Lost24

Eksperci z Kaspersky Lab informują o niebezpieczeństwie, na jakie zagrożone są osoby, które nie pobrały nowej wersji wtyczki Flash. Za ataki odpowiedzialna jest rosyjska grupa hakerów Advanced Persistent Threat 28 (APT28).


Stworzyli oni trojana, który wykorzystuje lukę w zabezpieczeniach Flasha. Trojan przenoszony jest poprzez pliki Word, zawierające aplet Flasha. W głównej mierze narażone są instytucje ds. stosunków międzynarodowych oraz linie lotnicze w Europie i USA, dostają one zainfekowane pliki, których tytuł wskazuje na artykuł o Korei Północnej. W tym przypadku standardowo, jeśli pracownik placówki otworzy taki plik, trojan instaluje się na urządzeniu i zaczyna działać, jako narzędzie szpiegowskie, podsłu

Lost24

Eksperci Z ESET ostrzegają przed kolejnym groźny wirusem szyfrującym dane – DoubleLocker. Osoby mające smartfony z systemem Android powinny uważać przy pobieraniu z sieci fałszywej wersji Flasha, po instalacji jego wirus będzie prosił o aktywację usługi Google Play Service. W tym momencie wirus staje się domyślną aplikacją. Nasze dane zostają zaszyfrowane algorytmem AES, czyli bez klucza odszyfrującego dane są nie do odzyskania.


Wirus zmienia także numer PIN telefonu, żądając przy tym standardowo okupu. Opłata jest w bitcoin’ach i wynosi około 300 PLN. Jednakże eksperci z ESET odradzają wpłacanie jakichkolwiek pieniędzy, gdyż nie ma się gwarancji uzyskania klucza odszyfrującego.


W takiej sy

Lost24

Operator firmy telekomunikacyjnej T-Mobile zawiadomił policję, poprzez wykrycie nietypowych ruchów w systemie bezpieczeństwa, wykonanych ze strony pracownika jednych z partnerów biznesowych operatora.


Podejrzani są pracownicy firmy marketingowej oraz call center, którzy dysponowali autoryzowanym dostępem do danych osobowych klientów T-Mobile.


Wykradzione dane abonentów przekazywano konkurencji. Jak ustaliły służby, podejrzane osoby otrzymywały za powyższy proceder stałe wynagrodzenie. Pochodzą one z województwa podkarpackiego i dolnośląskiego. Służby przejęły dane do serwerów, na których zapisywano skradzione dane.


niedziela 15 października 2017, Poradnik bezpieczeństwa

Stara forma ataku – DDE i pliki Office

Lost24

Eksperci z SensePost ostrzegają przed formą ataku, która była popularna w latach 90tych – wykorzystuje ona pliki pakietu Office.


Cyberprzestępcy wykorzystali Microsoft Dynamic Date Exchange (DDE), pozwalające na załadowanie do dokumentów elementy pochodzące z innego pliku.

Atak ma na celu zmylenie ofiary, proszona jest ona o zezwolenie na załadowanie danych, następnie użytkownik Pakietu Office zostaje przekonany, że plik z danymi nie jest dostępny i trzeba go uruchomić, klikając OK. następuje załadowanie kodu, który umożliwi przejęcie kontroli nad komputerem.


Do tej pory najbardziej popularne ataki odbywały się za pomocą makr, jak widać jest to też możliwe przez załado

środa 11 października 2017, Poradnik bezpieczeństwa

Hakerska wersja AdBlocka

Lost24

Jeśli korzystacie z popularnej wtyczki AdBlock Plus, mogliście pobrać jej fałszywą wersję. SwiftOnSecurity umieścił tweeta, w którym informuje o podejrzanej wtyczce.

W sklepie Chrome Web Store pojawił się dodatek do nazwie AdBlock Plus. Rozszerzenie te zostało stworzone przez hakerów i wielu internautów zainstalowało podróbkę, która posiada ikonkę i nazwę oryginalnej wtyczki.

Dla porównania oryginał AdBlock Plus ma ponad 10 milionów użytkowników, jedynie to mogło wzbudzić podejrzenia użytkowników, podczas instalacji porobionej wtyczki, która ma około 40 tysięcy użytkowników.

Jakie są konsekwencje zainstalowania fałszywej wersji wtyczki?

Na razie jedynie wiadomo, że w prz

poniedziałek 9 października 2017, Poradnik bezpieczeństwa

Wyciek danych użytkowników Disqusa

Lost24

Disqus to platforma oferującą komentarze dla stron WWW. Usługą tą zainteresowani są głównie właściciele stron internetowych, którzy chcą umożliwić użytkownikom swojej strony w szybki sposób komentowanie jej treści.

Serwis Have I Been Pwned poinformował  o kradzieży przez hakerów 17,5 miliona kont użytkowników Disqusa. Dane, które wyciekły dotyczą adresów e-mail i hasz haseł stanowiących aż 71% bazy serwisu.

Jeśli jesteś posiadaczem konta na serwisie Disqus powinieneś otrzymać informację od administratorów serwisu o konieczności zmianie hasła.


Obecnie admini Disquita korzystają z mocniejszego schematu przetwarzania haseł, w porównaniu do wcześniej s

Lost24

Pamiętacie nasz artykuł dotyczący nakładek w bankomatach tzw. skimmerach? W sklepie Google Play pojawiła się aplikacja, która może nas ustrzec przed utratą pieniędzy z karty płatniczej.

Programiści z SparkFun Elektronics stworzyli aplikację na Androida – Skimmer Scanner, która wykrywa skanery kart montowane w bankomatach. Aplikacja jest na licencji open source.


Na jakiej zasadzie działa aplikacja?
Wystarczy uruchomić aplikację i włączyć bluetooth, dzięki niemu zostaje wyszukany moduł HC-05, jeden z najpopularniejszych modułów stosowanych w skimmerach. A

Lost24

Bank ING wydał ostrzeżenie przed nową formą wyłudzeń pieniędzy od klientów banku. Oszuści kontaktują się telefonicznie z klientami podając się za przedstawicieli kancelarii prawnych lub pracowników banku.


Oszustwo polega na uzyskaniu danych do systemu logowania w bankowości elektronicznej. Jeśli klient banku poda login i hasło, następnie proszony jest o podanie kodu sms. Jest to celowy zabieg, gdyż właśnie w tym momencie może być zmieniony numer telefonu do autoryzacji transakcji. Od tej chwili pieniądze klienta mogą zostać przelane na konto bankowe oszusta.


ING ostrzega, że pracownicy banku nigdy nie pytają się dane do systemy logowania.



Lost24

Na terenie Uniwersytetu Brunel w Londynie jeden z supermarketów Costcutter wprowadził innowacyjne rozwiązanie – system płatności biometrycznych. Na razie jest to jedyny sklep umożliwiający wykonanie płatności za zakupy odciskiem palca. Jak do tej pory z nowej technologii korzystają studenci, szacowane jest, że do końca listopada br. z biometrycznej płatności skorzysta nawet do 13000 osób.


Skan odcisku palca weryfikowany jest z tożsamością klienta przypisaną do danego konta bankowego. Same wykonanie płatności trwa do 3 sekund, jest bardzo wygodne gdyż klient nie

Lost24

Analiza ekspertów z Cisco’s Talos dotycząca ataków wykorzystujących program CCleaner okazała się poważniejsza niż na początku zakładano. Za pomocą wersji 5.33 Cleanera infekowano miliony komputerów. Jednakże hakerom udało się zainfekować także komputery firm z branży technologicznej.

Eksperci z Cisco’s Talos znaleźni drugie dno przeprowadzonego niedawno ataku. Otóż, oprócz malware’a zaszytego w instalatorze CCleanera, komputery otrzymały zdalnie dołączony kod uaktywniający drugą fazę ataku. Jak się okazało do zainfekowanych jednostek należą takie firmy jak Sony, Intel, Samsung czy Microsoft.

środa 20 września 2017, Poradnik bezpieczeństwa

Kolejny atak na klientów mBank

Lost24

Na skrzynki mailowe klientów mBanku mogą trafić fałszywe wiadomości, od poszywających się pod bank cyberprzestępców.

Jak informuje mBank do wiadomości podpięty jest plik pdf, w treści wiadomości widnieje niepozorna wiadomość, potwierdzająca wykonanie przelewu, podany jest także nadawca przelewu.


Tutaj możecie zobaczyć przykładową treść wiadomości.


Jeśli dojdzie do uruchomienia załącznika mBank radzi jak najszybciej przeskanować komputer programem antywirusowym oraz zm

wtorek 19 września 2017, Poradnik bezpieczeństwa

CCleaner i podpięty malware

Lost24

CCleaner jest bardzo popularnym programem do czyszczenia rejestrów i niepotrzebnych plików, jednakże posłużył on do zainfekowania milionów komputerów użytkowników korzystających z wersji 5.33 CCleanera.

Eksperci z firmy Cisco’s Talos informują, że hakerom udało się złamać zabezpieczenie programu, przez co posłużył on do przenoszenia malware’u zaszytego w instalatorze CCleanera. W tym celu wykorzystano serwery do pobierania plików firmy Avast, gdzie wersja 5.33 była dystrybuowana.

Wersja 5.33 została wydana 15 sierpnia do dnia 12 września malware infekował komputery użytkowników p

Lost24

Nowa i od niedawna bardzo popularna metoda kradzieży samochodów na tzw. walizkę. Czas kradzieży auta trwa nawet 6 sekund. Metoda jest banalnie prosta i bardzo skuteczna.


Do niedawna szczytem złodziejskiej techniki były urządzania podpinane do gniazda diagnostycznego, mocując w złączu diagnostycznym specjalistyczne urządzenia złodziej był w stanie bez najmniejszych problemów uruchomić auto.


Do tej pory tzw. „walizka” była urządzenie, wykorzystywanym jedynie przez służby specjalne. Złodzieje za pomocą tej metody kradną najdroższe samochody z tzw. systemem bezkluczykowym. Urządzenie bezdotykowo otwiera i uruchamia samochód

środa 13 września 2017, Poradnik bezpieczeństwa

Wyciek danych z mBank

Lost24

Portal Niebezpiecznik poinformował o wycieku danych z mBank. Jednakże, w tym wypadku nie przyczynili się do tego cyberprzestępcy, a sam pracownik banku.


Jak do tego doszło?
Przez przypadkowe rozesłanie wiadomości zawierających adresy e-mail setek klientów. Pracownik przy wysyłaniu wiadomości dotyczących funduszu inwestycyjnego pomylił pola CC z BCC, przez co zostały wysłane wiadomości zawierająca prawie 750 adresów e-mail.


Niebezpiecznik podkreśla, że adresy e-mail dotyczyły grupy zamożniejszych konsumentów banku, co może zainteresować przestępców zajmujących się phishingiem.


W przyszłym roku taki wyciek danych m

Lost24

Zhakowano jedną z największych firm w USA, z branży finansowej - Equifax.

Wyciek dotyczy ponad 140 milionów rekordów o kredytobiorcach jak numery ubezpieczeń społecznych, daty urodzeń, adresy zamieszkania, a nawet numery praw jazdy. Ponadto w rękach cyberprzestępców znalazły się numery kart kredytowych 209 tysięcy klientów.


Hakerzy wykorzystali lukę w jednej z aplikacji. Zaskakującym jest fakt, że hakerzy mieli nieautoryzowany dostęp do systemów od połowy maja aż do końca lipca.


Equifax zatrudnił zewnętrzną firmę, której celem jest zbadanie powyższego zajścia. Przedstawiciele firmy podjęli także ścisłą współpracę z organami ścigania.