Eksperci firmy G DATA ds. zabezpieczeń obliczyli, że co 10 sekund pojawia się nowe złośliwe oprogramowanie na Androida. Potwierdzeniem tego jest pojawienie się 25 nowych złośliwych aplikacji w sklepie Google Play.

Firma SophosLabs zlokalizowała w sklepie aż aplikacje podszywające się pod programy do obróbki zdjęć. Każda z nich zwiera malware "Andr/Guerilla-D", który stanowi zagrożenie dla użytkowników urządzeń z systemem Android.

Niektóre z aplikacji osiągnęły wysoką liczbę pobrań, nawet ponad 100 tysięcy.

Aplikacje przeszły certyfikację Google i bez problemu trafiły na telefonów użytkowników. Zastanawiająca jest liczba pobrań każdej z nic

Na skrzynki internautów zaczęły trafiać e-maile informujące o wykonaniu na ich konto przelewu na pokaźną sumę w wysokości 10 tysięcy dolarów, pochodzącego rzekomo od Alior Bank.

Jak podaje Zaufana Trzecia Strona w e-mailu z tematem „Środki pieniężne zostały zaksięgowane na twoim koncie" znajduje się krótka wiadomość:

"10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji."

W celu uzyskania tak wysokiej kwoty należy kliknąć w link, który daje dostęp do specjalnego kuponu. Jeśli ofiara ulegnie pokusie i otworzy załącznik, w postaci pliku Word, w

25 maja w życie wchodzi europejskie rozporządzenie o ochronie danych osobowych – RODO, jest to pretekst do wyłudzenia danych osobowych przez cyberprzestępców.

Na smartfony z systemem Android wysyłane są SMS-y z podejrzanym linkiem. W wiadomości sms znajduje się komunikat:
"W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania cerfyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: xxxxxx Operator"

Wiadomość już na pierwszy rzut oka wzbudza podejrzenie tj. literówka w słowie "przychodzące", brak polskich znaków, certyfikat LTE 5+. W polu "nadawca

Uważajcie na wiadomości zachęcające do kliknięcia w WhatsAppie, w szczególności w telefonach z systemem Android.

Samo otwarcie wiadomości nie powoduje żadnej interakcji, autorzy zachęcają do kliknięcia w konkretne miejsce, przykładowo może to być czarna kropka lub emotikon. Jeśli adresat wiadomości zostanie skłoniony do kliknięcia aplikacja zostanie zamrożone, a następnie zamknięta.

Jest to wynikiem użycia znaków specjalnych, wprowadzających w błąd mechanizm renderowania testu. W rezultacie aplikacja nie jest w stanie poradzić sobie z wiadomością i ulega zawieszaniu.

Po podatnościach Spectre i Meltdowna, znaleziono osiem nowych zagrożeni w procesorach Intel o nazwie Spectre Next Generation. Informacje o nowych podatnościach ujawnił niemiecki serwis c’t / Heise.

Cztery z ośmiu nowo odkrytych luk to tzw. luki krytyczne, pozostałe są „średnio ryzykowne”.

Największe zagrożenie czyha na dostawców usług hostingowych oferujących wirtualne serwery, gdyż atak na hosta może następować poprzez maszynę wirtualną.

Na nowe formy ataków z grupy Spectre-ng są podatne procesory Intela, istnieją tez wstępne dowody, że znalezione luki mogą dotyczyć również niektórych układach ARM.

Intel jest już świadom podatnośc

Cyberprzestępcy połączyli dwie formy oszustwa łącząc fałszywą stronę sklepu internetowego z fałszywą stroną Dotpay. Zaufana trzecia strona opisuje dwie formy ataku, w których można stracić wszystkie pieniądze z konta.

Sklep MojeKlocki.com oferuje szeroki asortyment klocków Lego. Klient chcąc zapłacić za towar napotyka na problem, gdyż dowiaduje się, że trwa przerwa techniczna - „moduł płatności będzie włączony do 10h”. Jednakże, w tym samym czasie dostaje wiadomość sms z linkiem do panelu płatności Dotpay. W momencie kliknięcia na link i próby wykonania płatności, oszuści uzyskują login oraz hasło do banku ofiary wraz z jednorazowym kodem, dzięki któremu ustawiają zdefiniowany przelew.

Cyberprzestępcy podszywali się pod serwis Allegro, żądając uregulowania rachunku. O nowej kampanii phishingowej poinformowała Zaufana Trzecia Strona. Przestępcy rozsyłali e-maile na skrzynki pocztowe użytkowników, podszywając się pod administratorów serwisu.

W treści e-maila mogliśmy przeczytać, że na konto użytkownika nałożono blokadę sprzedaży, ze względu na brak uregulowania płatności. Żądane kwoty do zapłaty były niewielkie, a sama wiadomość nie posiadała rażących błędów językowych. Jednakże, uwagę ofiar powinien wzbudzić brak standardowej formy wiadomości od Allegro, gdzie zawsze znajduje się nick oraz imię i nazwisko użytkownika.

Jeśli ofiara k

Myślisz, że przejęli ci konto Gmail? Użytkownicy popularnej usługi pocztowej od Google – Gmail, dostają podejrzanie wyglądający spam, gdyż jest wysłany przez nich samych. Wielu użytkowników mogło pomyśleć, że ich konto zostało przejęte.

Wiadomości trafią do folderu wysłane i pochodzą z adresu e-mail użytkownika. Google potwierdza, że zaistniała sytuacja związana jest z nową kampanią spamową.

Gmail, który słynie z jednego z lepszych algorytmów odfiltrowania spamów pomylił adres nadawcy i umieścił spam w folderze wysłane. Przyczyną tego błędu było sfałszowanie nagłówku e-mail, w taki sposób aby sprawiał wrażenie, że użytkownik sam wysłał sobie wiadomość,

AdGruad Reserach podaje, że ponad 20 milionów użytkowników przeglądarki Chrome zainfekowało swoje urządzenia, poprzez instalację oprogramowania blokującego niechciane reklamy.

Złośliwe oprogramowanie dostępne było w wewnętrznym sklepie przeglądarki Chrome Web Store. Tak wysoka liczba infekcji wiąże się właśnie z tym, iż mogłoby wydawać się, że miejsce pobrania powinno być bezpieczne. Ponadto oprogramowanie miało prawie same pozytywne oceny.

W sklepie znajdowało się aż pięć szkodliwych rozszerzeń, należące do popularnych adblockerów.

Malware pobierał historię przeglądarki ofiary wraz z innymi informacjami i wysyłał na zewnętrze

Cyberprzestępcy podszywają się pod Ministerstwo Finansów w celu wyłudzenia poufnych danych osobowych wraz z numerem karty kredytowej. Portal Niebezpiecznik informuje, że na skrzynki e-mail internautów trafiają wiadomości informujące o możliwości odbioru zwrotu podatku.

W treści wiadomości znajduje się link, do prawdziwiej strony Ministerstwa Finansów, przez co czujność ofiary jest uśpiona. Do wiadomości podpięty jest załącznik w formie pliku PDF, z informacją o przysługującym zwrocie podatku w wysokości 718,725 złotych.

Jeśli ofiara otworzy dany załącznik i uzupełni podrobiony formularz, przekazuje poufne dane w ręce cyberprzestępców. Po podaniu danych, ofiara przekierowy

W ostatnim czasie w sieci krąży kod, który przypomina w działaniu ransomware’a, który szyfruje dane, jednak nie wymusza na swoich ofiarach okupu. Ceną za odszyfrowanie danych jest wymuszenie uruchomienia gry - PlayerUnknown's Battlegrounds w skrócie „PUBG”.

Złośliwy kod zauważyli eksperci ds. bezpieczeństwa z MalwreHunterTeam. Jak informują użytkownik, w celu odszyfrowania danych zostaje poinformowany o konieczności zagrania w PUBG przez godzinę, jednak w praktyce wystarczy kilka sekund, aby rozpocząć procedurę deszyfryzacji.

Jeśli ofiara nie posiada zakupionej gry, cyberprzestępcy umożliwiają wpisanie kodu wyświetlanego w tym samym komunikacie, który informuje o konieczności

Malwarebytes ostrzega przed kampanią FakeUpdates campaign, która swój początek miała w grudniu. Cyberprzestępcy próbują zainfekować użytkowników sieci malwarem za pomocą zainfekowanych stron internetowych.

Użytkownik dostaje powiadomienie o korzystaniu z nieaktualnej wersji przeglądarki, poprzez zaatakowanie strony internetowej napisanej w WordPressie i Joomli i podmienienie pliku JavScript na własny. Komunikaty dopasowane są odpowiednio pod daną przeglądarkę internetową. Jeśli internauta zgodzi się na ściągnięcie aktualizacji, w rzeczywistości pobiera szkodliwe oprogramowanie. Ściągnięty malware Chtonic daje cyberprzestępcy pełen dostęp do komputera ofiary, może m.in. zdalnie wykraść wybrane pliki, loginy i

Oszuści podszywają się pod sieć sklepów Biedronka oraz bramkę płatności. Oferta jest kusząca – bon o wartości 50 złotych na zakupy w sklepie, wystarczy wykonać "jedynie" przelew w wysokości 5 zł.

Eksperci z Cert Polska oceniają, że to jeden z najgroźniejszych ataków phishingowych. Jeśli ofiara skusi się na ofertę i wejdzie na stronę bony-biedronka.com, a następnie w fałszywy serwis Dotpay – daje dostęp oszustom do kont bankowych. Oczywiście wiąże się to z utratą pieniędzy z konta.

Fałszywa strona Dotpay do złudzenia przypomina oryginał, posługuje się również certyfkatem SSL wystawionym przez Let’s Encrypt. Utrata pieniędzy następuje po zalogowaniu na

Sieć Orange ostrzega swoich klientów przed cyberprzestępcami wysyłającymi fałszywe wiadomości e-mail. Na pocztę klientów Orange trafiają wiadomości z potwierdzeniem zamówionych towarów lub usług. W potwierdzeniu autentyczności wiadomości e-mail ma potwierdzać fakt wysłania jej z domeny orange.pl. W tytule wiadomości widnieje „Pilne zamówienie” oraz podpis osoby z „działu sprzedaży”, która rzekomo przesyła potwierdzenie zamówienia proforma.

Wiadomość wydaje się o tyle autentyczna, gdyż zawiera spersonalizowany załącznik zawierający imię i nazwisko klienta Orange. Jeśli ofiara otworzy załącznik Exel jej sprzęt może zostać zainfekowany ransomwarem szyfrującym dysk. Cyberprzestępcy za odszyfrowanie

Aplikacja, która miała pomagać w szybkim logowaniu do banku, wykrada pieniądze. Eksperci z ESET ostrzegają przed aplikacją oferującą dostęp do kont bankowych, nie podawajcie pod żadnym pozorem swoich loginów i haseł do kont.

Reakcja administracji sklepu Google Play była bardzo szybka, tego samego dnia aplikacja została usunięta, jednakże ilość pobrań osiągnęła liczbę stu.

Aplikacja kusiła możliwością zalogowania się aż do 21 banków, w tym celu należało podać identyfikator oraz hasło. Podczas logowania wszystkie wrażliwe dane zostały przesyłane do cyberprzestępców. Aplikacja przechwytywała sms-y od banku, w celu uwierzytelnienia przelewu.

&