Założeniem systemu domen IDN (ang. Internationalized Domain Name) jest to, że adresy internetowe mogą zawierać oprócz 26 liter od a do z, cyfr od 0 do 9 oraz myślników, również inne znaki jak na przykład ąźężó.

Xudong Zheng udowodnił, w jak prosty sposób podszyć pod znaną domenę. Użytkownik klikając na link apple.com w rzeczywistości wchodzi na stronę xn--80ak6aa92e.com, a to wszystko dzięki zastosowaniu liter innych niż alfabet łaciński. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, przypominający do złudzenia litery z alfabetu łacińskiego. Po zdekodowaniu adresu ukazuje się prawdziwa naz

Na skrzynki mailowe wielu osób posiadających konto na Facebooku trafia informacja o nowej opcji portalu społecznościowego.
Oszuści nakłaniają swoją ofiarę do kliknięcia w link zamieszczony w wiadomości, gdzie informują, że Facebook posiada nową opcję sprawdzenia, kto nas usunął z grona znajomych. Osoba, która kliknie w taki link może stracić prawie 70 złotych!

Oryginalna treść wiadomości:
„Skąd możemy mieć całkowitą pewność, że ktoś nas naprawdę lubi?
Udowodniono naukowo, że aż 10% naszych znajomych w rzeczywistości za nami nie przepada.
Facebook posiada bardzo ciekawą opcje za pomocą której możesz sprawdzić kto usunął Cię z grona znajomych!&

Eksperci z firmy McAfee alarmują na groźną podatność w programie Microsoft Word. Należy być ostrożnym podczas otwierania dokumentów Word, pobieranych z sieci. Hakerzy wykorzystują od początku 2017 roku niezałataną podatność zero-day do infekowania urządzeń szkodliwym oprogramowaniem. Za pomocą spreparowanego pliku cyberprzestępcy przejmują kontrolę nad programem Word, a następnie mogą dokonywać zmian na komputerze ofiary. Na atak narażeni są posiadacze każdej wersji pakietu Microsoft Office, również ci, którzy pracują w systemie operacyjnym Windows 10.

Hakerzy rozsyłają także za pomocą poczty elektronicznej dokumenty spakowane jako pliki .rtf, które po uruchomieniu wprowadzają złośliwy payload.

Eksperci z

Kolejny raz klienci mBanku stali się potencjalną ofiarą cyberprzestępców. Zaufana Trzecia strona ostrzega przed wiadomością e-mail z załącznikiem przypominającym wyciąg z karty kredytowej.

Tytuł wiadomości „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” nie wzbudza podejrzeń odbiorcy, jednakże zamieszczony załącznik już tak, gdyż jest to plik .zip – „Elektroniczne Zestawienie Operacji – VISA CLASSIC nr 45.zip”, standardowo banki zestawienia przesyłają w pliku pdf.

Po rozpakowaniu pliku, odbiorca wiadomości zobaczy katalog z dwoma pli

Eksperci z firmy ESET ostrzegają przed wiadomościami mailowymi, potwierdzającymi zakup biletu lotniczego do Waszyngtonu, amerykańskimi liniami lotniczymi Delta Air Lines. Celem cyberprzestępców jest kradzież danych logowania, zapisanych w przeglądarkach internetowych oraz programach poczty elektronicznej.

Odbiorca e-maila, który z ciekawości kliknie w link zamieszczony w wiadomości, pobierze na komputer dokument Office zawierający złośliwe makra. Dodatkowo, jeśli ofiara cyberprzestępców wykona poszczególne kroki podane w instrukcji dokumentu, włączy makra, w wyniku, czego zostanie pobrany kolejny złośliwy plik.

Zadaniem pobranego pliku jest kradzież loginów i haseł, zapisanych w prz

Eksperci z firmy Google - zespół Project Zero odkryli lukę w zabezpieczeniach milionów smartfonów korzystających z układów Wi-Fi firmy Broadcom.

Luka występująca w kościach sprawia, że użytkownicy danych modeli smartfonów pozostają bezbronni wobec hakerskich ataków. Układy Wi-fi firmy Broadcom zainstalowane są w iPhone’ach od wersji 4 aż do najnowszych modeli, na liście są także posiadacze urządzeń HTC, Samsung, Acer, Motorola, LG, Sony Ericson i Asus.

Hakerowi do przejęcia kontroli nad smartfonem wystarczy znalezienie się w zasięgu tej samej sieci Wi-Fi, co ofiara i wgranie na dane urządzenia szkodliwego kodu. Cyberprzestępca będzie w stanie przejąć hasła użytkownika, pliki zapisane w pam

Eksperci z CERT Polska informują o nowej kampanii e-mailowej, polegającej na wymuszeniu okupu w wysokości 1000 złotych na portfel bitcoinowy.

Za kampanie odpowiada Polish Stalking Group. Jest to nowy typ wymuszeń, polegający na groźbie wysłania 100 paczek kurierskich z losowych sklepów. W celu potwierdzenia autentyczności gróźb, ofiara ma być poinformowana telefonicznie o realizacji zamówienia.

Do e-maila dołączone są dane ofiary, włącznie z numerem PESEL, adresem i numerem telefonu.

Rzekomo część paczek ma zawierać narkotyki, a wtedy cyberprzestępcy mają powiadomić policję o posiadaniu przez ofiarę nielegalnych substancji.

Użytkownicy Skype narażeni są na infekcję złośliwym oprogramowaniem. Wersja Skype przeznaczona dla indywidualnych odbiorców wyświetlała fałszywą reklamę zachęcającą do aktualizacji pluginu flash.
Użytkownik, który zaakceptował aktualizację flash – kliknął przycisk SAVE, tutaj możecie zobaczyć screen wyskakującej reklamy, ściągał na swój komputer aplikację HTLM, która po otwarciu pobierała złośliwy plik, blokujący sprzęt użytkownika i szyfrując pliki z żądaniem okupu.

Eksperci z ZDNet

Czytaj więcej

0 - Komentuj

Czy czekasz może na paczkę z firmy kurierskiej UPS Express?

Jeśli tak, to uważaj, bo możesz być celem ataku.

Eksperci z firmy avlab sprawdzili bezpieczeństwo e-maili, które trafiły na skrzynkę pocztową wielu użytkowników sieci. E-maile różnią się od siebie jedynie numerem zamówienie, a adres IP, treść, załącznik z plikiem pdf i strona, z której należy pobrać „fakturę” są identyczne.

W treści wiadomości znajdziemy również numer faktury, wraz z kwotą za zamówienie.

Avlab zbadał, że załączony plik pdf nie jest szkodliwy, ale już adres URL przekierowujący na stronę internetową, tak. Jeśli klikniemy na przycisk „pobierz fakturę”, infek

Jedna z najpopularniejszych gier Mincecraft została wykorzystana przez cyberprzestępców.
Eksperci z firmy Eset wykryli w serwisie Google Play, aż 87 złośliwych aplikacji, które podszywały się pod mody do gry Minecraft. Użytkownicy urządzeń z systemem Android pobrali je prawie milion razy.

Gracz, który pobrał złośliwą aplikację nękany był duża ilością reklam lub przekierowywany był na strony wyłudzające dane.
Czternaście aplikacji wyświetlających reklamy, zidentyfikowano, jako zagrożenie Android/TrojanDownloader.Agent.JL.

Natomiast o wiele groźniejsze były aplikacje przekierowujące na strony wyłudzające dane, zidentyfikowane jako Android/FakeApp

mBanku ostrzega swoich klientów, aby nie przelewali pieniędzy swoim znajomym, jeśli nie potwierdzą ich tożsamości w 100%.
Atak skierowany jest w klientów korzystających z bankowości elektronicznej, a zarazem z portalu Facebook.

Oszuści włamują się na konto użytkownika portalu społecznościowego, w celu podszycia się pod niego. Nawiązują rozmowę ze znajomymi użytkownika prosząc o przelanie pieniędzy. Przykłada takiej rozmowy znajdziecie na stronie mBanku

mBank podaje dwa scenariusze wyłudzenia pieniędzy:

- Kiedy dana osoba wyrazi ch�

Kolejna fala ataków wycelowana tym razem w klientów Netii, którzy otrzymują sfałszowane faktury zawierające szkodliwy załącznik. Treść wiadomości jest kopiowana z oryginalnej faktury rzeczywistego klienta Netii, a dane odbiorców zostały pobrane z bazy firmy.

Jednakże, aby zainfekować swój sprzęt klient Netii musi się trochę postarać. Jak podaje Zaufana Trzecia Strona w celu uruchomienia złośliwego kodu, plik trzeba rozpakować, wtedy ukarze się folder z plikiem tekstowym, gdzie znajduje się hasło do rozpakowania pliku RAR, w którym jest rzekoma faktura.

Zaufana Trzecia Strona stwierdza, że za tego typu ataki w ostatnich 4 miesiącach odpowied

Cyberprzestępcy stworzyli fałszywą wersję popularnej przeglądarki Google Chrome, przypominającą do złudzenia oryginał. Wyłudzają dane za pomocą phishingu.

Eksperci z Malware Hunter Team podają, że przeglądarka instaluje się na sprzęcie komputerowym podobnie jak inne malware.
Po instalacji, na pulpicie ukazuje się standardowa ikona Chrome’a, po uruchomieniu fałszywa przeglądarka nie wzbudza żadnych podejrzeń użytkownika.

Poza jednym elementem... ofiara poproszona jest o wykonanie przelewu na kwotę 0,50 EUR, w tym celu należy podać numer karty kredytowej, jej datę ważności wraz z kodem CVV.

Oczywiście może wam się wydać, że nikt nie nab

Niebieski Wieloryb (Blue Whale Challenge) to niebezpieczna gra wywodząca się z Rosji, która wiedzie prym wśród uczniów podstawówek i gimnazjów.

Grający otrzymuje opiekuna, który wyznacza mu wyzwania polegające najczęściej na samookaleczeniu, unikaniu snu czy też oglądaniu filmów o treściach sadystycznych. Gra trwa 50 dni, jeśli uczestnik dotrwa do końca, ostatnim zadaniem jest skok z wysokiego budynku, czyli odebranie sobie życia. W Rosji i na Ukaranie, w ten sposób odebrało sobie życie około 200 młodych osób.

W Polsce odnotowano 3 przypadki okaleczeń związanych z grą Niebieski Wieloryb. Aby wykonać zadanie wyznaczone przez opiekuna, nastolatkowie wycieli sobie żylet

Policjanci z Wydziału do Walk z Cyberprzestępczością zatrzymali 8 osób związanych z sms-owym oszustwem, w wyniku którego ucierpiało około 160 tysięcy osób w Polsce.

Oszuści rejestrowali setki stron internetowych z konkursami oferującymi atrakcyjne wygrane, jak bony pieniężne na wszelkiego rodzaju towary (bony na odzież, wycieczkę, doładowanie telefonu itp.). Ofiara w celu wzięcia udziału w konkursie musiała wysłać wiadomość sms typu premium. Następnym krokiem było wypełnienie formularza, który na koniec informował, iż aby wygrać bon należy przelać kwotę 50 zł na wskazany rachunek bankowy, za pomocą płatności on-line.
Oczywiście ofiara nigdy nie otrzymywała swojej wygranej.<