Bezpieczeństwo IT

Korzystasz z bankomatu? Uważaj na cash trapping Cash trapping jest prostym, a przy tym szalenie skutecznym sposobem na kradzież pieniędzy. Uważaj na to za każdym razem, gdy wypłacasz gotówkę z bankomatu. Podpowiadamy, jak możesz upewnić się, że maszyna nie została przerobiona i wyjaśniamy, co robić, gdy zauważysz problem. Gdyby dosłownie przetłumaczyć „cash trapping” …

Kilka milionów loginów i haseł z Polski wyciekło do sieci Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu. Do sieci trafiły miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie. Dzisiaj wieczorem na Cebulce, polskojęzycznym forum …

Google zacznie kasować nieaktywne konta po 2 latach nieaktywności. Dotyczy to również Gmaila Z wszystkimi szczegółami możecie zapoznać się na blogu Google. Od razu lecimy z grubej rury: (…) we are updating our inactivity policy for Google Accounts to 2 years across our products. Starting later this year, if a Google …

Uwaga na SMS-y od “InPost”! Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem “InPost”, przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość… Nowe ransomeware w sieci – Cactus atakuje Do sieci trafiły …

Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać. Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do …

Blisko milion stron na WordPressie zainfekowanych wirusem Balada Injector Szeroko zakrojona i długotrwała złośliwa kampania Balada Injector atakująca strony internetowe opart na systemie zarządzania treścią WordPress trwa już od 2017 roku. Doprowadziła ona do zainfekowania około 1 miliona witryn. Kampania wykorzystuje zarówno te znane, jak i niedawno odkryte luki w …

ChatGPT wykorzystany do stworzenia złośliwego oprogramowania omijającego większość skanerów antywirusowych ChatGPT nadaje się do rozmaitych zastosowań. Choć teoretycznie mechanizmy wbudowane w narzędzie OpenAI powinny zapobiegać najpoważniejszym nadużyciom, to badaczowi z firmy Forcepoint udało się zmusić je do napisania szkodliwego oprogramowania, które jest w stanie uniknąć większości dostępnych obecnie skanerów antywirusowych. …

Nie daj się złapać. Oto jak hakerzy wykorzystują szał na ChatGPT Mówi się prosto, ale z wykonaniem tego jest czasami trochę trudniej. ChatGPT bije rekordy popularności, ale jednocześnie staje się coraz częstszym obiektem zainteresowania cyberprzestępców. Wcześniej pisaliśmy o tym, że ChatGPT może pomagać w tworzeniu złośliwego kodu, a teraz… okazuje …

Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która nawet nie musi go otworzyć!) CVE-2023-23397 Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft …

Szybkie sposoby na sprawdzenie czy smartfon został zainfekowany Jakie objawy powinny zwrócić uwagę użytkowników smartfonów z Androidem? które symptomy mogą świadczyć o złamaniu zabezpieczeń urządzenia? Najpopularniejszy system operacyjny świata jakim jest Android coraz cześciej pada celem ataków cybernetycznych. Pomimo coraz nowocześniejszych zabezpieczeń stosowanych przez Google oraz producentów sprzętu elektronicznego cyberprzestępcy radzą sobie …

Oszustwa na wymianę karty SIM. Ofiarą może być każdy Wyłączenie sieci 3G okazało się niszą skrzętnie wykorzystywaną przez oszustów. Podszywają się oni pod operatorów sieci komórkowych i sprzedają bardzo wiarygodną bajkę o opłatach za wymianę karty SIM. Dlaczego taka półprawda jest niezwykle wiarygodną próbą wyłudzenia ? Na czym polega oszustwo na wymianę …

Zabawki dla dorosłych mogą wykradać twoje dane. Jak się zabezpieczać? Walentynki zbliżają się wielkimi krokami. To oczywiście okres, w którym zabawki dla dorosłych mogą się cieszyć większą popularnością. Warto jednak pamiętać, że jak każda elektronika – mogą być one niebezpieczne w kontekście ochrony wrażliwych danych. Na temat bezpieczeństwa gadżetów erotycznych wypowiedział się przedstawiciel …

Hakerzy wykradli dane użytkowników PayPal. Sprawdź skrzynkę pocztową! Popularna usługa oferująca obsługę transakcji finansowych zaliczyła mocny wyciek danych. Hakerzy przejęli informacje o niespełna 35 tysiącach użytkowników usługi. Nie był to żaden wysublimowany atak, a hakerzy wykorzystali hasła i adresy e-mail, które zostały pozyskane z innych ataków. W roku 2023 jest …

Eksperci ostrzegają – Rosjanie chcą użyć Chat GPT do celów kryminalnych Izraelska firma analityczna ostrzega przed kryminalnym wykorzystaniem GPT. Może bowiem posłużyć do masowego tworzenia treści phishingowych. Chat GPT potrafi pisać książki, zaginać wiedzą naukowców, tłumaczyć teksty i… blablabla – to już wiemy. Nie ma co jednak popadać w zbytnie zachwyty, bo bot …

Uwaga, nie płaćcie tego mandatu! Orange ostrzega Scam na odcięcie prądu, czy dopłatę do paczki już wszystkim się powoli nudzi. Dlatego przestępcy próbują nowych pomysłów. Tym razem CERT Orange donosi o takim SMSie: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj … Zhackowali system …

Hakerzy atakują komputery, sięgając najczęściej po ten rodzaj plików Po przeanalizowaniu danych zebranych z milionów komputerów zaatakowanych przez malware informatycy obliczyli, że hakerzy wykorzystują najczęściej do zagnieżdżania w nich złośliwego oprogramowania pliki mające rozszerzenia ZIP i RAR. Na drugim miejscu w tym rankingu znalazły się dokumenty i pliki wytwarzane przy …

Rosyjski kod źródłowy znaleziony w aplikacjach US Army Dochodzenie wykazało, że aplikacje wykorzystywane w armii Stanów Zjednoczonych posiadają kod źródłowy pochodzący od rosyjskiej firmy Pushwhoosh. Do sieci trafiły zaskakujące informacje odnoszące się do aktualnych stosunków Stanów Zjednoczonych z Rosją. Niejawne śledztwo wykazało, że w App Store znajdują się tysiące aplikacji …

TikTok udostępnia dane Europejczyków chińskim pracownikom. Nowa polityka prywatności i koszmar inwigilacji Polacy mają kolejny powód, aby odinstalować aplikację społecznościową TikTok. Twórcy zmieniają politykę prywatności i otwierają drogę do pełnej inwigilacji przez Chiny. Wszystko zacznie się już na początku grudnia. Z dniem 2 grudnia tego roku użytkownicy serwisu społecznościowego TikTok …

Trolling internetowy – jak sobie z nim radzić? Czym jest trolling internetowy i jak postępować, gdy mamy z nim do czynienia? Zapraszamy do lektury artykułu. W mediach dużo mówi się o hejcie, ale trolling, który stoi w jego cieniu, jest równie poważnym zjawiskiem, obok którego nie należy przechodzić obojętnie… Czy …

Wirusy na Androida – popularne i niebezpieczne zagrożenia Android to system oparty na otwartym kodzie źródłowym, co ułatwia zadanie hakerom i przestępcom internetowym. Jakie wirusy czyhają na użytkowników Androida? System operacyjny Android to oprogramowanie rozwijane przez firmę Google od 2008 roku. Opiera się ono na kodzie źródłowym Linuxa i jest niesamowicie uniwersalne. Dzięki możliwości głębokiej modyfikacji …

Ransomware Exmatter niszczy wszystkie dane – ponowny kierunek rozwoju ransomware? W związku z atakiem na Ukrainę o którym pisaliśmy w lutym, malware będący w posiadaniu grupy BlackCat/ALPHV ponownie narzuca kierunek rozwoju infekcji ransomware poprzez usuwanie i niszczenie plików oraz struktury organizacji zamiast jej szyfrowania. Niestety ten kierunek może szybko stać się głównym …

Atak na Revolut. Przestępcy ukradli dane ponad 50 tys. klientów Dowiedzieliśmy się, że Revolut padł ofiarą ataku phishingowego. Efekt? Dane ponad 50 tys. użytkowników miały trafić w ręce przestępców. Na szczęście to nie te najbardziej wrażliwe. O najrozmaitszych włamach informujemy regularnie. Może nie na co dzień – ale każdy duży …

Ktoś szantażuje polskie kancelarie prawne. Jeśli ofiara się nie ugnie – przejęte konta Google zaczynają masowo wpisywać negatywne opinie Od jakiegoś czasu prawnicy otrzymują „propozycję nie do odrzucenia”: zapłać 200zł, albo będziesz mieć negatywne opinie w Google. Jak widać proceder cały czas ma miejsce – jeden z czytelników podzielił się z …

Dysk twardy niszczy się, kiedy ktoś włączy tę piosenkę Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, że wielu z was ma teraz problem. Opowiadaliście swoim znajomym o miłości do …

Microsoft ostrzega o atakach phishingowych AiTM na ponad 10 tys. organizacji Microsoft ujawnił 13 lipca, że zakrojona na szeroką skalę kampania phishingowa, trwająca od września 2021 roku, wymierzona była w ponad 10 tys. organizacji, przejmując proces uwierzytelniania w usłudze Office 365 nawet na kontach zabezpieczonych uwierzytelnianiem wieloczynnikowym (MFA). „Napastnicy wykorzystali …

Wirusy na Androida – popularne i niebezpieczne zagrożenia Android to system oparty na otwartym kodzie źródłowym, co ułatwia zadanie hakerom i przestępcom internetowym. Jakie wirusy czyhają na użytkowników Androida? System operacyjny Android to oprogramowanie rozwijane przez firmę Google od 2008 roku. Opiera się ono na kodzie źródłowym Linuxa i jest niesamowicie uniwersalne. Dzięki możliwości głębokiej modyfikacji …