Cyberprzestępcy zhakowali włoskiego dostawę usług e-mail – Email.it. Wyciek danych objął ponad 600 tysięcy osób, a oferta wykradzionych danych z przed dwóch lat znajduje się na dark webie. Jednakże dane wystawione na sprzedaż obejmują jedynie osoby, które korzystały z darmowej wersji Email.it.

Grupa, która wykradła dane przedstawia się jako NN Hacking Group, na Twitterze przedstawia dowody potwierdzające atak. Jak podaje portal Cyberdefence24, dane, które zostały wystawione na sprzedaż obejmują 44 zbiory, wycenione na 22 tysięcy dolarów. W zakres wykradzionych d

Niedawno pisaliśmy wam o aplikacji do wideokonferencji Zoom, która przesyła dane telemetryczne użytkowników na serwery Facebooka. Pomimo tego, że aplikacja została zaktualizowana, a błąd naprawiony, eksperci od zabezpieczeń ponownie mają zastrzeżenia do tego oprogramowania.

Przede wszystkim rozmowy w aplikacja nie są objęte szyfrowaniem kontrolowanym. Ponadto, Zoom instaluje na komputerach Mac użyt

Sieć hoteli Marriott padłą ofirą hakerów, którzy włamali się do wewnętrznej sieci firmy w wyniku czego doszło do wycieku danych klientów. Wyciek danych dotyczy 52 miliona klientów. W rękach hakerów znajdują się również loginy i hasła należące do 2 pracowników Marriotta.

Jak informuje Marriott International wyciek danych obejmuje:
- dane kontaktowe klientów jak dane osobowe, adres e-mail i numer telefonu, zatrudnienie, płeć, datę urodzin
-informacje o udziale w programie lojalnościowym
- dane związane z rezerwacją pokoju hotelowego jak długość pobytu rodzaj pokoju

W chwili obecnej nie ma potwierdzenia czy wyciek dotyczył również danych dotyczących kart p�

W okresie tak popularnej obecnie pracy zdalnej, wzrosła popularność komunikatorów z opcja wideokonferencji. Jedną na najbardziej popularnych aplikacji przeznaczonych dla urządzeń mobilnych Apple jest Zoom.

Jak informują dziennikarze z Motherboard, aplikacja Zoom przeznaczona pod system iOS wysyła szeroki pakiet danych telemetrycznych do serwerów Facebooka, nawet tych użytkowników którzy nigdy nie mieli założonego na portalu konta.

Wśród tych danych znajduje model smartfonu, strefa czasowa, czas uruchamiania aplikacji, lokalizacja urządzenia, informacje o operatorze oraz unikalny identyfikator wykorzystywany przez Facebooka oraz współpracujące z nim firmy do profilowania rekla

Ostatnio pisaliśmy wam o powrocie oszustwa „na kuriera”, tym razem oszuści próbują naciągnąć osoby oczekujące paczki na tak zwianą „dezynfekcję”.

Eksperci z CyberRescue ostrzegają przed fałszywymi SMSami, które informują o konieczności dopłaty za zdezynfekowanie paczki, która ma być następnie dostarczona do nadawcy.

W SMSie znajduje się link, dzięki któremu istnieje możliwość wykonania dopłaty. Standardowo w takim wypadku, cyberprzestępcy chcą przechwycić dane logowania ofiary do bank

Oszuści postanowili ponownie wykorzystać sytuację związaną z koronawirusem, wykorzystując znane już oszustwo „na kuriera”.

W czasie pandemii ilość zakupów przez internet znacznie wzrosła, co postanowili wykorzystać oszuści, wysyłając wiadomości SMS z prośbą o uregulowanie płatności związanej z przesyłką paczki.

Jak informuje portal Wirtualna Polska, w wiadomości możemy przeczy

Wyobraźnia oszustów jest duża, tym razem oszustwo na koronawirusa w świecie realnym. Oszuści przebierają się w kombinezony i oferują dezynfekcję mieszkania, które następnie okradają.

Lubuska policja ostrzega przed osobami, które wykorzystały sytuację związaną z obecną pandemią i plądrują mieszkania.
Oszuści przebrani są w kombinezony, okulary ochronne oraz maseczki, podszywają się za służby sanitarne, oferując dezynfekcję mieszkań. Oszuści chodzą parami, podczas gdy jedna osoba „dezynfekuje” mieszkanie, druga przeszukuje je w celu znalezienia pieniędzy i wartościowych rzeczy.

Policja przypomina, że procedura służb sanitarnych jest zupełnie inna i pod żadnym pozorem nie wpusz

Na skrzynki mailowe internautów trafiają wiadomości o możliwym zablokowaniu konta w serwisie allegro.pl. Przyczyną takowego zablokowania ma być nieuregulowana płatność.

W wiadomości e-mail znajduje się także informacja o kwocie z jaką zalega dana osoba oraz groźba windykacji, jeśli należność nie zostanie uregulowana.

Oryginalna treść wiadomości:
„Do dnia dzisiejszego nie odnotowaliśmy uregulowania Twojego zobowiązania. Konieczne jest uiszczenie wpłaty w wysokości 1.98, aby zapobiec blokady konta. Jeżeli wpłata nie zostanie uregulowana – Twój dług przejmie windykacyjna.”

Cyberprzestępcy zachowali oryginalny adres serwisu, co

Niedawno opisywaliśmy wam próby wyłudzenia danych do bankowości elektronicznej lub kradzież hasła do kont społecznościowych z wykorzystaniem obecnej pandemii koronawirusa.

Zaufana Trzecia Strona opisuje kolejny scenariusz ataku z koronawirusem w tle. Tym razem możecie otrzymać SMSa od „Ministerstwa Zdrowia”.

Z wiadomości dowiadujemy się, że każdemu obywatelowi przysługuje wspar

Cyberprzestępcy żerują na pandemii związanej z koronawirusem, kradną dane logowania do kont społecznościowych oraz cenne informacje z urządzeń elektronicznych.

CERT Orange Polska ostrzega przed fałszywymi stronami, które rzekomo mają informować o obecnej sytuacji związanej z SARS-CoV-2. W rzeczywistości zamiast najnowszych danych o epidemii, zostaną wykradzione dane logowania.
Strony wyglądają jak typowy serwis informacyjny, cyberprzestępcy zachęcają do zalogowania się na konto Facebook, po czym następuje przekierowania na fałszywą witrynę, na której następuje kradzież loginu i hasła do konta.

Można był także spodziewać się, że w najbliższym czasie pojawią pr�

Celem cyberprzestępców stali się kliencki banku PKO BP, w kierunku których została skierowana nowa kampania phishingowa.

Jak informuje CERT, potencjalne ofiary otrzymują wiadomość e-mail z informacją o potwierdzeniu transakcji. Temat wiadomości to „kopia płatności”, a e-mail pochodzi od info@mantrabe.com. Wiadomość zawiera polskie znaki.

Ofiara, która jest zaskoczona otrzymaniem maila z transakcją, której nie wykonywała w ostatnim czasie, zapewne otworzy załącznik dołączony do wiadomości. W rzeczywistości to złośliwy skrypt, który uruchamia malware z rodziny GuLoader, którego zadaniem jest pobranie trojana AgentTesla.

Zadaniem trojana jest  wykradzenie dany

Eksperci ds. bezpieczeństwa z firmy ESET odkryli groźną lukę w modemach firm Broadcom i Cypress.
Luka o nazwie Kr00k dotyczy modułów WiFi od Broadcom i Cypress, które montowane są w urządzeniach Google, Smasunga, Apple, Xioami, czy też Amazona. Luka jest na tyle poważna, gdyż może dotyczyć punktów dostępowych WiFi i routerów, ale przede wszystkim indywidualnych użytkowników.

Jak informują eksperci z ESET luka pozwala na dostęp do poufnej komunikacji, a przejawia się w formie rozłączania sieci WiFi. Dzięki luce cyberprzestępcy mają możliwość odszyfrowania danych przesyłanych przez punkt kontrolny na urządzeniach, które nie muszą być podatne na atak.

Zarówno Broadcom oraz

Portal Niebezpiecznik ostrzega przed złośliwymi reklamami, które podszywają się pod bank Millenium.
Reklamy wyświetlane są na Facebooku, oszuści informują, że bank Millenium płaci każdemu kto posiada u nich konto.
Oferowane kwoty opiewają na kwotę kilkuset złotych jak 700, 900 złotych.

Jest to przykład typowego phishingu, po kliknięciu w link ukazuje się na strona, na której ofiara informowana jest o kwocie jaka ma być mu przekazana. W tym celu ofiara musi podać przykładowo PESEL lub wpisać hasło, które otrzyma SMSem.

Wyłudzanie pieniędzy czy też danych nie jest nowością, jednakże tego typu oszustwa stanowią nadal bardzo duże zagrożenie dla mniej świadomych użytkownikó

Klienci ZUS otrzymują wiadomości e-mail z informacją o błędnie opłaconych składkach. Zakład Ubezpieczeń Społecznych przypomina, że nie kieruje do swoich klientów drogą mailową informacji o rozliczeniach składowych.

Jak informuje ZUS fałszywa korespondencja wysyłana jest z następujących adresów e-mail:
kancelaria.zus@wp.pl, zus-skladki@wp.pl, zus._kontakt@wp.pl, ZUS@gov.pl zus_info@wp.pl

Kampania phishingowa ma na celu wyłudzenie wrażliwych danych jak numer dowodu osobistego czy też PESEL, a także danych do numeru konta bankowego.

ZUS ostrzega, aby nie otwierać takich wiadomości, a tym bardziej nie odpowiadać na nie, ani nie otwierać zawartyc

Eksperci ds. bezpieczeństwa z CERT ostrzegają przed wzmożoną liczbą kampanii phishingowych. Celem jest kradzież danych logowania do bankowości elektronicznej lub instalacja na telefonie złośliwego oprogramowania.

W głównej mierze są to wiadomości SMS o niedopłacie związanej z przesyłką InPost, Poczty Polskiej, DHL, czy też kampania SMS na dopłaty do ogłoszeń w serwisie OtoMoto. W przypadku z oszustwem na serwis OtoMoto, użytkownicy otrzymywali SMS-y w kilka minut po wystawieniu ogłoszenia.

Jedną z najaktualniejszych kampanii jest ta związana z rozliczeniem PIT, gdzie oszuści podszywają się pod Urząd Skarbowy. Jednakże najbardziej popularną kampanią phishingową jest ta info