Pamiętacie nasz artykuł dotyczący nakładek w bankomatach tzw. skimmerach? W sklepie Google Play pojawiła się aplikacja, która może nas ustrzec przed utratą pieniędzy z karty płatniczej.

Programiści z SparkFun Elektronics stworzyli aplikację na Androida – Skimmer Scanner, która wykrywa skanery kart montowane w bankomatach. Aplikacja jest na licencji open source.

Na jakiej zasadzie działa aplikacja?
Wystarczy uruchomić aplikację i włączyć bluetooth, dzięki niemu zostaje wyszukany moduł HC-05, jeden z najpopularniejszych modułów stosowanych w skimmerach. A

Bank ING wydał ostrzeżenie przed nową formą wyłudzeń pieniędzy od klientów banku. Oszuści kontaktują się telefonicznie z klientami podając się za przedstawicieli kancelarii prawnych lub pracowników banku.

Oszustwo polega na uzyskaniu danych do systemu logowania w bankowości elektronicznej. Jeśli klient banku poda login i hasło, następnie proszony jest o podanie kodu sms. Jest to celowy zabieg, gdyż właśnie w tym momencie może być zmieniony numer telefonu do autoryzacji transakcji. Od tej chwili pieniądze klienta mogą zostać przelane na konto bankowe oszusta.

ING ostrzega, że pracownicy banku nigdy nie pytają się dane do systemy logowania.

Na terenie Uniwersytetu Brunel w Londynie jeden z supermarketów Costcutter wprowadził innowacyjne rozwiązanie – system płatności biometrycznych. Na razie jest to jedyny sklep umożliwiający wykonanie płatności za zakupy odciskiem palca. Jak do tej pory z nowej technologii korzystają studenci, szacowane jest, że do końca listopada br. z biometrycznej płatności skorzysta nawet do 13000 osób.

Skan odcisku palca weryfikowany jest z tożsamością klienta przypisaną do danego konta bankowego. Same wykonanie płatności trwa do 3 sekund, jest bardzo wygodne gdyż klient nie

Analiza ekspertów z Cisco’s Talos dotycząca ataków wykorzystujących program CCleaner okazała się poważniejsza niż na początku zakładano. Za pomocą wersji 5.33 Cleanera infekowano miliony komputerów. Jednakże hakerom udało się zainfekować także komputery firm z branży technologicznej.

Eksperci z Cisco’s Talos znaleźni drugie dno przeprowadzonego niedawno ataku. Otóż, oprócz malware’a zaszytego w instalatorze CCleanera, komputery otrzymały zdalnie dołączony kod uaktywniający drugą fazę ataku. Jak się okazało do zainfekowanych jednostek należą takie firmy jak Sony, Intel, Samsung czy Microsoft.

Na skrzynki mailowe klientów mBanku mogą trafić fałszywe wiadomości, od poszywających się pod bank cyberprzestępców.

Jak informuje mBank do wiadomości podpięty jest plik pdf, w treści wiadomości widnieje niepozorna wiadomość, potwierdzająca wykonanie przelewu, podany jest także nadawca przelewu.

Tutaj możecie zobaczyć przykładową treść wiadomości.

Jeśli dojdzie do uruchomienia załącznika mBank radzi jak najszybciej przeskanować komputer programem antywirusowym oraz zm

CCleaner jest bardzo popularnym programem do czyszczenia rejestrów i niepotrzebnych plików, jednakże posłużył on do zainfekowania milionów komputerów użytkowników korzystających z wersji 5.33 CCleanera.

Eksperci z firmy Cisco’s Talos informują, że hakerom udało się złamać zabezpieczenie programu, przez co posłużył on do przenoszenia malware’u zaszytego w instalatorze CCleanera. W tym celu wykorzystano serwery do pobierania plików firmy Avast, gdzie wersja 5.33 była dystrybuowana.

Wersja 5.33 została wydana 15 sierpnia do dnia 12 września malware infekował komputery użytkowników p

Nowa i od niedawna bardzo popularna metoda kradzieży samochodów na tzw. walizkę. Czas kradzieży auta trwa nawet 6 sekund. Metoda jest banalnie prosta i bardzo skuteczna.

Do niedawna szczytem złodziejskiej techniki były urządzania podpinane do gniazda diagnostycznego, mocując w złączu diagnostycznym specjalistyczne urządzenia złodziej był w stanie bez najmniejszych problemów uruchomić auto.

Do tej pory tzw. „walizka” była urządzenie, wykorzystywanym jedynie przez służby specjalne. Złodzieje za pomocą tej metody kradną najdroższe samochody z tzw. systemem bezkluczykowym. Urządzenie bezdotykowo otwiera i uruchamia samochód

Portal Niebezpiecznik poinformował o wycieku danych z mBank. Jednakże, w tym wypadku nie przyczynili się do tego cyberprzestępcy, a sam pracownik banku.

Jak do tego doszło?
Przez przypadkowe rozesłanie wiadomości zawierających adresy e-mail setek klientów. Pracownik przy wysyłaniu wiadomości dotyczących funduszu inwestycyjnego pomylił pola CC z BCC, przez co zostały wysłane wiadomości zawierająca prawie 750 adresów e-mail.

Niebezpiecznik podkreśla, że adresy e-mail dotyczyły grupy zamożniejszych konsumentów banku, co może zainteresować przestępców zajmujących się phishingiem.

W przyszłym roku taki wyciek danych m

Zhakowano jedną z największych firm w USA, z branży finansowej - Equifax.

Wyciek dotyczy ponad 140 milionów rekordów o kredytobiorcach jak numery ubezpieczeń społecznych, daty urodzeń, adresy zamieszkania, a nawet numery praw jazdy. Ponadto w rękach cyberprzestępców znalazły się numery kart kredytowych 209 tysięcy klientów.

Hakerzy wykorzystali lukę w jednej z aplikacji. Zaskakującym jest fakt, że hakerzy mieli nieautoryzowany dostęp do systemów od połowy maja aż do końca lipca.

Equifax zatrudnił zewnętrzną firmę, której celem jest zbadanie powyższego zajścia. Przedstawiciele firmy podjęli także ścisłą współpracę z organami ścigania.

Grupa Dragonfly 2.0 zaatakowała spółki energetyczne pochodzące z USA ora niektórych europejskich krajów jak Turcja i Szwajcaria. Jak informuje Symantec w 20 przypadkach cyberprzestępcom udał się uzyskać dostęp do sieci firm energetycznych, dzięki czemu mieli możliwość kontroli interfejsów do sterowania węzłami sieci dystrybucji energii elektrycznej.

Oznacza to jedno, mogli praktycznie wyłączyć dostawy energii wywołując tym samym paraliż miast.

Do tej pory eksperci nie powiązali powyższych ataków z jakimkolwiek państwem. Jednakże znaleziono kilka rosyjskojęzycznych i francuskojęzycznych ciągów w badanym kodzie malwar’a.

W jaki sposób d

Wirus stworzony przez cyberprzestępców niemal idealnie podszywa się pod aplikację mBanku, w systemie Android.
W momencie zainfekowania urządzenia, użytkownik próbując zalogować do systemu bankowości zobaczy niecodzienny komunikat, gdyż aplikacja będzie go prosić o autoryzację numeru telefonu.

W procesie autoryzacji od użytkowania wymagane jest podanie numeru telefonu oraz numeru PIN, następnie loginu i hasła do systemu bankowości elektronicznej. Po podaniu wszystkich danych aplikacja poprosi użytkownika o zatwierdzenie operacji kodem sms.

Tak naprawdę w tym momencie ktoś nieświadomie przekazuje komplet danych cyberprzestępcom, w celu wyprowadzenia środków z konta.

Główną metodą wykorzystywaną przez przestępców chcących wyłudzić pieniądze od osób starszych jest metoda „na wnuczka” czy też „na policjanta”. Jednakże od tej pory seniorzy narażeni są na nową metodę wyłudzeń „na książkę”.

90-letnia kobieta z Katowic dostała wezwanie do zapłaty za książkę od szwajcarskiej firmy, którą rzekomo kupiła 18 lat temu.

Oczywiście kwota za książkę urosła znaczącą, gdyż doliczono do niej odsetki za zwłokę w uregulowaniu należności.
Jak podaje Gazeta Wyborcza firma, która odkupiła „dług” Alektum Capital II do kosztów książki - 34 złote, naliczyła odsetki w wysokości 103 złotych oraz doda

Aplikacja Prey wychodzi naprzeciw osobo, które padły ofiarą kradzieży telefonu.

Właściciel telefonu wyznacza obszar, poza którym aplikacja zaalarmuje odpowiednie służby oraz zacznie śledzić złodzieja. W tym celu posłuży się mikrofonem, kamerą oraz geolokalizacją. Aplikacja również będzie zbierać dane dotyczące nazw sieć Wi-Fi, w celu ułatwienia lokalizacji telefonu.

Dodatkowo, kiedy dojdzie do kradzieży telefonu i zostanie on połączony z siecią Internet, prywatne dane użytkownika zostaną przesłane właścicielowi, a dane zostaną usunięte z urządzenia.

Tutaj możecie pobrać a

Specjaliści ds. bezpieczeństwa z firmy Lookout wykryli 500 aplikacji w sklepie Google Play, które umożliwiały instalację oprogramowania szpiegującego, łączna liczba pobrań wynosi ponad 100 milionów.

Wśród aplikacji znalazły się radia internetowe, edytory zdjęć, aplikacje pogodowe czy też zestawy emoji. Jednakże, firma Lookout nie podała pełnej listy aplikacji.
Wszystko, co wiąże poszczególne aplikacje to IGEXIN – chiński zestaw narzędzi dla programistów SDK - nawiązujący połączenie z serwerami reklamowymi.

Jeśli użytkownik zainstaluje aplikację ze złośliwą wersją SDK, na jego urządzenie może zostać pobrane oprogramowanie szpiegujące. Ponadto, mogą być w

Celem cyberprzestępców stały się osoby korzystające z aplikacji do zamawiania taksówek oraz organizowania wspólnych przejazdów tzw. car sharing i dzielenia kosztów transportu.

Tego typu aplikacje wymagają informacji dotyczących karty bankowej użytkowników. Eksperci z Kaspersky Lab informują, że trojan Faketoken kradnie przychodzące smsy, które są przekierowywane na serwery cyberprzestępców w celu uzyskania dostępu do wysyłanych przez bank jednorazowych haseł weryfikujących wykonywane transakcje.

Ponadto, w celu kradzieży danych karty płatniczej, Trojan Faketoken monitoruje aplikacje „na żywo”, podczas uruchomienia przez użytkownika danej aplikacji, nakłada na nią swoje okno phishingowe, o id