11:00
21.3.2023

Ostatnie tygodnie to regularny strumień doniesień o kolejnych firmach, które zostały zhackowane, a coraz więcej ataków kończy się podwójnym szantażem. Przestępcy domagają się okupu już nie tylko za odszyfrowanie zaszyfrowanych podczas włamania danych, chcą też pieniędzy za niepublikowanie firmowych dokumentów, które udało im się wykraść. Co gorsza, wiele firm wciąż nie zdaje sobie sprawy, że ... Czytaj dalej »

9 komentarzy

13:27
27.6.2019

Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia! Czytaj dalej »

130 komentarzy

10:08
29.5.2023

Internetowe sklepy prześcigają się w sposobach na przyspieszenie i uatrakcyjnienie zakupów online. Odroczone płatności, opcje Kup Teraz, uproszczone i ekspresowe zakupy dostępne w kilka sekund. Wygoda i szybkość transakcji sprawiają, że bezpieczeństwo schodzi na drugi plan. Nie myślimy o nim zakładając, że „przecież zakupy internetowe są bezpieczne”. W odpowiedzi na zagrożenia płynące z sieciowych zakupów ... Czytaj dalej »

Dodaj komentarz

12:41
25.4.2023

Powieści są ciekawe. Ich autorzy kształtują akcje w sposób bardzo widowiskowy, choć nie zawsze realny. Cyberpunkowych powieści na rynku nie brakuje, ale w branży bezpieczeństwa rzeczywistości "podkręcać" nie trzeba. W branży bezpieczeństwa literatura faktu jest wystarczająco ciekawa, a historii, które zdarzyły się naprawdę i które trzymają w napięciu do ostatniej strony nie brakuje. W wielu ... Czytaj dalej »

8 komentarzy

10:51
24.4.2023

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy Użyte marki: InPost, Poczta Polska Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem "InPost", przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość: Kilka innych treści: Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. ... Czytaj dalej »

29 komentarzy

20:44
18.4.2023

Od rana informujecie nas o tym, że różnymi kanałami otrzymujecie wiadomości rzekomo pochodzące od Ministerstwa Obrony Narodowej dotyczące rekrutacji. Oto treść SMS-ów: MON zaprasza ochotnikow do sluzby w LitewskoPolskoUkrainskim Korpusie. Wszyscy chetni moga skladac wnioski droga elektroniczna na adres litpolukrbrig@ron.mil.pl Podobną treścią ktoś spamuje także na Telegramie: Zanim wyjaśnimy co na celu ma akcja, która choć wskazuje na ... Czytaj dalej »

10 komentarzy

13:31
13.4.2023

Zacznijmy od złej informacji: SNOWYAMBER, HALFRIG, QUARTERRIG -- to 3 narzędzia stosowane aktualnie przez rosyjskie służby do tego, aby pozyskać informacje z komputerów polskich dyplomatów i pracowników różnych organizacji rządowych. Doświadczenie podpowiada nam, że celem rosyjskich rządowych hakerów mogą być także NGO-sy działające na terenie naszego kraju oraz firmy prywatne z kluczowych z perspektywy Rosjan ... Czytaj dalej »

40 komentarzy

11:33
11.4.2023

Pamiętacie serwis SKNERUS.pl? Miała to być nowatorska platforma handlowa, ale okazała się być oszustwem. Sąd Okręgowy we Wrocławiu uznał, że aukcje wymagające kupowania tzw. bidów nie były prowadzone zgodnie z regułami ustalonymi w regulaminie serwisu. Ten sam Sąd zarządził, aby wyrok w tej sprawie opublikować na łamach "serwisu internetowego zajmującego się bezpieczeństwem teleinformatycznym i promującego ... Czytaj dalej »

27 komentarzy

21:18
4.4.2023

Rodzaj: e-mail phishing Zagrożenie: Kradzież pieniędzy Użyte marki: KAS, PUESC Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a ...kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze. Oto jak wygląda wiadomość: Od: PUESC ... Czytaj dalej »

9 komentarzy

14:08
4.4.2023

Już 18 kwietnia startuje konferencja Admin Days 2023 Global, dedykowana administratorom oraz specjalistom z branży IT. To trwający 6 dni cykl webinarów, prelekcji i praktycznych warsztatów, których celem jest wymiana wiedzy oraz doświadczeń między ekspertami i całą zaangażowaną społecznością. Konferencja odbywa się w formie online i jest całkowicie darmowa - wystarczy zapis na stronie admindays.pl. ... Czytaj dalej »

3 komentarzy

11:26
30.3.2023

3CX zhackowane!

Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP został zhackowany. Jeśli korzystacie z jego oprogramowania, też możecie mieć problem, bo atakujący zmodyfikowali aktualizację i w ten sposób złośliwy kod przeniknął na komputery klientów 3CX. Firma zaleca odinstalowanie swojej aplikacji. Jak ich zhackowano? 3CX w swoim komunikacie jakoś tak dookoła pisze o problemie. Że "antywirusy oflagowały ich aktualizację 18.12.407 i ... Czytaj dalej »

4 komentarzy

19:42
28.3.2023

Ci, którzy sprzedają w internecie, rzadko kiedy zwracają uwagę na bezpieczeństwo. Dopóki jest dobrze, to nie ma się czym przejmować, a kiedy coś się wydarzy, to… na myślenie o bezpieczeństwie jest już za późno. Ryzykowne to zachowanie, bo sklepy przechowują sporo wrażliwych danych osobowych oraz korzystają z bramek płatności, więc są dość częstym celem ataków ... Czytaj dalej »

5 komentarzy

11:59
28.3.2023

Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Czytaj dalej »

52 komentarzy

10:23
24.3.2023

Złodzieje dostali się na konto bankowe kobiety bo -- podszywając się pod pracowników banku -- przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? Czytaj dalej »

74 komentarzy

11:11
20.3.2023

Otrzymujemy sygnały, że na adresy e-mail osób i instytucji powiązanych z ochroną zdrowia wysyłane są e-maile, w których ktoś podszywając się pod NFZ informuje o fałszywym wycieku danych. Atakujący nakłania też do pobrania pliku NFZ-Wyciek.xll w celu sprawdzenia, czy "jest się ofiarą wycieku danych". Ten plik to trojan. Z przykrością donosimy, w dniu dzisiejszym doszło do wycieku informacji dotyczących ... Czytaj dalej »

8 komentarzy

20:43
19.3.2023

Google znalazło aż 18 błędów w chipach Exynos produkowanych przez Samsunga i wykorzystywanych w modemach w smartfonach, zegarkach a także samochodach. 4 z tych błędów są bardzo poważne. Pozwalają na zdalne przejęcie kontroli nad urządzeniem użytkownika bez konieczności jakichkolwiek działań z jego strony. W nic nie trzeba klikać, wystarczy że atakujący zna numer telefonu ofiary. Czytaj dalej »

63 komentarzy

17:10
17.3.2023

Otrzymujemy od Was informacje, że na Telegramie dostajecie wiadomość, w której ktoś się pod nas podszywa. Osoba podaje się za "przedstawiciela organizacji Niebezpiecznik" i prosi o poparcie petycji dotyczącej "zwalczania oszustw". To nie my, więc śmiało zgłaszajcie typa. Czytaj dalej »

3 komentarzy

16:30
17.3.2023

⚠️ Uwaga użytkownicy OLX!

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy Użyte marki: OLX, DPD, InPost Aktualnie obserwujemy zwiększoną liczbę ataków na sprzedających na OLX. Nawet już po dwóch minutach od wystawienia ogłoszenia na portalu możesz otrzymać taką wiadomość (zwróć uwagę, z jakiej nazwy nadawcy jest ona wysyłana!) Złodzieje idealnie podrabiają nazwę "OLX". Dlatego fałszywe SMS-y wątkują się ofiarom tuż pod tym prawdziwymi. Tymi, które pamiętają i ... Czytaj dalej »

12 komentarzy

8:47
16.3.2023

Wczoraj kilku naszych Czytelników zauważyło, że googlając za różnymi frazami (czasem niezbyt "legalnymi"), natykają się na wyniki z ...polskich stron rządowych: Po kliknięciu w wynik z domeny NFZ lądujemy na stronie, która informuje nas, że "4 dziewczyny chcą się z nami spotkać". Niestety, musimy Was rozczarować -- nie jest to nowa usługa NFZ poprawiająca samopoczucie schorowanych obywateli ... Czytaj dalej »

2 komentarzy

12:29
15.3.2023

Dwa tygodnie temu opublikowaliśmy na naszych łamach historię Rafała, który podzielił się tym, jak w sprytny sposób próbowano go oszukać na Bookingu i prawie się udało. Niedawno napisał do nas Kamil (imię zmienione), który prosił aby opisać jego historię związaną z tzw. "oszustwem na BLIK-a". Niestety, tym razem bez happy endu. Jestem dość młodą ... Czytaj dalej »

55 komentarzy