Przejęcie kontroli nad setkami grup, e-maile nakłaniające do aktualizacji konta, nowa wersja robaka Koobface - mający ponad 300 mln użytkowników serwis społecznościowy okazał się w bieżącym tygodniu łakomym kąskiem dla cyberprzestępców.  więcej

Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej

Liczba przypadków kradzieży danych osobowych w sieci rośnie o kilkadziesiąt procent rocznie. Polacy wykorzystują latami te same loginy i hasła do każdego konta w internecie. Za nielegalne pozyskiwanie danych, ich zbywanie i udostępnianie grożą kary więzienia.  więcej

"Uaktywnij konto BZ WBK 24" – wiadomość zaczynająca się takimi słowami trafiła do dobrze wyselekcjonowanej grupy klientów banku. Jest to oczywiście próba pozyskania ich poufnych danych. Osoby, które otrzymały tę wiadomość, powinny ją zignorować.  więcej

Hasła użytkowników poczty Hotmail, Gmail, Yahoo i AOL wyciekły do internetu. Najprawdopodobniej pozyskano je w wyniku ataku phishingowego. Ciekawe są nie tylko okoliczności wycieku, ale również ujawnione hasła. Okazało się, że użytkownicy poczty często korzystają ze "słabych" haseł, a szczególnie popularne są ciągi cyfr i imiona.  więcej

Kryzys gospodarczy nie wpłynął na ogólną ilość spamu w ruchu pocztowym - wynika z raportu firmy Kaspersky Lab. W pierwszym półroczu 2009 roku niechciane wiadomości stanowiły 85,5% e-maili. Polska zajęła niechlubne pierwsze miejsce w rankingu europejskich krajów wysyłających najwięcej spamu.  więcej

Rośnie liczba ataków phishingowych z wykorzystaniem oryginalnych certyfikatów SSL na sfałszowanych stronach. W ten sposób cyberprzestępcy starają się nadać podrobionym witrynom autentyczny charakter i nakłonić użytkowników do podawania własnych danych - ostrzegają eksperci firmy Symantec.  więcej

Dane osobowe, loginy, hasła, numery pin, kody dostępu - to w obecnych czasach najcenniejszy "towar" dla przestępców. Od kilku lat najchętniej wykorzystywaną, a jednocześnie wciąż słabo rozpoznawaną przez ofiary metodą kradzieży poufnych danych jest phishing (słowo pochodzące od angielskiego zwrotu "password fishing", czyli łowienie haseł).  więcej

Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania. Jakie sumy trafiają do kieszeni osób działających w botnetowym biznesie?  więcej

Listę dziesięciu zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r. przygotowała firma Trend Micro. Szczególną ostrożność powinni zachować użytkownicy serwisów społecznościowych i mikroblogowych.  więcej

Google zamierza blokować e-maile z adresów podszywających się pod eBay i PayPal. Od teraz każda wiadomość pochodząca rzekomo od jednego z wymienionych serwisów, zanim trafi do adresata, przejdzie najpierw proces uwierzytelnienia przez Gmail.  więcej

Ogłoszenie "fachowej i potężnej grupy" włamującej się na konta e-mail można znaleźć w internecie. Oferuje ona włamania na skrzynki Wirtualnej Polski, Onetu, Interii, O2.pl i in. Z ustaleń Dziennika Internautów wynika, że cyberprzestępcy mogą czasem zdobyć dane do skrzynki, ale stosują raczej prymitywne metody i zabezpieczeń portali nie przełamali.  więcej

Jeden z Czytelników Dziennika Internautów natknął się na próbę phishingu w komunikatorze Gadu-Gadu. Zaniepokojony tą sytuacją napisał do naszej redakcji list. Poprosiliśmy Jarosława Rybusa z GG Network o udzielenie porad dla naszych Czytelników, jak zachować się w podobnych sytuacjach oraz gdzie zgłaszać podobne próby wyłudzenia danych.  więcej

Do skrzynek polskich internautów trafiły dziś e-maile, których nadawcy podszywają się pod firmę UPC. Jest to bardzo nieudolna próba wyłudzenia danych (phishing), warto jednak ostrzec znajomych korzystających z usługi UPC Live, szczególnie jeśli są to świeżo upieczeni użytkownicy internetu.  więcej

Wrocławska policja zatrzymała 18-latka podejrzanego o kradzież danych dostępowych do serwisu Nasza-Klasa i modyfikację informacji na przejętych w ten sposób kontach NK. Do realizacji swojego celu chłopak stworzył fałszywą stronę tego serwisu, do której odwiedzin zachęcał poprzez spam. Młodzieńcowi grozi do 8 lat pozbawienia wolności.  więcej

Fałszywa strona podszywająca się pod naszą-klasę została zablokowana. Zgłoszenie dotyczące prawdopodobnego oszustwa wpłynęło wczoraj do redakcji DI. Natychmiast zajęliśmy się opisywaną sprawą i dodatkowo zapytaliśmy policję, co robić w sytuacji, gdy jesteśmy w internecie świadkami przestępstwa lub wykroczenia.  więcej

Istnieje wiele scenariuszy ataków, są metody bardziej wyrafinowane i skomplikowane oraz takie, do których wystarczy podstawowa wiedza informatyczna. "Na szczęście, jak pokazują najnowsze badania, phishing jest coraz mniej opłacalny, rośnie także wykrywalność sprawców tego typu przestępstw" - twierdzi Maciej Ziarek, niezależny analityk współpracujący z Kaspersky Lab Polska.  więcej

Aby kraść i sprzedawać dane osobowe klientów, kryminaliści stosują coraz bardziej zaawansowane techniki. Średnie i duże przedsiębiorstwa mogą mieć powody do obaw. Eksperci Trend Micro przewidują, że w roku bieżącym zjawisko się nasili.  więcej

Ponad bilion dolarów wynoszą straty firm spowodowane przez kradzież danych i cyberprzestępczość - szacuje firma McAfee. To wynik badania przeprowadzonego wśród 800 szefów działów IT z różnych krajów.  więcej

Firma Trend Micro opracowała ranking dziesięciu metod socjotechnicznych stosowanych przez oszustów, na które internauci powinni zwrócić szczególną uwagę w okresie przedświątecznym.  więcej