10:08
29.5.2023

Internetowe sklepy prześcigają się w sposobach na przyspieszenie i uatrakcyjnienie zakupów online. Odroczone płatności, opcje Kup Teraz, uproszczone i ekspresowe zakupy dostępne w kilka sekund. Wygoda i szybkość transakcji sprawiają, że bezpieczeństwo schodzi na drugi plan. Nie myślimy o nim zakładając, że „przecież zakupy internetowe są bezpieczne”.
W odpowiedzi na zagrożenia płynące z sieciowych zakupów ... Czytaj dalej »
Dodaj komentarz
12:41
25.4.2023

Powieści są ciekawe. Ich autorzy kształtują akcje w sposób bardzo widowiskowy, choć nie zawsze realny. Cyberpunkowych powieści na rynku nie brakuje, ale w branży bezpieczeństwa rzeczywistości "podkręcać" nie trzeba. W branży bezpieczeństwa literatura faktu jest wystarczająco ciekawa, a historii, które zdarzyły się naprawdę i które trzymają w napięciu do ostatniej strony nie brakuje. W wielu ... Czytaj dalej »
8 komentarzy
10:51
24.4.2023

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: InPost, Poczta Polska
Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem "InPost", przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość:
Kilka innych treści:
Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. ... Czytaj dalej »
29 komentarzy
20:44
18.4.2023

Od rana informujecie nas o tym, że różnymi kanałami otrzymujecie wiadomości rzekomo pochodzące od Ministerstwa Obrony Narodowej dotyczące rekrutacji. Oto treść SMS-ów:
MON zaprasza ochotnikow do sluzby w LitewskoPolskoUkrainskim Korpusie. Wszyscy chetni moga skladac wnioski droga elektroniczna na adres litpolukrbrig@ron.mil.pl
Podobną treścią ktoś spamuje także na Telegramie:
Zanim wyjaśnimy co na celu ma akcja, która choć wskazuje na ... Czytaj dalej »
10 komentarzy
13:31
13.4.2023

Zacznijmy od złej informacji: SNOWYAMBER, HALFRIG, QUARTERRIG -- to 3 narzędzia stosowane aktualnie przez rosyjskie służby do tego, aby pozyskać informacje z komputerów polskich dyplomatów i pracowników różnych organizacji rządowych. Doświadczenie podpowiada nam, że celem rosyjskich rządowych hakerów mogą być także NGO-sy działające na terenie naszego kraju oraz firmy prywatne z kluczowych z perspektywy Rosjan ... Czytaj dalej »
40 komentarzy
11:33
11.4.2023

Pamiętacie serwis SKNERUS.pl? Miała to być nowatorska platforma handlowa, ale okazała się być oszustwem. Sąd Okręgowy we Wrocławiu uznał, że aukcje wymagające kupowania tzw. bidów nie były prowadzone zgodnie z regułami ustalonymi w regulaminie serwisu. Ten sam Sąd zarządził, aby wyrok w tej sprawie opublikować na łamach "serwisu internetowego zajmującego się bezpieczeństwem teleinformatycznym i promującego ... Czytaj dalej »
27 komentarzy
21:18
4.4.2023

Rodzaj: e-mail phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: KAS, PUESC
Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a ...kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze.
Oto jak wygląda wiadomość:
Od: PUESC ... Czytaj dalej »
9 komentarzy
14:08
4.4.2023

Już 18 kwietnia startuje konferencja Admin Days 2023 Global, dedykowana administratorom oraz specjalistom z branży IT. To trwający 6 dni cykl webinarów, prelekcji i praktycznych warsztatów, których celem jest wymiana wiedzy oraz doświadczeń między ekspertami i całą zaangażowaną społecznością. Konferencja odbywa się w formie online i jest całkowicie darmowa - wystarczy zapis na stronie admindays.pl. ... Czytaj dalej »
3 komentarzy
11:26
30.3.2023

Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP został zhackowany. Jeśli korzystacie z jego oprogramowania, też możecie mieć problem, bo atakujący zmodyfikowali aktualizację i w ten sposób złośliwy kod przeniknął na komputery klientów 3CX. Firma zaleca odinstalowanie swojej aplikacji.
Jak ich zhackowano?
3CX w swoim komunikacie jakoś tak dookoła pisze o problemie. Że "antywirusy oflagowały ich aktualizację 18.12.407 i ... Czytaj dalej »
4 komentarzy
19:42
28.3.2023

Ci, którzy sprzedają w internecie, rzadko kiedy zwracają uwagę na bezpieczeństwo. Dopóki jest dobrze, to nie ma się czym przejmować, a kiedy coś się wydarzy, to… na myślenie o bezpieczeństwie jest już za późno. Ryzykowne to zachowanie, bo sklepy przechowują sporo wrażliwych danych osobowych oraz korzystają z bramek płatności, więc są dość częstym celem ataków ... Czytaj dalej »
5 komentarzy
11:59
28.3.2023

Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Czytaj dalej »
52 komentarzy
10:23
24.3.2023

Złodzieje dostali się na konto bankowe kobiety bo -- podszywając się pod pracowników banku -- przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? Czytaj dalej »
74 komentarzy
11:11
20.3.2023

Otrzymujemy sygnały, że na adresy e-mail osób i instytucji powiązanych z ochroną zdrowia wysyłane są e-maile, w których ktoś podszywając się pod NFZ informuje o fałszywym wycieku danych. Atakujący nakłania też do pobrania pliku NFZ-Wyciek.xll w celu sprawdzenia, czy "jest się ofiarą wycieku danych". Ten plik to trojan.
Z przykrością donosimy, w dniu dzisiejszym doszło do wycieku informacji dotyczących ... Czytaj dalej »
8 komentarzy
20:43
19.3.2023
Autor: redakcja |
Tagi:
ataki, CVE-2023-24033, CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076, cyberalert, Exynos, Google, RCE, Samsung

Google znalazło aż 18 błędów w chipach Exynos produkowanych przez Samsunga i wykorzystywanych w modemach w smartfonach, zegarkach a także samochodach. 4 z tych błędów są bardzo poważne. Pozwalają na zdalne przejęcie kontroli nad urządzeniem użytkownika bez konieczności jakichkolwiek działań z jego strony.
W nic nie trzeba klikać, wystarczy że atakujący zna numer telefonu ofiary. Czytaj dalej »
63 komentarzy
17:10
17.3.2023

Otrzymujemy od Was informacje, że na Telegramie dostajecie wiadomość, w której ktoś się pod nas podszywa. Osoba podaje się za "przedstawiciela organizacji Niebezpiecznik" i prosi o poparcie petycji dotyczącej "zwalczania oszustw".
To nie my, więc śmiało zgłaszajcie typa. Czytaj dalej »
3 komentarzy
16:30
17.3.2023

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: OLX, DPD, InPost
Aktualnie obserwujemy zwiększoną liczbę ataków na sprzedających na OLX. Nawet już po dwóch minutach od wystawienia ogłoszenia na portalu możesz otrzymać taką wiadomość (zwróć uwagę, z jakiej nazwy nadawcy jest ona wysyłana!)
Złodzieje idealnie podrabiają nazwę "OLX". Dlatego fałszywe SMS-y wątkują się ofiarom tuż pod tym prawdziwymi. Tymi, które pamiętają i ... Czytaj dalej »
12 komentarzy
8:47
16.3.2023

Wczoraj kilku naszych Czytelników zauważyło, że googlając za różnymi frazami (czasem niezbyt "legalnymi"), natykają się na wyniki z ...polskich stron rządowych:
Po kliknięciu w wynik z domeny NFZ lądujemy na stronie, która informuje nas, że "4 dziewczyny chcą się z nami spotkać". Niestety, musimy Was rozczarować -- nie jest to nowa usługa NFZ poprawiająca samopoczucie schorowanych obywateli ... Czytaj dalej »
2 komentarzy
12:29
15.3.2023

Dwa tygodnie temu opublikowaliśmy na naszych łamach historię Rafała, który podzielił się tym, jak w sprytny sposób próbowano go oszukać na Bookingu i prawie się udało. Niedawno napisał do nas Kamil (imię zmienione), który prosił aby opisać jego historię związaną z tzw. "oszustwem na BLIK-a". Niestety, tym razem bez happy endu.
Jestem dość młodą ... Czytaj dalej »
55 komentarzy