W ostatnim czasie zwiększyła się liczba ataków hakerskich na klientów banków oraz InPostu właśnie. Przeważnie mowa jest o niewyszukanym phishingu, oszuści podszywają się pod znaną stronę i próbują wyłudzić dane osobowe. W tym przypadku jest podobnie, jednak hakerzy poszli o krok dalej.
Hakerzy działają w internecie niemal nieustannie, dlatego tak dużo uwagi poświęca się bezpieczeństwu w sieci. Nieważne jednak jak bardzo moglibyśmy dbać o naszą prywatność, niektórych sytuacji nie da się uniknąć. Jedną z nich są wycieki danych, czasami równie przerażające co tajemnicze.
To już kolejny przypadek, w którym hakerzy próbują wejść w posiadanie ważnych danych osobowych klientów banku PKO BP. Tym razem oszuści postanowili wykorzystać sposób na “załącznik”. Kliknięcie w podejrzany link może doprowadzić do utraty wszystkich pieniędzy na koncie.
Kolejny serwis padł ofiarą ataku hakerskiego. Portal uPacjenta przechowywał informacje niemal 15 tysięcy użytkowników, w tym wyniki badań. Atak miał miejsce 3 listopada 2020, jednak serwis poinformował pacjentów o wycieku dopiero przedwczoraj.
Microsoft bierze czynny udział w pomocy w obliczu pandemii COVID-19. Firma oddała szereg narzędzi dla użytkowników, które pomagają zachować bezpieczeństwo i segregować tylko sprawdzone informacje. Teraz nawet gigant z Redmond pokusił się o monitorowanie cyberataków.
Nie tylko kultowy, filmowy antagonista, Bożego Narodzenia, Grinch może sprawić, że Świąt nie będzie. Dużo realniejszym i bardziej przyziemnym wrogiem, na którego trzeba mieć uwagę, są hakerzy. Ci jak wiadomo, czyhają w szczególności na najmniej zaawansowanych użytkowników elektroniki czy też sieci. Atakom można jednakże zapobiegać.
Serwis Check Point Research prześledził historię aktywności nowego wirusa. Pierwszej wzmianki o wirusie ochrzczonym Pay2Key doszukano się jeszcze w czerwcu bieżącego roku. Natomiast wzmożone działania podjęte zostały dopiero po czterech miesiącach, na przełomie października i listopada.
Lockheed Martin F-35 Lightning II to prawdziwy myśliwiec przyszłości, mimo że reprezentuje powoli wychodzącą z użytku piątą generację tych maszyn. Problemy związane z pracami nad myśliwcem wciąż się jednak pogłębiają, a sama maszyna niekoniecznie może być tak bezpieczna, jak chcieliby tego inżynierowie.
Hasło? "123456". "Wymagane jest 8 znaków". A, no to "12345678" - zapewne w ten sposób działa duża cześć internautów, nieświadomych nawet, że banalne hasło może być skrajnie niebezpieczne. I to nie tylko w ważnych serwisach, ale nawet jako konto założone w jakimś mniej ważnym portalu. Hakerzy mogą nas znaleźć po nitce do kłębka.
Zagrożone są osoby, które wystawiają swoje przedmioty na aukcję. Oszuści znajdują kolejne sposoby, aby wyłudzić pieniądze od swoich ofiar. Tym razem padło na użytkowników platformy OLX.
Hakerzy od lat czyhają na nieostrożnych użytkowników sieci. Czasem jednak nawet ostrożność nie wystarcza. Techniki włamywania się do przeróżnych systemów stają się coraz bardziej zaawansowane. Każda baza danych jest zagrożona.
Nie ma tygodnia, w którym cyberprzestępcy zaprzestaliby prób wyłudzania pieniędzy. Tym razem usiłują zrobić to za sprawą fałszywej aplikacji dla klientów banku Pekao.
Klienci OLX padli ofiarą oszustówWykorzystywana jest nowa funkcja serwisu - Przesyłki OLXOszuści wysyłają linki do podstawionych stronNigdy nie należy podawać swoich danych na podejrzanej stronieTo już nie pierwszy raz, kiedy klienci OLX znajdują się na celowniku oszustów. Od wprowadzenia nowej funkcji, pozwalającej na nadawanie przesyłek za pośrednictwem serwisu pojawiła się fala kolejnych podejrzanych wiadomości, które miały pozbawić użytkowników pieniędzy.
Android jest narażony na ataki hakerówGoogle zareagowało już w kwietniu, ale zagrożenie jest wciąż realneWszystko przez opieszałość twórców aplikacji w aktualizacji zabezpieczeńPośród podatnych aplikacji znaleźć możemy przeglądarkę EdgeAviran Hazum i Jonathan Shimonovich z serwisu Check Point Research alarmują, że wiele aplikacji może być podatnych na wyciek danych. Niebezpieczeństwo będzie realne do momentu reakcji twórców poszczególnych programów.
Virgin Mobile dopuściło się, zdaniem UODO "rażącego zaniedbania"Chodzi o niewłaściwie działające systemy bezpieczeństwaOsoba nieuprawniona uzyskała dostęp do poufnych informacji o klientach sieciNałożono karę w wysokości prawie 2 mln złotych na operatoraNie od dziś wiadomo, że bezpieczeństwo w internecie jest jedną z najważniejszych rzeczy w XXI wieku. Problem w tym, że korzystając z usług przeróżnych dostawców sieci czy telefonii, zdani jesteśmy nie tylko na siebie, ale też rozwiązania tych firm mające zapewnić nam bezpieczeństwo.
Microsoft planuje rozwinąć swoje technologie biometryczneHasła mają zostać wyeliminowane do końca 2021 rokuWindows Hello oraz Microsoft Authenticator to narzędzia, które mają pomóc osiągnąć ten celFirma założona przez Billa Gatesa od lat prowadzi działania mające na celu wyeliminowanie zabezpieczeń bazujących na hasłach. Jak na razie użytkownicy mogą korzystać z dwóch narzędzi do tego służących: Microsoft Authenticator oraz Windows Hello.
Istnieją metody włamywania się na komputery odizolowane od sieciIzraelscy naukowcy opracowali nowe sposoby hakowania komputerów Przy wykorzystaniu magistrali DDR4 można wytworzyć sygnały Wi-FiIzraelscy naukowcy postanowili zbadać metody hakowania komputerów nienależących do sieci. Choć zdawać by się mogło, że samo odcięcie sygnału internetowego jest najlepszym sposobem na ochronę wrażliwych danych - nic bardziej mylnego. Hakerzy mają własne sposoby.
Kolejny wyciek danych z NintendoW sieci pojawiły się wstępne plany SwitchaOkazuje się, że firma ma oko na osoby stanowiące potencjalne zagrożenieWiosną bieżącego roku Nintendo potwierdziło wyciek danych użytkowników, w wyniku którego około 160 tysięcy kont znalazło się w rękach hakerów. Japoński gigant zapewniał wówczas, że wyciek nie wynikał z niedoskonałości infrastruktury firmy, a hakerzy prawdopodobnie weszli w posiadanie danych w wyniku włamania na inne serwisy.Kolejny wyciek danych NintendoTrochę trudno wierzyć w zapewnienia Nintendo, że „to nie ich wina”, skoro kilka miesięcy później znów mamy do czynienia z kolejnym dużym wyciekiem informacji z firmy. Skoro informacje opuszczają siedzibę tak regularnie i w tak pokaźnych ilościach, japońska firma ewidentnie coś robi nie tak.Tym razem nie wyciekły dane użytkowników. Na szczęście. Lecz coś, czego Nintendo zdecydowanie nie chciałoby ujawnić. Są to między innymi wstępne plany projektowe Switcha, które datowane są na 2015 rok. Użytkownicy zgodnie stwierdzili, że gdyby otrzymali konsolę wierną pierwszym planom, zdecydowanie przenieśliby się na Xboxa i PS.
Atak hakerski na SolarWinds uderzył w MicrosoftHakerzy uzyskali dostęp do fragmentów kodu źródłowegoUSA twierdzi, że za atakiem może stać RosjaSolarWinds to popularne oprogramowanie zarządzania siecią. Korzysta z niego wiele firm na całym świecie. W wyniku niedawnego ataku hakerskiego przestępcy dostali się na serwery SolarWinds, skąd udało im się zainfekować sieci wielu korporacji na świecie. Wśród nich był Microsoft, z którego usług korzystamy w jakimś stopniu niemal wszyscy.Microsoft ucierpiał w ataku hakerskimGigant z Redmond prowadzi obecnie śledztwo, w celu oszacowania strat i sprawdzenia struktur ochronnych swojej sieci, by uniemożliwić przestępcom kolejne włamania. Póki co Microsoft potwierdził, że hakerzy nie byli w stanie w żaden sposób zaingerować w kod swojego celu ani nie dotarli do żadnych danych klientów firmy.Mimo że hakerom udało się wniknąć głębiej, niż początkowo sądzona, Microsoft uspokaja, że przestępcy nie wykorzystali przejętych systemów do przeprowadzenia dalszego ataku. Dyrektor Microsoftu, Brad Smith, przypuszcza, że ów atak był jedynie rozpoznaniem terenu i zapewnia o zachowaniu szczególnej ostrożności w przyszłości.
Cyberprzestępcy zaatakowali klientów banku PKO BPFałszywa aplikacja łudząco przypomina IKOJak zabezpieczyć się przed hakerami?To już kolejna tegoroczna próba oszustwa klientów polskich banków. Niestety cyberprzestępcy nie mają urlopu, a ataki phishingowe stają się coraz popularniejsze.Fałszywa aplikacja IKOTym razem padło na klientów banku PKO BP, a dokładniej na mobilną aplikację IKO, która daje dostęp do bankowości mobilnej. Działający dla Komisji Nadzoru Finansowego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na swoich social mediach o fałszywej aplikacji.Aplikacja łudząco przypomina mobilny program IKO dla klientów Banku PKO BP. Zresztą, nie bez powodu, bo umożliwia to cyberprzestępcom kradzież danych osobowych. Ofiary tego typu ataków logują się do fałszywych aplikacji za pomocą danych uwierzytelniających z oryginalnych kont bankowych.W rezultacie przestępcy wchodzą w posiadanie hasła i loginu swoich ofiar. Niestety, często skutkuje to wyczyszczeniem kont z całych oszczędności. Jak podaje bank PKO BP w swoich oficjalnych danych, z aplikacji IKO korzysta aktywnie ponad 3.2 miliona użytkowników. Tak szeroka grupa odbiorców stanowi niestety doskonały cel ataku hakerów.
Cert Polska ostrzega o nowej metodzie oszustówHakerzy włamują się na konta w mediach społecznościowych i wyłudzają pieniądzeJak zabezpieczyć się przed atakami?To nie pierwszy raz w tym roku, gdy CERT Polska ostrzega przed atakami hakerów. Niestety działania internetowych oszustów zwiększają się z miesiąca na miesiąc i na horyzoncie nie widać przesłanek, które wskazywałby na spadki tego trendu.Kolejna metoda wyłudzania pieniędzy obnażona przez CERT PolskaKonta społecznościowe stanowią idealny cel dla szukających szybkiego zarobku oszustów. Korzysta z nich już prawie każdy, niezależnie od wieku i miejsca zamieszkania. Włamanie na pojedyncze konto umożliwia kontakt z setkami niczego niespodziewających się ofiar. Uwaga! Nasz zespół zaobserwował nowy wariant oszustwa, polegający na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych. Przestępcy, wykorzystując przejęte konta, piszą do znajomych ofiary z prośbą o opłacenie zamówienia. Podajcie dalej! - czytamy w oświadczeniu CERT Polska na TwitterzeW przypadku tej metody oszustwa cyberprzestępcy wykorzystują proste mechanizmy socjologiczne, a mianowicie zaufanie do swoich znajomych i rodziny. Rozmawiając ze znajomymi za pośrednictwem chatu, raczej nie zakładamy z góry, że w rzeczywistości mamy do czynienia z internetowym oszustem.
Oszuści podszywają się pod Ministerstwo FinansówOferują swoim ofiarom fałszywą zapomogę na kwotę 7000 złJak zabezpieczyć się przed cyberprzestępcami?Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7000 PLN tym, których obroty spadają - tak brzmi treść wiadomości, którą od oszustów otrzymują Polacy Oszuści podają się za Ministerstwo FinansówCyberprzestępcy doskonale zdają sobie sprawę z trudnej sytuacji finansowej polskich przedsiębiorców. Ze względu na pandemię koronawirsa wiele biznesów zostało zamrożonych, a ich właściciele od blisko roku notują gigantyczne straty finansowe. Lockdown szczególnie uderzył w małych przedsiębiorców, chociażby właścicieli lokali gastronomicznych, czy barów.Nie dajcie się jednak nabrać na fałszywego maila od oszustów. Link zawarty w wiadomości prowadzi do podstrony z formularzem, który służy wyłącznie do wyłudzenia danych osobowych, w tym numeru karty kredytowej.
Oszuści podszywają się pod firmę kurierską FedExWysyłają fałszywe wiadomości SMS z linkiem do pobrania wirusaW przypadku pobrania aplikacji, przechwytują dane do konta bankowego i kradną jego zawartośćOszuści co chwila znajdują nowe metody wyłudzania pieniędzy i danych użytkowników Internetu. Phishing to jedna z najpopularniejszych metod ich działania. Polega ona na podszywaniu się pod zaufaną instytucję lub osobę, co ma nakłonić nas do kliknięcia w podstawiony przez przestępców link, bądź ściągnięcia oprogramowania, które przejmie kontrolę nad naszym urządzeniem lub zainstaluje wirusa.Oszuści podają się za kurierówNajnowsze śledztwo CERT Orange Polska wykazało, że przestępcy rozsyłają do Polaków fałszywe SMS-y, które mają wyglądać na wysłane przez firmę kurierską FedEx. W wiadomości tekstowej znajduje się informacja o przesyłce do odebrania i link przekierowujący do rzekomej aplikacji kuriera.Aby zorientować się, że padamy ofiarą cyberprzestępcy, należy zwrócić szczególną uwagę na przesłany link, czego niestety większość z nas nie robi. A szkoda, bo już na pierwszy rzut oka widać, że podana strona nie ma nic wspólnego z prawdziwym FedExem. Wystarczy zauważyć, że jest domeną zarejestrowaną w Rumunii, co od razu wzbudzi nasze podejrzenia.
Ktoś dokonał ataku na forum hakerskie MazaDane przestępców korzystających z Mazy wyciekły do darknetuTo już trzeci atak na hakerskie fora w ostatnich tygodniachHakerzy to jedna ze społeczności internetowych. Na co dzień ich nie zauważamy, gdyż miejscem ich faktycznego bytowania jest darknet - mroczne odmęty Internetu, do których zapuszczają się właśnie przede wszystkim cyberprzestępcy. Tam właśnie funkcjonują hakerskie fora, takie jak Maza czy Exploit, o których doniesienia słyszymy od organizacji zajmujących się monitorowaniem darknetu.Atak na hakerówTym razem nieznany sprawca uderzył w rosyjskie forum hakerów Maza, wcześniej znane pod nazwą “Mazafaka”. Jest to miejsce, w którym można natrafić na oferty wszelkich usług oferowanych przez cyberprzestępców, a jest tego naprawdę sporo. Od prania brudnych pieniędzy, przez nabycie wszelkiej maści złośliwego oprogramowania, po sprzedaż wykradzionych danych innych osób. I właśnie to miejsce, w którym cyberprzestępcy działali na co dzień, zostało nagle zhakowane. Trudno się dziwić panice, jaka musiała wówczas wybuchnąć wśród społeczności Mazy. O ataku sprawcy poinformowali zamieszczając dwa wpisy: To forum zostało zhakowane oraz Twoje dane zostały ujawnione, jak donosi firma Flashpoint.
CERT Polska ostrzega przed kolejnym atakiem cyberprzestępcówOszuści podszywają się pod użytkowników portalu BlaBlaCarOfiary mogą stracić oszczędności ze swoich kont bankowychOszuści opracowali nową, wyjątkowo zdradliwą metodę okradania Polaków. Tym razem wykorzystali domenę BlaBlaCar, gdzie zamieszczają fałszywe oferty przejazdu. Skutki wejścia z nimi w interakcje mogą być wręcz katastrofalne.CERT Polska ostrzegaPodróżni po zaakceptowaniu oferty otrzymują od fałszywego kierowcy wiadomość z propozycją opłaty przejazdu kartą płatniczą przez stronę internetową. Pod podanym przez oszusta linkiem znajduje się fałszywa strona przypominająca prawdziwy portal BlaBlaCar - czytamy na Twitterze CERT PolskaPo otwarciu linku do fałszywej strony, ofiary proszone są o wpisanie swoich danych osobowych wraz z numerem karty płatniczej i kodu CVV. Pretekstem do podania tych informacji ma być zdalna forma zapłaty za nieodbyty jeszcze przejazd. Strona wygenerowana przez przestępców jest łudząco podobna do oryginalnej domeny BlaBlaCar.pl, przez co wiele osób padło już ofiarą tego oszustwa. Dzięki wrażliwym danym udostępnionym w formularzu przestępcy mają możliwość wyczyszczenia konta swoich ofiar oraz wzięcia kredytów na karty użytkowników.
Hakerzy zaatakowali portal kryptowalutowy RollSkradzione zostały tokeny Ethereum o wartości 22 mln złotychPortal opublikował komunikat z wyjaśnieniem incydentu i propozycją rekompensaty dla użytkownikówOd kilku lat kryptowaluty regularnie pojawiają się i znikają z afisza. Teraz są szczególnie popularne ze względu na niezwykle wysoki kurs Bitcoina, który w chwili pisania tego artykułu wynosi 229 132,70 zł. Wywarł w ten sposób niesamowity wpływ na rynek, zwłaszcza technologiczny, powodując między innymi gigantyczne deficyty kart graficznych.Hakerzy wykradli 22 miliony w kryptowaluciePortal Roll należy do kryptowalutowych serwisów, które pozwalają tworzyć społecznościowe tokeny oparte na konkretnej kryptowalucie. Czym one są? Można je porównać do żetonów z kasyna. Symbolizują określoną ilość danej kryptowaluty, jednakże by je spieniężyć, trzeba je najpierw sprzedać. To właśnie one zostały skradzione przez nieznanych sprawców.Tokeny, do których zyskali dostęp hakerzy, były oparte na walucie Ethereum, wartej w tej chwili na giełdzie ponad 7 tysięcy złotych. W portfelu portalu Roll znajdowało się ich niestety bardzo dużo, gdyż przestępcy weszli w posiadanie tokenów o równowartości 5,7 milionów dolarów, czyli w przeliczeniu, ponad 22 miliony złotych. Portal Roll otwarcie przyznał się do kradzieży na swoim Twitterze.
Ogromny wyciek danych z Facebooka, o którym usłyszeliśmy kilka dni temu, zdaje się otwierać pulę zupełnie nowych ataków na popularne serwisy przechowujące dane milionów (lub miliardów) użytkowników. Trudno już stwierdzić, czy nasze dane są bezpieczne - chyba najbardziej rozsądnie będzie założyć, że nie i mieć się na baczności przez cały czas.Ogromny wyciek danych z LinkedInTym razem do wycieku doszło w serwisie LinkedIn, międzynarodowej platformy społecznościowej, skupiającej się przede wszystkich na kontaktach zawodowych i biznesowych. Powstały w 2003 roku portal należy obecnie do Microsoftu (od 2016 roku) i zrzesza ponad 675 milionów użytkowników z całego świata. Jeśli wierzyć informacjom podanym przez przestępców na hakerskich forach, aż 500 milionów użytkowników LinkedIn padło ofiarą ataku, w wyniku którego w ofercie sprzedaży na forum hakerskim znalazły się ich dane pochodzące z portalu - adres e-mail, numer telefonu oraz wszystkie udostępnione na profilu informacje.
W dzisiejszych czasach oszuści do granic możliwości wykorzystują fakt, że Internet pozwala im zachować niemal pełną anonimowość. W ten sposób próbują podejść nieświadome niczego ofiary, które potem tracą swoje wrażliwe dane i pieniądze, co przestępcom często uchodzi, niestety, na sucho.Oszustwo na inwestycjeKobieta w wieku 63 lat, mieszkająca w Łukowie, chciała zacząć inwestować na giełdzie walutowej. W związku z brakiem doświadczenia i chęcią uzyskania informacji z wiarygodnego źródła, postanowiła skorzystać z usług firmy, którą znalazła w Internecie. Wypełniła więc formularz kontaktowy dostępny na jej stronie.Kilka dni później skontaktował się z nią rzekomy doradca finansowy, który miał nauczyć ją inwestowania online. Polecił kobiecie zainstalowanie aplikacji AnyDesk na jej urządzeniu. Nie była ona świadoma, że jest to aplikacja umożliwiająca zdalny dostęp do komputera lub telefonu, który, jak się później okazało, przyznała oszustowi.
