o bezpieczeństwie i nie...
Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia! Czytaj dalej »
Pół roku temu opisaliśmy przekręt "na Orlen". Obecnie po internecie krąży podobny scam, ale do łapania naiwnych wykorzystuje wizerunek KGHM. W tej sprawie zgłosił się do nas prokurator, który prowadzi postępowanie dotyczące tych wyłudzeń i szuka poszkodowanych. Czytaj dalej »
45 komentarzy
W piątek Onet poinformował o "gigantycznym wycieku" z Wojska Polskiego. Dziennikarze skupili się na analizie bazy pod kątem zawartości, nie podając zbyt wielu informacji na temat okoliczności wycieku. Przyjrzyjmy się więc temu, jak doszło do ujawnienia tych danych i co zawiera ta baza. Czytaj dalej »
40 komentarzy
Na komputerach wielu organizacji non-profitowych i rządowych w Ukrainie, ale także w sieciach firm prywatnych, właśnie odkryto nowe złośliwe i destrukcyjne oprogramowanie. Udaje atak ransomeware, czyli szyfruje dane, ale nie umożliwia ich odszyfrowania. To jest tzw. wiper. Czytaj dalej »
12 komentarzy
Wczorajszy dzień obfitował w informacje dotyczące Polski, które zostały rozpropagowane na cały świat. I nie stawiają nas w korzystnym świetle. Najpierw ktoś zhackował kilka rządowych stron internetowych w Ukrainie, a potem Onet poinformował o "gigantycznym wycieku danych z polskiego wojska". W tym artykule zajmiemy się pierwszym z wydarzeń, a "gigantycznemu wyciekowi" poświęcimy kolejny tekst. Co zhackowano ... Czytaj dalej »
8 komentarzy
Od ponad roku ktoś podszywa się pod mniej lub bardziej znane osoby, ludzi z branży bezpieczeństwa, aktywistów i dziennikarzy. Zakłada e-maile zwierające w loginie ich dane osobowe lub spoofuje ich numery telefonów. I kontaktuje się z innymi ludźmi z branży bezpieczeństwa, dziennikarzami, aktywistami ale także VIP-ami, politykami i komendami policji lub nawet instytucjami/firmami. Wysyła pogróżki, ... Czytaj dalej »
44 komentarzy
To się nazywa prezent na święta! Bank na skutek błędu wykonał 75 000 nadmiarowych transakcji na łączną kwotę ok. 711 milionów złotych. Ale gotówka nie wzięła się znikąd. Bank zduplikował przelewy wychodzące swoim klientom, co oznacza, że część z nich odnotowała nagle spore braki w funduszach i stan przedzawałowy. Czytaj dalej »
38 komentarzy
Niby właśnie wkroczyliśmy w 2022 rok, a tu informacja rodem z lat '90 ;) Młodszym Czytelnikom, którzy dyskietki nigdy w rękach nie trzymali przypominamy, że to taki stary nośnik danych, głośny i wolny w działaniu a także małopojemny. To ta śmieszna ikona w programach oznaczająca "sejwowanie". Jednym dyskietki nie różnią się od swoich następców: pendrive'ów: gubi ... Czytaj dalej »
Oprogramowanie do wykradania haseł przechowywanych w przeglądarkach jest sprzedawane w Darknecie i obserwuje się skuteczne ataki z jego użyciem. Czy to całkowicie przekreśla przechowywanie haseł w przeglądarkach, czyli wykorzystywanie ich jako managery haseł? Czytaj dalej »
35 komentarzy
W ostatnich dniach znów jest głośno na temat Pegasusa - rządowego trojana, o którym po raz pierwszy pisaliśmy w 2016 roku, cytując raport CitizenLabu. Ponieważ kierowaliście do nas w tej sprawie wiele pytań, zrobiliśmy Q&A na Instagramie (a co!). A ponieważ wiele osób instagrama nie ma (i chyba słusznie), to zaczęliśmy dostawać prośby, aby skonwertować ... Czytaj dalej »
46 komentarzy
Nabranie się na SMS-owe oszustwo może mieć konsekwencje wykraczające daleko poza to, że zostaniemy okradzeni. Niechcący możemy też czasem znaleźć się w centrum sprawy karnej i z ofiary stać się sprawcą. Mówi o tym wyraźnie pewna historia, która zakończyła się przed sądem w Toruniu. Czytaj dalej »
31 komentarzy
W ostatnich tygodniach, po tym jak zaproponowaliśmy że klucze U2F są idealnym prezentem pod choinkę, trafiło do nas dużo pytań. Odpowiedzi na najpopularniejsze znajdziecie na tym filmiku (z góry przepraszamy za miniaturkę i tytuł, ale są one elementem pewnego testu): Film ładnie wystrzelił, jeśli chodzi o popularność (miniaturka z rozdziawioną gębą jednak czyni cuda) -- jest ... Czytaj dalej »
85 komentarzy
Macie w firmie wewnętrzną procedurę zgłaszania naruszeń prawa? Jeśli nie, to w niedalekiej przyszłości może Was za to spotkać odpowiedzialność karna! Polska będzie wdrażać przepisy o ochronie sygnalistów i podobnie jak w przypadku RODO, wymaga to trochę pracy. Czego dokładnie? Zapraszamy do lektury. Czytaj dalej »
29 komentarzy
Właśnie ruszyła nowa kampania oszustów. Polacy otrzymują różne warianty SMS-ów, które dotyczą przesyłek. A to, że nie "można było jej dostarczy", a to że "trzeba zmienić preferencje dostawy", albo że to "ostatnia szansa aby paczkę odebrać". Czytaj dalej »
100 komentarzy
Krótko: dziś większość nagrań naszych wykładów/webinarów (które w rzeczywistości są mini-szkoleniami) otrzymasz za 50% ceny 🔥 Możesz je kupować osobno, a możesz jeszcze tańszym pakiecie 10 topowych tematów -- wtedy cena jest jeszcze bardziej atrakcyjna, bo za 799 PLN otrzymasz łącznie aż 16 godzin praktycznej wiedzy, od zabezpieczania smartfonów przez bezpieczeństwo pracy zdalnej i tajniki ... Czytaj dalej »
Od tygodnia otrzymujemy wzmożone zgłoszenia dotyczące złośliwych SMS-ów, które zawierają komunikat w języku polskim dotyczący nowej wiadomości (MMS, poczty głosowej) i linki do różnych domen. Oto przykładowe wiadomości: Piszą do Was ofiary, choć o tym nie wiedzą Wiele wskazuje, że SMS-y są wysyłane z numerów należących do osób zainfekowanych złośliwym oprogramowaniem. A dostajecie je, bo Wasz numer najprawdopodobniej ... Czytaj dalej »
32 komentarzy
Za chwilę koniec roku, a od stycznia nowy ład i nowe, wyższe ceny. Jeśli chciałbyś wziąć udział w naszych szkoleniach po starych cenach, ale grudniowe terminy Ci nie pasują, zachęcamy do zakupu vouchera, który będziesz mógł wykorzystać w 2022 roku (faktura zostanie wystawiona z datą zakupu). Vouchery nie są imienne, więc nie musisz z niego ... Czytaj dalej »
Analitycy Mandianta właśnie upublicznili raport dotyczący hackerskiej grupy UNC1151 oraz operacji Ghostwriter. Pada w nim bardzo istotny zwrot: Czytaj dalej »
35 komentarzy
Dziś na Twitterze generała o godz. 11:21 pojawił się następujący wpis: Tajna decyzja rządu wyszła na jaw. W celu przeciwdziałania kryzysowi migracyjnemu ukraińskie Oddziały Ochotnicze (do 160 osób) z nazistowskiego Korpusu Narodowego będą udzielać pomocy funkcjonariuszom Straży Granicznej w ochronie wschodniej granicy ...który potem został powtórzony dziesiątki razy w odpowiedziach na wiele wiadomości. Taki sam wpis ... Czytaj dalej »
23 komentarzy
W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został "wylogowany" z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika. Zapraszamy do posłuchania całości rozmowy, z której dowiecie się: co Przemek usłyszał od ... Czytaj dalej »
12 komentarzylub śledź nas za pomocą:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 2.93 EUR za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Sprawdź czy faktycznie potrzebujesz VPN-a, a jeśli tak i zdecydujesz się na NordVPN, to kupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.