Kolejna fala połączeń z nieznanych zagranicznych numerów, telefony pochodzą z Wysp Wniebowstąpienia. Jeśli ktoś spróbuje oddzwonić skończy się to wysokim rachunkiem.

Jak podaje Dziennik Internautów Bezpieczeństwo, jeden z pracowników firmy PROGET zauważył próbkę kontaktu z wspomnianych wysp. Połączenia są wykonywane w taki sposób aby odbiorca nie miał szansy odebrania połączenia, gdyż są one zrywane po sekundzie. Jak ostrzega firma PROGET jeśli potencjalna ofiara nie zweryfikuje numeru i oddzwoni może stracić od kilkudziesięciu do nawet kilkuset złotych. W przypadku firmy PROGET sytuacja jest o tyle niebezpieczna, gdyż pracownicy firmy mogą próbować oddzwaniać na nieznane numery z telefonów służbowych,

Pen Test Partners przeprowadził badania dotyczące bezpieczeństwa inteligentnych systemów alarmowych. Z badań wynika, że ponad 3 miliony samochodów posiadały luki w zabezpieczeniach, dotyczyły dwóch firm, Pandora i Viper.

Luki były dość poważne, gdyż pozwalały na wyłączenie blokady, podsłuchiwanie przeprowadzanych rozmów, sprawdzić lokalizację pojazdu czy też wyłączenie silnika podczas jazdy. Jak wykazali badacze błąd leżał po stronie interfejsu programistycznego aplikacji, który powodował, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie.

Cyberprzestępcy z wykorzystaniem luki mogli zmieniać adres e-mail posiadacza auta, dzięki czemu mogli zrese

Kaspersky Lab ujawnił kampanię z wykorzystaniem trojana ShadowHammer, gdzie ofiarą stali się użytkownicy narzędzie ASUS Live Update Utility.

Z zagrożeniem zetknęło się prawdopodobnie ponad milion użytkowników na całym świecie.

Kampania opierała się na tzw. atakach na łańcuch dostaw, cyberprzestępcy wykorzystali serwer producenta z Tajwanu do rozsyłania trojana.

ASUS Live Update Utility jest narzędziem wstępnie instalowanym w większości nowych komputerów ASUSa, które służy do automatycznej aktualizacji systemu BIOS, UEFI, sterowników oraz aplikacji.

Kampania była niewidoczna dla dużej większości zabe

Badania firmy AV-Comparatives wykazały, że prawie ponad 60 procent aplikacji antywirusowych chroniących urządzenia z systemem Android nie spełnia podstawowych wymogów.

Pod lupę wzięto 250 aplikacji, a 170 z nich nie spełniło minimalnych wymogów zapewnienia bezpieczeństwa. Testowane antywirusy nie oferowały żadnej ochrony, a jedynie obciążały procesowy dodatkowymi zadaniami. Aplikacje pokazywały, że konkretne programy zainstalowane na urządzeniu są szkodliwe, a w rzeczywistości nie zawierały one szkodliwego kodu.

Jak podaje ComputerWorld powyższa sytuacja wynika z te

Podczas aktualizacji jednej z aplikacji InPost – Menager Paczek, doszło do sytuacji, w której osoby trzecie miały wgląd w adresy innych użytkowników. Jak podaje Radio Kraków, po zalogowaniu na dowolne konto można było uzyskać wrażliwe dane ponad 7,4 mln użytkowników. Osoby trzecie miały wgląd w numery telefonów, adresy e-mail czy też adresy zamieszkania. Co więcej, można było obserwować zlecenia rejestrowane w systemie.

W związku zaistniałą sytuacja, InPost wydał oświadczenie: „W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesył

Cyberprzestępcom na dość popularny ostatnio atak phishingowy, udało się nabrać klientkę banku Santander Bank Polska. Kobieta dostała smsa od rzekomej firmy telekomunikacyjnej z prośbą o uregulowanie zaległości w fakturze. Ofiara chcąc dopłacić, brakujące 3 złote do „faktury” od operatora telekomunikacyjnego straciła 9 tysięcy z konta bankowego.

Do utraty pieniędzy doszło poprzez zalogowanie się na fałszywej stronie PayU, ofiara w ten sposób podała cyberprzestępcom dane do logowania.

Okradziona kobieta chcąc odzyskać utracone środki złożyła w swoim banku reklamację. Jednakże, jak informuje portal Bankier, wniosek rozpatrzono negatywnie. Uzasadnieniem było stwierdzenie

Uważajcie na osoby dzwoniące pod pretekstem doradztwa w zakresie przyznawania firmom dotacji unijnych. Jeden z Czytelników Zaufanej Trzeciej Strony został oszukany na kwotę ponad 200 złotych. Doradca zaoferował ofierze pomoc w wypełnieniu wniosku o dofinansowanie z regionalnych programów operacyjnych. W trakcie rozmowy telefonicznej czytelnik portalu poprosił doradcę o przesłanie drogą e-mailową dodatkowych informacji.

Jednakże, zamiast maila dotarła do niego pobraniowa przesyłka. Rodzina ofiary w dobrej wierze opłaciła paczkę, w której znajdowała się książk

Jeśli jesteście posiadaczem routera D-Link model DRW-921, uważajcie gdyż wasz rachunek może zostać obciążony na dość dużą kwotę, jak było w przypadku jednego z czytelników portalu Niebezpiecznik.

W opisywanym przypadku cyberprzestępcy ofierze podnieśli limity na usługi Premium Rate.

Cyberprzestępcy wykorzystując lukę w routerze zmienili limity na usługi premium (operator Orange) w pierwszym etapie do 300 złotych, a w drugim do 4000 złotych.

Jak informuje Niebezpiecznik billing

World Wide Web Consortium przedstawiło nowy standard uwierzytelniania na stronach internetowych. Przetwarzanie danych biometrycznych ma zastąpić hasła, jak informuje portal Chip niebawem na wielu stronach będzie można zalogować się w sposób analogiczny do tego jak dziś logujemy się na smartfony.

System pozwoli na otwieranie zaszyfrowanych serwisów dzięki kluczom sprzętowych podłączonych do portu USB.
Proponowane rozwiązanie jest o wiele bezpieczniejsze, niż używane przez wielu internautów proste hasła internetowe jak sławetne 1234.

Nowe standardy zastosował m.in. Microsoft czy też Dropbox. Możliwym jest, że biometria wyprze całkowicie tradycyjne hasła.

Cyberprzestępcy podszywają się pod firmę poszukującą pracowników za pomocą portalu LinkedIn. Firma wydaje się o tyle wiarygodna, gdyż posiada stronę www oraz konta w social mediach.

Wiadomości przesyłane są z oficjalnego konta firmy przez LinkedIn, następnie wiadomość ta jest ponawiana, e-mail nawiązuje do wcześniejszej próby kontaktu za pośrednictwem portalu. Tylko tym razem w wiadomości znajduje się link do strony www firmy lub załącznik z pikiem .doc z opisem stanowiska. W przypadku kliknięcia w link automatycznie pobierany jest dokument Wordowski. Podczas otwierania pliku, ofiara dostaje informację o konieczności włączenia makra, po zgodzie następuje pobranie złośliwego oprogramowania.

Na skrzynki e-mailowe wielu przedsiębiorców trafią wiadomości informujące o rozpoczęciu kontroli skarbowej.

Treść wiadomości wygląda groźnie, można ją zobaczyć na Zaufanej Trzeciej Stronie, która ostrzega przed tego typu oszustwem. W mailu właściciel firmy informowany jest o wyznaczonym terminie kontroli skarbowej oraz obowiązku przygotowaniu kompletu dokumentów. Nieobecność tego dnia w firmie, ma być traktowana jak wykroczenie.

Wiadomość zawiera wiele błędów językowych, co uważna osoba od razu powinna zauważyć.

Cyberprzestępcy podszywając się pod Ministerstwo Finansów, wysyłają wiadomości e-mail wzywają do złożenia wyjaśnień.

Przestępcy wykorzystują czas rozliczeń PIT, w wiadomości informują swoją ofiarę, że w wypełnionej deklaracji podatkowej jest błąd. Odbiorca wiadomości a 7 dni na dokonanie wyjaśnień drogą mailową.

Treść wiadomości:
Na podstwawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w mysl którego w razie watpliwosci co do poprawnosci zlozonej deklaracji organ podatkowy moze wezwac do udzielenia , w wyznaczonym terminie niezebdnych wyjasnien lub uzupelnienia deklaracji.
Po analizie dokumentów wystawionych

Eksperci ds. bezpieczeństwa z ESET ostrzegają przed niebezpieczną aplikacją do tłumaczeń o nazwie Word Translator. Aplikacja ukrywa w sobie trojana, który wykrada dane do logowania z aplikacji bankowych.

Word Translator pobrano ponad 10 tysięcy razy, lokalizował czy na telefonie ofiary znajduje się aplikacja do bankowości mobilnej, a następnie pobierał dodatek, działający niezauważalnie na telefonie użytkownika. Ofiarze w momencie logowania do aplikacji bankowej wyświetlało się niewidoczne okno, rejestrujące login i hasło użytkownika. Trojan przechwytywał wiadomości SMS z jednorazowymi kodami do transakcji internetowych.

Eksperci z ESET zdefiniowali trojana jako Trojan.And

W sieci Tor pojawił się na sprzedaż łakomy kąsek w postaci danych 617 milinów kont użytkowników 16 porali i aplikacji. Dane wyceniane są na około 20 tysięcy bitcoinów, czyli ponad 270 milionów złotych!

Jak informuje serwis The Register skradzione dane pochodzą m.in. z MyFitnessPal, Dubsmash, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CofeeMeetsBagel, Artsy i DataCamp.

Wyciek danych z aplikacji Dubsmash jest o tyle “cenny”, gdyż korzystają z niego popularni celebryci jak Kim Kardashian, czy też Selena Gomez.

Pamiętajcie, że wasze dane także mogą wyciec, w takich sytuacjach najlepie

Eksperci ds. bezpieczeństwa z Google przestrzegają przed atakami na smartfony z systemem Android. Zagrożone są telefony z oprogramowaniem w wersji Nougat 7.0, Oreo 8.0 i Pie 9.0. Atak może być wykonywany zdalnie za pomocą obrazka w formacie PNG.

Użytkownikowi podczas surfowania po sieci może zostać wyświetlona specjalnie spreparowana grafika w postaci obrazku w formacie PNG. Grafika może posłużyć cyberprzestępcom do przejęcia kontroli nad telefonem, a w dalszym etapie do zdanego wykonania kodu i przeprowadzeniu ataku na inne urządzenia.

Eksperci z Google radzą, aby zaktualizować oprogramowania systemowe.