Turyści podróżujący do Chin w rejonie Sinciang narażeni są na szpiegostwo. Pracownicy straży granicznej wgrywają na smartfony podróżnych program BXAQ.

Instalacja programu odbywa się przed podanie strażnikowi kodu dostępu, następni telefon zabierany jest do osobnego pomieszczenia, gdzie następuje instalacja programu.

BXAQ ściąga z telefonu dane o połączeniach, wiadomościach sms i e0mail, a także przeszukuje telefon w poszukiwaniu niebezpiecznych treści. Jak podaje portal Chip w niebezpieczne treści wliczane są tematy religijne czy muzyka zespołów heavy metalowych.

Standardowo po przeskanowaniu smartfona aplikacja jest usuwana, jednakże nie zaw

Usługi z zakresu Internetu Rzeczy (loT) wiążą się z dużym ryzykiem utarty poufnych danych. Przekładem tego może być wyciek bazy chińskiego producenta ORVIBO Technology Co rozwiązań smart home. Chińska firma posiada miliony użytkowników na całym świecie.

Firma produkuje gadżety przygotowane typowo pod inteligentne domy, wiązane z systemami oświetlenia, zasilania, bezpieczeństwa czy też rozrywki.

Jak informuje portal Niebezpiecznik, powołując się na serwis

Czytaj więcej

0 - Komentuj

Eksperci z Check Point oraz Cyberint wykonali kontrolowany atak na serwery usług Origin, gdzie użytkownicy mają dostęp do gier EA. Na taka było narażonych potencjalnie 300 milionów osób posiadających konta Origin.

W zaprezentowanym ataku udało się przejąć kontrolę nad kontem ofiar, było to możliwe poprzez błędne ustawienie serwerów DNS. Osoba, która była zalogowana na konto Origin, po kliknięciu w spreparowany link była kierowana na podstronę, gdzie musiała podać dane do logowania i takie dane tj.  numer karty kredytowej. Strona nie budziła podejrzeń, gdyż umieszczono ją na subdomenie ea.com.

Na kanale

Krytowaluta Facebook’a nie miała oficjalnej premiery, a w sieci znalazły się pierwsze fałszywki Libry.

Cyberprzestępcy posunęli się nawet do stworzenia strony internetowej Libry calìbra.com, jednak zamiast litery „i” znajduje się włoskie akcentowane „ì”. Jak podaje portal Chip, strona została zarejestrowana w Rosji.

Jeśli któryś z internautów pokusi się o zakup wystawionej w „przedsprzedaży” Libry, może stracić jedynie pieniądze.

Jak podaje Facebook, pierwsze produkty zbudowane na bazie Libry będą dostępne w Messenger i WhatsApp w 2020 roku, użytkownicy będą mogli  wysyłać, odbierać i przechowywać swój kapitał.<

Nietypowy phishing wycelowany w użytkowników poczty GMail.

Portal Niebezpiecznik ostrzega przed dość podstępną formą  phishingu. Jeden z czytelników portalu dostał wiadomość e-mail, sprawiającą wrażenie ostrzeżenia wysyłanego przez mechanizmy bezpieczeństwa Google.

Treść wiadomości informuje użytkownika, że nastąpiła próba logowania na jego konto z zagranicy i prosi o potwierdzenie lub zaprzeczenie podejrzanego logowania przez użytkownika konta.

Jak informuje Nibezpiecznik, pod załączonymi przyciskami �

Rozpoczęła się nowa kampania ze spamem skierowana w klientów sieci Play. Treść wiadomości e-mail jest niepozorna, znajduje się tam jedynie informacja o przesłaniu faktury, która znajduje się w załączniku, podany jest również numer faktury wraz z datą wystawienia oraz ID klienta.

Treść wiadomości e-mail:
PLAY dla firm

Dzień dobry,
przesyłamy fakturę, którą znajdą Państwo w załączniku. Poniżej prezentujemy jej podsumowanie.

Numer faktury: F/10407696/06/19
Data wystawienia: 18.06.2019
Numer konta Klienta: 13414991

Dziękujemy Państwu za korzystanie z naszych usług,
Zespół Play

Jak podaje AVLAB,

Na telefony wielu internautów zaczęły spływać SMS-y informujące o aktywowaniu usługi Premium SexMonitor. W treści wiadomości ofiara może się dowiedzieć o dziennym koszcie takiej usługi, który wynosi ponad 30 złotych, oraz o możliwości jej anulowania, poprzez wejście na link zamieszczony w SMS-ie.

Portal Niebezpiecznik uzyskał informację od swoich czytelników, że podlinkowana strona w wiadomości SMS dość szybko przestała działać. Jednakże, jednemu czytelnikowi portalu  udało się zobaczyć co znajdował się pod wskazanym adresem. Zrzut ekranu możecie zobaczyć tutaj.

Eksperci z ESET ostrzegają przed wiadomościami e-mail, w których cyberprzestępcy podszywają się pod Urząd Skarbowy. Do wiadomości e-mail dołączony jest złośliwy plik VBS/TrojanDownloader.Agent.RKY.

W treści wiadomości ofiara informowana jest o zamiarze wszczęcia kontroli skarbowej. Ponadto, treść e-maila jest tak napisana, aby skłonić odbiorcę do otworzenia załącznika, gdyż rzekomo znajduje się tam wykaz potrzebnych dokumentów do przeprowadzenia kontroli skarbowej.

Otwarcie załącznika grozi zainfekowaniem urządzenia ofiary trojanem bankowym Danabot, dzięki któremu cyberprzestępcy są w stanie wykraść loginy i hasła dostępowe do rachunków bankowych. Jest to możliwe, dzi�

Komenda Główna Policji wydała komunikat, w którym ostrzega przed otwieraniem fałszywych wiadomości e-mail, w których cyberprzestępcy podszywają się pod policję.

Policja dowiedziała się o całej sprawie od zaniepokojonych obywateli, którzy zaczęli dostawać na swoje skrzynki pocztowe wiadomości od skarbowa@policja.pl. Do wiadomości dołączony jest plik z „zawiadomieniem”. W treści wiadomości ofiara proszona jest o zapoznanie się z treścią zawiadomienia, w którym ma być podany termin przesłuchania w najbliższej placówce policji, w związku z fałszywymi wiadomościami e-mail.

Otworzenie załącznika, może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem. Poli

Wirus HiddenWasp wykryty przez ekspertów z Intezer Labs atakuje jak dotąd najbezpieczniejszy system operacyjny, którym jest Linux.

HiddenWasp zachowuje się jak trojan i nie jest wykrywany przez oprogramowanie antywirusowe. W momencie zainfekowania urządzenia przejmuje nad nim kontrolę, poprzez wysyłanie i pobieranie plików, ponadto uruchamia polecenia Terminalu Linuxa.

Jak podają eksperci z Intezer Labs wirus został prawdopodobnie napisany w Chinach, gdyż trojan komunikował się z serwerami pracującymi w rejonie Hong Kongu. Ponadto, HiddenWasp został stworzony w celach szpiegowskich.

Oszuści podszywając się pod sieć T-Mobile, zachęcają ofiary do wzięcia udziału w ankiecie, w której można wygrać smartfona. Ankieta dotyczy jedynie „wybranych” osób, dodatkowo czas wypełnienia ankiety jest limitowany czasem.

Dział Bezpieczeństwa Technicznego T-Mobile pracuje nad blokadą domen, które pośredniczą w przestępczej działalności. Operator apeluje, aby zwrócić uwagę na krótki czas podejmowania decyzji jest to zwykle 1 minuta.

Dane warszawskiego oddziału międzynarodowej korporacji zostały zaszyfrowane w dość podstępny sposób. Na służbowe adresy pracowników została wysłana widomość e-mail o otwarciu  nowej pizzerii w okolicy, w związku z tym dla nowych klientów przygotowano promocyjną ofertę – 30% zniżki.

Zachęceni atrakcyjną ofertą, pracownicy wykonali duże zamówienie. W tym momencie mogłoby się wydawać, że tak jak w standardowym przypadku wiadomość e-mail była zawirusowana. Jednakże w tym razem, do zamówionej pizzy dostawca dołączył w gratisie LED-owe lampki na USB, świecące różnymi kolorami w rytm muzyki. W lampkach, w które wbudowano pendrive’y znajdowało się złośliwe oprogramowanie.
<

Microsoft wykrył lukę w zabezpieczeniach kluczy Titan Security Key w wersji BLE – Bluetooth Low Energy. W związku z dużym ryzykiem ataku, Google zaoferowało darmową wymianę sprzętu oznaczonego jako T1 lub T2.

Luka wynika z niewłaściwej konfiguracji protokołów parowania Bleutooth, w wyniku czego osoba znajdująca się w pobliżu potencjalnej ofiary może łatwo uzyskać dostęp do klucza lub urządzenia, z którym jest sparowany.

Odległość jaka umożliwia atak to nieco ponad 9 metrów. Atak może nastąpić w dwojaki sposób:
- podczas logowania na konto, gdyż w tym momencie proszony jest o naciśnięcie przycisku na kluczu bezpieczeństwa BLE, w celu jego aktywacji. W tym momenci

Eksperci z Cyberus Technology ujawnili kolejną podatność procesorów Intela z rodzin Core i Xeon. Po załataniu luk bezpieczeństwa Meltdown i Spectre, procesory Intela narażone są na kolejne podatności jak ZombieLoad, RIDL oraz Fallout.

Jak opisują eksperci atak ZombieLoad przywraca historię przeglądania i inne poufne dane, umożliwia wyciek informacji z innych aplikacji czy też systemu operacyjnego. Jak wyjaśnia ekspert z Cyberus Technology portalowi Chip, ZombieLoad daje możliwość jednemu programowi odczytywać pamięć drugiego programu uruchomionego na tym samym komputerze lub serw

Na skrzynki pocztowe wielu osób, trafiły fałszywe e-maile podszywające się pod Bank Pekao.

Jak informuje portal Niebezpiecznik, link w wiadomości e-mail jest jak najbardziej poprawny czyt. Nie budzący podejrzeń, jednakże sama treść wiadomości jest w języku angielskim.
Klikając w dołączony do wiadomości link, ofiara jest przenoszona na fałszywą stronę banku. Po wpisaniu loginu i hasła, proszona jest o podanie z jakiego systemu operacyjnego korzysta: Andorid, iOS, inny. Dodatkowo należy podać numer telefonu, na który prawdopodobnie wysyłany jest link do złośliwej aplikacji. Jak podaj