Agencja Reutera poinformowała, że Facebook mógł importować kontakty e-mail użytkowników portalu od połowy 2016 roku. Facebook poinformował, że błąd został naprawiony, a dane, które zostały zaimportowane łącznie 1,5 miliona są w fazie usuwania.

Ponadto, Facebook wyjaśnia, że podczas zakładania konta przez nowych użytkowników dane były nieumyślnie importowane.

Jak do tego doszło?

Przy zakładaniu konta należy potwierdzić adres e-mail, w przypadku takich kont jak  Yandex, GMX Mail portal nie wykonywał automatycznej weryfikacji, a prosił o hasło. Jednakże, zdobyte kontakty nie były nikomu udostępniane, a osoby, których kontakty zostały zaimportowan

W ubiegłym roku sklep Morele.net padł ofiarą włamywaczy. W wyniku ataku cyberprzestępcy w pierwszej kolejności ujawnili listę loginów i haseł pracowników sklepu. Jak informuje portal Zaufana Trzecia Strona włamywacze wrzucili do sieci bazę danych użytkowników serwisu.

Link do bazy został zamieszczony na forum Cebulka, przez użytkownika hackmachine. Baza zawiera ponad 400 MB 2,5 miliona rekordów. W bazie znajdują się imiona i nazwiska serwisu wraz z adresami e-mail, hash hasłami i numerami telefonów.

Jak podaje Zaufana Trzecia Strona, baza nie zawiera danych dotyczących zakupów jak adres dostawy czy też zamieszkania.

Jeśli jesteście klientami M

Eksperci ds. bezpieczeństwa z firmy Lookout odkryli, że aplikacja zaprojektowana pod urządzenia z Androidem jest w stanie zaatakować iPhony. Badacze twierdzą, że wirus wykorzystuje certyfikaty wydane przez Apple, aby ominąć oficjalny sklep z aplikacjami, gdzie jest szczegółowy system weryfikacyjny.

Jak podaje portal Chip, spyware po zainstalowaniu na urządzeniu bez wiedzy użytkownika jest w stanie przechwycić listę kontaktów, nagrania audio, zdjęcia, czy też filmy.

Jak twierdzą badacze z Lookout za stworzeniem aplikacji stoją profesjonaliści, gdyż utrudnia ona analizę ruchu sieci, poprzez przypinanie certyfikatów. Program nie został szeroko rozpowszechniony, gdyż nigdy nie trafił

Facebook ma ponad 2 miliardy użytkowników, nietrudno więc o działające tam grupy przestępcze. Raport Talos ujawnił, że na portalu społecznościowym działy 74 grupy przestępcze liczące 385 000 członków.

Użytkownicy Facebook w celu odnalezienia grupy, musieli jedynie wpisać w wyszukiwarkę odpowiednie słowa kluczowe jak spam, carding, czy też sellin cvv. Co więcej Facebook polecał takowej osobie powiązane grupy.

Co oferowały takie grupy?
- zhakowane karty bankowe
- informacje finansowe
- dane uwierzytelniające
- usługi spamowania poczty
- zamówienie kampanii phishingowej czy też podrobionych dokumentów

Użytkownicy telefonów Xiaomi byli narażeni na ataki hakerskie. Sytuacja była spowodowana preinstalowaną aplikacją Xiaomi Guard Provider, która miała zapewnić bezpieczeństwo telefonu.

Aplikacja nie zabezpieczała ruchu sieciowego przesyłanego protokołem http z i do aplikacji. Jak podaje Check Point, do ataku mogło dojść kiedy haker połączyłby się z tą samą siecią Wi-Fi, co potencjalna ofiara, dzięki czemu mógłby przeprowadzić tzw. atak Man-in-the-Middle.  Ponadto, haker poprzez luki w komunikacji między wieloma SDK, mógł wprowadzić dowolny kod, umożliwiający kradzież hasła, czy też wgranie złośliwego oprogramowania.

Check Point poinformował o wykrytej dziurze X

Kolejna fala połączeń z nieznanych zagranicznych numerów, telefony pochodzą z Wysp Wniebowstąpienia. Jeśli ktoś spróbuje oddzwonić skończy się to wysokim rachunkiem.

Jak podaje Dziennik Internautów Bezpieczeństwo, jeden z pracowników firmy PROGET zauważył próbkę kontaktu z wspomnianych wysp. Połączenia są wykonywane w taki sposób aby odbiorca nie miał szansy odebrania połączenia, gdyż są one zrywane po sekundzie. Jak ostrzega firma PROGET jeśli potencjalna ofiara nie zweryfikuje numeru i oddzwoni może stracić od kilkudziesięciu do nawet kilkuset złotych. W przypadku firmy PROGET sytuacja jest o tyle niebezpieczna, gdyż pracownicy firmy mogą próbować oddzwaniać na nieznane numery z telefonów służbowych,

Pen Test Partners przeprowadził badania dotyczące bezpieczeństwa inteligentnych systemów alarmowych. Z badań wynika, że ponad 3 miliony samochodów posiadały luki w zabezpieczeniach, dotyczyły dwóch firm, Pandora i Viper.

Luki były dość poważne, gdyż pozwalały na wyłączenie blokady, podsłuchiwanie przeprowadzanych rozmów, sprawdzić lokalizację pojazdu czy też wyłączenie silnika podczas jazdy. Jak wykazali badacze błąd leżał po stronie interfejsu programistycznego aplikacji, który powodował, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie.

Cyberprzestępcy z wykorzystaniem luki mogli zmieniać adres e-mail posiadacza auta, dzięki czemu mogli zrese

Kaspersky Lab ujawnił kampanię z wykorzystaniem trojana ShadowHammer, gdzie ofiarą stali się użytkownicy narzędzie ASUS Live Update Utility.

Z zagrożeniem zetknęło się prawdopodobnie ponad milion użytkowników na całym świecie.

Kampania opierała się na tzw. atakach na łańcuch dostaw, cyberprzestępcy wykorzystali serwer producenta z Tajwanu do rozsyłania trojana.

ASUS Live Update Utility jest narzędziem wstępnie instalowanym w większości nowych komputerów ASUSa, które służy do automatycznej aktualizacji systemu BIOS, UEFI, sterowników oraz aplikacji.

Kampania była niewidoczna dla dużej większości zabe

Badania firmy AV-Comparatives wykazały, że prawie ponad 60 procent aplikacji antywirusowych chroniących urządzenia z systemem Android nie spełnia podstawowych wymogów.

Pod lupę wzięto 250 aplikacji, a 170 z nich nie spełniło minimalnych wymogów zapewnienia bezpieczeństwa. Testowane antywirusy nie oferowały żadnej ochrony, a jedynie obciążały procesowy dodatkowymi zadaniami. Aplikacje pokazywały, że konkretne programy zainstalowane na urządzeniu są szkodliwe, a w rzeczywistości nie zawierały one szkodliwego kodu.

Jak podaje ComputerWorld powyższa sytuacja wynika z te

Podczas aktualizacji jednej z aplikacji InPost – Menager Paczek, doszło do sytuacji, w której osoby trzecie miały wgląd w adresy innych użytkowników. Jak podaje Radio Kraków, po zalogowaniu na dowolne konto można było uzyskać wrażliwe dane ponad 7,4 mln użytkowników. Osoby trzecie miały wgląd w numery telefonów, adresy e-mail czy też adresy zamieszkania. Co więcej, można było obserwować zlecenia rejestrowane w systemie.

W związku zaistniałą sytuacja, InPost wydał oświadczenie: „W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesył

Cyberprzestępcom na dość popularny ostatnio atak phishingowy, udało się nabrać klientkę banku Santander Bank Polska. Kobieta dostała smsa od rzekomej firmy telekomunikacyjnej z prośbą o uregulowanie zaległości w fakturze. Ofiara chcąc dopłacić, brakujące 3 złote do „faktury” od operatora telekomunikacyjnego straciła 9 tysięcy z konta bankowego.

Do utraty pieniędzy doszło poprzez zalogowanie się na fałszywej stronie PayU, ofiara w ten sposób podała cyberprzestępcom dane do logowania.

Okradziona kobieta chcąc odzyskać utracone środki złożyła w swoim banku reklamację. Jednakże, jak informuje portal Bankier, wniosek rozpatrzono negatywnie. Uzasadnieniem było stwierdzenie

Uważajcie na osoby dzwoniące pod pretekstem doradztwa w zakresie przyznawania firmom dotacji unijnych. Jeden z Czytelników Zaufanej Trzeciej Strony został oszukany na kwotę ponad 200 złotych. Doradca zaoferował ofierze pomoc w wypełnieniu wniosku o dofinansowanie z regionalnych programów operacyjnych. W trakcie rozmowy telefonicznej czytelnik portalu poprosił doradcę o przesłanie drogą e-mailową dodatkowych informacji.

Jednakże, zamiast maila dotarła do niego pobraniowa przesyłka. Rodzina ofiary w dobrej wierze opłaciła paczkę, w której znajdowała się książk

Jeśli jesteście posiadaczem routera D-Link model DRW-921, uważajcie gdyż wasz rachunek może zostać obciążony na dość dużą kwotę, jak było w przypadku jednego z czytelników portalu Niebezpiecznik.

W opisywanym przypadku cyberprzestępcy ofierze podnieśli limity na usługi Premium Rate.

Cyberprzestępcy wykorzystując lukę w routerze zmienili limity na usługi premium (operator Orange) w pierwszym etapie do 300 złotych, a w drugim do 4000 złotych.

Jak informuje Niebezpiecznik billing

World Wide Web Consortium przedstawiło nowy standard uwierzytelniania na stronach internetowych. Przetwarzanie danych biometrycznych ma zastąpić hasła, jak informuje portal Chip niebawem na wielu stronach będzie można zalogować się w sposób analogiczny do tego jak dziś logujemy się na smartfony.

System pozwoli na otwieranie zaszyfrowanych serwisów dzięki kluczom sprzętowych podłączonych do portu USB.
Proponowane rozwiązanie jest o wiele bezpieczniejsze, niż używane przez wielu internautów proste hasła internetowe jak sławetne 1234.

Nowe standardy zastosował m.in. Microsoft czy też Dropbox. Możliwym jest, że biometria wyprze całkowicie tradycyjne hasła.

Cyberprzestępcy podszywają się pod firmę poszukującą pracowników za pomocą portalu LinkedIn. Firma wydaje się o tyle wiarygodna, gdyż posiada stronę www oraz konta w social mediach.

Wiadomości przesyłane są z oficjalnego konta firmy przez LinkedIn, następnie wiadomość ta jest ponawiana, e-mail nawiązuje do wcześniejszej próby kontaktu za pośrednictwem portalu. Tylko tym razem w wiadomości znajduje się link do strony www firmy lub załącznik z pikiem .doc z opisem stanowiska. W przypadku kliknięcia w link automatycznie pobierany jest dokument Wordowski. Podczas otwierania pliku, ofiara dostaje informację o konieczności włączenia makra, po zgodzie następuje pobranie złośliwego oprogramowania.