobistymi, kartami płatniczymi, aktami urodzenia, prawami jazdy, zweryfikowanymi kontami na Allegro czy też zeskanowanymi dokumentami zwierającymi dane osobowe.

W przypadku ogłoszeń ze skanami dowodów osobistych nie ma pewności czy załączone skany są prawdziwe, czy pochodzą z wycieku danych lub kradzieży dokumentów. Na serwisie nie brakuje również ogłoszeń typu „Sprzedawca fałszywych dokumentów mnie oszukał”.

Jako pierwszy o całej sprawie poinformował&

Portal Niebezpiecznik donosi o możliwości wycieku danych użytkowników Profilu Zaufanego. Do tej pory potwierdzono kilka przypadków, w których osoby w trakcie logowania do serwisu, w celu złożenia wniosku o 500+ lub Dobry Start, zobaczyły dane innych osób.

W jednym z przypadków użytkownik nie zauważył, że zalogował się na profil innej osoby o tym samym imieniu i nazwisku i złożył wniosek o wyrobienie dowodu osobistego. Dopiero podczas odbioru dokumentu zauważono do jakiej pomyłki doszło. Z kolei inna osoba po wyrobieniu profilu zaufanego i zalogowaniu do serwisu zobaczyła dane obcej osoby.

Na ten moment ciężko jest określić skalę zaistniałego problemu, podejrzewa się, że moż

Portal ogłoszeniowy OLX ostrzega przed fałszywymi ogłoszeniami, w wiadomości znajduje się link prowadzący do zainfekowanej aplikacji.

Wiadomości dotyczą propozycji pracy oraz darmowych zabawek. Największa ilość z nich dotyczy ofert pacy. Osoby, które w odpowiedzi na ogłoszenie prześlą swoje CV otrzymują link prowadzący rzekomo do aplikacji, która ofiara ma testować.

Jednakże w rzeczywistości aplikacja infekuje urządzenie ofiary złośliwy oprogramowania. W ten sposób przestępcy przejmują dane logowania do bankowości elektronicznej ofiary.

Jak zidentyfikował portal Next chodzi o wirusy Spy.Banker.RW oraz Marcher/Exoboto. Wymienione wirusy są

Serwis Gizmodo powołując się na zamieszczone na forum internetowym Reddit wpisy, dotyczące poszkodowanych użytkowników smartfonów Samsung, informuje o błędach w telefonach serii Galaxy Note 8 i Galaxy S9. Błąd powoduje wysyłanie zdjęć z aparatu w smartfonie do wybranych losowo osób z książki kontaktowej bez wiedzy i zgody posiadacza urządzenia.

Błąd powiązany jest z aplikacją Samsung Messages. Jeden z użytkowników telefonu na forum Reddit informuje, że aplikacja przesłała jego wszystkie zapisane zdjęcia w telefonie do przypadkowej osoby, znajdującej się w książce kontaktowej. W przypadku innych użytkowników wysyłka zdjęć dotyczyła pojedynczych sztuk.

Serwis Gizmodo twi

Serwis Ticketmaster, za pośrednictwem, którego można kupić bilety na najciekawsze wydarzenia kulturalne, zidentyfikował złośliwe oprogramowanie przesyłające do cyberprzestępców dane osobowe oraz dane z kart płatniczych klientów portalu.

Zagrożone są dane osób, które od września ubiegłego roku korzystały z portalu.

Przyczyną wycieku danych były słabe zabezpieczenia aplikacji Inbenta, która jest wykorzystywana do komunikacji z użytkownikami serwisu Ticketmaster. Cyberprzestępcy dodali złośliwy kod JavaScript, kopiujący na zewnętrzny serwer dane osób, które dokonywały płatności. Inbent jest wykorzystywany przez Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketW

Klienci portalu oferującego wakacyjne wyjazd - wakacje.pl, otrzymali ofertę dodatkowego rabatu. Oferta ta pojawiała się na skrzynce e-mailowej, po wpłaceniu zaliczki na wybrany cel wypoczynku.

W celu uzyskania rabatu, w wysokości 10%, ofiara musiał wpłacić dodatkową zaliczkę. Inni klienci byli przekonywani, że muszą dokonać pilnej wpłaty, gdyż późniejsze uregulowanie należności będzie niemożliwe ze względu na prace informatyczne prowadzone przez portal. Wiadomość e-mail wyglądała dość wiarygodnie, zawierała logotyp portalu.

Jak informuje portal Niebezpiecznik.pl, osoby, które zareagowały na otrzymaną wiadomość otrzymywały dane do przelewu. Oszust podawał się za pracown

Na skrzynki internatów trafiają wiadomości e-mail informujące o możliwości odebrania zwrotu podatku. Oszustwo jest o tyle niebezpieczne, gdyż może doprowadzić do utraty wszystkich pieniędzy z konta. Tym razem ofiarą stali się klienci banku PKO BP.

Wiadomość rzekomo pochodzi od Ministerstwa Finansów. Ofiara zapewniana jest iż z powodu ostatnich obliczeń związanych z aktywnością fiskalną zostanie jej udzielony zwrot podatku. W tym celu należy złożyć wniosek o zwrot podatku, formularz załączony jest do wiadomości e-mail.

Jeśli ofiara otworzy załącznik dochodzi do infekcji komputera, w wyniku czego w momencie próby wejścia na stronę PKO BP, ofiara przekierowywana jest na jej f

Internauci otrzymują na komunikator Whatsapp informacje o bonach do sklepu Biedronka. Jak informuje Niebezpiecznik cyberprzestępcy wysyłają wiadomość o treści „Biedronka rozdaje darmowy kupon”, w której ofiary kuszone są bonem na kwotę 2000 złotych.

Wiadomość zawiera link, który ma umożliwić zdobycie bezpłatnego bonu, w tym celu ofiara kierowana jest na stronę z fałszywym quizem. Po udzieleniu odpowiedzi, proszeni jesteśmy o dane do 20 znajomych z WhatsApp, po czym w celu otrzymania nagrody należy podać swoje dane osobowe.

Osoby, które podadzą swoje dane osobowe, mogą stać się ofiarą spersonalizowanego phishingu. Cyberprzestępcy wykorzystując dane osobowe mogą wysyłać e

Eksperci z Jailbreaking wykryli lukę w aplikacjach na system iOS, istnieje możliwość uruchomienie przez hakerów złośliwego kodu. Jednakże nie podano jeszcze szczegółów jak można dokładnie wykorzystać błąd oprogramowania.

W celu uruchomienia złośliwego kodu w aplikacji urządzenie musi być podłączone do sieci Wi-Fi, jednakże musi być ona kontrolowana przez hakera.
Luka w oprogramowaniu może istnieć w oprogramowaniu ZipArchive, jednak ta informacja nie została jeszcze potwierdzona przez zespół Pangu. Została opublikowana lista potencjalnych aplikacji, które mogą zostać zainfekowane wśród między nich znajduje się Instagram, Pandora czy też Dropbox.

Apple oficjalni

Oszuści wykorzystali pretekst związany z rozpoczęciem Mistrzostw Świata w Piłce Nożnej w Rosji do wyłudzenia pieniędzy.

Eksperci z ESET ostrzegają przed „organizatorami” loterii informującymi kibiców o wygranym bilecie na mundial.

Cyberprzestępcy wysyłają wiadomości e-mail, w których ofiara jest informowana, że została wylosowana w internetowej loterii organizowanej przez FIFA  World Cup. W celu odebrania biletu należy kliknąć w zamieszczony link, gdzie ofiara musi podać swoje dane osobowe oraz opłacić bilet. Dodatkowo w celu potwierdzenia autentyczności wiadomości dołączony jest odpowiednio spreparowany dokument w formacie .pdf lub .doc, z logiem mundialu.

mBank poinformował swoich klientów iż 1000 z nich zostało objętych specjalnym nadzorem, po pojawianiu się oferty sprzedaży 100 tysięcy rekordów zawierających dane klientów banku.

Do portalu Niebezpiecznik napisała osoba podająca się za pracownika firmy finansowej, informując redakcję iż odstała ofertę kupna danych klientów mBanku, w wiadomości znajdował się link do pliku tekstowego, który zawierał tysiąc rekordów z takimi danymi jak:
- numer konta
- imię i nazwisko lub nazwę firmy
- ulicę, kod pocztowy i miejscowość

Portal Niebezpiecznik ma wątpliwości, czy rzeczywiście taka osoba dysponuje danymi pochodzącymi z wycieku, gdyż numery kont firmo

CERT Orange Polska ostrzega przed phishingiem skierowanym w klientów Banku Millenium. E-mail informuje o awarii systemu, w związku z tym klient banku musi zalogować się i zaktualizować swoje konto. Link do aktualizacji podany jest w mailu, ponadto ofiara zostaje poinformowana, że dostanie kod weryfikacyjny na podany numer telefonu komórkowego. Wiadomość do złudzenia przypomina prawdziwą korespondencję, jednakże zawiera błędy językowe oraz „wstawki” w języku angielski.

Po treści wiadomości można się spodziewać wyłudzenia ze strony cyberprzestępców loginu oraz hasła do konta bankowego, jak również numeru telefonu komórkowego.

CERT Orange Polska wnioskuje iż po składni stron

Cyberprzestępcy za cel ataku wybrali serwis umożliwiający rezerwację nieruchomości od osób prywatnych - Airbnb. W ataku phishingowym wyłudzono dane osobowe oraz dane kart płatniczych użytkowników Airbnb, wynajmujących swoje nieruchomości..

Wykorzystano w przesłanej wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem RODO.

Użytkownicy Airbnb, aby móc akceptować rezerwacje składane przez innych użytkowników, musieli zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO. W tym celu należało kliknąć w link zawarty w wiadomości e-mailu.

Na stronie, ofiary były zmuszone do podania danych oso