Użytkownicy inteligentnego asystenta Amazon Echo oracz czytników Kindle są zagrożeni atakiem typu KRACK (Key Reinstallation Attack). Wykryte luki pozwalają m.in. na kradzież haseł lub innych poufnych informacji.  więcej

Marka Lidl została wykorzystana przez cyberprzestępców w wyrafinowanym ataku phishingowym. Internauci w miniony weekend otrzymali fałszywego maila z potwierdzeniem otrzymania rzekomego prezentu od dyskontu w postaci Samsunga Galaxy S9 oraz iPhone’a X. To oczywiście pułapka...  więcej

Jak wynika z analizy bezpieczeństwa urządzeń mobilnych wykonanej przez badaczy bezpieczeństwa z ESET, rośnie liczba wykrytych zagrożeń, atakujących systemy z iOS. Jednocześnie spada odsetek złośliwych programów skierowanych do użytkowników systemu Android.  więcej

Facebook złożył pozew przeciwko firmom udostępniającym fałszywe aplikacje, które bez wiedzy użytkownika sztucznie klikały w reklamy. Tylko w zeszłym miesiącu użytkownicy pobrali ze sklepu Google Play fałszywe aplikacje ponad 32,5 milionów razy!  więcej

Odkryto groźny ransomware o nazwie Android/Filecoder.C. Oprogramowanie szyfruje telefony swoich ofiar, żądając płacenia okupu za ich odblokowanie. Wirus kryje się w linkach i QR kodach publikowanych na forach i w komentarzach pod postami zawierającymi treści pornograficzne zamieszczonych w popularnym serwisie Reddit oraz na forum dla programistów - XDA Developers. Podstępnie wykorzystuje listę kontaktów w telefonie, aby wysyłać znajomym wiadomości SMS zawierające linki do pobrania wirusa i zainfekowania ich urządzeń mobilnych.  więcej

Badacze bezpieczeństwa zidentyfikowali nową kampanię spamową, w ramach której przestępcy podszywają się pod WhatsApp i skłaniają swoje ofiary do rozsyłania spamu, kusząc ich dużym pakietem darmowego Internetu. Jak się okazuje, jest to element szeroko zakrojonej akcji, a podobne kampanie są realizowane także z bezprawnym wykorzystaniem nazw innych popularnych marek.  więcej

Różne są opinie na temat podnoszenia kwalifikacji w branży IT. Część pracowników stawia na doświadczenie, niektórzy jednak wolą rozwijać się poprzez zdobywanie kolejnych certyfikatów. Ostatni raport nie pozostawia złudzeń. Jego twócy dowodzą, że odpowiedni certyfikat może wpłynąć na istotne zwiększenie zarobków.  więcej

Pracownik działu IT z miasta Lake City na Florydzie nie spodziewał się, że otwarcie maila okaże się dla niego i całego miasta katastrofalne w skutkach. Nieświadomie wpuścił do sieci komputerowej wirusa ransomware szyfrującego dane. W celu ich odzyskania Lake City zapłaciło gigantyczny okup w wysokości aż 500 tysięcy dolarów i zwolniło wspomnianego pracownika. Floryda w ostatnich dwóch miesiącach aż trzykrotnie padła ofiarą ataków ransomware, co łącznie kosztowało ją ponad milion dolarów!  więcej

Kinga Rusin, polska dziennikarka i prezenterka telewizyjna, opublikowała jakiś czas temu na swoim profilu na Facebooku zdjęcie karty pokładowej. Jeden z blogerów udowodnił, że skanując podany na fotografii biletu kod QR, można zdobyć pełne dane dziennikarki tj. numer paszportu czy datę urodzenia. Co więcej, w ten sposób każdy mógł zalogować się do systemu zarządzania lotem i nawet odwołać podróż celebrytki!  więcej

Eksperci alarmują: w skrzynkach pocztowych pojawiła się kolejna fala maili ze złośliwym załącznikiem z ukrytym w środku trojanem. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.  więcej

Eksperci ostrzegają przed nowymi narzędziami w asortymencie grupy Turla. Dzięki wykorzystaniu spreparowanego wcześniej zestawu poleceń PowerShell, atakujący są w stanie wstrzyknąć złośliwe oprogramowanie bezpośrednio do pamięci operacyjnej, zwiększając skuteczność swoich działań i utrudniając jednocześnie wykrycie ataku.  więcej

W sklepie Google Play zidentyfikowano niedawno ponad dwadzieścia aplikacji do rzekomej edycji zdjęć. Programy zostały pobrane łącznie ponad 3 miliony razy. Problem w tym, że zamiast poprawiać jakość mobilnych fotografii, serwują nam w nachalnie reklamy.  więcej

Jak donosi CNN prezydent USA padł ofiarą cyberataku. Przedmiotem ataku okazały się… wyniki Donalda Trumpa w golfa. Cyberprzestępcy postanowili pogorszyć tzw. handicap (HCP) prezydenta, czyli wynik, który mierzy poziom umiejętności gry golfisty.  więcej

Jak donoszą izraelskie media, wtorkowa transmisja online półfinałów Eurowizji została chwilowo przejęta przez cyberprzestępców. W trakcie konkursu cyberprzestępcy wyemitowali na stronie nadawcy dwuminutowy film ostrzegający przed atakiem rakietowym na Tel Aviv.  więcej

Zidentyfikowano kolejnego wirusa w arsenale grupy cyberprzestępczej Turla, odpowiedzialnej w przeszłości za ataki na placówki dyplomatyczne oraz konsulaty. LightNeuron, bo tak nazywa się malware, pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail.  więcej

Wiele osób w celu poprawy bezpieczeństwa swojego domu inwestuje w kamerę do monitoringu. Jednak wbrew przeznaczeniu bywa ona niebezpieczna. Badania ekspertów wykazały, że urządzenie do monitoringu D-Link (model: DCS-2132L) posiada luki w zabezpieczeniach, które umożliwiają osobom trzecim przechwycenie rejestrowanego przez nie obrazu wideo.  więcej

Jak wynika z analiz National Cyber ​​Security Center, do najczęściej wykorzystywanych przez użytkowników haseł należą kombinacje: „123456”, „qwerty” oraz „password”. Na szczycie listy znalazły się również nazwy popularnych zespołów rockowych i metalowych takich jak Blink 182, Metallica, czy Slipknot. Eksperci ostrzegają przed korzystaniem ze słabych haseł oraz przypominają, w jaki sposób generować oraz chronić dane logowania.  więcej

Jak donosi portal TechCrunch, w sieci opublikowano dane osobowe około 4 tysięcy pracowników federalnych – w tym FBI, Secret Service, Capitol Police oraz policjantów z Północnej Karoliny oraz Florydy. Oprócz adresów domowych amerykańskich funkcjonariuszy, zostały upublicznione ich numery telefonów, adresy e-mail oraz nazwy służb. W opinii eksperta, wycieku danych można było uniknąć.  więcej

W ciemnej części sieci, tzw. Darknecie, funkcjonuje nowy sklep, handlujący danymi użytkowników internetu – Genesis Store. Przestępcy mogą w nim kupić m.in. dane kart płatniczych wraz z dodatkowym oprogramowaniem, pozwalającym podszyć się pod komputer konkretnej ofiary. Wiele systemów antyfraudowych okazuje się wobec zagrożenia niemal bezużytecznymi.  więcej

Eksperci ostrzegają przed kolejną kampanią spamową. Oszust (bądź grupa) twierdzi, że włamał się do urządzenia ofiary i nagrał ją podczas oglądania treści pornograficznych. Za usunięcie materiału wideo żąda okupu płaconego w bitcoinach, w wysokości około 7600 złotych.  więcej