Eksperci z firmy Marken, dystrybuującą oprogramowania antywirusowe Bitdefender, ostrzegają przed cyberprzestępcami podszywającymi się pod administratorów systemy.

Hakerzy wysyłają wiadomości e-mail do ofiary z adresu cborges@inea.gob.ve, próbując wyłudzić dane do skrzynki pocztowej.

W treści wiadomości zapewniają użytkownika o tym, że jego skrzynka przekroczyła limit przestrzeni dyskowej ustalonej przed administratora. Straszą ofiarę, że nie będzie w stanie wysyłać i odbierać poczty, jeśli nie zweryfikuje ponownie swojej skrzynki pocztowej. Cyberprzestępcy chcą wyłudzić takie dane jak: nazwa użytkownika, hasło oraz numer telefonu.

Co w

Nowym rodzajem zagrożenia stosowanym przez cyberprzestępców są ataki na kody w wiadomości sms. Cyberprzestępca przechwytuje kartę SIM użytkownika i ją klonuje, w ten sposób kody sms autoryzujące transakcję w bankowości internetowej trafiają w niepowołane ręce.

Niebezpieczna formę ataku na klientów bankowości opisuje menadżer zespołu bezpieczeństwa sieci w Alior Banku – Paweł Ogonowski, który udzielił wywiadu portalowi CyberDefence24.pl

Atak na stacje roboczą klienta powodują, że klient widzi zupełnie coś innego niż widnieje na ekranie urządzenia. Cyberprzestępcy

Na skrzynki pocztowe polskich firm trafia wiadomość z fakturą, jednakże w e-mailu brak jest załącznika, rzekomo ze względu na RODO faktura została przesłana w linku.

Treść e-maila:

    Witam,
    przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

    http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

    —
    Z poważaniem / Regards

    Marta Wesołowska

    Multicco Sp. z o.o. Sp. K.
  &

Na skrzynki e-mailowe spłynęły wiadomości e-mail, szantażujące internatów. Haker żąda okupu w wysokości 300$, w zamian za nieujawnienie kompromitujących nagrań.

Szantażysta, aby uwiarygodnić zhackowanie konta ofiary, w adresie nadawcy ustawia adres e-mail ofiary, wywierając wrażenie, że ma do niej dostęp.

Treść oryginalnej wiadomości:
Temat: Twoje konto zostało zhackowane
Cześć, drogi użytkowniku [domena-z-adresu-e-mail-ofiary].
Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia.
W tym momencie Twoje konto e-mail zostało zhakowane (zobacz na “from address”, teraz mam dostęp do twoich kont).
Pobrałem wszystkie poufne

Internauci otrzymują fałszywe wezwania do zapłaty pochodzące od cyberprzestępców podszywających się pod firmę Kruk.
Eksperci z Zaufanej Trzeciej Strony odkryli, że atak pochodzi od tej samej grupy, która podszywała się pod ZUS.

Wiadomość wzywa do zapłaty zadłużenia strasząc firmą windykacyjną. W razie nieuregulowania należności sprawa ma trafić do sądu.
W e-mailu znajduje się załącznik, w pliku RAR spakowany jest wykonywalny trojan.

Firma Kruk potwierdza informację, o wykorzystaniu jej nazwy przez cyberprzestępców oraz publikuje listę a

Cyberprzestępcy już niejednokrotnie podszywali się pod ZUS, tym razem internauci otrzymali e-maile informujące o zaległych składkach.

Treść oryginalnej wiadomości:
Od: ZUS@gov.pl
Temat: Zalegle skladki

Z powazaniem
[ZAKLAD UBEZPIECZEN SPOLECZNYCH]

SKLADKI NA DZIEN 2018.10.10

[Szamocka 3/5 · +48 22 560 16 00]
e-mail: [zus@gov.pl]
www: [zus.pl]

W wiadomości znajduje się hiperłącze SKLADKI NA DZIEN 10.10.2018, po kliknięciu ofiara przenoszona jest do strony, w której znajduje się link do pobrania archiwum ZIP. Po rozpakowaniu zawiera plik „Składki na dzień 2018.10.10.doc”.

<

Eksperci z ESET zauważyli wzmożoną aktywność trojana bankowego DanaBot. Nadawcą miała być rzekomo Ergo Hestia, a w rzeczywistości był to cyberprzestępca. Trojan atakuje takie kraje jak Polska, Włochy, Niemcy, Austria i Ukraina.

Struktura zagrożenia jest złożona z tzw. wtyczek, a każda z nich odpowiada z jedną z funkcji DanaBot jak:
- łączenie hakera z komputerem ofiary, co umożliwi jego zdalne sterowanie
- zbieranie loginów oraz haseł z aplikacji
- wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchomi się podczas logowania do bankowości internetowej

DanaBot był rozsyłany drogą mailową już od początku czerwca br., jednak jest on nadal a

Eksperci ds. bezpieczeństwa z Tenable wykryli lukę bezpieczeństwa w oprogramowaniu kamer NUOO Network Video Recorder, dzięki czemu cyberprzestępcy za pomocą narzędzi zero-day expolit mogą śledzić nagrania wideo, a tym samy są w stanie manipulować ich treścią.

Wykryta luka to „Peekaboo”, znaleziona w oprogramowaniu zarządzającym systemami telewizji przemysłowej – CCTV, umożliwia przeglądanie i modyfikowanie materiału oraz kradzież danych.

Problem jest o tyle poważny, gdyż NUUO znajduje się w czołówce branży nadzoru wideo, a jego produkty zostały wdrożone w ponad 100 tysiącach instalacji na całym świecie. Ponadto, jak podaje

Czytaj więcej

0 - Komentuj

Eksperci z ESET odkryli niebezpiecznego wirusa LoJax, który zagraża urządzeniom mieszkańcom Europy centralnej i wschodniej, w tym Polski. Zagrożenie jest o tyle niebezpieczne, gdyż zagnieżdża się w układzie scalonym płyty głównej komputera, gdzie znajduje się UEFI – następca BIOS-u.

Wirus jest niezwykle trudny do usunięcia, gdyż nawet wykonanie formatowania dysku nie pomoże. Jak wyjaśniają badacze z ESET LoJax, po przejęciu kontroli nad systemem operacyjnym, nadpisuje UEFI, czyli system sterujący działaniem komputera, złośliwym kodem, który odpowiada za aktywację konia trojańskiego w systemie operacyjnym ofiary. Następnie urządzenie komunikuje się z serwerem C&C, pobiera i instaluje w systemie docelowe

Viro jest wirusem typu ransomware, posiadającym w sobie szkodliwe oprogramowanie szyfrujące pliki, funkcję keyloggera oraz rozprzestrzenia fałszywe wiadomości docierając tym samym do jak największej liczby odbiorców.

Jak informuje Avlab, Viro został wykryty 17 września. Ransomware decyduje, czy dane urządzenie zostanie zaszyfrowane, na podstawie danych zebranych z rejestru, który jest przeszukiwany pod kątem unikalnego identyfikatora i systemu operacyjnego. Po wygenerowaniu kluczy, informacja jest wysyłana na serwer cyberprzestępcy, po czym rozpoczyna się proces szyfrowania plików. O

Firma AdGuard słynąca z powszechnie stosowanej aplikacji do blokowania reklam, poinformowała o próbie włamania na konta użytkowników. Na ten moment z aplikacji korzysta ponad 5 mln osób, w tym duża ilość polskich użytkowników.

Atak był typu credential stuffing, co oznacza, że cyberprzestępcy mogli dysponować bazą loginów i haseł, podczas próby włamania sprawdzali, czy baza pasuje do kont konkretnych użytkowników aplikacji AdGuard

Cyberprzestępcom udało dostać się do niektórych kont użytkowników, poprzez stosowanie przez wiele osób tego samego hasła i loginu w wielu serwisach.

AdGuard wymusił zmianę haseł na kontach użytkowników apl

Szpiegowskie  oprogramowanie pod nazwą Pegasus wykryto w 45 krajach na świecie, w tym także w Polsce.

Spyware został stworzony przez izraelską firmę NSO Group, pozwala na całkowitą inwigilację smartfona jak podsłuchiwanie rozmów, przeglądanie wiadomości sms, śledzenie aktywności w internecie, a nawet rejestrację naciśnięć klawiszy. Zagrożona są smartfony z Androidem jak i iOS.

Do zainfekowania telefonu dochodzi w momencie kliknięcia w spreparowany link. Pegasusa wykryto dzięki aktywiście walczącemu o prawa człowieka w Zjednoczonych Emiratach Arabskich. Atak przeprowadzono za pomocą phishingu, mężczyzna otrzymał wiadomość sms wraz ze szkodliwym odnośnikiem.

Dodatek do przeglądarki Chrome – MEGA został podmieniony na trojana, w sklepie Google Web Store. Rozszerzenie MEGA służy do przesyłania plików do chmury, jak informują eksperci z ESET dodatek śledził strony używające formularza do logowania. Podmieniony plik wykradał dane do logowania jak bankowość, skrzynki pocztowe czy też serwisy zakupowe. Wykradzione dane były przesyłane na ukraiński serwer – megaopac.host.

Użytkownik, który nie przeczytał podczas instalacji jakich uprawnień żąda rozszerzenie, akceptował dostęp do wszystkich danych przez niego wprowadzanych na stronach WWW, jak loginy i hasła. W ten sposób cyberprzestępcy mieli wystarczające dane do okradzenia danej osoby z pieniędzy lub też nawet z toż

Właściciele Tesli mają coraz to bardziej upraszczany dostęp do auta, jednakże ułatwia to także zadanie złodziejom.
Przykładem może być firma Trevls, wypożyczająca samochody Tesli, gdzie doszło do kradzieży jednego z aut. Całe zajście miał miejsce przy centrum handlowym, gdzie do pojazdu – Model 3 czekającego na klienta, podszedł pewien młody chłopak, otworzył drzwi i odjechał w nieznanym kierunku.

Trevls podejrzewał, że złodziejem może być jeden z ich klientów, który korzystał już kilkukrotnie z usług firmy. Przemawiał za tym fakt, iż przechwalał się on, że zna się świetnie na mechanizmach bezpieczeństwa Tesli.

Jak pisze Zaufana Trzecia Strona odnosząca

Popularny program do blokowania reklam w internecie – Adware Doctor został usunięty ze sklepu Mac App Store .

Program poza blokowaniem nachalnych reklam, śledził dane przeglądania użytkownika i wysyłał na serwery w Chinach. Jednakże, nie wiadomo w jakim celu. Sprawę nagłośnił właściciel portalu Objective-See, który w trakcie użytkowania programu zauważył, że Adware Doctor zmienia część ustawień przeglądarki Safari. Dane był zbierane również z przeglądarki Chrome i Firefox.

Program został wyłączony ze sklepu Mac App Store, jednakże od momentu zgłoszenia zaistniałego problemu Apple, minął aż miesiąc.