Szpiegowskie  oprogramowanie pod nazwą Pegasus wykryto w 45 krajach na świecie, w tym także w Polsce.

Spyware został stworzony przez izraelską firmę NSO Group, pozwala na całkowitą inwigilację smartfona jak podsłuchiwanie rozmów, przeglądanie wiadomości sms, śledzenie aktywności w internecie, a nawet rejestrację naciśnięć klawiszy. Zagrożona są smartfony z Androidem jak i iOS.

Do zainfekowania telefonu dochodzi w momencie kliknięcia w spreparowany link. Pegasusa wykryto dzięki aktywiście walczącemu o prawa człowieka w Zjednoczonych Emiratach Arabskich. Atak przeprowadzono za pomocą phishingu, mężczyzna otrzymał wiadomość sms wraz ze szkodliwym odnośnikiem.

Dodatek do przeglądarki Chrome – MEGA został podmieniony na trojana, w sklepie Google Web Store. Rozszerzenie MEGA służy do przesyłania plików do chmury, jak informują eksperci z ESET dodatek śledził strony używające formularza do logowania. Podmieniony plik wykradał dane do logowania jak bankowość, skrzynki pocztowe czy też serwisy zakupowe. Wykradzione dane były przesyłane na ukraiński serwer – megaopac.host.

Użytkownik, który nie przeczytał podczas instalacji jakich uprawnień żąda rozszerzenie, akceptował dostęp do wszystkich danych przez niego wprowadzanych na stronach WWW, jak loginy i hasła. W ten sposób cyberprzestępcy mieli wystarczające dane do okradzenia danej osoby z pieniędzy lub też nawet z toż

Właściciele Tesli mają coraz to bardziej upraszczany dostęp do auta, jednakże ułatwia to także zadanie złodziejom.
Przykładem może być firma Trevls, wypożyczająca samochody Tesli, gdzie doszło do kradzieży jednego z aut. Całe zajście miał miejsce przy centrum handlowym, gdzie do pojazdu – Model 3 czekającego na klienta, podszedł pewien młody chłopak, otworzył drzwi i odjechał w nieznanym kierunku.

Trevls podejrzewał, że złodziejem może być jeden z ich klientów, który korzystał już kilkukrotnie z usług firmy. Przemawiał za tym fakt, iż przechwalał się on, że zna się świetnie na mechanizmach bezpieczeństwa Tesli.

Jak pisze Zaufana Trzecia Strona odnosząca

Popularny program do blokowania reklam w internecie – Adware Doctor został usunięty ze sklepu Mac App Store .

Program poza blokowaniem nachalnych reklam, śledził dane przeglądania użytkownika i wysyłał na serwery w Chinach. Jednakże, nie wiadomo w jakim celu. Sprawę nagłośnił właściciel portalu Objective-See, który w trakcie użytkowania programu zauważył, że Adware Doctor zmienia część ustawień przeglądarki Safari. Dane był zbierane również z przeglądarki Chrome i Firefox.

Program został wyłączony ze sklepu Mac App Store, jednakże od momentu zgłoszenia zaistniałego problemu Apple, minął aż miesiąc.

Linie lotnicze British Airways poinformowały o wycieku danych pasażerów, do którego doszło w wyniku ataku hakerskiego. Jeśli wykonywaliście transakcję poprzez ba.com lub aplikację linii pomiędzy 21 sierpnia,a 5 września mogliście paść ofiarą cyberprzestępców. Szacowane jest, że w wyniku ataku ucierpało 380 tysięcy osób.

Według zapewnień BA cyberprzestępcy nie przechwycili informacji dotyczących planu lotu i numerach paszportów. Jednakże, dane które zostały wykradzione to numery, daty ważności i kody CVV2 kart kredytowych ofiar.

British Airways zapewnia, że zwróci koszty związane z ochroną rachunków kart wszystkich poszkodowanych osób.

Specjalista ds. bezpieczeństwa z firmy ESET ostrzega przed fałszywymi aplikacjami w sklepie Google Play, które kradły dane logowania do bankowości internetowej.

Aplikacje dotyczyły tematyki związanej z przepowiadaniem przyszłości tj. Meu Horoscopo, Free Daily Horoscope 2019, Free Daily Horoscope 2019 - Astrology Online. Zostały pobrane ponad 1500 razy i w rzeczywistości były trojanami bankowymi. Osoby, które zainstalowały aplikację były narażone na kradzież danych logowania do konta bankowego. Poza tym aplikacje mogły odczytywać i wysyłać wiadomości SMS oraz ściągać inne aplikacje.

Cyberprzestępcy wysyłają wiadomości sms licząc na przejęcie środków z konta klientów mBanku.

Jak informuje Niebezpiecznik wiadomość sms informuje o opłatach naliczonych z tytułu uruchomienia usługi „Centrum Gier Online”. Ofiara zachęcana jest do anulowania opłaty, w tym celu kierowana jest na stronę internetową, gdzie znajduje się komunikat o możliwości bezpłatnego anulowania opłaty w wysokości 6,15 zł naliczanej trzy razy w tygodniu.

W następnym etapie cyberprzestępcy próbują przekonać ofiarę, że bezpłatne anulowanie usługi jest niemożliwe i należy uiścić zapłatę w wysokości 19,99 zł. W przeciwnym wypadku użytkownik zostanie obciążony karą w wysokości oko

Prawie 50% wszystkich stron internetowych bazuje na serwerach Apache. Ekspert ds. bezpieczeństwa z firmy Semmle odkrył lukę w środowisku Struts 2, umożliwiającą tworzenie aplikacji w języku Java z wykorzystaniem właśnie serwerów Apache. Luka CVE-2018-11776 zagraża bezpieczeństwu danych znajdujących się na serwerach Apache.

Jak twierdzi Man Yue Mo z wspomnianej firmy Semmle luka może zostać wykorzystana do przejęcia kontroli nad stronami internetowymi oraz aplikacjami, działającymi na serwerach z Apache.

Cyberprzestępcy muszą jedynie wydać proste polecenie wysłane na serwer, aby przejąć kontrolę nad aplikacją. Właściciele serwisów internetowych nie podejmując kroków w celu załatania luki mogą

W sklepie Google Play ponownie pojawiła się fałszywa aplikacja banku BZWBK, a jej reklamy można zobaczyć nawet w wyszukiwarce Google.

Celem aplikacji jest kradzież danych logowania i przechwytywania wiadomości sms.

Na oficjalnej stronie Banku Zachodniego WBK znalazło się ostrzeżenie, aby klienci nie pobierali i nie instalowali nieautoryzowanych aplikacji. Bank radzi, że w przypadku jakichkolwiek wątpliwości klientów należy skontaktować się z infolinią.

Podobnie jak w przypadku opisanym przez nas wcześniej <

Twoja pensja nie dotarła na czas? Zaufana Trzecia Strona opisuje ciekawą formę oszustwa.
Cyberprzestępcy włamując się na konto e-mailowe pracowników jednej z firm, przejęli ich pensje.

W jaki sposób?
Dział HR po niepokojących telefonach pracowników dotyczących brakiem otrzymania pensji na konto bankowe, zauważył dziwną zbieżność, poszkodowani pracownicy w przeciągu miesiąca zgłosili emailowo zmianę numeru rachunku, na którym ma wpływać pensja.

Jednakże żaden z pracowników nie składał takiej dyspozycji, a procedura firmy wymagała jedynie przesłanie skanu formularza. Podpisy pracowników nie zgadzały się z rzeczywistymi, jednak procedura nie wymagała ich

W wyniku aktualizacji systemów bezpieczeństwa, w której doszło do błędów w szyfrowaniu komunikacji wewnętrznej systemów obsługujących bankomaty, FBI ostrzega przed możliwym skoordynowany cyberatakiem na bankomaty na całym świecie.

Błędy do jakich doszło podczas aktualizacji mogą pozwolić cyberprzestępcom na dostęp do urządzeń i kradzież gotówki.

Jak informuje FBI atak może być dokonany w przeciągu najbliższych dni. Ekspert ds. cyberbezpieczeństwa ocenia, że atak może rozpocząć się od włamania do systemu operatora kart płatniczych, w celu skopiowania danych z kart i użycia ich do wypłaty pieniędzy.

FBI spodziewa się, że atak mo�

Specjaliści ds. cyberbezpieczeństwa ostrzegają przed grą Abstractism, która wykorzystuje komputery użytkowników do kopania krytowaluty.

Twórcy gry chwalą się, że nie obciąża ona komputera, ze względu na ograniczone właściwości graficzne. W celu skuszenia gracza do skorzystania z produktu, twórcy chwalą się także systemem dźwięku, który ma przyprawić gracza o ciarki na plecach.

W rzeczywistości gra jest kopalnią krytopwaluty Monero. Po uruchomieniu gry można zauważyć maksymalne wykorzystanie procesora. Jest sprzeczne z tym co obiecują producenci gry, gdyż produkt ze względu na ograniczone właściwości graficzne miał nie obciążać pracy sprzętu. Ponadto, jak in

Ekspert ds. cyberbezpieczeństwa o pseudonimie MG, zaprezentował metodę przychwytywania haseł za pomocą ładowarki. W tym celu należy użyć portu USB-C, przerabiając ładowarkę do laptopa ofiary.

Cyberprzestępca wbudowuje w ładowarkę szpiegowski moduł, wywołujący na ekranie ofiary fałszywy ekran logowania. W ten sposób przestępca uzyskuje dane logowania do systemu, co pociąga za sobą możliwość wgrania przez niego złośliwego oprogramowania, które wykradnie pliki i przechwyci hasła.

Mogłoby się wydawać, że przedstawiony powyżej atak jest mało realny, ale czy

Nowa forma ataku o nazwie Thermanator, z wykorzystaniem śladów ciepła pozostawionych na klawiaturze, może zostać wykorzystana przez przestępców do kradzieży cennych haseł użytkownika.

Jak podaje ESET, naukowcy z Kalifornii przedstawili nową formę ataku z wykorzystaniem kamery termowizyjnej do przechwycenia poufnych danych. Naukowcy udowodnili, że nawet do minuty czasu cyberprzestępca jest w stanie odczytać jakie klawisze zostały naciśnięte. W tym celu poprosili parę osób o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystanych przez uczestników eksperymentu. Nie miały one najmniejszego problemu z przepisaniem treści pojawiającej się na obranie z kamery termowizyjnej.

Cyberprzestępcy podszywają się pod kancelarię prawną, wysyłając wiadomości e-mail pod pozorem faktury za złożone zamówienie. Oszuści w tym celu wykorzystali wizerunek firmy Broagra Sp. z o.o.,  jednak adres, z którego pochodzi wiadomość może wzbudzić duże wątpliwości potencjalnej ofiary – rodo@banolli.nazwa.pl.

Oryginalna treść e-maila to:
Temat: Faktura Kancelaria
Treść: W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Torbus Urszula
Broagra Sp.