Eksperci z FortiGuard zidentyfikowali nowy wariant botnetu Mirai, użyty do ataków DDos na najczęściej używane serwisy internetowe jak Netflix czy Spotify. W Polsce Mirai przejmował do 14 tysięcy urządzeń dziennie.

Nowa odmiana Mirai to botnet OMG, którego zadaniem jest zmiana urządzenia IoT w serwery typu proxy. Jest to bardzo wygodne, gdyż zapewnia cyberprzestępcom anonimowość. Nowa odmiana wykorzystuje luki w zabezpieczeniach przez co może atakować na szersza skalę. Jak informują eksperci z FortiGuard OMG zachowuje oryginalne moduły Mirai, wykonując tym samym identyczne procesy jak pierwotna wersja.

Portal Avlab daje kilka wskazówek jak chronić nasz domowy IoT. Przede wszystkim nal

Producent Under Armour wysyła e-maile do użytkowników aplikacji MyFitnessPal z prośbą o niezwłoczną zmianę hasła. Zaistniała sytuacja ma związek z kradzieżą danych takich jak nazwy użytkowników aplikacji MyFitnessPal wraz z ich adresami e-mailowymi i hasłami. Z aplikacji zliczającej kalorie korzysta 150 milionów osób.

Wyciek danych nastąpił pod koniec lutego, a o całym zajściu powiadomił właściciel usługi, który pomaga w liczeniu kalorii. Jak twierdzi Under Armour hakerzy nie mieli dostępu do numerów kart kredytowych i innych wrażliwych danych użytkowników aplikacji.

Jak informuje portal Chip jest to kolejny duży wyciek z serwerów Amazonu, wcześniejszy dotyczył kradzie

Eksperci z Kaspersky Labs trafili na trop malwera, który prawdopodobnie atakował komputery już od sześciu lat. Nadano mu nazwę Slingshot. Malware jest o tyle niebezpieczny gdyż potrafi wykraść dowolne dane z urządzenia bez konieczności instalowania w jego pamięci szkodliwego kodu, poprzez atak z poziomu routera.

Zainfekowane routery zidentyfikowane przez Kaspersky Labs zostały wyprodukowane przez firmę MicroTiks. Serwis Ars Technica podkreśla, że do tej pory stworzono niewiele wirusów pracujących w tak przebiegły sposób. Dlatego też, istnieje podejrzenie, że malware został stworzony przez grupę informatyków finansowanych przez rząd wrogich państw.

Większość zainfekowanych kompu

Sejm przyjął nowelizacje prawa telekomunikacyjnego, dzięki czemu konsument ma być lepiej chroniony na wszelkiego rodzaju próby naciągania na usługi SMS Premium.

Wiele razy pisaliśmy wam o wyłudzeniach na smsy o podwyższonej opłacie. Od teraz w momencie podpisania umowy z operatorem, konsument będzie określać wysokość progu, jeśli tego nie zrobi domyślna wartość wyniesie 35 złotych. Jest to zabezpieczenie chroniące przed utratą dużych kwot pieniędzy, gdyż po osiągnięciu progu wyznaczonego przez konsumenta załączy się automatyczna blokada numerów Premium.

Jak informuje IBM X-Force znacząco wzrosła liczba ataków z użyciem wirusa TrickBot. Głównym celem TrickBota są środki pieniężne zgromadzone na kontach bankowych oraz kryptowaluty.

Infekcja wirusem następuje poprzez zainstalowanie aplikacji z podejrzanego źródła lub poprzez link otrzymany w wiadomości sms. Wirus wstrzykuje do przeglądarki internetowej kod, w celu wykradzenia haseł. TrickBot wyświetla na zainfekowanym urządzeniu plansze przypominającą ekran logowania aplikacji przechowującej kryptowaluty.

Zdobyte w nielegalny sposób kryptowaluty zasilają portfel cyberprzestępców.

Jak podaje X-Force na główny cel brane są aplikacje przeznaczo

Ulepszona wersja malware FakeBank, który w starszej wersji instalował aplikacje TeamViewer uzyskując tym samym pełen dostęp do urządzenia ofiary, tym razem wyłudza dane do kont bankowych.

FakeBank działa jak trojan, którego głównym celem jest kradzież danych logowania do konta ofiary, sposób w jaki to robi jest dość ciekawy. Jak informuje portal Android.com podczas próby połączenia użytkownika telefonu z infolinia banku, malware przekierowuje połączenie na specjalna infolinie obsługiwaną prze scamerów. W tym momencie dochodzi do wyłudzenia danych od nieświadomego uż

Policja schwytała znanego od wielu lat cyberprzestępcę infekującego komputery polskich internautów złośliwym oprogramowaniem.

Haker słynął przede wszystkim z rozsyłania fałszywych faktur Play oraz powiadomień od firm kurierskich, Poczty Polskiej czy też mBanku. Schemat ataku był standardowy, tekst wiadomości nakłaniał ofiarę do otwarcia załącznika, w tym momencie dochodziło do infekcji urządzenia ransomwarem. Haker jest także autorem wirusa VBKlip, jego zadaniem było podmienianie numeru konta bankowego podczas jego kopiowania.

Zaufana Trzecia Strona opisała szczegóły dotyczące śledztwa. Dotarli do informacji iż haker został oskarżony nie tylko o oszustwa komputerowe, ale ta

Jeśli jesteście klientem operatora telefonii komórkowej w Polsce Aero2 radzimy zmienić swój login i hasło. Jak poinformował operator, nastąpił wyciek danych osobowych użytkowników sieci. Dane takie jak imiona i nazwiska, dana teleadresowe, dane adresowe do faktur, udzielone zgody biznesowe czy też numery karty SIM i kody PUK mogły trafić w niepowołane ręce.

Operator wysłał swoim klientom maile, w których informuje iż mogło nastąpić nieuprawnione uzyskanie dostępu do danych osobowych części klientów BDI (Bezpłatnego Dostępu do Internetu), korzystających z oferty pakietów komercyjnych.

Areo2 zapewnia, że takie dane jak numer PESEL oraz numer i seria dowodu o

Oferowana przez Pocztę Polską usługa „dosyłania” ma być pomocna osobom, które zmieniły adres zamieszkania. W tym celu należy wypełnić odpowiedni formularz na stronie usługodawcy, aby uniknąć niepotrzebnych problemów związanych z nieodebraną korespondencją, tak jak rachunki czy też urzędowe pisma.

Jednakże, oferowana usługa może przysporzyć także kłopoty, gdyż istnieje ryzyko przejęcia korespondencji danej osoby, co dowiódł portal Niebezpiecznik. Problem wynika z braku odpowiednich zabezpieczeń i związany jest z telefoniczną weryfikacją danych podanych w elektronicznym formularzu.

Redakcji portalu Niebezpiecznik udało odebrać się korespondencję zaadresowaną do kogo

Przestępcy podszywający się pod platformę płatniczą Przelewy24 zalali portal OLX kuszącymi ofertami. Jak informuje Zaufana Trzecia Strona oszuści w celu wyczyszczenia konta ofiary, stawiają jej warunek - opłata wysyłki.

Schemat jest prosty, oszuści szukają tzw. łowców okazji, oferując sprzęty nawet o 80% tańsze od cen rynkowych. Jeśli transakcja dojdzie do skutku, kupujący musi dodatkowo pokryć koszty wysyłki, za pośrednictwem firmy InPost. W tym celu ofiara otrzymuje link do panelu płatności Przelewy24, która do złudzenia przypomina oryginał. Jednakże, wybór m

W ostatnim czasie coraz bardziej popularne stają się kursy językowe dofinansowywane z funduszy Unii Europejskiej. Jednakże, portal Niebezpiecznik ostrzega przed mocno promowanymi w sieci, w szczególności na Facebook kursami, w których nie wiadomo jaka firma/instytucja gromadzi dane osobowe kursantów.

Portal po wiadomościach od zaniepokojonych czytelników, wziął pod lupę oferty dotowanych z unii, w 80% kursów językowych. Tego typu oferty przekierowują zainteresowane osoby, do różnych domen z nazwą danego województwa jak

Eksperci ds. cyberbezpieczeństwa z Dr. Web ostrzegają przed ponad 40 modelami smartfonów zainfekowanymi wirusem Android.Trida.231.

Trojan Android.Trida.231 da się usunąć jedynie poprzez całkowite przeinstalowanie systemu. Złośliwe oprogramowanie infekuje jeden z głównych procesów systemowych Androida – Zygote. Malware jest o tyle niebezpieczny, gdyż śledzi ruchy użytkownika, zapisując m.in. dane logowania do usług bankowych.

Wirusa wykryto na smartfonach takich jak Leagoo, Doogee, Prestigio czy też Advan. Pełną listę możecie zobaczyć tutaj.

Jak wyja

Wykryto lukę w przeglądarce Chrome, która zwiększa ryzyko przejęcia danych użytkownika. Zabezpieczenie doskonalsze niż weryfikacja dwustopniowa, w postaci klucza U2F, które wydawało się być do tej pory nie do złamania – zawiodło.

Klucz U2F w swoim wglądzie przypominający pendrive, po wpięciu w port USB dawał zabezpieczenie komputerowi. Użytkownik miał pewność, że po wyjęciu urządzenia z portu USB, osoby trzecie nie uzyskają dostępu do jednostki, przechwytując tym samym przykładowo dane do konta Google czy portali społecznościowych.

Posiadacze kluczy Yubikey, które umożliwiają korzystanie z protokołu U2F mogą być narażeni na atak. Przeglądarka Chroma posiada wbudowan�

Jeśli dostałeś wiadomość od znajomego o super promocji na komunikatorze Whatsapp, w której z okazji 89 urodzin LOT oferuje darmowe bilety lotnicze – uważaj to oszustwo. W wiadomości znajduje się także link do strony, która nie należy jednak do LOTu. Jak informuje portal Niebezpiecznik, w adresie strony użyto znak specjalny, zastępujący literę „o”.

W celu uwiarygodnienia całej akcji, autorzy strony umieścili sfałszowane pozytywne opinie, które utwierdzają swoją ofiarę, że rzeczywiście są w stanie wygrać darmowy bilet lotniczy.

Bank PKO BP ostrzega swoich klientów przed nietypowymi wezwaniem do zapłaty, istnieje duże ryzyko utraty środków z konta.

Oszuści stosują nowy sposób przejmowania kontroli nad kontem ofiary, wysyłając wiadomość sms o treści wzywającej do zapłaty za niewielkie zadłużenie: „Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h”.

W wiadomości znajduje się także link do fałszywej bramki płatniczej Dotpay. Ofiara po wybraniu metody płatności, przekierowywana jest na sfałszowaną str