Lost24

W aplikacjach Google Play ukrywał się groźny wirus Joker. Użytkownicy, którzy przyznali dość szerokie uprawnienia wybranym aplikacjom mieli szczuplejsze konta bankowe, gdyż aplikacja kradła pieniądze.


Wirus Joker rejestrował swoje ofiary w serwisach wymagających subskrypcji. Kradzież pieniędzy z konta polegała na przechwyceniu kodu SMS, po czym karta kredytowa była obciążana drobnymi kwotami, które dochodziły do kilkudziesięciu złotych miesięcznie.


Jak podaje portal Chip, powołując się na firmę CSIS, wirus znajdował się w 24 aplikacjach

Lost24

Atak na 6700 serwerów wirusem szyfrującym Lilu. Cyberprzestępcy żądają okupu za odblokowanie dostępu do zaszyfrowanych stron internetowych.


Jak informuje portal ZDNet, hakerzy włamują się na źle zabezpieczone serwery www, które są uruchamiana na systemie operacyjnym Linux. W celu wyłudzenia okupu, szyfrują kod strony internetowej, ale jedynie taką cześć jak rozszerzenie  HTML, SHTML, JS, CSS, PHP, INI.


Ofiara przekierowywana jest na strony znajdujące się na darkwebie. Odblokowanie dostępu wycenione jest na 0,03 bitcoina ok

Lost24

Bank, który według ogólnokrajowej analizy IMWF w Niemczech, jest najbezpieczniejszym bankiem internetowym w kraju stał się ofiarą ataku hakerskiego. W efekcie stracił 1,5 mln euro!


Ofiarami stało się 2 tysiące klientów banku, którzy korzystali z kart debetowych z zabezpieczeniem technologią EMV. Jak podaje Chip karty zostały sklonowane przez hakerów, a pieniądze wypłacone w Brazylii.


Jak twierdzi bank OLB, standardy bezpieczeństwa nie zostały naruszone, a kradzież była wynikiem zorganizowanej cyberprzestępczości z udziałem fałszywych kart

poniedziałek 2 września 2019, Poradnik bezpieczeństwa

Atak na użytkowników iPhone’ów

Lost24

Eksperci ds. cyberbezpieczeństwa z zespołu Google Project Zero  ujawnili serię ataków, w których przez dwa lata hakerzy wykorzystywali luki w oprogramowaniu Apple, w celu infekowania urządzeń złośliwym oprogramowaniem.


Ataki były skierowane w osoby, które odwiedzały pewne strony internetowe, każda z nich mogła zostać zainfekowana, a wirus mógł wykradać poufne dane jak zdjęcia, wiadomości czy lokalizacja w czasie rzeczywistym. Cyberprzestępcy mieli dostęp do danych wielu aplikacji tj. iMessage, WhatsApp, Gmail, Telegram czy też Hangouts. Zhakowane serwisy miały tygodniową liczbę wyświetleń sięgającą do k

Lost24

Błąd na stronie Selgros24.pl spowodował, że osoby zalogowane na stronie miały dostęp do wrażliwych danych klientów sklepu.


Jak podaje Zaufana Trzecia Strona, dostęp do  danych był z ostatnich 5 lat, dokumenty zawierały dane klientów tj. imię, nazwisko, nazwa firmy, NIP, adres oraz listę zakupów. W celu pobrania duplikatu faktury należało jedynie założyć konto online na stronie sklepu, a następnie zmienić wartość liczbową linku o 1 -

https://selgros24/ViewCustomerOrderSaleDocument.html?orderId=XXXXXX


Lost24

Policja poinformowała o zatrzymaniu grupy mężczyzn, którym postawiono zarzut wyłudzenia 67 aparatów telefonicznych na kwotę opiewająca na ponad 227 tysięcy złotych.


Oszuści zawierali umowy na telefony wykorzystując dane osobowe i podrobione dokumenty. Przesyłki kurierskie z telefonami były adresowane na różne nazwiska, jednakże kierowane były cały czas na ten sam adres. Przestępcy w obawie przed tym, że mogą wzbudzić podejrzenia kuriera przekupywali go pieniędzmi, a z czasem wciągnęli go do współpracy.
Miejscem zbytu telefonów był komis.

Lost24

Kolejna fala ataków na tzw. połączenia telefoniczne z zagranicznych numerów. Jeśli potencjalna ofiara oddzwoni na nieznany numer zagraniczny musi liczyć się z obciążeniem konta wysoką kwotą, nawet za kilku sekundowe połączenie.


Połączenia pochodzą z Somalii, Republiki Konga, Nigerii czy też Wysp Zielonego Przylądka. Należy uważać na połączenia przychodzące zaczynające się od cyfr +252, +247, +243, +675, +263, +238. Minuta takiego połączenia kosztuje nawet 13 złotych. Jak podaje Dziennik Internautów, oszuści symulują zakończenie rozmowy, które w rzeczywistości nadal tr

Lost24

Jeśli posiadasz  lustrzankę z obsługa sieci uważaj gdzie podłączasz sprzęt. Eksperci z firmy Check Point Research włamali się do cyfrowego aparatu fotograficznego Canon EOS 80D. Po włamania się do urządzenia zainfekowali je oprogramowaniem szyfrującym dane.


Wybrane model obsługuje połączenia USB i Wi-Fi. Jak podaje portal Chip badaczom z łatwością udało się włamać  do aparatu poprzez szereg błędów w protokole Picture Transfer Protocol.


Należy mieć na względzie, że inne marki aparatów cyfrowych również mogą posiadać luki w pro

Lost24

Pomysłowość cyberprzestępców w przechwytywaniu danych jest coraz to większa, hakerzy stworzyli kabel do iPhone’a, dzięki któremu w łatwy sposób umożliwione jest przejęcie komputera.


Ekspert od bezpieczeństwa w sieci o pseudonimie MG, pokazał, że do przechwycenia danych można wykorzystać zwykły kabel typu Lightning-USB. Wystarczyło wbudować do niego implant WiFi, dzięki czemu cyberprzestępca jest w stanie wykonać zdalnie komendy na atakowanym komputerze. Jak podaje portal Cyberdefence24, haker jest w stanie zablokować ekran komputera i wykraść hasło dostępu do syste

Lost24

Sklep zapraszamybowato.pl  kusił niskimi cenami, robiąc tam zakupy zamiast oczekiwanego towaru, tracimy pieniądze z konta.


Zaufana Trzecia Strona informuje, że  sklep kilka lat temu cieszył się bardzo dobrą opinią wśród klientów, jednakże właściciel po pewnym czasie zrezygnował z domeny. Domena została ponownie zarejestrowana w tym roku za pośrednictwem Home.pl, przez firmę z Opola, jednak na stronie widniała informacja, że prowadzi ją nadal stary właściciel (o zaistniałym fakcie została poinformowana prokuratura).

Lost24

Malware GermanWiper atakuje niemiecki firmy. Cyberprzestępcy wysyłają do wybranej firmy e-maila, który nie powinien wzbudzić żadnych podejrzeń, gdyż jest to wiadomość od „osoby” ubiegającej się o pracę. Pracownik otwierający plik załączony do wiadomości do formacie .pdf z rzekomym CV, pobiera plik wykonywalny z ransomwarem.


Jak podaje portal Niebezepiecznik, powołujący się na artykuł opublikowany przez Serwis BleepingCo

poniedziałek 5 sierpnia 2019, Poradnik bezpieczeństwa

Załatane dziury w iMessage

Lost24

Eksperci z Google, Natalie Silvanovich oraz Samuela Grossa zero odkryli 5 dziur w systemie iOS -  CVE-2019-8646, CVE-2019-8660, CVE-2019-8647.


Wykryte podatności w protokole iMessage umożliwiają cyberprzestępcom odczytać z telefonu ofiary dowolny plik. Jak podaje portal Niebezpiecznik podatności nie są groźne, jednakże na ich podstawie mogą powstać niebezpieczne warianty,


Appel, w update iOS 12.4 naniósł odpowiednie poprawki, dlatego też wszyscy posiadacze urządzeń z systemem iOS nie powinni czekać na automatyczną aktualizację.


Lost24

Eksperci z ESET ostrzegają przed kampanią spamową skierowaną w komunikator WhatsApp.


Wiele użytkowników WhatsApp otrzymało wiadomości od osób, które są rzekomo „przedstawicielami” aplikacji. Osoby te obiecują pakiet 1000 GB darmowego internetu za wypełnienia ankiety. Dodatkowym wymogiem jest przesłanie wiadomości z załączonym linkiem 30 osobom.


W celu uśpienia czujności użytkowników popularnego komunikatora, strona z ankietą do złudzenia przypomina stronę Whatsapp, z zawartą informacją o promocji z okazji 10-lecia marki.


Eksperci z ESET nie wykryli żadnego złośliwego oprogramowania, powiązanego z kliknięciem w link zamieszczony w wiad

Lost24

Komenda Powiatowa Policji w Lubinie ostrzega przed wyłudzeniami na „Blik”. Na Komendę Policji zgłosiły się dwie mieszkanki Lubina, które oszukane metodą na tzw. blika, straciły łącznie 3,5 tysiąca złotych.


Jak podaje Policja, przestępca wykradł dane do konta na jednym z profili społecznościowych jednej ze znajomych mieszkanki Lubina, a następnie za pomocą komunikatora w wiadomości poprosił pokrzywdzoną o dokonanie dwóch przelewów po 1000 złotych, za pomocą aplikacji BLIK. W identyczny sposób została oszukana in

Lost24

Eksperci z Lookout ostrzegają przed nowym złośliwym oprogramowaniem, skierowanym w użytkowników korzystających z urządzeń z systemem Android.


Monokle jest obsługiwany zdalnie, za pomocą innej aplikacji. Wirus jest w stanie rejestrować klawisze naciskane przez użytkownika, rejestrować zdjęcia i filmy, czy też przechwycić historię przeglądarki, a co gorsza kody właściciela urządzenia do odblokowania urządzeń.

Wirus ukrywa się w aplikacjach podszywających się pod popularne aplikacje na Androida.


Za stworzenie Monokle odpowiada rosyjska firma STC, produkująca drony i inne urządzenia dla rosyjskiego wojska. Lookout twierdzi, że wirus skierowany jest w osoby powiąz