36,7 tysięcy to liczba użytkowników księgarni XLM.pl, których dane próbowano sprzedać.

Klienci księgarni otrzymali wiadomości e-mail o temacie „Hacked”, gdzie oferowane jest kupno jej bazy. Do portalu Niebezpiecznik napisało o tej sprawie około stu zaniepokojonych osób.

Z wiadomości e-mail można się dowiedzieć, że wykradziono dane na temat prawie 37 tysięcy użytkowników, około 88 tysiąca zamówień i płatności na kwotę przekraczającą 11 mln złotych. Co więcej cyberprzestępca informuje, że sprzeda dane oso

CERT Orange Polska ostrzega użytkowników PayPal przed serią wiadomości phishingowych. Wiadomość e-mail informuje o otrzymanej płatności, aby zobaczyć potwierdzenie transakcji wystarczy jedynie „kliknąć” w link.

Jak informuje CERT, link nie prowadzi do strony PayPal, w której rzekomo mamy zobaczyć potwierdzenie wypływu na konto, a powoduje ściągnięcie pliku .doc. Dzięki czemu mamy gwarantowaną infekcje trojanem bankowy Emotet.

Wykryta luka bezpieczeństwa przez ekspertów Check Point, umożliwiła przejęcie kont użytkowników Epic Games.

W celu wykonania ataku wykorzystano podatność cross-site scritping (XSS), znajdującą się na subdomenach Epic Games. Wystarczyło, aby użytkownik kliknął w link do specjalnie spreparowanej strony z kodem Java Script. Cyberprzestępcy mogli za pomocą kart kredytowych, przypisanych do konta danego użytkownika, kupić wirtualną walutę, podejrzeć czat czy też podsłuchać rozmowy.

Jak podaje Chip eksperci z Check Point po obejściu zabezpieczeń uzyskali dostęp do kont zalogowanych użytkowników. W szczególności byli zagrożeni Ci, którzy logowali się przez Facebooka, Google+, X

W sklepie Google Play coraz częściej można natknąć się na złośliwe aplikację służące jako droppery, czyli niepozornie wyglądające aplikacje, których celem jest uzyskanie uprawnień niezbędnych do pobrania trojana.

Portal Niebezpiecznik podał przykład takich aplikacji jak BatterySaverMobi z liczbą 5 tysięcy pobrań oraz Currency Converter przeliczająca waluty. Obie aplikacje korzystały z sensorów ruchu, aby nie uruchamiać złośliwego kodu gdy urządzenie się nie porusza.

Gdy urządzenie zostało wprowadzane w ruch, aplikacja wyświetlała

Ekspert ds. cyberbezpieczeństwa Troy Hunt, odkrył gigantyczną bazę zawierającą 1,1 miliarda unikalnych kombinacji e-mail i haseł.

Baza z ponad 12 tysiącami plików była przechowywana na serwerze popularnej usługi chmurowej – MEGA. W bazie znajdował się katalog 2890 baz danych stron z różnych stron świata. Nie obył się także bez polskich stron jak centrumdruku.com.pl, ekonomicznie.pl, mojetesty.pl, iceneo.pl, cad-akademia.pl.

Baza zawierała aż 772  miliony adresów e-mail z powiązanymi hasłami. Nie wiadomo ile wśród przejętych haseł było aktualnych, jednakże cyberprzestępcy mogą próbować logować się do różnych serwisów.

W celu sprawdzenia cz

Inteligentne karty FUZE trafiając w ręce złodzieja, mogą nie wzbudzić podejrzeń u sprzedawcy. Karty FUZE czyli zasilana baterią karta płatnicza, która za pośrednictwem aparatu fotograficznego w telefonie i podpiętego skanera pasków magnetycznych ma możliwość skopiowania 30 kart płatniczych na jedną inteligentną kartę.

Osobom, które posiadają dość dużą liczbę kart płatniczych, karta FUZE ułatwia życie, jednakże zdobywa ona coraz to większą popularność wśród przestępców. Podczas dokonywania płatności użytkownik karty, za pomocą małego ekranu i przycisków może wybrać, którą kartą dokona płatności.

Jednakże, przestępcy skupują informacje o kartach debetowyc

Użytkownicy poczty Wirtualnej Polski otrzymują fałszywe wiadomości sms, ostrzegające przed blokadą konta. Użytkownicy nakłaniani są do zalogowania się na stronę, która przypomina witrynę logowania do poczty Wirtualnej Polski.

SMS y są rozsyłane w celu wyłudzenia danych. Wiadomości sms trafią na losowe numery, także do osób, które nie są użytkownikami konta WP. W komunikacie Zespołu WP Poczty, możemy przeczytać, że wszystkie dane użytkowników są bezpieczne, a ponadto baza numerów nie została wygenerowana na podstawie informacji znajdujących się w profilach użytkowników poczty WP.

Należy pamiętać, że administratorzy WP nigdy nie wysyłają smsów z prośbą o podanie t

9 milionów pobrań 85 aplikacji w sklepie Google Play, które wyświetlały fałszywe reklamy. Czujność użytkowników smartfonów z Androidem została uśpiona, gdyż aplikacje zebrały sporo pozytywnych opinii.

Jak informuje Trend Micro, aplikacje zidentyfikowane jako AdroidOS_HidenAd ukrywały się m.in. pod postacią gier. Jedną z najpopularniejszych aplikacji była Easy Uniwersal TV Remote, która odnotowała 5 mln instalacji, a nieświadomi użytkownicy dawali jej pozytywne oceny.

Jakie były skutki zainstalowania ww. aplikacji?
Wyświetlanie niechcianych reklam lub co gorsza wyświetlenie fałszywego ekranu logowania, w celu udawania inne aplikacji, co mogło posłużyć do wyłudzeń.
&

Pod koniec roku użytkownicy platformy Netflix mogli otrzymać wiadomość e-mail, która zachęcała do aktualizacji danych dotyczących płatności.

Jak poinformowała policja w Ohio był to atak phishingowy, którego celem było wyłudzenie danych.

Oszuści w wiadomości e-mail informowali swoje ofiary, że wystąpiły błędy dotyczące płatności w serwisie i zachęcają do aktualizacji danych rozliczeniowych, w tym celu należało kliknąć w przycisk „update account now” – zaktualizuj swoje konto już teraz.

Jak podaje ESET, link w wiadomości kierował do podstawionej strony logowania, dzięki czemu oszuści mogli przechwycić dane osobowe użytkowników Netflixa.

Jeśli ktoś ukradł Ci dowód osobisty lub go uszkodziłeś, Ministerstwo Cyfryzacji uruchomiło usługę zgłoszenia takiego zdarzenia przez Internet.

W celu wykonania takiego zgłoszenia należy posiadać Profil Zaufany. Procedura jest bardzo prosta, po zalogowaniu się na Profilu Zaufanym należy zgłosić utratę lub uszkodzenie dowodu. Należy pamiętać, że w przypadku uszkodzenia dowodu należy wybrać sposób w jaki się go dostarczy do urzędu. Zadanie jest o tyle uproszczone, że nie należy wybierać urzędu, który przyjmie wniosek, system sam wyświetla adres

Cyberatak wstrzymał druk i dystrybucję czołowych gazet w Stanach Zjednoczonych.
Atak skierowany był m.in. w redakcję New York Times i Wall Street Journal.

Jak podaje Los Angeles Times atak pochodził spoza granic Stanów Zjednoczonych. Infekcja wirusem rozpowszechniła się przez sieć Tribune Publishing, jednakże miała na celu wyłączenie infrastruktury, a nie kradzież wrażliwych danych. Cyberatak spowodował zainfekowanie kluczowych systemów dla produkcji druku gazet.

Atak spowodował opóźnienie w dostarczeniu weekendowych numerów na czas. Izolacja złośliwego oprogramowania nie była prosta, gdyż w trakcie prób likwidacji błędów systemowych programiści natykali się na liczn

Zabezpieczenia biometryczne znajdują się w ponad połowie sprzedanych smartfonów na całym świecie w 2017 roku, w tym jednym z najpopularniejszych zabezpieczeń w 2018 roku jest czytnik linii papilarnych.

Naukowcy z Uniwersytetu w Nowym Jorku stworzyli uniwersalny odcisk palca, który może posłużyć do oszukania zabezpieczeń biometrycznych. W tym celu wykorzystano dziewięć zestawów danych, na które składa się do 5,4 tysiąca odcisków palca znajdujących się w bazie NIST, a także 720 odcisków pochodzących od osób zwerbowanych przez naukowców.

Zespół badawczy opracował uniwersalny odciska palca za pomocą algorytmów uczenia maszynowego. Jak podają naukowcy odcisk odpowiada liniom pa

Wyprzedaże po okresie świątecznym zachęcają do łapania okazji i robienia zakupów on-line. Od dłuższego czasu polscy internauci są narażeni na atak związany z dopłatą do przesyłki. Najczęściej przestępcy podszywają się pod firmy kurierskie, ofiara może dostać smsa wysłanego z poprawnej nazwy spółki przykładowo Inpostu.

Portal Niebezpiecznik podaje przykładową wiadomość sms, gdzie ofiara dostaje wiadomość, że przesyłka za zamówiony towar jest droższa i należy dopłacić niewielką kwotę w wysokości 1 czy 2 złotych. W wiadomości mamy oczywiście link prowadzący do fałszywego DotPay’a. W tym momencie jeśli odbiorca smsa poda login i hasło do swojego banku istnieje bardzo duże prawdopodobieństwo, że

Cyberprzestępcy tworzą strony internetowe przypominające w łudzący sposób Google i Yahoo, a to wszystko w celu ataku na aktywistów działających na rzecz praw człowieka.

Amnesty International informuje, że setki w/w osób otrzymały wiadomości e-mail, w których cyberprzestępcy podszywają się pod operatorów poczty elektronicznej. Hakerzy w ten sposób chcą wyłudzić hasła oraz tokeny, które są niezbędne do weryfikacji dwuskładnikowej.

Ci sami hakerzy próbowali wyłudzić także dane użytkowników serwisów ProtonMail i Tutanota.

Jak podkreśla portal Chip socjotechnika jest jedną z najskuteczniejszych technik hakerskich, aby wyłudzić dostęp

Sklep internetowy Morele.net poinformował o wycieku wrażliwych danych swoich klientów. Dane jakie trafiły w ręce hakerów z dnia 17 na 18 grudnia to imiona i nazwiska klientów wraz z adresami e-mail, numerami telefonów oraz zakodowanymi hasłami.

Sklep Morene.net po wykryciu incydentu zabezpieczył bazy danych oraz poinformował Urząd Ochrony Danych Osobowych.

Osoby poszkodowane powinny jak najszybciej zmienić hasła zarówno w samy sklepie Morele.net jak i innych serwisach, w których stosowały analogiczne dane do logowania. Klienci mają o tyle szczęścia, iż serwis nie zbierał danych o kartach płatniczych.