Komenda Główna Policji wydała komunikat, w którym ostrzega przed otwieraniem fałszywych wiadomości e-mail, w których cyberprzestępcy podszywają się pod policję.

Policja dowiedziała się o całej sprawie od zaniepokojonych obywateli, którzy zaczęli dostawać na swoje skrzynki pocztowe wiadomości od skarbowa@policja.pl. Do wiadomości dołączony jest plik z „zawiadomieniem”. W treści wiadomości ofiara proszona jest o zapoznanie się z treścią zawiadomienia, w którym ma być podany termin przesłuchania w najbliższej placówce policji, w związku z fałszywymi wiadomościami e-mail.

Otworzenie załącznika, może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem. Poli

Wirus HiddenWasp wykryty przez ekspertów z Intezer Labs atakuje jak dotąd najbezpieczniejszy system operacyjny, którym jest Linux.

HiddenWasp zachowuje się jak trojan i nie jest wykrywany przez oprogramowanie antywirusowe. W momencie zainfekowania urządzenia przejmuje nad nim kontrolę, poprzez wysyłanie i pobieranie plików, ponadto uruchamia polecenia Terminalu Linuxa.

Jak podają eksperci z Intezer Labs wirus został prawdopodobnie napisany w Chinach, gdyż trojan komunikował się z serwerami pracującymi w rejonie Hong Kongu. Ponadto, HiddenWasp został stworzony w celach szpiegowskich.

Oszuści podszywając się pod sieć T-Mobile, zachęcają ofiary do wzięcia udziału w ankiecie, w której można wygrać smartfona. Ankieta dotyczy jedynie „wybranych” osób, dodatkowo czas wypełnienia ankiety jest limitowany czasem.

Dział Bezpieczeństwa Technicznego T-Mobile pracuje nad blokadą domen, które pośredniczą w przestępczej działalności. Operator apeluje, aby zwrócić uwagę na krótki czas podejmowania decyzji jest to zwykle 1 minuta.

Dane warszawskiego oddziału międzynarodowej korporacji zostały zaszyfrowane w dość podstępny sposób. Na służbowe adresy pracowników została wysłana widomość e-mail o otwarciu  nowej pizzerii w okolicy, w związku z tym dla nowych klientów przygotowano promocyjną ofertę – 30% zniżki.

Zachęceni atrakcyjną ofertą, pracownicy wykonali duże zamówienie. W tym momencie mogłoby się wydawać, że tak jak w standardowym przypadku wiadomość e-mail była zawirusowana. Jednakże w tym razem, do zamówionej pizzy dostawca dołączył w gratisie LED-owe lampki na USB, świecące różnymi kolorami w rytm muzyki. W lampkach, w które wbudowano pendrive’y znajdowało się złośliwe oprogramowanie.
<

Microsoft wykrył lukę w zabezpieczeniach kluczy Titan Security Key w wersji BLE – Bluetooth Low Energy. W związku z dużym ryzykiem ataku, Google zaoferowało darmową wymianę sprzętu oznaczonego jako T1 lub T2.

Luka wynika z niewłaściwej konfiguracji protokołów parowania Bleutooth, w wyniku czego osoba znajdująca się w pobliżu potencjalnej ofiary może łatwo uzyskać dostęp do klucza lub urządzenia, z którym jest sparowany.

Odległość jaka umożliwia atak to nieco ponad 9 metrów. Atak może nastąpić w dwojaki sposób:
- podczas logowania na konto, gdyż w tym momencie proszony jest o naciśnięcie przycisku na kluczu bezpieczeństwa BLE, w celu jego aktywacji. W tym momenci

Eksperci z Cyberus Technology ujawnili kolejną podatność procesorów Intela z rodzin Core i Xeon. Po załataniu luk bezpieczeństwa Meltdown i Spectre, procesory Intela narażone są na kolejne podatności jak ZombieLoad, RIDL oraz Fallout.

Jak opisują eksperci atak ZombieLoad przywraca historię przeglądania i inne poufne dane, umożliwia wyciek informacji z innych aplikacji czy też systemu operacyjnego. Jak wyjaśnia ekspert z Cyberus Technology portalowi Chip, ZombieLoad daje możliwość jednemu programowi odczytywać pamięć drugiego programu uruchomionego na tym samym komputerze lub serw

Na skrzynki pocztowe wielu osób, trafiły fałszywe e-maile podszywające się pod Bank Pekao.

Jak informuje portal Niebezpiecznik, link w wiadomości e-mail jest jak najbardziej poprawny czyt. Nie budzący podejrzeń, jednakże sama treść wiadomości jest w języku angielskim.
Klikając w dołączony do wiadomości link, ofiara jest przenoszona na fałszywą stronę banku. Po wpisaniu loginu i hasła, proszona jest o podanie z jakiego systemu operacyjnego korzysta: Andorid, iOS, inny. Dodatkowo należy podać numer telefonu, na który prawdopodobnie wysyłany jest link do złośliwej aplikacji. Jak podaj

Grupa hakerska Fxmsp poinformowała, że może dostaryczć informacje skradzione trzem firmom antywirusowym, które zlokalizowane są w Stanach Zjednoczonych.

Jak informują eksperci z AdvIntel, grupa hakerska Fxmsp jest wiarygodna, na co wskazuje ich przestępcza historia. Fxmsp sprzedawało już dane korporacyjne, zysk z włamań jaki uzyskali to 1.000.000 USD.

Hakerzy potwierdzili, że posiadają kod źródłowy związany z oprogramowaniem firm. Oferta hakerów to sprzedaż i dostęp do sieci za ponad 300 000 USD.

Hakerzy pomimo tego, że nie podali nazw firm, podane przez nich wskazówki dają możliwość ich identyfikacji. Hakerzy zaoferowali zrzuty ekranu folder

Eksperci ds. cyberbezpieczeństwa z Kaspersky Lab wykryli nową kampanię wycelowaną w osoby poszukujące pracy. Cyberprzestępcy wykorzystują fałszywe oferty pracy, wysyłane przez rzekome działy rekrutacji dużych firm.

Na czym polega zagrożenie?

Osoba poszukująca pracy w spamowej wiadomości otrzymuje atrakcyjną ofertę posady w dużej firmie. Ofiara zachęcona jest do zainstalowania aplikacji umożliwiającej dostęp do bazy ofert pracy. W celu uśpienia czujności ofiary podczas instalacji aplikacji wyświetlone jest okno informujące o ochronie przed atakami DDoS, a także fałszywy komunikat o przekierowaniu na stronę internetową do agencji rekrutacyjnej. Jak podaje Kaspersky Lab, w rzeczywistości ofiara prze

Eksperci z ESET wykryli nowe zagrożenie w postaci malware’a o nazwie LightNeuron. Malware został stworzony przez grupę hakerską Turla i atakuje serwery pocztowe Microsoft Exchange. Wirus jest w stanie przejąć pełną kontrolę nad serwerem, a także podszyć się pod danego użytkownika, wysyłając w jego imieniu e-maile.

Na razie hakerzy skupili się na instytucjach rządowych jak Ministerstwo Spraw Zagranicznych oraz organizację dyplomatyczną z jednego państw z Europy Wschodniej.

Hakerzy kontrolują wirusa za pomocą ukrytych komend, tak jak wewnątrz plików JPG i dokumentów PDF, dzięki czemu wysyłane maile nie budzą podejrzeń.

Jak podaje portal Com

Eksperci ds. bezpieczeństwa wykazali, że urządzenie do monitoringu firmy D-Link, model: DCS-2132L, posiada luki w zabezpieczeniach. Jest to o tyle niepokojące, gdyż osoby, które zainwestowały w bezpieczeństwo swojego domu w postaci kamery do monitoringu mogły być narażone na atak cyberprzestępców. Luki w zabezpieczeniach umożliwiły osobom trzecim przechwycenie rejestrowanego obrazu.

Eksperci z ESET wykazali, że kamera nie szyfrowała komunikacji na linii urządzenie – chmura – aplikacja użytkownika. W ten sposób cyberprzestępca mógł przechwycić obraz z kamery. Udowodniono, �

Wejście do kin najnowszej części Avengers nie zaowocowało jedynie gigantyczną sprzedażą biletów, ale także spowodowało wzrost ataków phishingowych.

Eksperci ds. cyberbezpieczeństwa odnotowali szereg ataków phishingowych, gdzie za cel postawiono sobie fanów Avengers.
Cyberprzestępcy przygotowali fałszywe strony WWW, gdzie oferowali „możliwość” obejrzenia finału filmu Avengers za darmo.

Jeśli, któryś z fanów filmu kliknął w ikonę odtwarzania wideo, na ekranie monitora pojawiła mu się krótka scena z filmu, jednakże została ona wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzania, ofiara przekierowywana jest na stronę rejestracyjną, gdzie wymagane jest podanie numeru kar

Miasto Gdańsk w celu zachęcenia swoich mieszkańców do rozliczenia PIT właśnie w tym mieście zorganizowało loterię PIT w Gdańsku to się opłaca. W loterii wzięło udział ponad 18 tysięcy osób, a jedną z nagród był samochód hybrydowy.

W celu wzięcia udziału w loterii należało wypełnić formularz, w którym proszono o takie dane jak imię i nazwisko, PESEL, numer telefonu wraz z adresem e-mail oraz miejsce złożenia deklaracji podatkowej.

Jednakże, jeden z uczestników konkursu odkrył rażący błąd, strona pitwgdansku.pl umożliwiła osobom trzecim dostęp do danych osób biorących udział w zabawie. Błąd został zgłoszony firmie odpowiedzialnej za

Google przystąpiło do usuwania aplikacji opublikowanych przez chińską firmę DO Global. W chwili obecnej ze sklepu Google Play zniknęło 50 aplikacji, o łącznej liczbie pobrań 600 milionów.

Jak donosi BuzzFeed News aplikacje DO Global jak Omni Cleaner, RAM Master, Total Cleaner, czy też Selfi Camera posiadały mechanizmy powodujące automatyczne klikanie i odtwarzanie reklam w telefonach z systemem Android. Programy działające w tle niepotrzebnie drenowały baterię w urządzeniach ofiar, a ponadto wysyłały dane właścicieli smartfonów.

Zablokowano również dostęp do programu partnerskiego AdMob, który pozwalał zarabiać na reklamach, dzięki czemu DO Global mógł zarobić miliony dola

Brytyjska Agencja ds. cyberbezpieczeństwa National Cyber Secuity Center wykonała analizy dotyczące najczęściej konfigurowanych haseł przez użytkowników sieci.

Badania były przeprowadzone na podstawie analizy milionów zhakowanych na całym świecie haseł.
Standardowo najczęściej stosowane były proste kombinacje cyfr, top listy najczęściej używanych haseł to 1234, 123456789, qwerty, password, 111111, abc123 oraz nazwy popularnych zespołów muzycznych i drużyn sportowych.

Eksperci z ESET przestrzegają przed korzystaniem słabych haseł, radząc, aby korzystać z serwisu Have I Been Pwned – HIBP. Serwis ten umożliwia weryfikację czy hasło było kiedykolwiek złamane. Jeśli d