Eksperci z firmy Check Point wykryli nowy złośliwy kod w sklepie Google Play, ukrywa się on w prawie 60 aplikacjach z grami dla dzieci.

Złośliwy kod nazywa się AdultSwine. Jeśli zainfekowana aplikacja zostanie zainstalowana na urządzeniu, oczekuje na odblokowanie ekranu przez użytkownika telefonu, aby przystąpić do ataku.

AdultSwine może wyrządzić wiele szkód na telefonie użytkownika, jak wyświetlanie reklam, często o tematyce pornograficznej. Jest to o tyle szokujące, gdyż reklamy wyskakują podczas uruchomienia aplikacji z grą dla dziecka.

Złośliwy kod wprowadza w błąd użytkownika, wyświetlając informacje, że jego urzą

Google Play oferuje 3,5 miliona aplikacji na urządzenia z systemem Android, jednakże nie wszystkie są bezpieczne.

Cyberprzestępcy stosują różne sztuczki, aby zmylić użytkowników smartfonów, wykorzystując podobieństwo ikon, nazw lub kupują pozytywne oceny aplikacji.

Eksperci z Fortinet przeanalizowali trzy aplikacje podszywające się pod komunikator WhatsApp.

Pierwsza z aplikacji zachęcała do instalacji poprzez rozszerzoną wersję WhatsApp, która miała zawierać funkcje niedostępne w oryginale. Po instalacji użytkownik był nękany reklamami, a rzekoma rozszerzona wersja aplikacji zawierała jedynie dodatkową instrukcję instalacji programów spoza sklepu Play.

Jeśli otrzymaliście wiadomość na Facebooka o upublicznieniu waszego zdjęcia, które zostało przerobione, nie reagujcie. Portal Niebezpiecznik ostrzega przed kampanią skierowaną w polskich użytkowników Facebooka.

Wiadomość, jaką możemy otrzymać zawiera link, na którym jest rzekomo przerobione nasze zdjęcie. Jednocześnie jesteśmy zachęcani, aby coś z tym faktem zrobić.

Link zawarty w wiadomości prowadzi do dwóch stron, gdzie nasze dane do konta portalu społecznościowego mogą zostać wykradzione. Pierwsza strona prosi

Jakiś czas temu pisaliśmy wam o próbie naciągania użytkowników telefonów poprzez wykonywanie wieczornych połączeń z zagranicznych numerów. W tym przypadku, w momencie oddzwonienia użytkownik telefonu mógł usłyszeć symulację sygnału rozłączenia, mającej na celu przedłużenie czasu połączenia.

Podobnemu typowi oszustwa padali użytkownicy sieci Orange. Czas, jaki wybrali sobie oszuści był idealny, gdyż dotyczył okresu świątecznego.

Numery połączeń wykonywane do polskich abonentów były wykonywane z kubańskich numerów - +53. Osoby, które oddzwoni

Po ostatnich doniesieniach o luce w procesorach Intela do listy można dopisać układy produkowane przez AMD oraz te oparte na architekturze ARM.

Zagrożenie dotyczy teraz nie tylko komputerów, ale także smartfonów i innych urządzeń opartych na kontroli chipsetów wymienionych producentów.

Problem jest o tyle poważny, że poprzez lukę gro programów uruchamianych na naszych urządzeniach może w  prosty sposób uzyskać dostęp do jądra procesora. Oznacza to, że osoby trzecie mogą dostać szybki dostęp do zapisanych haseł, kont i innych wrażliwych informacji.

Specjaliści z Google Project Zero wyodrębnili dwa rodzaje możliwych ataków – Melt

Zaufana Trzecie Strona informuje o niedociągnięciu T-Mobile Usługi Bankowe. Klienci, którzy korzystali z usług konsultanta banku T-Mobile Usługi Bankowe, byli narażeni na ryzyko ujawnienia swoich danych, w tym szczegółów zgłoszenia, osobom trzecim.

Niektóre osoby, po zalogowaniu na swoje konto mogły przejrzeć treść korespondencji innych klientów banku wraz z szczegółami danej reklamacji.

O sprawie poinformował jeden z czytelników portalu. Wszystkie wiadomości łączył temat – Re: Pilna informacja oraz załączone pliki pdf, których nazwa sugerowała skan dowodu osobistego. Przyciski do pobrania plików pdf były nieaktywne.

Bank potraktował całe zajście poważnie i po z

Opracowano nową metodę służącą do przejęcia hasła do smartfonu, z wykorzystaniem czujników wbudowanych w urządzenie.

Naukowcy z Singapuru opracowaną metodą są w stanie przechwycić wpisywany przez użytkownika kod zabezpieczający telefon. Do tego celu została stworzona aplikacja, która odgaduje PIN na podstawie nauczania maszynowego, z dokładnością do 99,5%, w trzech próbach. Test przeprowadzono na telefonie z systemem Andorid.

Aplikacja wykorzystuje informacje pobrane z czujników wbudowanych w telefonie, jak żyroskop i czujnik zbliżeniowy. Na podstawie czujników modeluje się, które cyfry zostały naciśniete przez użytkownika, bazując na kącie nachylenia telefonu oraz ile światła zostało przys

Portugalska telewizja SIC poinformowała o kradzież miliona danych ważnych dla bezpieczeństwa Państwa. Za cel ataku hakerzy obrali urzędy, banki oraz czołowe firmy funkcjonujące w Portugalii.

Kradzieży danych padły między innymi hasła do skrzynek mailowych urzędników ministerstw, sądów, policji, parlamentu, banków czy też sił zbrojnych.  Jak podaje telewizja hakerzy zaatakowali również partie polityczne, organizacje sportowe jak pierwszoligowe kluby piłkarskiej czy też największego w Portugalii operatora energetycznego EDP.

Hakerzy zdobyli część danych za pomocą portali społecznościowych, korzystając z fikcyjnych kont.

Wskutek ataku cyberprzestępcy przechwyc

Eksperci z Trend Micro wykryli groźnego wirusa - Digmine na Facebook Messenger, możecie stracić dane i zarazić swoich znajomych.

Standardowo nakłania się użytkownika do ściągnięcia pliku. Ofiara otrzymuje plik wideo o nazwie video_6447.zip. Jeśli rozpakuje i uruchomi wysłany plik, zainstaluje na swoim urządzeniu szkodliwe oprogramowanie.

Wirus Digmine atakuje przeglądarkę Chrome, gdzie jest instalowana złośliwa wtyczka do wydobywania kryptowaluty Monero.

Cyberprzestępcy chcą zainfekować jak największą liczbę urządzeń, w celu stworzenia własnego botnetu, m.in. poprzez kradzież danych do logowania konta Facebooku i przesyłaniu wiadomości znajomym ofiary.

Warto podkreślić, że n

Oszuści próbują ponownie wyłudzić pieniądze na pomocą usługi SMS Premium. Tym razem próbują skłonić użytkownika telefonu do wysłania płatnego sms-a „wyłączającego” usługę Pogodynka.

Treść wiadomości informuje o aktywowaniu usługi Pogodynka, której dzienny koszt wynosi 1,23zł (z VAT), aby wyłączyć usługę należy wysłać smsa o treści TC.NP.STOP pod numer 92578.

Oczywiście koszt takiego smsa wynosi 30,75 zł brutto. Próby wyłudzeń tego typu są dość popularne, w listopadzie pisaliśmy wam o smsach rozsyłanych z bramki SMS Plusa, gdzie próbowano wyłudz

Na konferencji Black Hat Europe 2017 w Londynie zaprezentowano nową technikę ataku - Doppelgänging skierowaną w sprzęt z systemem Windows. Doppelgänging jest o tyle niebezpieczna, gdyż nie jest wykrywalna przez programy antywirusowe i wykorzystuje mechanizm powiązany z usługą NTFS Transactions. Został on opracowany przez ekspertów z firmy enSilo i opiera się na zmianie zawartości pliku bez zapisu modyfikacji na dysku.

Atak jest niewidoczny dla programów antywirusowych, gdyż wykorzystuje systemowe mechanizmy NTFS, gdzie pliki nie są sprawdzane przez system zabezpieczający i w tym czasie jest możliwe utworzenie procesu ze złośliwym kodem.

Nową technikę testowano na systemie Windows 7 SP1, Windows 8.1 i Wi

Hasła do polskich kont e-mailowych mogła pobrać każda osoba dysponująca odpowiednim adresem, gdyż hasła zostały udostępnione w sieci bez szyfrowania.

Wszystkie hasła zostały zapisane tekstem jawnym, a wyciek objął ponad 1,4 mld kont poczty elektronicznej.
O wycieku danych poinformowała Zaufana Trzecia Strona. Jak podaje serwis wśród ofiar znajdują się posiadacze poczty na domenach:
•    wp.pl
•    interia.pl
•    o2.pl
•&a

Zaufana Trzecia Strona ostrzega przed nową kampanią phishingową, chodzi o wiadomości mailowe dotyczące planowanej wizyty kuriera. Chwila nieuwagi i możemy mieć zablokowany sprzęt.

Ekspertom udało się ustalić, że cyberprzestępcy korzystają z trzech szablonów wiadomości, tytuły wiadomości mailowej mogą być różne:
- „Powiadomienie o planowanej wizycie kuriera”
- „Powiadomienie o nadejściu paczki”
- „Wkrótce odwiedzi Cie kurier!”

W wiadomości znajduje się numer przesyłki, pełniący rolę hasła do otw

Eksperci z ESET poinformowali o pojawieniu się w sklepie Google Play mobilnych aplikacji, których celem było wykradanie dostępu do rachunków bankowych. Jeśli zainstalowaliście aplikację CryptoMonitor lub StorySaver uważajcie na zawartość swoich kont bankowych.

Na celowniku znalazło się aż 14 aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank i Citi Handlowy.

Aplikacja CryptoMonitor miała służyć do monitorowania cen krytowalut, natomiast StorySaver pobierała z Instagrama  - InstaStory. Wymienione a

Po fali ataków związanych z wysyłaniem smsów przypominających do złudzenia te wysyłane od operatorów sieci komórkowych, naciągacze zaczynają dzwonić z zagranicznych numerów.

Do redakcji Next dotarły zgłoszenia, w których czytelnicy skarżą się na wielokrotne wykonywane telefony z zagranicznych numerów. Połączenia takie wykonywane są w godzinach wieczornych.

Jest to nowa forma oszustwa. W