21:18
4.4.2023
Rodzaj: e-mail phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: KAS, PUESC
Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a ...kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze.
Oto jak wygląda wiadomość:
Od: PUESC ... Czytaj dalej »
9 komentarzy
14:08
4.4.2023
Już 18 kwietnia startuje konferencja Admin Days 2023 Global, dedykowana administratorom oraz specjalistom z branży IT. To trwający 6 dni cykl webinarów, prelekcji i praktycznych warsztatów, których celem jest wymiana wiedzy oraz doświadczeń między ekspertami i całą zaangażowaną społecznością. Konferencja odbywa się w formie online i jest całkowicie darmowa - wystarczy zapis na stronie admindays.pl. ... Czytaj dalej »
3 komentarzy
11:26
30.3.2023
Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP został zhackowany. Jeśli korzystacie z jego oprogramowania, też możecie mieć problem, bo atakujący zmodyfikowali aktualizację i w ten sposób złośliwy kod przeniknął na komputery klientów 3CX. Firma zaleca odinstalowanie swojej aplikacji.
Jak ich zhackowano?
3CX w swoim komunikacie jakoś tak dookoła pisze o problemie. Że "antywirusy oflagowały ich aktualizację 18.12.407 i ... Czytaj dalej »
4 komentarzy
19:42
28.3.2023
Ci, którzy sprzedają w internecie, rzadko kiedy zwracają uwagę na bezpieczeństwo. Dopóki jest dobrze, to nie ma się czym przejmować, a kiedy coś się wydarzy, to… na myślenie o bezpieczeństwie jest już za późno. Ryzykowne to zachowanie, bo sklepy przechowują sporo wrażliwych danych osobowych oraz korzystają z bramek płatności, więc są dość częstym celem ataków ... Czytaj dalej »
5 komentarzy
11:59
28.3.2023
Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Czytaj dalej »
54 komentarzy
10:23
24.3.2023
Złodzieje dostali się na konto bankowe kobiety bo -- podszywając się pod pracowników banku -- przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? Czytaj dalej »
80 komentarzy
11:11
20.3.2023
Otrzymujemy sygnały, że na adresy e-mail osób i instytucji powiązanych z ochroną zdrowia wysyłane są e-maile, w których ktoś podszywając się pod NFZ informuje o fałszywym wycieku danych. Atakujący nakłania też do pobrania pliku NFZ-Wyciek.xll w celu sprawdzenia, czy "jest się ofiarą wycieku danych". Ten plik to trojan.
Z przykrością donosimy, w dniu dzisiejszym doszło do wycieku informacji dotyczących ... Czytaj dalej »
8 komentarzy
20:43
19.3.2023
Autor: redakcja |
Tagi:
ataki, CVE-2023-24033, CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076, cyberalert, Exynos, Google, RCE, Samsung
Google znalazło aż 18 błędów w chipach Exynos produkowanych przez Samsunga i wykorzystywanych w modemach w smartfonach, zegarkach a także samochodach. 4 z tych błędów są bardzo poważne. Pozwalają na zdalne przejęcie kontroli nad urządzeniem użytkownika bez konieczności jakichkolwiek działań z jego strony.
W nic nie trzeba klikać, wystarczy że atakujący zna numer telefonu ofiary. Czytaj dalej »
64 komentarzy
17:10
17.3.2023
Otrzymujemy od Was informacje, że na Telegramie dostajecie wiadomość, w której ktoś się pod nas podszywa. Osoba podaje się za "przedstawiciela organizacji Niebezpiecznik" i prosi o poparcie petycji dotyczącej "zwalczania oszustw".
To nie my, więc śmiało zgłaszajcie typa. Czytaj dalej »
3 komentarzy
16:30
17.3.2023
Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: OLX, DPD, InPost
Aktualnie obserwujemy zwiększoną liczbę ataków na sprzedających na OLX. Nawet już po dwóch minutach od wystawienia ogłoszenia na portalu możesz otrzymać taką wiadomość (zwróć uwagę, z jakiej nazwy nadawcy jest ona wysyłana!)
Złodzieje idealnie podrabiają nazwę "OLX". Dlatego fałszywe SMS-y wątkują się ofiarom tuż pod tym prawdziwymi. Tymi, które pamiętają i ... Czytaj dalej »
12 komentarzy
8:47
16.3.2023
Wczoraj kilku naszych Czytelników zauważyło, że googlając za różnymi frazami (czasem niezbyt "legalnymi"), natykają się na wyniki z ...polskich stron rządowych:
Po kliknięciu w wynik z domeny NFZ lądujemy na stronie, która informuje nas, że "4 dziewczyny chcą się z nami spotkać". Niestety, musimy Was rozczarować -- nie jest to nowa usługa NFZ poprawiająca samopoczucie schorowanych obywateli ... Czytaj dalej »
3 komentarzy
12:29
15.3.2023
Dwa tygodnie temu opublikowaliśmy na naszych łamach historię Rafała, który podzielił się tym, jak w sprytny sposób próbowano go oszukać na Bookingu i prawie się udało. Niedawno napisał do nas Kamil (imię zmienione), który prosił aby opisać jego historię związaną z tzw. "oszustwem na BLIK-a". Niestety, tym razem bez happy endu.
Jestem dość młodą ... Czytaj dalej »
57 komentarzy
21:29
14.3.2023
Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy/danych
Użyte marki: BLIK
Złodzieje podszywają się pod BLIK-a! Wysyłają fałszywe SMS-y informujące o tym, że ktoś wysłał nam przelew na 300 zł. Aby odebrać pieniądze, trzeba kliknąć w link:
Jak widzicie, oszuści wysyłają SMS-y z idealnie podrobionej nazwy nadawcy, a to może spowodować, że więcej niż zazwyczaj osób potraktuje taką wiadomość jako prawdziwą. I da ... Czytaj dalej »
4 komentarzy
12:06
13.3.2023
Rodzaj: spam (iMessage)
Zagrożenie: kradzież tożsamości/pieniędzy
Od kilku dni otrzymujemy zwiększoną liczbę zgłoszeń dotyczącą spamu, który wysyłany jest do użytkowników iPhonów przez iMessage. Nadawcy wiadomości zazwyczaj posiadają rosyjskie adresy e-mail, a same wiadomości zachęcają do podjęcia pracy. Oto przykład jednej z nich: Czytaj dalej »
16 komentarzy
13:26
9.3.2023
Bezczelność złodziei nie zna granic. O tym, że Polacy są codziennie okradani na OLX/Vinted w formie "na lewego kuriera" czy "na dopłatę" ostrzegaliśmy już wiele razy. Dziś dostaliśmy ciekawy sygnał, że złodzieje próbują swoje ofiary z OLX/Vinted, które już raz okradli, okraść jeszcze raz, tym razem podszywając się pod instytucję państwowe oferujące "odszkodowanie".
Jak złodzieje ponownie okradają ... Czytaj dalej »
7 komentarzy
12:05
9.3.2023
Przestępcy wykorzystują "hype" na Sztuczą Inteligencję i tworzą fałszywe aplikacje i dodatki do przeglądarek, które mają na celu kradzież Waszych danych. W ostatnich dniach otrzymaliśmy od kilku osób zgłoszenia, że ...stracili dostęp do swojego konta na Facebooku. Analizując te zgłoszenia udało nam się ustalić, że w każdym z tych przypadków przyczyną przejęcia konta na Facebooku była ... Czytaj dalej »
6 komentarzy
17:16
7.3.2023
W weekend, w ramach CyberAlertów informowaliśmy o ataku, który miał na celu wyłudzenie danych od użytkowników Allegro. Właśnie ruszyła kolejna kampania, która ma na celu kradzież pieniędzy od użytkowników Allegro, ale tym razem oszuści podszywają się pod Allegro Lokalnie. Oto jak wyglądają treści wiadomości:
Cześć ,
Twoje Zawiadomienie o zawieszeniu !
Nie mogliśmy zatwierdzić Twojego konta Allegro, ponieważ wystąpił błąd w ... Czytaj dalej »
Dodaj komentarz
20:54
6.3.2023
Jeśli nie rozumiesz więcej niż dwóch słów z tytułu, to się nie przejmuj. Wojciech Bielak, który od lat pasjonuje się bezpieczeństwem radiokomunikacji, a w Niebezpieczniku prowadzi szkolenie z hackowania modułem SDR, zaraz wszystko wyjaśni... Oddajemy mu głos! Czytaj dalej »
16 komentarzy