13:15
16.5.2024

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub "power speecha" z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób "na ... Czytaj dalej »

5 komentarzy

11:51
5.2.2024

W 2019 roku ogłosiliśmy start naszego bestsellerowego szkolenia z OSINT-u. Po 5 latach i blisko 40 tysiącach przeszkolonych osób (!) czas na drobne zmiany. Materiału pokazującego techniki i narzędzia pozwalające namierzać informacje na temat firm i osób w internecie przybyło. Nie da się go już "upakować" w jeden dzień bez pomijania części istotnych zagadnień. Dlatego ruszamy z ... Czytaj dalej »

2 komentarzy

13:02
18.7.2024

Zagrożenie: Kradzież pieniędzy i tożsamości Użyte marki: InPost Kanał: SMS Otrzymujemy od Was zwiększoną liczbę zgłoszeń dotyczącą fałszywych wiadomości, w których przestępcy podszywają się pod InPost. Oszuści informują, że Wasza paczka została przekierowana do magazynu, ponieważ dane dotyczące dostawy nie są kompletne. Obserwujemy różne warianty tej fałszywej wiadomości, ale każda zawiera link i prośbę o aktualizację danych. Oto treść kolejnego wariantu ... Czytaj dalej »

9 komentarzy

8:55
18.7.2024

⚠️ Uwaga klienci ING!

Wczoraj późnym wieczorem na telefony Polaków były rozsyłane SMS-y, w których przestępcy podszywali się pod bank ING. Fałszywa wiadomość informowała o wygasaniu "aplikacji Moje-ING" i zachęcała do kliknięcia w link, co rzekomo miało odnowić dostęp. Czytaj dalej »

3 komentarzy

9:41
9.7.2024

Specjalistyczne wykształcenie w dziedzinie cyberbezpieczeństwa staje się nieocenione i niezbędne prawie wszędzie. Studia podyplomowe „Cyberbezpieczeństwo oraz bezpieczeństwo instytucji finansowych i publicznych (AI)” oferują unikalne podejście do edukacji w tej dziedzinie, łącząc teoretyczne podstawy z praktycznym doświadczeniem. Czytaj dalej »

2 komentarzy

9:50
4.7.2024

Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości: Szanowny Uzytkowniku, Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie ... Czytaj dalej »

29 komentarzy

10:19
28.6.2024

Po informacji o zhackowaniu Agata Meble, cześć z Was podesłała nam e-maile, jakie wysyłały do Was 3 serwisy związane z bieganiem i kolarstwem: sklepdlabiegaczy.pl, runsport.pl, cycleshop.pl. Właścicielami tych marek jest jedna i ta sama firma, która stwierdziła "nieautoryzowany dostęp do serwera sklepu przez osobę nieuprawnioną poprzez złamanie zabezpieczeń". Oto treść wiadomości jaka została kilka dni temu ... Czytaj dalej »

8 komentarzy

11:37
26.6.2024

Agata Meble zhackowane

Kilka dni temu firma miała problemy z obsługą klientów w salonach stacjonarnych i w sklepie internetowym. Dziś spółka Agata Meble informuje kontrahentów o możliwości wycieku danych kontaktowych, służbowych i finansowych. Oto pismo, jakie rozesłano: Poza ostrzeżeniem wystosowanym do kontrahentów spółki, na stronie internetowej Agata Meble pojawiło się też oświadczenie dotyczące ataku skierowane do klientów, w którym spółka ... Czytaj dalej »

34 komentarzy

14:17
17.6.2024

W niektórych mediach panika! W artykułach piszą, że "nowe prawo daje aż 10 różnym służbom (...) szeroki dostęp do (...) przesyłanej korespondencji, np. za pomocą komunikatorów internetowych." Niektórzy znani dziennikarze idą jeszcze dalej i piszą, że ustawa "daje służbom prawo wglądu w naszą komunikację na poziomie dotychczas nieznanym. W tym w całą komunikację prowadzoną za pomocą komunikatorów." Czy ... Czytaj dalej »

28 komentarzy

19:36
16.6.2024

Microsoft ostrzega: szybko wgraj łatkę, bo ktoś może Cię zhackować. Sprawa jest poważna, bo nie musisz w nic klikać, a atakujący nie musi znać żadnego Twojego hasła, żeby przejąć kontrolę nad Twoim urządzeniem -- wystarczy, że znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowolnego polecenia na urządzeniu ofiary, a ... Czytaj dalej »

97 komentarzy

12:49
13.6.2024

Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was "ktoś z amerykańskiej policji". Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć "1" na klawiaturze telefonu. Nie róbcie tego! Czytaj dalej »

48 komentarzy

11:50
12.6.2024

W czerwcu lipcu i sierpniu szkolimy programistów, adminów, devopsów, secopsów, osintowców i innych, którzy chcą podnieść swoje kompetencje w tematyce cyberbezpieczeństwa w poniższych miastach: Czytaj dalej »

Dodaj komentarz

12:58
10.6.2024

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków -- referal spamu -- którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu ... Czytaj dalej »

3 komentarzy

10:25
6.6.2024

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym ... Czytaj dalej »

Dodaj komentarz

9:59
5.6.2024

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i wykradziono im dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez ... Czytaj dalej »

49 komentarzy

18:39
4.6.2024

Dziura w TikToku!

Wystarczy otworzyć wiadomość na "privie" aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Czytaj dalej »

3 komentarzy

21:43
3.6.2024

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres "login.aliorbark[.]com" -- widzicie tę subtelną literówkę? Czytaj dalej »

11 komentarzy

8:58
1.6.2024

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: Czytaj dalej »

100 komentarzy

15:44
31.5.2024

PAP zhackowany!

Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego "mobilizację wojskową od 1 lipca". Depesza została szybko zdementowana. Oto treść fałszywej depeszy: 1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych ... Czytaj dalej »

15 komentarzy

11:11
29.5.2024

Biedne sądy, biedni administratorzy serwisów internetowych i szczęśliwi zagraniczni dostawcy usług VPN? Czy to będzie wynikiem zmian w prawie jakie proponuje Polska 2050? I czy Twitter, Facebook, TikTok, Telegram będą się do nowych wymogów stosować, o ile w ogóle zostaną wprowadzone w życie? Czytaj dalej »

66 komentarzy

16:47
24.5.2024

Apple to firma szczycąca się prywatnością swoich rozwiązań. No tym razem znów nie wyszło... Zobaczcie jak można śledzić ludzi -- i to nie tylko użytkowników sprzętu Apple -- dzięki rozwiązaniom, które są wbudowane w każdego iPhona na świecie. Od dawna, bo jak wam za chwile udowodnimy, ta metoda "trackingu" to żadna nowość. Ot, została teraz odgrzebana przez ... Czytaj dalej »

19 komentarzy

7:00
21.5.2024

Chmura taka bezpieczna, bo nawet jak "dozna awarii" to -- ze względu na architekturę -- dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. Otóż nie zawsze. Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co ... Czytaj dalej »

41 komentarzy