Niebezpiecznik

Do tej pory mówiono o nich jako o grupie "Sandworm Team". Według amerykańskich służb tych sześciu ludzi spowodowało miliardowe straty szkodnikiem NotPetya, ale również próbowało wpływać na politykę różnych krajów i być może utrudniać śledztwa związane z tajemniczymi otruciami. Czytaj dalej »

Po chwilowym unormowaniu sytuacji zdrowotnej w Polsce, zmagamy się z drugą falą pandemii i obostrzeń. Praca z domu dla wielu z nas staje się normą. Menedżerowie IT muszą zrewidować swoją dotychczasową politykę bezpieczeństwa i zwrócić większą uwagę na zdalne zarządzanie laptopami, smartfonami czy tabletami pracowników. Co więcej, rośnie trend pracy na własnych urządzeniach, czyli tzw. ... Czytaj dalej »

IMSI catcher wejdzie na stałe na wyposażenie TOPR. Oznacza to, że technologia kojarzona na co dzień z inwigilacją może uratować niejedno życie. Urządzenie zostało gruntownie przetestowane, przemyślano w nim kwestie prywatności i - trzeba to przyznać - pewne osoby i instytucje wykazały się inicjatywą, aby mogło do tego dojść Czytaj dalej »

Cyberprzestępcy mają coraz lepsze narzędzia, które wymagają od nich coraz mniej zaangażowania i wiedzy technicznej. Wciąż jednak bardzo ważna jest socjotechnika. To niektóre wnioski jakie płyną z najnowszego raportu Europolu. Czytaj dalej »

Czym jest „mindf*ck”? Wedle Wikipedii to wulgarne określenie na „stan wyprowadzenia z równowagi, zmylenia lub manipulacji umysłem innej osoby”. I trudno o lepszy tytuł dla książki Christophera Wyliego, która właśnie ukazuje się w Polsce. Książki, która jest wstrząsającym dokumentem o dwóch masowych manipulacjach naszej dekady, które odbyły się przy naszym nieświadomym współudziale i przy bezprawnym ... Czytaj dalej »

Niegdyś operatorom ransomware'u wystarczyło szyfrowanie danych i czekanie na okup. Potem modne zrobiło się grożenie wyciekiem. Teraz trafił się przypadek jednoczesnego atakowania strony internetowej ofiary i obawiamy się, że może to wyznaczyć nowy kierunek w rozwoju "modelu biznesowego" ransomware'u. Czytaj dalej »

Jeśli korzystacie z usług Nazwa.pl lub Home.pl, bądźcie czujni. Od tygodnia otrzymujemy od klientów tych firm informacje o próbach phishingu, w wyniku których można nie tylko przekazać przestępcom dostęp do swojego konta administratorskiego, ale także stracić dane swoich klientów i pieniądze. Oto jak wyglądają e-maile, które -- choć atakują klientów dwóch różnych firm, mają ze ... Czytaj dalej »

Kradzież pieniędzy z banku powinna się skończyć bezwarunkowym zwrotem pieniędzy i to w ciągu jednego dnia roboczego. Większość banków ignoruje ten obowiązek i uchodzi im to na sucho. Rzecznik Finansowy od lat wskazuje na istnienie problemu, a teraz postanowił coś zrobić by to zmienić. Czytaj dalej »

O pomoc dla firmy na czas pandemii można łatwo zawnioskować przez internet. I dobrze, bo biurokracja w tej sytuacji nie jest wskazana. Niestety, serwis praca.gov.pl umożliwia każdemu złożenie wniosku w imieniu dowolnego przedsiębiorcy. A ponieważ we wniosku można podać dowolne konto bankowe, także takie nienależące do przedsiębiorcy w imieniu którego wniosek jest składany, to oznacza, że ... Czytaj dalej »

Polska policja wydała komunikat przestrzegający przed tzw. "internetowym wnuczkiem". Chodzi o oszustwo, które przebiega w następujący sposób. Do ofiar trafiają oferty pośrednictwa finansowego, często w postaci reklam w social mediach. Ofiary trafiają na stronę fikcyjnej firmy, na której mogą się zarejestrować. Rejestracja wymaga wpłacenia dowolnej kwoty. Pojawiają się problemy techniczne związane z obsługą swojego konta ... Czytaj dalej »

Na początku tego roku byliśmy świadkami kilku ataków na szpitale i firmy technologiczne. Oprócz słabej ochrony poczty e-mail wspólną cechą była zła lub słaba ochrona tożsamości. W praktyce często widzimy, że użytkownicy używają tych samych haseł na kontach prywatnych i aplikacjach firmowych. Czytaj dalej »

Wiele wskazuje na to, że dane co najmniej części (a może nawet wszystkich) klientów sexshop.com.pl, polskiego sklepu z gadżetami erotycznymi i afrodyzjakami, zostały wykradzione. Widzieliśmy ich fragment (ok. 500 rekordów z roku 2019), ale niestety nie wiemy jaka jest faktyczna skala problemu. Sklep do tej pory nam nie odpowiedział. Czytaj dalej »

W czwartek o 20:00 robimy darmowy live (lub jak kto woli, webinar/wykład/pokaz) z OSINT-u. Live potrwa godzinę i związany będzie z przedsprzedażą naszego Internetowego Kursu OSINT-u. Pokażemy kilka technik osintowych i parę narzędzi, a potem odpowiemy na Wasze pytania dotyczące naszego kursu i ogólnie OSINT-u. Czytaj dalej »

Udział w naszym Internetowym Kursie OSINT-u to spora korzyść dla firm, co potwierdzają setki spółek, które od startu przedsprzedaży wykupiły dostępy swoim pracownikom do naszego kursu. Jeśli i Ty chciałbyś skorzystać z firmowego budżetu szkoleniowego, ale potrzebujesz "podkładki" w postaci opisu kursu, to podeślij swojemu przełożonemu lub działowi HR tego PDF-a, który opisuje korzyści dla Twojej ... Czytaj dalej »

Z racji koronawirusa coraz więcej osób kupuje w internecie, a to oznacza, że prawie każdy z Was czeka teraz na jakąś paczkę. Polacy chętnie wybierają wygodną dostawę przez paczkomaty (widzimy to w statystykach naszego sklepu internetowego z niebezpiecznikowymi gadżetami). Przestępcy wysyłają więc na ślepo SMS-y o takiej treści jak poniżej i liczą na to, że odbiorcy ... Czytaj dalej »

Wygląda na to, że mBank zaliczył dziś kolejną wpadkę. O ile poprzednia była dość zabawna i raczej nieszkodliwa (poza sparaliżowaniem na długą chwilę serwerów banku) to obecny problem już jest z gatunku tych jeżących włosy na głowie. I dział PR banku wiele tu nie załagodzi... Czytaj dalej »

Serwisy TVP zniknęły z internetu, a według dziennikarzy Onetu, którzy informują że "w TVP spaliły się serwery emisyjne", problem może pojawić się także w transmisji telewizyjnej. Przyczyną ma być awaria u dostawcy prądu. Czytaj dalej »

Jak donoszą media, ukraińskie służby specjalne, SBU, miały przeprowadzić akcję, jakiej nie powstydziliby się twórcy filmów z Jamesem Bondem. W tle najemnicy, ordery od Putina, lewe firmy, wieże naftowe, padaczka i samoloty a nawet wybory na Białorusi. I dementi samego SBU. Ale zacznijmy po kolei... Czytaj dalej »

Zespół z uniwersytetu w Singapurze właśnie pokazał jak dorobić klucz do czyjegoś zamka na podstawie metalicznych zgrzytów, jakie wydaje oryginalny klucz podczas wkładania go do zamka. Przerażające, tym bardziej że do nagrania zgrzytów wystarczy dyktafon w smartfonie, a technika działa na bardzo popularnych w Polsce kluczach Yale/Schlage. Czytaj dalej »