Lost24

Pod koniec roku użytkownicy platformy Netflix mogli otrzymać wiadomość e-mail, która zachęcała do aktualizacji danych dotyczących płatności.

Jak poinformowała policja w Ohio był to atak phishingowy, którego celem było wyłudzenie danych.


Oszuści w wiadomości e-mail informowali swoje ofiary, że wystąpiły błędy dotyczące płatności w serwisie i zachęcają do aktualizacji danych rozliczeniowych, w tym celu należało kliknąć w przycisk „update account now” – zaktualizuj swoje konto już teraz.

Jak podaje ESET, link w wiadomości kierował do podstawionej strony logowania, dzięki czemu oszuści mogli przechwycić dane osobowe użytkowników Netflixa.



Lost24

Jeśli ktoś ukradł Ci dowód osobisty lub go uszkodziłeś, Ministerstwo Cyfryzacji uruchomiło usługę zgłoszenia takiego zdarzenia przez Internet.


W celu wykonania takiego zgłoszenia należy posiadać Profil Zaufany. Procedura jest bardzo prosta, po zalogowaniu się na Profilu Zaufanym należy zgłosić utratę lub uszkodzenie dowodu. Należy pamiętać, że w przypadku uszkodzenia dowodu należy wybrać sposób w jaki się go dostarczy do urzędu. Zadanie jest o tyle uproszczone, że nie należy wybierać urzędu, który przyjmie wniosek, system sam wyświetla adres

Lost24

Cyberatak wstrzymał druk i dystrybucję czołowych gazet w Stanach Zjednoczonych.
Atak skierowany był m.in. w redakcję New York Times i Wall Street Journal.


Jak podaje Los Angeles Times atak pochodził spoza granic Stanów Zjednoczonych. Infekcja wirusem rozpowszechniła się przez sieć Tribune Publishing, jednakże miała na celu wyłączenie infrastruktury, a nie kradzież wrażliwych danych. Cyberatak spowodował zainfekowanie kluczowych systemów dla produkcji druku gazet.


Atak spowodował opóźnienie w dostarczeniu weekendowych numerów na czas. Izolacja złośliwego oprogramowania nie była prosta, gdyż w trakcie prób likwidacji błędów systemowych programiści natykali się na liczn

Lost24

Zabezpieczenia biometryczne znajdują się w ponad połowie sprzedanych smartfonów na całym świecie w 2017 roku, w tym jednym z najpopularniejszych zabezpieczeń w 2018 roku jest czytnik linii papilarnych.


Naukowcy z Uniwersytetu w Nowym Jorku stworzyli uniwersalny odcisk palca, który może posłużyć do oszukania zabezpieczeń biometrycznych. W tym celu wykorzystano dziewięć zestawów danych, na które składa się do 5,4 tysiąca odcisków palca znajdujących się w bazie NIST, a także 720 odcisków pochodzących od osób zwerbowanych przez naukowców.


Zespół badawczy opracował uniwersalny odciska palca za pomocą algorytmów uczenia maszynowego. Jak podają naukowcy odcisk odpowiada liniom pa

Lost24

Wyprzedaże po okresie świątecznym zachęcają do łapania okazji i robienia zakupów on-line. Od dłuższego czasu polscy internauci są narażeni na atak związany z dopłatą do przesyłki. Najczęściej przestępcy podszywają się pod firmy kurierskie, ofiara może dostać smsa wysłanego z poprawnej nazwy spółki przykładowo Inpostu.


Portal Niebezpiecznik podaje przykładową wiadomość sms, gdzie ofiara dostaje wiadomość, że przesyłka za zamówiony towar jest droższa i należy dopłacić niewielką kwotę w wysokości 1 czy 2 złotych. W wiadomości mamy oczywiście link prowadzący do fałszywego DotPay’a. W tym momencie jeśli odbiorca smsa poda login i hasło do swojego banku istnieje bardzo duże prawdopodobieństwo, że

Lost24

Cyberprzestępcy tworzą strony internetowe przypominające w łudzący sposób Google i Yahoo, a to wszystko w celu ataku na aktywistów działających na rzecz praw człowieka.


Amnesty International informuje, że setki w/w osób otrzymały wiadomości e-mail, w których cyberprzestępcy podszywają się pod operatorów poczty elektronicznej. Hakerzy w ten sposób chcą wyłudzić hasła oraz tokeny, które są niezbędne do weryfikacji dwuskładnikowej.


Ci sami hakerzy próbowali wyłudzić także dane użytkowników serwisów ProtonMail i Tutanota.


Jak podkreśla portal Chip socjotechnika jest jedną z najskuteczniejszych technik hakerskich, aby wyłudzić dostęp

Lost24

Sklep internetowy Morele.net poinformował o wycieku wrażliwych danych swoich klientów. Dane jakie trafiły w ręce hakerów z dnia 17 na 18 grudnia to imiona i nazwiska klientów wraz z adresami e-mail, numerami telefonów oraz zakodowanymi hasłami.


Sklep Morene.net po wykryciu incydentu zabezpieczył bazy danych oraz poinformował Urząd Ochrony Danych Osobowych.


Osoby poszkodowane powinny jak najszybciej zmienić hasła zarówno w samy sklepie Morele.net jak i innych serwisach, w których stosowały analogiczne dane do logowania. Klienci mają o tyle szczęścia, iż serwis nie zbierał danych o kartach płatniczych.




Lost24

Posiadacze telefonów z systemem Android, którzy zainstalowali na swoich urządzeniach aplikację Optimization Android służącą do optymalizacji wydajności baterii ryzykują kradzieżą danych wrażliwych.


Aplikacja zawiera mechanizm umożliwiający obejście dwuskładnikowego uwierzytelniania, ofiary narażone są na kradzież danych logowania do takich aplikacji jak WhatsApp, Gmail czy też Skype, a także  informacji dotyczących konta PayPal czy też kart kredytowych.


Jak informuje portal Cyberdefence24 jeśli podczas działania aplikacji ofiara włączy opcję „statystyki”, zostanie odesłana do witryny PayPal, gdzie jest wymagana weryfikacja, użytkownik po uzupełnieniu wymaganych

Lost24

Firma konsultingowa Dr. Shifro wykorzystywała swoich klientów, twierdząc, że jest w stanie odblokować pliki zaszyfrowane za pomocą ransowmare. Oferowana usługa typu Ransomware-as-a-Service przez firmę Dr. Shifro jest o tyle dużym wyczynem, że na typ ransomware jak Dharma/Crisis  nie ma dostępnych kluczy deszyfrujących.


Jak informuje Check Point Dr. Shifro kontaktował się z twórcą ransomware, w celu odszyfrowania plików ofiary, płacąc wysokość okupu, a następnie obciążał swojego klienta tym kosztem wraz z prowizją jak nawet 1000 dolarów!


Check Point prognozuje, że ilość firm oferujących podobne usługi może dosyć szybko wzrosnąć, gdyż tego typu model biznesowy je

Lost24

Osoby, które zainstalowały na swoich telefonach aplikacje Fitness Balance app oraz Calories Tracker app, naraziły się na stratę pieniędzy ze swoich kont bankowych.


Aplikacje miały służyć do pomiarów BMI, monitoringu spożywanych kalorii czy też zachęcenia do picia większej ilości wody, a  w rzeczywistości wykorzystały proces potwierdzenia płatności odciskiem palca do kradzieży pieniędzy posiadaczy iPhonów i iPadów.


Jak podaje serwis reddit.com, aplikacje nakłaniały do zeskanowania odcisku palca, poprzez spersonalizowanie diety i sposób pomiaru spalanych kalorii. Po zeskanowaniu palca użytkownikowi wyświetlany był komunikat o płatności na kwoty 99.99, 119.99 dolarów

Lost24

Jak informuje Ars Technica, hakerzy włamali się do serwisu Quora, w celu kradzieży haseł użytkowników. Wyciek 100 milionów wrażliwych danych dotyczył imion i nazwisk wraz z adresami e-mail i treścią prywatnych wiadomości. Prawdopodobnym jest także to, że również inne informacje dotyczące aktywności użytkowników uległy kradzieży.


Quora zaleca zmianę haseł do kont, pomimo tego, że były one szyfrowane. Zalecane jest także sprawdzenie, czy hasło użyte w serwisie nie było wykorzystywane do innych usług.


Użytkownicy, których dane zostały wykradzione zostali automatycznie wylogowani ze swoich kont, a ich hasła dostępowe zostały unieważnione. Przy próbie logowania poszkodowan

Lost24

Na skrzynki internautów trafiły wiadomości e-mail rzekomo do banku ING Bank Śląski, w którym odbiorcy powiadamiani są o zablokowaniu konta. Powodem zablokowania jest włamanie na konto, w celu odblokowania dostępu należy zweryfikować konto klikając z zamieszczony link.


Ofiara klikając w link przekierowywana jest do strony logowania banku, jeśli nie zorientuje się, że nie jest na poprawnej domenie, to w następnym kroku będzie poproszona o podanie znaków hasła. W tym momencie cyberprzestępcy logują się danymi podanymi przez ofiarę w prawdziwym serwisie ING, a ofiara na ekranie monitora widzi komunikat „Proszę czekać”.


Przestępca może zdefiniować zaufanego odbiorcę lub podmien

Lost24

Cyberprzestępcy podszywają się pod Profil Zaufany, wysyłając SMS-y informujące o przejęciu zlecenia pożyczki pieniężnej.

W treści SMS-a przestępcy informują, że zlecenie przesyłki  zostanie wypłacone w ciągu 60 minut, jeśli odbiorca wiadomości chce anulować powyższe zlecenie musi „jedynie” kliknąć w link.


Link prowadzi do strony podszywającej się po Profil Zaufany. W ten sposób cyberprzestępcy próbują wyłudzić dane logowania do bankowych serwisów transakcyjnych. W następnym kroku wyłudzają kod z przesłanego przez bank SMS-a, dzięki czemu mają możliwość ustawienia na koncie ofiary zdefiniowanego odbiorcy.


Treść oryginalnej wiadomości

Lost24

Odkryto dziewięć aplikacji w sklepie Google Play, które nabierały użytkowników smartfonów na szybkie pożyczki.


Po pobraniu aplikacji, w trakcie procesu rejestracji, użytkownik musiał podać swoje dane osobowe, adres e-mail oraz numer telefonu. Następnie należało wybrać kwotę na jaką chcemy zaciągnąć pożyczkę oraz okres spłat. Po czym należało cierpliwie czekać na rozpatrzenie prośby lub przyśpieszyć proces rozpatrzenia udostępniając informacje o aplikacji na Whatsappie oraz oceniając ją w sklepie Google Play z najwyższą notą.


Łącznie 40-tysięcy osób zawnioskowało o pożyczki, które nie były realnie rozpatrywane. Jak twierdza eksperci z ESET tego typu aplikacje są

Lost24

Zazwyczaj posiadacze smartfonów borykają się ze złośliwymi aplikacjami kradnącymi treści SMS-ów czy też kontaktów. Tym razem aplikacja opisywana przez portal Niebezpiecznik aplikacja w sprytny sposób oszukiwała użytkowników iPhonów. Jak podaje portal aplikacja stosując black pattern starała się naciągnąć posiadaczy telefonów Apple na dosyć spore koszty.


W celu zwiększenia liczby pobrań, cyberprzestępcy wybrali reklamę na Instagramie, gdzie aplikacja przedstawiona jest jako „ustalacz” kalorii. Użytkownik jedynie co musi zrobić, to zdjęcia posiłku, a aplikacja wyliczy jego kaloryczność. Jest tylko jeden wymóg, podczas skanowania zdjęcia potrawy należy trzymać palec na przycisku Home. Jeśli chcemy, aby ap