Osoby, które zainstalowały aplikacje Al.type – popularną klawiaturę na Androida i iOS, mogą mieć niemałe kłopoty, gdyż na skutek błędów w zabezpieczeniach nastąpił wyciek danych około 78% użytkowników aplikacji, chodzi o 31 milionów użytkowników!

Według informacji podanych przez Zdnet baza licząca 577 Gb była przechowywana na serwerze, który nie był chroniony hasłem.

Jesteście ciekawi, jakie dane wyciekły? Jest ich sporo:
- dane osobowe użytkowników
- numery telefonów
- adres e-mail<

Eksperci ds. bezpieczeństwa Google Play poinformowali, że w sklepie pojawiał się spyware Tizi, który wykradał dane aplikacji społecznościowych jak Facebook, LinkedIn oraz szpiegował rozmowy na WhatsApp, Skype i Viber.

Niebezpieczne oprogramowanie było reklamowane w sklepie Google Play i jak na portalach społecznościowych jako aplikacja do ćwiczeń, oferująca również porady fitness i przepisy na zdrowe jedzenie.

Malware jest o tyle groźny, gdyż poprzez zrootowanie systemu potrafi wysyłać wiadomości sms z dokładnym położeniem zainfekowanego urządzenia, posiada dostęp do historii połączeń telefonu, robić zdjęcia bez wiedzy użytkownika. Ponadto spyware nagrywa rozmowy z takich a

Portal Niebezpiecznik.pl informuje o problemach jednego z klientów sieci Plus. Pomimo tego, że użytkownik sieci Plus zablokował usługę SMS Premium, jego rachunek został obciążony niemałą kwotą, za smsy o podwyższonej płatności. Łącznie poszkodowanego obciążono kwotą 1300 złotych, a sam operator tłumaczy, że osoba trzecia mogła zdjąć blokady z danej karty SIM.

Mężczyzna złożył reklamację, która została odrzucona, na prośbę portalu operator ponownie przeanalizował całą sprawę. Departament Bezpieczeństwa Teleinformatycznego Polkomtel

Sklep internetowy Morele.net ostrzega swoich klientów przed fałszywymi wiadomościami. Cyberprzestępcy wykorzystali tzw. spoofing, gdzie domena widniejąca w adresie nadawcy jest identyczna z domeną sklepu – noname@morele.net.

Klienci sklepu otrzymują wiadomości e-mail zatytułowaną jako „Faktura VAT do zamówienia nr 4389844”, zawiera ona również zawirusowany załącznik. Morele.net zapewnia, że wiadomość nie została wysłana z serwerów sklepu, a o całej sprawie poinformował policję.

Sklep ma podjąć wszelkie kroki prawne w celu zidentyfikowania cyberprzestępców oraz zablokowania ich dalszych poczynań. Morele.net podkreśla, że problem może dotyczyć w szczególności serwerów firmowych nie uwzg

Na światło dzienne wyszła informacja dotycząca wycieku danych pracowników i klientów Ubera. Cała sprawa została zatuszowana, a były szef Ubera zapłacił cyberprzestępcom 100 tysięcy dolarów okupu.

Przechwycenie danych z chmury Amazonu miało miejsce rok temu. Nowy szef Ubera zadecydowała poinformować się o całej sprawie Federalną Komisję handlu. Wszczęto również dochodzenie na wniosek poszkodowanych klientów.

Cyberprzestępcy przechwycili takie dane jak nazwiska, numery telefonów i praw jazdy, nie wspominając już o e-mailach. Śledczy badają czy hakerom nie udało ukraść numerów kart kredytowych wraz z hasłami, chociaż Uber twierdzi, że nie doszło do takiej sytuacji.

Portal Niebezpiecznik ostrzega przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają się pod firmę DotPay.

Wiadomość zawiera załącznik, otworzenie go niesie duże konsekwencje – zainfekowanie sprzętu i utratę 350 złotych.

Z treścią maila możecie zapoznać się tutaj.

Otworzenie załącznika powoduje pobranie i uruchomienie złośliwego oprogramowania szyfrującego dysk.

Jak podaje Niebezpiecznik skrypt uruchamia plik binstxt.exe – ransomw

Specjaliści od cyberbezpieczeństwa z firmy Eset wykryli osiem niebezpiecznych aplikacji w sklepie Google Play. Wśród nich można wymienić MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO.

Aplikacje nie wzbudzały żadnych podejrzeń u użytkowników.

Na liście znalazły się m.in. programy, mające na celu "czyszczenie" pamięci systemowej telefonu, jednakże w momencie instalacji instalował się dodatkowy element, do pobierania z zaszyfrowanej strony złośliwej aplikacji. Dodatkowa łatka wymuszała na użytkowniku przyznanie szerokiego zakresu uprawnień. Zainstalowany koń trojański wykradał dane potrzebne do przejęcia kontroli nad pocztą e-mai

Oszuści ponownie atakują, próbując wyłudzić pieniądze od posiadaczy telefonów komórkowych. Ostaniem razem pisaliśmy wam o fałszywych smsach do złudzenia przypominających te od operatora sieci. Portal Niebezpiecznik przestrzega przed smsami rozsyłanymi z bramki SMS Plusa.

Sms informuje o uruchomieniu nowej usługi, która kosztuje nie mało – ponad 30 złotych tygodniowo.
„Wiadomosc z internetowej bramki sms od XXX: potwierdzamy uruchomienie usługi MOJEGRY Online na numerze XXX. Opłata za usługę wynosi 25zł (30.75 zł brutto) odnawiana automatycznie co 7 dni. Bezplatna rezygnacja mozliwa

Nowy groźny malware atakujący urządzenia z systemem Android, zebrał do tej pory duże żniwo od swoich ofiar – około 1,5 miliona dolarów.

O nowym zagrożeniu informuje Kaspersky Lab. LokiBot działa jak trojan bankowy, generujący fałszywe powiadomienia pochodzące od „banku”. Malware uruchamia również klienta bankowości mobilnej, przechwytując dane uwierzytelniające.

LokiBot jest o tyle niebezpieczny, gdyż pełni on funkcję spamera, wysyłając smsy do kontaktów z książki adresowej ofiary, w celu rozesłania kolejnej kopii na inne urządzenia.
Osobę, której urządzenie zostanie zaifekowane w momencie próby usunięcia malwera spotka niemiła niespodzianka. LokiBot staje się oprogramowanie t

Cyberprzestępcy postanowili po raz kolejny zaatakować użytkowników popularnego portalu społecznościowego – Facebook. Atak ma na celu przejęcie konta użytkownika wraz z ewentualnie prowadzoną stroną na portalu.

Atak phishingowy polega na wysłaniu wiadomości przypominającej tą od administratora Facebooka, wiadomość posiada także oficjalne logo portalu. Użytkownik przekierowywany jest do posta, w którym dowiaduje się, że jego strona zostanie usunięta z serwisu społecznościowego, co wynika z naruszenia zgłoszonego przez innego internautę.

Oczywiście standardowo użytkownik może uchylić się od odpowiedzialności, poprzez kliknięcie w link do strony, na której musi podać dane logowania do portalu.

Ponad milion pobrań ze sklepu Google fałszywej aktualizacji komunikatora WhatsApp. Taki wynik spowodowany jest przez wysoki ranking aktualizacji Update WhatsApp Messenger w sklepie Google Play, w wyniku czego nie została ona wychwycona przez mechanizmy zabezpieczające.

Aktualizacja do złudzenia przypomina oryginał, jednakże serwis The Hacker News odkrył jeden szczegół – ukryty znak spacji. Cyberprzestępcom udało się ominąć takie zabezpieczenie jak Google Play Protect oparte na algorytmie sztucznej inteligencji, badającej aplikacje pod katem podejrzanej aktywności oraz zawartości.

Konsekwencje związane z instalacją fałszywej wersji to nachalne reklamy.

Portal Niebezpiecznik informuje o próbie ataku na smartfony pracowników Ministerstwa Obrony Narodowej. Pracownicy otrzymali sms z podejrzanym linkiem. Atak prawdopodobnie miał na celu wyłudzenie danych, inwigilację audio-video lub śledzenie położenia.

System Reagowania na Incydenty Komputerowe w resorcie obrony narodowej wydało ostrzegający komunikat.

Portal Niebezpiecznik poprzez analizę rozsyłanej treści wiadomości, przypuszcza, że osoby trzecie mogły skłaniać pracowników MON do zainstalowania komunikatora Boo.

Firma ESET zauważyła, że firma Eltima nieświadomie udostępniała aplikację zainfekowaną trojanem OSX/Proton.

Eltima Software padła ofiarą cyberataku. Osoby, które zainstalowały odtwarzacz Elmedia Player dostały w pakiecie złośliwego trojana Proton, który znajdował się w plikach instalacyjnych aplikacji. Trojan potrafi przejąć kontrolę nam urządzeniem ofiary, wykradać informacje z przeglądarek jak hasła i loginy czy też zawartość portfeli Bitcoin.

Po reakcji ekspertów z ESET złośliwe oprogramowanie zostało usunięte z aplikacji jak i serwerów Eltimy. Na zagrożenie byli narażeni posiadacze urządzeń z systemem macOS.

Jeśli ktokolwiek pobrał i zainstalował Elmed

Ransomware Bad Rabbit nowy wariant znanego Petya, atakuje Rosję, Ukrainę, Niemcy oraz Japonię. Atak zaczął się 24 października, jednakże ofiary są nadal identyfikowane.

Firma ESET podała aktywność związaną z atakiem na poszczególne kraje, do tej pory w Rosji wykryto największą ilość przypadków 65%, na Ukrainie 12%, w Niemczech 2,4%, a w Japonii 3,8%. ESET podkreśla, że wszystkie ataki na poszczególne podmioty zostały przeprowadzone jednocześnie, łącznie 200.

Eksperci ds. bezpieczeństwa podają, że złośliwe oprogramowanie użyte w atakach to Diskcoder.D. Ransomware dystrybuowany jest przez nieprawdziwą aktualizację Adobe Flash.

Przykładem może być lotnisko w Oddes