Firma ubezpieczeniowa Ergo Hestia poinformowała swoich klientów o nieautoryzowanym usunięciu bazy u jednego z jej agentów.

Powyższy incydent dotyczył agenta Ergo Hestii firmy Unilink S.A., w której stwierdzono nieautoryzowaną przez administratora systemu informatycznego ingerencję, w skutek której została utracona baza pomocnicza z danymi klientów. Unilink S.A. jest multiagencją, obsługującą klientów wielu firm ubezpieczeniowych. Można, więc domniemywać, że problem z narażeniem danych wrażliwych klientów dotyczy także innych firm.

Zakres utraconej bazy obejmował takie dane klientów jak imię, nazwisko, adres zamieszkania, data urodzenia, płeć, numer PESEL, numer telefonu oraz adres e-mail.

Pojawił się nowy wariant trojana Emotet, który rozprzestrzenia się przez sieci Wi-Fi.

Mutacja trojana może korzystać z interfejsu wlanAPI i rozprzestrzeniać się na urządzenia podłączone do danej sieci Wi-Fi. Emotet ma możliwość zebrania danych o wszystkich sieciach bezprzewodowych, a co gorsza jest w stanie przeskoczyć z jednej do drugiej sieci Wi-Fi.

Jak podaje portal Komputer Świat, Emotet za pomocą ataku typu

Firma ds. cyberbezpieczeństwa Trend Micro poinformowała o groźnych aplikacjach w sklepie Google Play. Problem dotyczył 9 aplikacji, które stwarzały niebezpieczeństwo dla użytkowników telefonów z systemem Android.

Celem aplikacji było przyśpieszenie działania telefonu, jednakże użytkownicy narażali się na włamanie na konto do Google i Facebooka.
Jak podaje portal Next, aplikacje pozwalały na ściągnięcie 3000 rodzajów złośliwego oprogramowania..

Aplikacje zostały usunięte z sklepu Google Play, użytkownicy którzy mieli zainstalowaną jedną z poniższych aplikacji powinni przeskanować swój telefon programem antywirusowym.
•    com.boost.cpu.s

Można było się spodziewać, że cyberprzestępcy wykorzystają okres rozliczeń podatkowych do ataku na internautów. CERT Polska ostrzega przed wiadomościami e-mail z malware, które dotyczą właśnie rozliczenia podatkowego.

Hakerzy w wiadomościach e-mail podszywają się pod Ministerstwo Finansów. Atak wycelowany jest w osoby, które korzystają z możliwości rozliczenia przez urząd skarbowy.

Hakerzy informują swoją potencjalną ofiarę o przeslaniu deklaracji PIT-28 i nakłaniają ją do pobrania tzw. UPO (urzędowego poświadczenia odbioru). UPO przesłany jest w formacie pdf, który zawiera skrypt VBS, który uruchamia pobranie

Klienci sklepu Bestcena zamiast dowodu zakupy kupionego przedmiotu dostawali potwierdzenie wpłaty kaucji. Klienci sklepu o tym,  że mają do czynienia z bezterminowym wypożyczeniem mogli dowiedzieć się z kilkudziesięciostronicowego regulaminu, jednakże kto je czyta dokładnie? Ponadto, sklep nie informował o tym swojego klienta, w sposób jasny i klarowny. Można stwierdzić, że sklep wprowadzał klienta w błąd. W karcie danych produktów nie widniała pozycja wypożycz, ale zamów. Cena, która widniała przy danym produkcie, w rzeczywistości była kaucją. Ponadto, jak wynikało z regulaminu nabywca danego urządzenia przez okres najmu nie może sprzedać towaru, ani w jakikolwiek sposób w niego ingerować.

Sklep zachę

Z niezabezpieczonego serwera Amazon S3 platformy THSuite wyciekło 85 tysięcy plików, w tym ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek. THSuite odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

THSuite to międzynarodowy system do ewidencji pacjentów korzystających z legalnych konopi.

W tym przypadku, nie musiało dojść do ataku hakerskiego, gdyż w wyniku pomyłki dane zostały udostępnione publicznie.
Jak podaje Dziennik Internautów dane zależą do pacjentów USA, w ramach wycieku naruszone zostały takie dane jak numery telefonów, adresy e-mail, daty urodzenia, czy też dane dotyczące ubezpieczenia klientów.
Serwer udało się zam

Serwisy PCMag i Vice przeprowadziły dziennikarskie śledztwo, które odkryło, że jeden z najpopularniejszych producentów darmowych antywirusów Avast handluje danymi swoich użytkowników.

Avast za pośrednictwem spółki Jumpshot sprzedawał dane związane z kliknięciami użytkownika. Jumpshot oferuje dostęp do danych od 100 milionów ogólnoświatowych użytkowników i 20 milionów użytkowników aplikacji. Dana osoba mogła prześledzi

Cyberprzestępcy wysyłają fałszywe wiadomości e-mail o nierozliczonych płatnościach od spółki Grupy Energa, wiadomość jest o tyle niebezpieczna, gdyż zawiera niebezpieczny załącznik.

Jak podaje Dziennik Internautów wiadomości przesyłane są z adresu admin@zamira-company.com oraz sekretariat@torino-polska.com. Otwarcie załącznika, może spowodować uszkodzenie urządzenia.

Temat wiadomości związany jest z nierozliczonymi płatnościami za rok 2019 - „Zestawienie nierozliczonych dokumentów energa 2019”. Występują dwa typy wiadomości, w treści pierwsz

Serwis WeLeakInfo.com, który został zamknięty przez brytyjskie i amerykańskie służby, handlował danymi z wycieku haseł w ramach płatnej usługi.

Serwis odsprzedawał w ramach abonemantu infromacje pochodzące z wycieków. Dane zgromadzone przez WeLeakInfo obejmowały ponad 12 mld rekordów z ponad 10 tysięcy wycieków. W ramach dziennego, tygodniowego, miesięcznego lub trzymiesięcznego abonamentu, można było uzyskać dostęp do takich danych jak nazwiska, adresy e-mail, nazwy użytkowników, numery telefonów czy też hasła.

Jak podaje portal Niebezpiecznik, operat

Eksperci z Kaspersky Lab ostrzegają przed nowym typem oszustwa, cyberprzestępcy wmawiają swoim ofiarom, że należne jest im odszkodowanie za wyciek danych.

Potencjalna ofiara trafia na stronę Presonal Data Protection Fund tzw. Fundusz Ochrony Danych Osobowych, na której może sprawdzić czy dane jej uległy wyciekowi. W tym celu, ofiara musi podać swoje dane jak imię, nazwisko, numer telefonu, czy też dane kont społecznościowych. Następnie, pojawia się komunikat, że powyższe dane uległy wyciekowi do sieci, jednakże ofiara może liczyć na odszkodowanie w

Jeśli planujecie wypoczynek w polskich górach, uważajcie na fałszywe oferty w górach. Policja ostrzega, że proceder ten jest bardzo powszechny i tylko podczas sylwestra w Zakopanem otrzymali kilkanaście zgłoszeń dotyczących oszustwa na tzw. wirtualne kwatery.

Niemniej jednak, pomimo tego, że turyści są bardziej ostrożni niż w latach poprzednich, to prawie każdego dnia odnotowywane jest tego typu oszustwo.

Oszuści umieszczają na spreparowanych stronach lub też na portalach aukcyjnych fikcyjne ogłoszenia z atrakcyjnymi cenami noclegów w Zakopanem i okolicach. Turyści powinni sprawdzić przed opłaceniem oferty i przyjazdem, czy dany pensjonat, czy też domek faktycznie istnieje, a nie j

Cyberatak przeprowadzony na firmę Travelex, zajmującą się obsługą wymiany walut, jest kolejnym przykładem nowego trendu w środowisku cyberprzestępczym. W tym wypadku, cyberprzestępcy zażądali okupu za odszyfrowanie danych, a także za nieupublicznienie wykradzionych informacji.

Może być to nowy trend w atakach ransomware, o którym pisaliśmy w przypadku grupy Maze.

Jak podaje Zaufana Trzecia Strona (ZTS), data cyberataku niebyła przypadkowa, gdyż przypadła na okres świąteczny (31.12-01.01). Nikt z pracowników nie zauważył anomal

Portal Postal Ninja jest popularny wśród osób, które chcą sprawdzić status przesyłki zamówionej z AliExpress. Jednakże, na stronie można było z dużą łatwością zdobyć dane nawet o 800 tysiącach przesyłek, w skład których wchodziło także imię i nazwisko zamawiającego oraz adres, na który ma być dostarczona paczka. Numery przesyłek nie był generowane losowo i były łatwe do przewidzenia.

Jeden z czytelników Zaufanej Trzeciej strony zauważył lukę w Postal Ninja, dzięki czemu ZTS zgłosił lukę w zabezpieczeniach, która została szybko usunięta. Mówiąc tu o szybkości, po zgłoszeniu luki portal ZTS czekał na odpowiedź Postal Ninja jedynie trzy godziny. W informacji zwrotnej zapewniono, że dziura zostanie załatana

Nastąpił nowy trend w atakach ransomware. Jak informuje portal Zaufana Trzecia Strona, pomimo tego, że firma, której dane zostały zaszyfrowane posiada backup, może zostać zmuszona do zapłacenia okupu.

Grupa Maze, założyła serwis WWW, w którym ogłaszane były nazwy zaatakowanych firm wraz z listą zaszyfrowanych serwerów, pojemnością dysków waz z ilością danych. Dodatkowo zamieszczany był przykład wykradzionych plików. Lista dotyczyła firm, które odmówiły zapłacenia okupu za odszyfrowanie danych.

Dobrą informacją jest to,

Cyberprzestępcy nie próżnują w odstępie kilku dni zaatakowali polski urząd gminy w Lututowie oraz Kościerzyny, ofiarą stała się także klinika Budzik.

W gminie Lututów został zaszyfrowane dane obejmujące zobowiązania z tytułu opłat za odpady komunalne, wodę, czy też czynsz. Gmina wydała oświadczenie, w której poinformowała, że w przypadku wpłat za zobowiązania wobec gminy  nie będzie możliwości uzyskania informacji o wysokości zaległości. Cyberprzestępca za odszyfrowanie danych chce uzyskać okup w wysokości 6 tysięcy dolarów. Wójt poinformował o incydencie policję.

W przypadku gminy Kościerzyna, wójt zwrócił się do CSIRT NASK i zewnętrznej firmy o pomoc w odszyfrowaniu da