Serwis Gizmodo powołując się na zamieszczone na forum internetowym Reddit wpisy, dotyczące poszkodowanych użytkowników smartfonów Samsung, informuje o błędach w telefonach serii Galaxy Note 8 i Galaxy S9. Błąd powoduje wysyłanie zdjęć z aparatu w smartfonie do wybranych losowo osób z książki kontaktowej bez wiedzy i zgody posiadacza urządzenia.

Błąd powiązany jest z aplikacją Samsung Messages. Jeden z użytkowników telefonu na forum Reddit informuje, że aplikacja przesłała jego wszystkie zapisane zdjęcia w telefonie do przypadkowej osoby, znajdującej się w książce kontaktowej. W przypadku innych użytkowników wysyłka zdjęć dotyczyła pojedynczych sztuk.

Serwis Gizmodo twi

Serwis Ticketmaster, za pośrednictwem, którego można kupić bilety na najciekawsze wydarzenia kulturalne, zidentyfikował złośliwe oprogramowanie przesyłające do cyberprzestępców dane osobowe oraz dane z kart płatniczych klientów portalu.

Zagrożone są dane osób, które od września ubiegłego roku korzystały z portalu.

Przyczyną wycieku danych były słabe zabezpieczenia aplikacji Inbenta, która jest wykorzystywana do komunikacji z użytkownikami serwisu Ticketmaster. Cyberprzestępcy dodali złośliwy kod JavaScript, kopiujący na zewnętrzny serwer dane osób, które dokonywały płatności. Inbent jest wykorzystywany przez Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketW

Klienci portalu oferującego wakacyjne wyjazd - wakacje.pl, otrzymali ofertę dodatkowego rabatu. Oferta ta pojawiała się na skrzynce e-mailowej, po wpłaceniu zaliczki na wybrany cel wypoczynku.

W celu uzyskania rabatu, w wysokości 10%, ofiara musiał wpłacić dodatkową zaliczkę. Inni klienci byli przekonywani, że muszą dokonać pilnej wpłaty, gdyż późniejsze uregulowanie należności będzie niemożliwe ze względu na prace informatyczne prowadzone przez portal. Wiadomość e-mail wyglądała dość wiarygodnie, zawierała logotyp portalu.

Jak informuje portal Niebezpiecznik.pl, osoby, które zareagowały na otrzymaną wiadomość otrzymywały dane do przelewu. Oszust podawał się za pracown

Na skrzynki internatów trafiają wiadomości e-mail informujące o możliwości odebrania zwrotu podatku. Oszustwo jest o tyle niebezpieczne, gdyż może doprowadzić do utraty wszystkich pieniędzy z konta. Tym razem ofiarą stali się klienci banku PKO BP.

Wiadomość rzekomo pochodzi od Ministerstwa Finansów. Ofiara zapewniana jest iż z powodu ostatnich obliczeń związanych z aktywnością fiskalną zostanie jej udzielony zwrot podatku. W tym celu należy złożyć wniosek o zwrot podatku, formularz załączony jest do wiadomości e-mail.

Jeśli ofiara otworzy załącznik dochodzi do infekcji komputera, w wyniku czego w momencie próby wejścia na stronę PKO BP, ofiara przekierowywana jest na jej f

Internauci otrzymują na komunikator Whatsapp informacje o bonach do sklepu Biedronka. Jak informuje Niebezpiecznik cyberprzestępcy wysyłają wiadomość o treści „Biedronka rozdaje darmowy kupon”, w której ofiary kuszone są bonem na kwotę 2000 złotych.

Wiadomość zawiera link, który ma umożliwić zdobycie bezpłatnego bonu, w tym celu ofiara kierowana jest na stronę z fałszywym quizem. Po udzieleniu odpowiedzi, proszeni jesteśmy o dane do 20 znajomych z WhatsApp, po czym w celu otrzymania nagrody należy podać swoje dane osobowe.

Osoby, które podadzą swoje dane osobowe, mogą stać się ofiarą spersonalizowanego phishingu. Cyberprzestępcy wykorzystując dane osobowe mogą wysyłać e

Eksperci z Jailbreaking wykryli lukę w aplikacjach na system iOS, istnieje możliwość uruchomienie przez hakerów złośliwego kodu. Jednakże nie podano jeszcze szczegółów jak można dokładnie wykorzystać błąd oprogramowania.

W celu uruchomienia złośliwego kodu w aplikacji urządzenie musi być podłączone do sieci Wi-Fi, jednakże musi być ona kontrolowana przez hakera.
Luka w oprogramowaniu może istnieć w oprogramowaniu ZipArchive, jednak ta informacja nie została jeszcze potwierdzona przez zespół Pangu. Została opublikowana lista potencjalnych aplikacji, które mogą zostać zainfekowane wśród między nich znajduje się Instagram, Pandora czy też Dropbox.

Apple oficjalni

Oszuści wykorzystali pretekst związany z rozpoczęciem Mistrzostw Świata w Piłce Nożnej w Rosji do wyłudzenia pieniędzy.

Eksperci z ESET ostrzegają przed „organizatorami” loterii informującymi kibiców o wygranym bilecie na mundial.

Cyberprzestępcy wysyłają wiadomości e-mail, w których ofiara jest informowana, że została wylosowana w internetowej loterii organizowanej przez FIFA  World Cup. W celu odebrania biletu należy kliknąć w zamieszczony link, gdzie ofiara musi podać swoje dane osobowe oraz opłacić bilet. Dodatkowo w celu potwierdzenia autentyczności wiadomości dołączony jest odpowiednio spreparowany dokument w formacie .pdf lub .doc, z logiem mundialu.

mBank poinformował swoich klientów iż 1000 z nich zostało objętych specjalnym nadzorem, po pojawianiu się oferty sprzedaży 100 tysięcy rekordów zawierających dane klientów banku.

Do portalu Niebezpiecznik napisała osoba podająca się za pracownika firmy finansowej, informując redakcję iż odstała ofertę kupna danych klientów mBanku, w wiadomości znajdował się link do pliku tekstowego, który zawierał tysiąc rekordów z takimi danymi jak:
- numer konta
- imię i nazwisko lub nazwę firmy
- ulicę, kod pocztowy i miejscowość

Portal Niebezpiecznik ma wątpliwości, czy rzeczywiście taka osoba dysponuje danymi pochodzącymi z wycieku, gdyż numery kont firmo

CERT Orange Polska ostrzega przed phishingiem skierowanym w klientów Banku Millenium. E-mail informuje o awarii systemu, w związku z tym klient banku musi zalogować się i zaktualizować swoje konto. Link do aktualizacji podany jest w mailu, ponadto ofiara zostaje poinformowana, że dostanie kod weryfikacyjny na podany numer telefonu komórkowego. Wiadomość do złudzenia przypomina prawdziwą korespondencję, jednakże zawiera błędy językowe oraz „wstawki” w języku angielski.

Po treści wiadomości można się spodziewać wyłudzenia ze strony cyberprzestępców loginu oraz hasła do konta bankowego, jak również numeru telefonu komórkowego.

CERT Orange Polska wnioskuje iż po składni stron

Cyberprzestępcy za cel ataku wybrali serwis umożliwiający rezerwację nieruchomości od osób prywatnych - Airbnb. W ataku phishingowym wyłudzono dane osobowe oraz dane kart płatniczych użytkowników Airbnb, wynajmujących swoje nieruchomości..

Wykorzystano w przesłanej wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem RODO.

Użytkownicy Airbnb, aby móc akceptować rezerwacje składane przez innych użytkowników, musieli zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO. W tym celu należało kliknąć w link zawarty w wiadomości e-mailu.

Na stronie, ofiary były zmuszone do podania danych oso

Eksperci z ESET odkryli nową odmianę programu BackSwap, który jest o tyle niebezpieczny, gdyż może wyczyścić konto bankowe ofiary. Ofiarami są najwięksi klienci banków w Polsce.

BackSwap zmienia numery rachunków w przelewach internetowych i wykrada pieniądze od posiadacza konta. Celem są klienci pięciu czołowych polskich banków, tj.: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA.

Program rozprzestrzenia się za pośrednictwem wiadomości e-mail, która zawiera zainfekowany załącznik, wyglądający jak faktura. Jeśli ofiara go otworzy, następuje instalacja zagrożenia. Program monitoruje zachowane użytkownika w przeglądarce internetowej. Wejście na stronę internetową daneg

Przeglądarka Google Chrome została wykorzystana do ataku na internautów. Cyberprzestępcy skłaniają internautów do zainstalowania dodatków znajdujących się w sklepie Chrome Web Store, oferujących darmowe filmy.

Zainstalowanie takiego rozszerzenia wiąże się z pewnym ryzykiem, gdyż strona do której ofiara jest przekierowywana jest fałszywa. Nie obejrzymy na niej żadnej pozycji filmowej, natomiast zostaną włączone nam reklamy typu malvertising.

Reklama typu malvertising wyświetla fałszywe informacje o zainfekowaniu urządzenia, jeśli internauta kliknie w załączony link, następuje automatyczne pobieranie programu, który wskazuje na fikcyjne wirusy. Jednakże, w celu usunięcia robaka

Cyberprzestępcy podszyli się pod polski odział firmy kurierskiej TNT Express Worldwide. Klienci tej firmy otrzymują e-maile z elektroniczną fakturą. Faktura dotyczy zrealizowanego zlecenia przewozu sprzętu od Walter Kompressortechnik Polska.

Cyberprzestępcy liczą na szczęśliwy fart, licząc na to, że TNT Express obsługuje klientów firmy Walter.

Jak podaje portal AVLab, wiadomość e-mail wysłana jest ze Szwecji i przechodzi przez niepoprawnie zabezpieczony serwer SMTP. Dane wysyłane są z serwera nazwy.pl

Najlepiej usunąć taką wiadomość od razu i nie otwierać załączonego pliku, gdyż prawdopodobnie dojdzie do zainfekowania urządzenia.

Dane tysięcy użytkowników aplikacji służącej do monitorowania użycia telefonu przez nastolatków TeenSafe, wyciekły z serwerów obsługujących program.

Aplikacja TeenSafe pozwala rodzicom monitorować jak dzieci korzystają ze smartfonów. Uzyskują oni informacje w treść wysyłanych przez dzieci wiadomości SMS, mogą również śledzić ich lokalizację oraz przeglądać historię odwiedzanych stron.

Jak informuje serwis ZDNet w bazie danych, z której wyciekły informacje znajdowały się adresy e-mail rodziców oraz powiązane z nimi informacje o telefonach dzieci jak Apple ID czy także unikalny identyfikator urządzenia.

Jednakże jak informuje firma,

CERT Orane Polska ostrzega przed phishingiem wycelowanym w sklep Apple Store. W treści maila cyberprzestępcy ostrzegają przed podejrzaną transakcją, która odbyła się z konta iCloud, w wyniku czego została obciążona karta kredytowa ofiary w wysokości 107 dolarów.

Jak informuje CERT w załączniku znajdował się link prowadzący do strony, która mogła być złośliwa. Jednak została ona już wyłączona przez cyberprzestępców. W tym wypadku adres e-mailowy nadawcy nie budził żadnych wątpliwości, że jest to oszustwo. Jednakże, w razie jakichkolwiek wątpliwości lepiej zalogować się na konto w serw