Lost24

Od 24.04.2017 Ministerstwo Cyfryzacji umożliwiło każdemu kierowcy sprawdzić ilość uzbieranych punktów karnych za wykroczenia drogowe, poprzez stronę internetową.

E-usługa „Sprawdź swoje punkty karne” jest dostępna za darmo na portalu Obywatel.gov.pl. Oprócz ilości punktów karnych można sprawdzić datę popełnienia wykroczenia, uzyskać informację o pojeździe oraz miejscu popełnienia wykroczenia.


Aby z niej skorzystać, potrzebny jest Profil Zaufany (eGO), który można założyć, rejestrując się na stronie pz.gov.pl lub poprzez niektóre bankowe serwisy transakcyjne, m.in. w PKO BP.
Należy także wiedzieć, że usługa nie wymaga udostępnia przez kierowców żadnych danych osobowych,

Lost24

Jakiś czas temu pisaliśmy wam o nowych zabezpieczeniach biometrycznych w bankomatach i nowych sposobach kradzieży gotówki za pomocą tzw. skimmerów, służących do „kradzieży” odcisków palców.


Firma MasterCard postanowiła iść o krok dalej i wprowadza na rynek kartę płatniczą, która oprócz chipu posiada skaner linii papilarnych. Nie da się ukryć jest to bardzo duża wygoda dla klienta banku, gdyż nie musi zapamiętywać numeru PIN karty, ale czy jest to w 100% bezpieczne?


Karta testowana jest na terenie RPA, programy testowe mają ruszyć także na rynku europejskim

Lost24

Firma bezpieczeństwa IT Recorded Future poinformowała o nowym zagrożeniu, ransomware o nazwie Karmen szyfrujący dane ofiary protokołem AES-256.


Może się zadawać, że jest to ransomware jak jeden z wielu, jednakże Karmen wyróżnia jedna rzecz - złośliwie traktuje swoje ofiary. Jeżeli wirus wykryje na sprzęcie ofiary środowisko sandboxowe lub oprogramowanie analityczne ostrzegające użytkownika o ataku, to Karmen po zaszyfrowaniu danych usuwa narzędzie deszyfrujące. Oznacza to, że jeśli nawet ofiara opłaci okup, to zaszyfrowanych plików już nie odzyska.


Jest to kolejny przykład, jak ważnym jest tworzenie kopii danych, zwłaszcza, gdy natkniemy się na tak złośliwego ransomwara jak K

Lost24

Założeniem systemu domen IDN (ang. Internationalized Domain Name) jest to, że adresy internetowe mogą zawierać oprócz 26 liter od a do z, cyfr od 0 do 9 oraz myślników, również inne znaki jak na przykład ąźężó.


Xudong Zheng udowodnił, w jak prosty sposób podszyć pod znaną domenę. Użytkownik klikając na link apple.com w rzeczywistości wchodzi na stronę xn--80ak6aa92e.com, a to wszystko dzięki zastosowaniu liter innych niż alfabet łaciński. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, przypominający do złudzenia litery z alfabetu łacińskiego. Po zdekodowaniu adresu ukazuje się prawdziwa naz

Lost24

Na skrzynki mailowe wielu osób posiadających konto na Facebooku trafia informacja o nowej opcji portalu społecznościowego.
Oszuści nakłaniają swoją ofiarę do kliknięcia w link zamieszczony w wiadomości, gdzie informują, że Facebook posiada nową opcję sprawdzenia, kto nas usunął z grona znajomych. Osoba, która kliknie w taki link może stracić prawie 70 złotych!


Oryginalna treść wiadomości:
„Skąd możemy mieć całkowitą pewność, że ktoś nas naprawdę lubi?
Udowodniono naukowo, że aż 10% naszych znajomych w rzeczywistości za nami nie przepada.
Facebook posiada bardzo ciekawą opcje za pomocą której możesz sprawdzić kto usunął Cię z grona znajomych!&

Lost24

Eksperci z firmy McAfee alarmują na groźną podatność w programie Microsoft Word. Należy być ostrożnym podczas otwierania dokumentów Word, pobieranych z sieci. Hakerzy wykorzystują od początku 2017 roku niezałataną podatność zero-day do infekowania urządzeń szkodliwym oprogramowaniem. Za pomocą spreparowanego pliku cyberprzestępcy przejmują kontrolę nad programem Word, a następnie mogą dokonywać zmian na komputerze ofiary. Na atak narażeni są posiadacze każdej wersji pakietu Microsoft Office, również ci, którzy pracują w systemie operacyjnym Windows 10.

Hakerzy rozsyłają także za pomocą poczty elektronicznej dokumenty spakowane jako pliki .rtf, które po uruchomieniu wprowadzają złośliwy payload.

Eksperci z

Lost24

Kolejny raz klienci mBanku stali się potencjalną ofiarą cyberprzestępców. Zaufana Trzecia strona ostrzega przed wiadomością e-mail z załącznikiem przypominającym wyciąg z karty kredytowej.

Tytuł wiadomości „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” nie wzbudza podejrzeń odbiorcy, jednakże zamieszczony załącznik już tak, gdyż jest to plik .zip – „Elektroniczne Zestawienie Operacji – VISA CLASSIC nr 45.zip”, standardowo banki zestawienia przesyłają w pliku pdf.

Po rozpakowaniu pliku, odbiorca wiadomości zobaczy katalog z dwoma pli

Lost24

Eksperci z firmy ESET ostrzegają przed wiadomościami mailowymi, potwierdzającymi zakup biletu lotniczego do Waszyngtonu, amerykańskimi liniami lotniczymi Delta Air Lines. Celem cyberprzestępców jest kradzież danych logowania, zapisanych w przeglądarkach internetowych oraz programach poczty elektronicznej.


Odbiorca e-maila, który z ciekawości kliknie w link zamieszczony w wiadomości, pobierze na komputer dokument Office zawierający złośliwe makra. Dodatkowo, jeśli ofiara cyberprzestępców wykona poszczególne kroki podane w instrukcji dokumentu, włączy makra, w wyniku, czego zostanie pobrany kolejny złośliwy plik.


Zadaniem pobranego pliku jest kradzież loginów i haseł, zapisanych w prz

Lost24

Eksperci z firmy Google - zespół Project Zero odkryli lukę w zabezpieczeniach milionów smartfonów korzystających z układów Wi-Fi firmy Broadcom.


Luka występująca w kościach sprawia, że użytkownicy danych modeli smartfonów pozostają bezbronni wobec hakerskich ataków. Układy Wi-fi firmy Broadcom zainstalowane są w iPhone’ach od wersji 4 aż do najnowszych modeli, na liście są także posiadacze urządzeń HTC, Samsung, Acer, Motorola, LG, Sony Ericson i Asus.


Hakerowi do przejęcia kontroli nad smartfonem wystarczy znalezienie się w zasięgu tej samej sieci Wi-Fi, co ofiara i wgranie na dane urządzenia szkodliwego kodu. Cyberprzestępca będzie w stanie przejąć hasła użytkownika, pliki zapisane w pam

Lost24

Eksperci z CERT Polska informują o nowej kampanii e-mailowej, polegającej na wymuszeniu okupu w wysokości 1000 złotych na portfel bitcoinowy.

Za kampanie odpowiada Polish Stalking Group. Jest to nowy typ wymuszeń, polegający na groźbie wysłania 100 paczek kurierskich z losowych sklepów. W celu potwierdzenia autentyczności gróźb, ofiara ma być poinformowana telefonicznie o realizacji zamówienia.


Do e-maila dołączone są dane ofiary, włącznie z numerem PESEL, adresem i numerem telefonu.


Rzekomo część paczek ma zawierać narkotyki, a wtedy cyberprzestępcy mają powiadomić policję o posiadaniu przez ofiarę nielegalnych substancji.

Lost24

Użytkownicy Skype narażeni są na infekcję złośliwym oprogramowaniem. Wersja Skype przeznaczona dla indywidualnych odbiorców wyświetlała fałszywą reklamę zachęcającą do aktualizacji pluginu flash.
Użytkownik, który zaakceptował aktualizację flash – kliknął przycisk SAVE, tutaj możecie zobaczyć screen wyskakującej reklamy, ściągał na swój komputer aplikację HTLM, która po otwarciu pobierała złośliwy plik, blokujący sprzęt użytkownika i szyfrując pliki z żądaniem okupu.


Eksperci z ZDNet

Czytaj więcej

0 - Komentuj

Lost24

Czy czekasz może na paczkę z firmy kurierskiej UPS Express?


Jeśli tak, to uważaj, bo możesz być celem ataku.


Eksperci z firmy avlab sprawdzili bezpieczeństwo e-maili, które trafiły na skrzynkę pocztową wielu użytkowników sieci. E-maile różnią się od siebie jedynie numerem zamówienie, a adres IP, treść, załącznik z plikiem pdf i strona, z której należy pobrać „fakturę” są identyczne.

W treści wiadomości znajdziemy również numer faktury, wraz z kwotą za zamówienie.


Avlab zbadał, że załączony plik pdf nie jest szkodliwy, ale już adres URL przekierowujący na stronę internetową, tak. Jeśli klikniemy na przycisk „pobierz fakturę”, infek

Lost24

Jedna z najpopularniejszych gier Mincecraft została wykorzystana przez cyberprzestępców.
Eksperci z firmy Eset wykryli w serwisie Google Play, aż 87 złośliwych aplikacji, które podszywały się pod mody do gry Minecraft. Użytkownicy urządzeń z systemem Android pobrali je prawie milion razy.


Gracz, który pobrał złośliwą aplikację nękany był duża ilością reklam lub przekierowywany był na strony wyłudzające dane.
Czternaście aplikacji wyświetlających reklamy, zidentyfikowano, jako zagrożenie Android/TrojanDownloader.Agent.JL.


Natomiast o wiele groźniejsze były aplikacje przekierowujące na strony wyłudzające dane, zidentyfikowane jako Android/FakeApp

Lost24

mBanku ostrzega swoich klientów, aby nie przelewali pieniędzy swoim znajomym, jeśli nie potwierdzą ich tożsamości w 100%.
Atak skierowany jest w klientów korzystających z bankowości elektronicznej, a zarazem z portalu Facebook.


Oszuści włamują się na konto użytkownika portalu społecznościowego, w celu podszycia się pod niego. Nawiązują rozmowę ze znajomymi użytkownika prosząc o przelanie pieniędzy. Przykłada takiej rozmowy znajdziecie na stronie mBanku


mBank podaje dwa scenariusze wyłudzenia pieniędzy:


- Kiedy dana osoba wyrazi ch

Lost24

Kolejna fala ataków wycelowana tym razem w klientów Netii, którzy otrzymują sfałszowane faktury zawierające szkodliwy załącznik. Treść wiadomości jest kopiowana z oryginalnej faktury rzeczywistego klienta Netii, a dane odbiorców zostały pobrane z bazy firmy.


Jednakże, aby zainfekować swój sprzęt klient Netii musi się trochę postarać. Jak podaje Zaufana Trzecia Strona w celu uruchomienia złośliwego kodu, plik trzeba rozpakować, wtedy ukarze się folder z plikiem tekstowym, gdzie znajduje się hasło do rozpakowania pliku RAR, w którym jest rzekoma faktura.


Zaufana Trzecia Strona stwierdza, że za tego typu ataki w ostatnich 4 miesiącach odpowied