Ataki ransomware biją rekordy
Jak wynika z raportu przygotowanego przez Atlas VPN, średnia wartość okupu w atakach typu ransomware wzrosła w III kw. 2020 r. o niemal 178% w porównaniu z rokiem 2019.
Wysokości okupów osiągnęły rekordową wartość – średnio 234 tys. USD w 2020 r. podczas gdy w IV kw. 2019 r. było to 84 tys. USD. W ubiegłym kwartale wykryto 78,36 mln ataków ransomware, a w analogicznym okresie rok wcześniej – 40,95 mln…
Więcej dowiesz się u źródła >Uwaga na nowy sposób ataku na sprzedających na Allegro
Sprzedajecie coś na Allegro Lokalnie? To uważajcie na nowy przekręt. Fragment ataku, który widzieliśmy, jest dość dobrze dopracowany.
Już kupiłem, zaraz dostaniesz SMS z Allegro
Jeden z naszych Czytelników dziś spotkał się z dwoma próbami oszukania go. Oto jak wyglądały obie rozmowy…
Więcej dowiesz się u źródła >Powerbank może zainfekować smartfon trojanem. Jak się bronić?
Chińskie Biuro ds. Cyberbezpieczeństwa Ministerstwa Bezpieczeństwa Publicznego za pośrednictwem oficjalnego konta WeChat wydało ostrzeżenie dotyczące powerbanków. Choć w tym przypadku chodzi o tak zwane publiczne urządzenia, całość możemy odnieść również do tanich modeli nieznanych producentów.
Okazuje się, że korzystając z tego typu sprzętu, narażamy się na ryzyko wykradzenia naszych danych, ale to nie koniec. W grę wchodzą bowiem również inne zagrożenia, które mogą okazać się tragiczne w skutkach dla samego użytkownika smartfona. Wystarczy jednak zastosować kilka środków ostrożności, dzięki którym powerbanki, nawet te stworzone z myślą o „ataku”, nie powinny być groźne dla urządzenia…
Więcej dowiesz się u źródła >Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli
Jak jednym kodem z SMS-a zatwierdzić sześć różnych transakcji złodzieja na kilka tysięcy złotych, a następnie dowiedzieć się, że bank nie uznaje reklamacji? Niestety przekonała się o tym boleśnie żona naszego czytelnika. Posłuchajcie jej historii.
Kilka dni temu opisaliśmy nowy, bardzo aktywny schemat oszustwa w serwisach aukcyjnych i ogłoszeniowych. Przestępcy, pod pretekstem płatności za towar, wyłudzają w nich dane karty płatniczej i kod umożliwiający przypisanie jej do wirtualnego portfela (np. Apple Pay). Po artykule odezwało się do nas kilkadziesiąt osób, które próbowano w ten sposób oszukać oraz kilka, które niestety oszukano. Oto opowieść jednej z nich. Prześledzimy po kolei…
Więcej dowiesz się u źródła >Złodzieje dzwonią z prawdziwych numerów banków i okradają konta Polaków
W ostatnich tygodniach na nasz redakcyjny e-mail spłynęło sporo wiadomości o przekręcie, o którym tak naprawdę już kiedyś opisaliśmy w artykule pt. Przekręty przez telefon. Wygląda jednak na to, że obecnie grasujący po Polsce wariant z “pracownikiem banku i aplikacją mobilną” jest na tyle popularny, że warto poświęcić mu osobny, dedykowany artykuł, który moglibyście wygodnie przesłać wszystkim znajomym i rodzinie w celu ich ostrzeżenia. Najlepiej zrób to już teraz, żebyś potem nie zapomniał.
Dzwoni do Ciebie Twój bank
Wszystko zaczyna się od telefonu. Na ekranie wyświetla się nazwa Twojego banku. Pojawia się dokładni taki opis dzwoniącego, jaki masz wpisany w książce kontaktowej w smartfonie. O ile oczywiście dodałeś numer banku (np. infolinię) do kontaktów. Jeśli nie dodałeś, to pojawia się numer telefonu, który faktycznie należy do Twojego banku. Numer, który jest podawany na jego oficjalnej stronie internetowej jako numer do kontaktu…
Więcej dowiesz się u źródła >Masowy atak hackerski na pocztomaty w Rosji. Dotkniętych prawie 3000 urządzeń – skrytki z paczkami otwierały się jedna po drugiej…
Na razie nie ma wielu technicznych informacji o samym incydencie, choć sama firma PickPoint potwierdza, że doszło do ataku hackerskiego „na dostawców zapewniających urządzeniom dostęp do Internetu”.
W Rosji tego typu urządzenie nazywa się постамат (po prostu: pocztomat?), a efekt incydentu, który dotknął aż 2732 urządzeń widać na filmach poniżej…
Więcej dowiesz się u źródła >W Kazachstanie rząd odpalił masowy podsłuch ruchu HTTPS. W SMSach informacja do obywateli – zainstalujcie w przeglądarkach root certyfikat CA
O podobnej aferze (również w Kazachstanie) pisaliśmy w zeszłym roku. Obecnie o nowej iteracji problemu donosi ZDnet, informując że całość jest realizowana pod przykrywką „ćwiczeń cyberbezpieczeństwa”:
In a statement published on Friday, Kazakh officials described their efforts to intercept HTTPS traffic as a cybersecurity training exercise for government agencies, telecoms, and private companies…
Więcej dowiesz się u źródła >Hakerzy zaatakowali z powodzeniem znaną firmę zajmującą się ochroną systemów IT
Ten przykład pokazuje, że w świecie IT nikt nie może się czuć bezpieczny. Dotyczy to nawet tych firm, które specjalizują się w zwalczaniu cyberprzestępców. FireEye (jedna z wiodących na świecie firm zajmujących się ochroną systemów komputerowych) ujawniła bowiem, że jej doskonale chroniony system IT został zhakowany.
Cyberperzstępcy włamali się do serwerów FireEye i wykradli z nich cenne firmowe narzędzie noszące nazwę „Red Team”, które zostało stworzone z myślą o zwalczaniu hakerów. Jest to wyspecjalizowane oprogramowanie używane do oceny podatności ochranianych przez firmę, należących do jego klientów systemów IT, na ataki hakerów…
Więcej dowiesz się u źródła >Europejska Agencja ds. Leków na celowniku hakerów
EMA (European Medicines Agency; Europejska Agencja ds. Leków; organ UE odpowiedzialny za zarządzanie na naszym kontynencie szczepionkami COVID-19) poinformowała wczoraj, że padła ofiarą hakerów, którzy włamali się do jej systemu IT.
W krótkim komunikacie, który agencja opublikowała na swojej witrynie czytamy, że w wyniki ataku doszło do poważnego naruszenie bezpieczeństwa. Jednocześnie agencja informuje, że na razie nie może ujawnić żadnych szczegółów dotyczących tego incydentu, ponieważ prowadzi cały czas intensywne śledztwo mające wykryć sprawców włamania…
Więcej dowiesz się u źródła >