W sieci znalazła się fałszywa wersja aplikacji WhatsApp - jednego z najpopularniejszych komunikatorów.
Jak informują eksperci z Kaspersky instalacja fałszywej wersji komunikatora WhatsApp na Androida wiąże się z zainfekowaniem urządzenia trojanem Triada.

Aplikacja widnieje pod nazwą FMWhatsApp, po jej instalacji następuje zbieranie identyfikatorów z urządzenia, które są następnie wysyłane na zdalny serwer, po czym instalowany jest trojan Triada.

Trojan jest w stanie zapisać ofiarę do subskrypcji premium, czy też zainstalować dodatkowe moduły, pozwalające na umieszczenie kolejnego złośliwego kodu.

Jak podaje

Czytaj więcej

0 - Komentuj

Kolejne fałszywe aplikacje pojawiły się w sklepie Google Play, chodzi o 8 programów dedykowanych kryptowalutom.

Jak podaje Trend micro, szkodliwe aplikacje zostały już usunięte ze sklepu. Jeśli zainstalowaliście na swoich telefonach , jedną z poniższych aplikacji, koniecznie ją odinstalujcie:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro - Crypto Cloud Mining & btc miner
- Ethereum (ETH) - Pool Mining Cloud

Aplikacje nie były pr

Dane klientów jednej z amerykańskich filii operatora sieci komórkowej T-mobile pojawiły się w dark necie.

Jak podaje Gizmodo, wyciek może sięgać informacji nawet z 2004 roku. Cześć z danych pojawiła się w dark necie i sprzedawana jest za 6 bitcoinów tj. około 1,78 mln złotych.

Niektóre dane, które wyciekły obejmują nazwiska klientów, daty urodzenia, numer SSN czyli odpowiednik PESEL, dane z prawa jazdy i dowody osobistego.

T-Mobile po przeprowadzeniu własnego śledztwa podało oficjalną informację, iż prawie 50 milionów rekordów, w tym ewentualne konta klientów zo

Użytkownicy urządzeń z systemem Android stali się po raz kolejny ofiarą cyberprzestępców, tym razem kampania dotyczy fałszywej aplikacji mObywatel.

Schemat oszustwa jest standardowy, ofiara dostaje wiadomość SMS, w gdzie nadawcą jest MOBYWATEL. Treść SMS’a jest następująca: „Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. https://cutt.ly/bQNgq0e”

Link zawarty w wiadomości kieruje do fałszywego sklepu Google Play, w którym znajduje się fałszywa aplikacja mObywatel. Jeśli ktoś zdecyduje się na jej pobranie, zainfekuje sobie urządzenie złośliwym oprogramowaniem z rodziny Alien.

Jak informuje

Czytaj więcej

0 - Komentuj

Trzech operatorów MVNO, którzy znajdują się w infrastrukturze sieci Plus tj. a2mobile, Premium Mobile, NAU Mobile poinformowało swoich klientów o możliwości naruszenia ich danych osobowych.

Jak informuje portal Niebezpiecznik, powyższa informacja jest następstwem ataku ransomware w firmie, która jest dostawcą systemu zarządzania klientami dla wyżej wymienionych operatorów.
W wyniku ataku niektórzy z klientów dowiadywali się, że przeniesienie numeru do sieci nie jest obecnie możliwe.

Z oświadczenia Premium Mobile i a2mobile,

Wykradzione w latach 2018-2019 dane kart płatniczych zostały udostępnione w sieci, wyciek dotyczy osób z całego świata.

Jak podaje Komputer Świat powołując się na  Bleeping Computer karty płatnicze zostały udostępnione w sieci w ramach promocji nowego rynku cardingowego. Dane, które wyciekły obejmują informacje na temat użytkownika karty tj. adres, miejsce zamieszkania, e-mail, numer te

Szpital w Stanach Zjednoczonych - Eskenazi Health, padł ofiarą cyberprzestępców, w wyniku przeprowadzonego ataku ransomware nastąpił brak dostępu do kluczowych systemów szpitala.

Należy pamiętać iż celem ataku ransomware jest zablokowanie dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych na nim danych. W momencie wykrycia ataku przez szpital, wszystkie karetki skierowano do innych plackówek. Szpital wyłączył część usług tak jak dostęp do poczty elektronicznej i dokumentacji medycznej i przystąpił do sprawdzania naruszeń w systemie. Ponadto, wyłączono stronę internetową szpitala.

Szpital wydał oświadczenie, w którym informuje iż nie wykryto naruszenia danych pacjentów i

Wyciek danych klientów z Taurona, o którym informowaliśmy parę dni temu ma swój ciąg dalszy. Z portalem Niebezpiecznik skontaktował się haker, który wszedł w posiadanie plików klientów Taurona.

Haker o nicku Edison twierdzi, iż został sprowokowany do ataku, gdyż został sam zaatakowany. Edison wykrył atak z adresów  93.105.88.X oraz 93.105.88.Y , po czym prześledził dokładnie IP. Skrypt natrafił na serwer, na którym znajdowała się lista katalogów z licznymi plikami,

Polskie przedsiębiorstwo grupujące spółki z branży energetycznej Tauron poinformowało swoich klientów o wycieku danych.
Jak informuje Tauron cyberprzestępcy mogli wejść w posiadanie rozmów telefonicznych, a przez to uzyskać takie informacje jak: imię, nazwisko, datę urodzenia, numer PESEL adres punktu poboru energii, numer telefonu wraz z adresem e-mail.

W komunikacie, który wydał Tauron można przeczytać, iż doszło do nieuprawnionego dostępu do danych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych współpracujących z Tauronem.

Tauron poinformował swo

Za pośrednictwem sklepu Google Play rozprzestrzenia się nowy malware Vultur.
Malware przechwytuje dane logowania do aplikacji bankowych i krytowalutowych poprzez rejestrację ekranu urządzenia.

Jak podają eksperci z ThreatFabric Vultur rejestruje ekran urządzenia po uruchomieniu aplikacji bankowej. Jest to możliwe poprzez nakładkę, która wygląda jak interfejs użytkownika aplikacji bankowej. Ofiara jest przekonana iż wprowadza dane do aplikacji bankowej, w rzeczywistości przekazuje je oszustwom. Jak podają eksperci, malware jest w stanie nałożyć nakładkę okna na ponad 100 oficjalnych aplikacji banków i portfeli k

Oszustwo na pracownika banku, przybrało nową formę, tym razem do potencjalnej ofiary dzwoni automat, a nie jak opisywaliśmy we wcześniejszym artykule pracownik z infolinii banku.

Jak podaje portal Niebezpiecznik, w pierwszym wariancie oszuści próbują wystraszyć swoją ofiarę – automatycznym nagraniem, które informuje o tym iż wniosek o kredyt został rozpatrzony pozytywnie i kwota złożona we wniosku zostanie przelana na konto ofiar

Dostęp do testowych kompilacji Windows 11 w kanale Windows Insider Program został wykorzystany przez cyberprzestępców. Jak informuje Kapsersky coraz więcej osób pobiera i instaluje aplikację udającą instaler Windows 11, która jest zamaskowanym malwarem.

Jak informują eksperci z Kaspersky malware zawiera plik o objętości wskazującej na instaler Windowss 11 – 1,75 GB, ponadto jego nazwa zawiera numer faktycznej kompilacji Windows 11 - 86307_windows 11 build 21996.1 x64 + activator.exe. Jednakże jest jedno ale, plik zawiera wyłącznie jeden plik DLL, którego zadaniem jest pobranie i uruchomienie innego pliku. Plik ten wyświetla okno dialogowe „umowy licencyjnej”, gdzie w jej streści można uzyskać informację o

Pegasus jest oprogramowaniem wykorzystywanym przez agencje rządowe wielu krajów, jest w stanie przejąć kontrolę nad prawie każdym smartfonem. W tym celu wystarczy przykładowo odebrać wiadomość wysłana poprzez komunikator WhatsApp. Pegasus jest oprogramowaniem sprzedawanym przez izrealska firmę NSO.

Jak podaje portal Niebezpiecznik, dziennikarze z  Forbidden Stories i Amnesty International pozyskali listę 50 tysięcy numerów telefonów osób, pochodzących z około 40 krajów, które były celem Pegasusa.

Niestety Pegasus nie został wykorzystany do walki jedynie z przestępc

Do tej pory schemat oszustwa na OLX bazował na wysłaniu wiadomości do ofiary na komunikatorze WhatsApp. CERT Orange Polska ostrzega przed nowym schematem oszustwa.

Oszuści wysyłają wiadomość e-mail, która sprawia wrażenie wiarygodnej tj. logo OLX jest poprawne, oficjalnie brzmiąca treść. Oszuści wysyłając maila z domeny olx-alerts.com, informują sprzedającego o zakupie jego przedmiotu oraz o konieczność potwierdzenia sprzedaży w przeciągu 24 godzin. W tym celu należy kliknąć w wiadomości e-mail przycisk „potwierdź zamówienie”, po czym sprzedający ma zostać przekierowany na stronę partnerów OLX

Oszuści wysyłają fałszywe wiadomości do klientów banku Millenium, dotyczące otrzymania przelewu.

Wiadomość dotyczy potwierdzenia przelewu na wysoką kwotę. Do wiadomości dołączony jest załącznik, w którym rzekomo ma znajdować się faktura w pliku pdf., dotycząca otrzymanego przelewu.

Jak podaje portal komputer świat, w załączniku znajduje się obraz ISO, w którym u