Jakiś czas temu pisaliśmy wam o nowych zabezpieczeniach biometrycznych w bankomatach i nowych sposobach kradzieży gotówki za pomocą tzw. skimmerów, służących do „kradzieży” odcisków palców.

Firma MasterCard postanowiła iść o krok dalej i wprowadza na rynek kartę płatniczą, która oprócz chipu posiada skaner linii papilarnych. Nie da się ukryć jest to bardzo duża wygoda dla klienta banku, gdyż nie musi zapamiętywać numeru PIN karty, ale czy jest to w 100% bezpieczne?

Karta testowana jest na terenie RPA, programy testowe mają ruszyć także na rynku europejskim

Firma bezpieczeństwa IT Recorded Future poinformowała o nowym zagrożeniu, ransomware o nazwie Karmen szyfrujący dane ofiary protokołem AES-256.

Może się zadawać, że jest to ransomware jak jeden z wielu, jednakże Karmen wyróżnia jedna rzecz - złośliwie traktuje swoje ofiary. Jeżeli wirus wykryje na sprzęcie ofiary środowisko sandboxowe lub oprogramowanie analityczne ostrzegające użytkownika o ataku, to Karmen po zaszyfrowaniu danych usuwa narzędzie deszyfrujące. Oznacza to, że jeśli nawet ofiara opłaci okup, to zaszyfrowanych plików już nie odzyska.

Jest to kolejny przykład, jak ważnym jest tworzenie kopii danych, zwłaszcza, gdy natkniemy się na tak złośliwego ransomwara jak K

Założeniem systemu domen IDN (ang. Internationalized Domain Name) jest to, że adresy internetowe mogą zawierać oprócz 26 liter od a do z, cyfr od 0 do 9 oraz myślników, również inne znaki jak na przykład ąźężó.

Xudong Zheng udowodnił, w jak prosty sposób podszyć pod znaną domenę. Użytkownik klikając na link apple.com w rzeczywistości wchodzi na stronę xn--80ak6aa92e.com, a to wszystko dzięki zastosowaniu liter innych niż alfabet łaciński. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, przypominający do złudzenia litery z alfabetu łacińskiego. Po zdekodowaniu adresu ukazuje się prawdziwa naz

Na skrzynki mailowe wielu osób posiadających konto na Facebooku trafia informacja o nowej opcji portalu społecznościowego.
Oszuści nakłaniają swoją ofiarę do kliknięcia w link zamieszczony w wiadomości, gdzie informują, że Facebook posiada nową opcję sprawdzenia, kto nas usunął z grona znajomych. Osoba, która kliknie w taki link może stracić prawie 70 złotych!

Oryginalna treść wiadomości:
„Skąd możemy mieć całkowitą pewność, że ktoś nas naprawdę lubi?
Udowodniono naukowo, że aż 10% naszych znajomych w rzeczywistości za nami nie przepada.
Facebook posiada bardzo ciekawą opcje za pomocą której możesz sprawdzić kto usunął Cię z grona znajomych!&

Eksperci z firmy McAfee alarmują na groźną podatność w programie Microsoft Word. Należy być ostrożnym podczas otwierania dokumentów Word, pobieranych z sieci. Hakerzy wykorzystują od początku 2017 roku niezałataną podatność zero-day do infekowania urządzeń szkodliwym oprogramowaniem. Za pomocą spreparowanego pliku cyberprzestępcy przejmują kontrolę nad programem Word, a następnie mogą dokonywać zmian na komputerze ofiary. Na atak narażeni są posiadacze każdej wersji pakietu Microsoft Office, również ci, którzy pracują w systemie operacyjnym Windows 10.

Hakerzy rozsyłają także za pomocą poczty elektronicznej dokumenty spakowane jako pliki .rtf, które po uruchomieniu wprowadzają złośliwy payload.

Eksperci z

Kolejny raz klienci mBanku stali się potencjalną ofiarą cyberprzestępców. Zaufana Trzecia strona ostrzega przed wiadomością e-mail z załącznikiem przypominającym wyciąg z karty kredytowej.

Tytuł wiadomości „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” nie wzbudza podejrzeń odbiorcy, jednakże zamieszczony załącznik już tak, gdyż jest to plik .zip – „Elektroniczne Zestawienie Operacji – VISA CLASSIC nr 45.zip”, standardowo banki zestawienia przesyłają w pliku pdf.

Po rozpakowaniu pliku, odbiorca wiadomości zobaczy katalog z dwoma pli

Eksperci z firmy ESET ostrzegają przed wiadomościami mailowymi, potwierdzającymi zakup biletu lotniczego do Waszyngtonu, amerykańskimi liniami lotniczymi Delta Air Lines. Celem cyberprzestępców jest kradzież danych logowania, zapisanych w przeglądarkach internetowych oraz programach poczty elektronicznej.

Odbiorca e-maila, który z ciekawości kliknie w link zamieszczony w wiadomości, pobierze na komputer dokument Office zawierający złośliwe makra. Dodatkowo, jeśli ofiara cyberprzestępców wykona poszczególne kroki podane w instrukcji dokumentu, włączy makra, w wyniku, czego zostanie pobrany kolejny złośliwy plik.

Zadaniem pobranego pliku jest kradzież loginów i haseł, zapisanych w prz

Eksperci z firmy Google - zespół Project Zero odkryli lukę w zabezpieczeniach milionów smartfonów korzystających z układów Wi-Fi firmy Broadcom.

Luka występująca w kościach sprawia, że użytkownicy danych modeli smartfonów pozostają bezbronni wobec hakerskich ataków. Układy Wi-fi firmy Broadcom zainstalowane są w iPhone’ach od wersji 4 aż do najnowszych modeli, na liście są także posiadacze urządzeń HTC, Samsung, Acer, Motorola, LG, Sony Ericson i Asus.

Hakerowi do przejęcia kontroli nad smartfonem wystarczy znalezienie się w zasięgu tej samej sieci Wi-Fi, co ofiara i wgranie na dane urządzenia szkodliwego kodu. Cyberprzestępca będzie w stanie przejąć hasła użytkownika, pliki zapisane w pam

Eksperci z CERT Polska informują o nowej kampanii e-mailowej, polegającej na wymuszeniu okupu w wysokości 1000 złotych na portfel bitcoinowy.

Za kampanie odpowiada Polish Stalking Group. Jest to nowy typ wymuszeń, polegający na groźbie wysłania 100 paczek kurierskich z losowych sklepów. W celu potwierdzenia autentyczności gróźb, ofiara ma być poinformowana telefonicznie o realizacji zamówienia.

Do e-maila dołączone są dane ofiary, włącznie z numerem PESEL, adresem i numerem telefonu.

Rzekomo część paczek ma zawierać narkotyki, a wtedy cyberprzestępcy mają powiadomić policję o posiadaniu przez ofiarę nielegalnych substancji.