Portal Niebezpiecznik informuje o coraz częstszych incydentach związanych z włamaniami na konta Facebook. Na portalu lost24 mogliście także zapoznać się z artykułem opisującym jak z wykorzystaniem metod socjotechniki cyberprzestępcy wyłudzają pieniądze.

Jak podkreśla Niebezpiecznik włamania na konto Facebook są często bagatelizowane, jednakże nasi zna

Specjaliści z Google Project Zero ostrzegają przed używaniem aplikacji uTorrent.

Luka, którą wykryli eksperci pozwala cyberprzestępcom na przejęcie kontroli nad aplikacją. Umożliwia im to pobranie na komputer użytkownika złośliwego kodu, który uruchomi się z kolejnym startem systemu. Konsekwencją może być zaszyfrowanie dysku przez ransomware.

Luka pozwala także, na dostęp do pobranych plików oraz śledzenie historii pobrań.
Tutaj możecie zobaczyć screen przedstawiający folder, do którego pobran

Uważajcie na podejrzane wiadomości przychodzące w ostatnim czasie na iPhony. Odkryto lukę, która jest w stanie zawiesić iMessage wraz z innymi komunikatorami na telefonach Apple.

Użytkownicy telefonów Apple muszą być w szczególności wyczuleni na wiadomości sms zawierające znaki w języku telugu, używanym w Indiach. Jeśli użytkownik po otrzymaniu takiego sms’a spróbuje otworzyć aplikację iMessage, zostanie ona zamknięta, a telefon zablokowany.

Cyberprzestępca będzie także w stanie zablokować inne komunikatory jak Facebook Messengare, WhatsApp czy

Eksperci z Kaspersky Lab poinformowali o cyberatakach wykorzystujących malware infekującego urządzenia z zainstalowany komunikatorem Telegram. Luka w aplikacji Telegram została wykryta jedynie w wersji przeznaczonej na system Windows, użytkownicy aplikacji mobilnych byli bezpieczni.

Telegram zawierał lukę opartą o tzw. Unicode RLO (czyli odświeżanie od prawej do lewej). Cyberprzestępcy wykorzystali ukryty symbol w nazwie pliku, odwracający kierunek znaków, co pozwoliło na zmianę nazwy pliku. W ten sposób użytkownicy aplikacji Telegram pobierając zdjęcie o nazwie cute kittens, w rzeczywistości pobierali na swój

Cyberprzestępcy próbują skłonić internatów do instalacji fałszywego komunikatora ChatOzz.

W tym celu ofiara dostaje smsa, w którym znajduje się link przekierowujący do sklepu Play, gdzie możemy pobrać aplikację. Jak informuje Zaufana Trzecia Strona, w treści smsa otrzymujemy komunikat o następującej treści „Zostałeś wymieniony na zdjęciu https://fotosms.xyz/c/d?i=oGH4EGvXD”.

Instalacja ChatOzz wiąże się z paroma problemami. Jeśli ofiara zgodzi się na dostęp do wiadomości sms i kontaktów, może wiązać się to z przejmowaniem wiadomości oraz zainfekowaniem osób znajdujących w książce adresowej telefonu.

Kolejnym problemem są uciążliwe powi

Nowa kampania cyberprzestępców, internauci otrzymują wiadomości e-mail od „firmy kurierskiej” o otrzymaniu paczki, dokumentów lub rachunku.

W treści maila standardowo znajduje się link, jednakże nie prowadzi on do strony internetowej, a do niebezpiecznej aplikacji zawierającej trojana – Nymaim.

Nymaim daje możliwość zainstalowania osobom trzecim dowolnego oprogramowania na urządzeniu ofiary. Główny cel to kontrola nad komputerem, pozwalająca na zdobycie danych do wyprowadzania pieniędzy z konta ofiary. Istnieje też możliwość zaszyfrowania danych na dysku w celu wyłudzenia okupu.

Jak podkreśla

Czytaj więcej

0 - Komentuj

Popularny program do pakowania i rozpakowywania plików 7-Zip posiada niebezpieczne luki.

Pierwsza z luk dotyczy możliwości uszkodzenia pamięci operacyjnej - RAR PPMd, drugi błąd natomiast może doprowadzić do przepełnienia bufora, z winy przestarzałej implementacji ZIP Shrink

Wszyscy użytkownicy powinni sprawdzić jaką wersję programu posiadają, najnowsza nie zawiera niebezpiecznych luk. Błędy zostały usunięte przez twórcę programu  - Igora Pavlova.

W celu sprawdzenia wersji progra

Nastąpił wyciek ponad 140 00 e-maili wraz z hasłami użytkowników popularnego portalu motoryzacyjnego Autocentrum. Na bazę z powyższymi danymi natknął się w sieci jeden z czytelników portalu Niebezpiecznik.

W bazie danych znajdziemy zbiór oczywistych i prostych do złamania haseł. Co prawda w serwisie nie znajdują się żadne wrażliwe dane użytkowników, jednakże jeśli używają oni identycznego adresu e-mail i hasła w innych witrynach internetowych, sytuacja zaczyna się robić mniej ciekawa.

Prawie 500 użytkowników używało hasła 123456, następne w kolejności

Nowy ransomware GandCrab, został ujawniony przez jednego z analityków bezpieczeństwa – Davida Montenegro. Ransomware trafia na urządzenia poprzez jego ukrycie w bannerach reklamowych tzw. Malvaretising, z wykorzystaniem expolitu kitu RIG.

Dane zaszyfrowane przez GandCrab są do odszyfrowania, ale oczywiście nie za darmo. Na razie większość ofiar ransomware’a jest z Południowej Korei. Jednakże komunikat informujący o okupie jest w języku angielskim i hebrajskim. Cyberprzestępcy używają sieci Tor do zbierania płatności okupu od swoich ofiar.

Głównym celem ataku GandCrab jest 456 typów plików takich jak audio, wideo, zdjęcia oraz dokumenty. Jeśli dojdzie do infekcji, zaszyfrowane dane będą posiadać

Plagą w Stanach Zjednoczonych stała się wykorzystywana do tej pory w Europie metoda kradzieży pieniędzy z bankomatów - Jackpot. Do tej pory kwota kradzieży opiewa na ponad milion dolarów.

Specjaliści ds. bezpieczeństwa jak i jeden z producentów bankomatów obawiają się, że to dopiero początek fali ataków na bankomaty. Jedynie w przeciągu 5 dni odnotowano pół tuzina kradzieży metodą Jackpot.

W celu „wypłaty” całej sumy pieniędzy znajdujących się w bankomacie, przestępcy muszą mieć fizy

Cyberprzestępcy chwytają się różnych sposobów na kradzież pieniędzy użytkowników sieci. Przykładem tego może być atak na jedno z klientów mBanku.

Cyberprzestępca włamał się na skrzynkę pocztową ofiary, w celu odnalezienia takich danych jak: PESEL, imię panieńskie matki oraz numer telefonu. Nie jest to trudne, gdyż często na swojej poczcie przechowujemy pliki umów czy też CV.  Po uzyskaniu powyższych danych zadzwonił do operatora sieci w tym przypadku T-Mobile, przekierowując połączenia przychodzące z numeru ofiary na swój własny. Następnie sparował mobilną aplikację banku z kontem klienta na swoim urządzeniu, podając dane osobowe ofiary jak nazwisko panieńskie matki, numeru PESEL oraz kod autor

Eksperci z Kaspersky Lab ostrzegają przed groźnym malwarem - Skygofree, który atakuje urządzenia z systemem Android. Działa on na podobnej zasadzie jak szkodliwe programy Pegasus for Android czy też Pegasus for iOS.

Skygofree zachowuje się na urządzeniu jak szpieg, który wykrada poufne informacje użytkownika. Pierwsza wersja zagrożenia pojawiła się dwa lata temu, jednakże malware został udoskonalony, poprzez wprowadzenie nowych mechanizmów.

Co potrafi Skygofree? Może wykraść z urządzenia dowolne zasoby, dodatkowo rejestruje przeprowadzane rozmowy, przechwytuje wiadomości z aplikacji WhatsApp. Malware jest również w stanie podłączyć zainfekowany smartfon czy też

Hakerzy przejęli kontrolę nad częścią komputerów w jednym z amerykańskich szpitali. Zaszyfrowali 1400 plików, jednocześnie zmieniając ich nazwę na „I’m sorry”. Dane dotyczyły pacjentów szpitala Hancock Health.

Cyberprzestępcy postawili ultimatum władzom instytucji, opłacenie okupu w wysokości 55 tysięcy dolarów lub utrata plików.

W tym przypadku atak nie odbył się za pomocą często stosowanego phishingu, a na znalezieniu słabych stron w zabezpieczeniach sieci szpitala i uruchomieniu dość groźnego kodu – SamSam. Robak rozprzestrzenił się po szpitalnej sieci, wyraźnie spowalniając pracę komputerów. Ransomware tego typu jest o tyle niebezpieczny, iż nie potrzebuje on polecenie

Cyberprzestępcy podjęli próbę ataku phishingowego na użytkowników Netflixa. Użytkownik dostaje informację o nieprawidłowych danych dotyczących płatności i proszony jest o ich uaktualnienie. Oczywiście w wiadomości e-mail zamieszczony jest link – Update your account now, przekierowujący go na „właściwą” stronę.

Jeśli zdecydujemy się na kliknięcie w zamieszczony link, zostaniemy przekierowani na stronę przypominającą witrynę usługi. Po etapie zalogowania następuje przekierowanie na stronę z miejscem do wpisania danych karty oraz jes

Eksperci ds. bezpieczeństwa z firmy Fidus, informują o oszustwie związanym z kartami kredytowymi, do jakiego doszło w sklepie internetowym OpenPlus.

Cała sprawa została nagłośniona na forum sklepu, przez jednego z klientów. Po zakupach w sklepie internetowym za pomocą kart kredytowych, klient zauważył, że jego karty zostały wykorzystane do transakcji, których nie dokonywał. Łącznie odnotowano 86 takich samych przypadków. Cześć z osób posiadała włączoną ochronę przed podejrzanymi transakcjami, co uchroniło je przed kradzieżą środków.

Eksperci z Fidusa twierdzą, że przyczyną zaistniałych sytuacji jest luka w platformie Magento eCommerce, na której oparty jest sklep internetowy OpenPlusa. Luk