Poważna podatność w popularnych smartfonach Samsunga. Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego

Podobne wpisy

Oszustwa związane z e-sportem. Orange potwierdza wyciek w jednym ze swoich oddziałów. Uwaga na e-maile z kancelarii prawnych

3 tygodnie temu

Fałszywy mObywatel za 20 zł. Menedżery haseł na celowniku cyberprzestępców. Krytyczna podatność w WhatsAppie

18 lutego, 2025

Ciekawy sposób na wykradanie kryptowalut. Użytkownicy WordPress celem nowego ataku malware

28 stycznia, 2025

Poważna podatność w popularnych smartfonach Samsunga

Sprawa jest poważna, ponieważ mowa o modelach, które nie są już wspierane przez producenta, ale nadal bardzo popularne na rynku.

Do sieci trafiły informacje o ważnej podatności wpływającej na poziom bezpieczeństwa, która dotyczy starszych modeli smartfonów Samsunga opartych na autorskich procesorach z rodziny Exynos…

Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego

Ciągle mówi się dużo o tym, by dwa razy sprawdzać odbiorcę i nie klikać w linki od adresów, których nie znamy, ale najwyraźniej tego typu cyberataki wciąż są niezwykle skuteczne.

Serwis Niebezpiecznik poinformował o nasileniu się kolejnych kampanii oszustów SMS. Ataki są skierowane szczególnie do klientów banków ING, BNG Paribas, Alior i Santander, ale wiadomości podszywają się też pod Urząd Skarbowy...

Uwaga na fałszywe doładowania telefonów w Plusie

Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google).

Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych…

Telewizor cię szpieguje. Naukowcy wskazują dwie popularne marki

Oglądając telewizję nie zastanawiamy się, czy to, co widzimy, zostanie w jakiś w sposób zarejestrowane bez naszej wiedzy. A jednak tak się dzieje – smart TV potrafi wykonać zrzut ekranu bez ingerencji użytkownika i wysłać materiał dalej.

Żyjemy w czasach, w których coraz trudniej zachować pełną prywatność. Rozmaite urządzenia nieustannie zbierają dane o naszej aktywności. Często sprawa jest na tyle poważna, że pojawiają się specjalne zalecenia, np. w sprawie TikToka dla urzędników…

Izraelski partner ESET’a wykorzystany do rozsyłania spamu

Konflikty kinetyczne często mają swoje odbicie w cyberprzestrzeni (o czym świetny rozdział ma Łukasz Olejnik w naszej nowej książce). Konfliktowi pomiędzy Izraelem a Hezbollahem, również towarzyszą działania prowadzone w sieci (niekoniecznie prowadzone tylko przez tych dwóch aktorów).

Słowacka firma ESET, poinformowała o tym, że jej izraelski partner został zhackowany, a jego infrastruktura była wykorzystywana do prowadzenia kampanii phishingowej wycelowanej w izraelskie firmy. W złośliwym mailu przesyłany jest – zamiast rozwiązania antywirusowego, wiper – oprogramowanie mające na celu zniszczenie danych przechowywanych na nośnikach…

Uwaga! Hakerzy infekują tysiące witryn WordPress wtyczkami malware

WordPress to jedna z podstaw nowoczesnej sieci. Korzystają z niego miliony stron internetowych należących zarówno do osób prywatnych, jak też do wielkich korporacji. Niestety, wiedzą o tym hakerzy i oszuści, którzy przeprowadzili wymierzoną w niego kamapnię.

Dostawca usług i hostingu internetowego GoDaddy informuje, że nowa infekcja szybko rozprzestrzenia się w implementacjach WordPressa. Powoduje uruchamianie spreparowanych wtyczek, które wyświetlają użytkownikom fałszywe wiadomości, mające na celu nakłonienie odwiedzających do pobrania i zainstalowania złośliwego oprogramowania. Oczywiście kryje się ono jako praktyczne narzędzie…

Przejmują konta pocztowe (w szczególności Gmail), nie potrzebując nawet hasła ofiary. Omijają też dwuczynnikowe uwierzytelnienie.

O akcji ostrzega FBI, wskazując na znaną od wielu lat technikę polegającą na wykorzystaniu skradzionych ciasteczek sesyjnych. W szczególności atakujący kradną, ważne przed długi okres ciastka związane z funkcją „zapamiętaj mnie na tym komputerze przez 30 dni”.

Atakujący wykrada takie ciastko, używa w swojej przeglądarce (lub narzędziu) – i „magicznie” jest zalogowany na koncie ofiary (bez konieczności podawania loginu/hasła i ew. 2FA). W skrócie – przejmuje zalogowaną sesję ofiary.