11:45
9.2.2024
Ta sprawa jest dość zagmatwana bo dotyczy braku anonimizacji decyzji UODO w sprawie braku anonimizacji, który to brak anonimizacji UODO krytykowało. Ale zostańcie z nami, bo warto!
UODO pochwalił się wczoraj ciekawym wyrokiem dotyczącym braku anonimizacji informacji publicznej. Ten wyrok jest ciekawy sam w sobie, ale jeszcze ciekawszy jest komunikat prasowy UODO, który go dotyczy. ... Czytaj dalej »
10 komentarzy
9:21
8.2.2024
Mamy kolejny zwrot akcji w serialu pt. "Morele.net dostaje karę za ogromny wyciek". Po przegranej w NSA prezes UODO jeszcze raz przeanalizował naruszenie przepisów RODO i zdecydował o nowej karze. Spółka nie zgadza się z decyzją i ma zamiar ją zaskarżyć.
Czytaj dalej »
14 komentarzy
17:02
5.2.2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: x-kom, Komputronik, MediaMarkt i inne
Kanał: Facebook
Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet).
I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień ... Czytaj dalej »
40 komentarzy
20:32
1.2.2024
Dziś stała się rzecz smutna (i zabawna jednocześnie). Facebook dał mi bana i usunął posta. Powód? Mój wpis miał promować "niebezpieczne organizacje". Czy faktycznie promował? Sprawdźcie sami -- oto oryginalna treść usuniętego wpisu, bo z usunęli go tylko na Facebooku, ale nie na Instagramie 🤦♂️:
Ale w tej historii naprawdę smutne (i zabawne jednocześnie) jest to, ... Czytaj dalej »
78 komentarzy
13:41
26.1.2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski)
Kanał: Facebook, YouTube, telefon
Obserwujemy nasilenie wykorzystania tzw. deepfake'ów ze znanymi osobami, które swoim "prawdziwym" głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim:
Uwaga! ⚠️ Cyberprzestępcy wykorzystują ... Czytaj dalej »
17 komentarzy
12:58
26.1.2024
Dlaczego wciąż wielu ludzi nabiera się na oszustwa z fałszywymi platformami inwestycyjnymi? Bo są naiwni? To nie tylko kwestia naiwności czy braku ostrożności. Sprawa jest bardziej skomplikowana, a kampanie uświadamiające, które radzą jak się zabezpieczyć i czego nie robić, zwykle nie pokazują jak to oszustwo naprawdę się zaczyna. A początek ma znaczenie, bo jeśli jest wiarygodny i ... Czytaj dalej »
12 komentarzy
10:52
25.1.2024
W obu przypadkach udało się przejąć wiadomości zespołów cyberbezpieczeństwa. Przyczyna problemów była banalna przynajmniej w jednym z tych przypadków.
Czytaj dalej »
6 komentarzy
13:16
18.1.2024
Świadomość ryzyk związanych z AI wydaje się rosnąć. Na modnych debatach i panelach o zagrożeniach AI omawia się problemy programowania wspomaganego AI, bughuntingu, prompt enginieeringu, socjotechnik wspieranych AI itd. Ryzyka najlepiej jest analizować zawczasu, ale wciąż zdarza się, że ktoś bardzo pomysłowy wymyśli nowy problem: załóżmy, że twórca modelu sztucznej inteligencji (LLM) wbuduje w niego ... Czytaj dalej »
21 komentarzy
14:34
16.1.2024
Nie będziemy Was trzymać w niepewności: 2,5 miliona złotych. Kwota spora, ale okazuje się, że do podziału na co najmniej 21 osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami "na dopłatę do paczki/rachunku za prąd" zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 lokale na terenie 10 województw, a w ... Czytaj dalej »
17 komentarzy
9:21
15.1.2024
O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »
10 komentarzy
14:54
11.1.2024
Czy wiesz, że najprawdopodobniej kwalifikujesz się do darmowego udziału we wszystkich naszych, silnie praktycznych, bestsellerowych szkoleniach, czyli:
trzydniowym, najwyżej ocenianym przez praktyków szkoleniu z Bezpieczeństwa Sieci i testów penetracyjnych,
topowych warsztatach z Atakowania i Ochrony Webaplikacji (2 dni),
jednodniowym, superciekawym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach,
a także szkoleniach z: Bezpieczeństwa Windows, ... Czytaj dalej »
Dodaj komentarz
17:10
10.1.2024
Uniwersytet Zielonogórski padł ofiarą ataku, który spowodował m.in. problemy z działaniem poczty i niektórych aplikacji. Doszło do zaszyfrowania danych studentów, ale reakcja uczelni była szybka.
Czytaj dalej »
14 komentarzy
10:46
10.1.2024
Do czego może służyć Wi-Fi i ekran w zaawansowanej wkrętarce? Na przykład do zhackowania wkrętarki i wyświetlenia żądania okupu za odblokowanie urządzenia. Na razie to tylko możliwość wykazana przez badaczy, ale firmy używające wkrętarek Bosch Rexroth mają powód by przyjrzeć się zasadom zarządzania nimi. Czytaj dalej »
9 komentarzy
10:38
5.1.2024
Jakie hasło może mieć pracownik telekomu do ważnego konta administracyjnego? Może takie złożone z nazwy dostawcy konta i słowa "admin"? Niestety pewien pracownik Orange España uznał to za dobry pomysł, a pewien atakujący bezwzględnie to wykorzystał.
Czytaj dalej »
30 komentarzy
15:57
2.1.2024
Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby.
Czytaj dalej »
73 komentarzy
11:49
29.12.2023
Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania "FreeLeaksmas", w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków.
Czytaj dalej »
5 komentarzy
18:52
20.12.2023
Kolejna część danych wykradzionych z firmy ALAB właśnie została ujawniona przez przestępców. Tym razem wyciek objął m.in. osoby pracujące dla ALAB-u. Ujawnione dane to 100GB. Pliki zawierają dane tysięcy współpracowników i dostawców ALAB-u, w tym adresy, PESELe oraz informacje o formie zatrudnienia. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale chyba zdecydowali się na publikację ... Czytaj dalej »
58 komentarzy