o bezpieczeństwie i nie...
Na tegorocznej konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego ... Czytaj dalej »
Do napisania tego artykułu zbieraliśmy się przez kilka ładnych lat. Mniej więcej raz na tydzień dostajemy od Was pytanie o to jak zacząć swoją przygodę z bezpieczeństwem IT lub jak rozwinąć swoją karierę w branży ITSEC. Poniżej nasz przepis na sukces. Czytaj dalej »
4 komentarzy
Badacze z Qihoo 360 zajmujący się car-hackingiem poinformowali o aż 19 podatnościach w Mercedesie klasy E. Część z nich może być wykorzystana do ataków zdalnych, czyli "przez internet". Czytaj dalej »
15 komentarzy
Poważne ograniczenia w ruchu internetowym na terenie Białorusi raportuje Netblocks. Sytuacja jest związana z wyborami prezydenckimi, a raczej protestami obywateli, którzy mają poważne zastrzeżenia do sprawiedliwości i rzetelności wyborów. Z powyższego wykresu wywnioskować można, że nie każda z usług jest niedostępna. To sugeruje, ze cenzura mogła zostać nałożona na poziomie filtracji DNS. Być może więc zcache'owane adresy ... Czytaj dalej »
70 komentarzy
Dość niecodzienna sytuacja miała miejsce tuż przed weekendem. Niektórzy Irańczycy i Rosjanie otrzymali dziwne SMS-y (w swoim języku), obiecujące im 10 milionów dolarów i zawierające "skrócone" linki, takie jak np. ten: rfj[.]tips/w75h. Kliknęlibyście? No właśnie. Na kilometr śmierdzi scamem, ale okazało się, że to oficjalna "akcja marketingowa rządu USA". Czytaj dalej »
10 komentarzy
McDonalds szeroko informuje o incydencie, jaki miał miejsce w obrębie jednego z systemów firmy -- serwisu wyświetlającego grafiki pracownicze obsługiwanym przez agencję 24/7 Communication. Powodem wycieku było "omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze". Czytaj dalej »
15 komentarzy
Cykliści to jednak zło?! Badacze z Holandii udowodnili, że możliwe jest manipulowanie sygnałami na skrzyżowaniach właśnie za pomocą cyklisty, który nawet nie musi być prawdziwy. Czytaj dalej »
33 komentarzy
Badacze firmy Cyble natknęli się "w Darknecie" na 9 plików tekstowych, w których odnaleźli dane 579 klientów UberEATS, w tym Polaków oraz informacje na temat 100 kierowców, którzy dostarczali jedzenie. Czytaj dalej »
2 komentarzy
Przed kilkoma minutami klienci mBanku otrzymali 3 dziwne powiadomienia na swoje telefony: mBank test wiadomości push test wiadomości push ęśąćż wiadomość testowa test wiadomości push mBank pozdrawia : ;) ; Życzymy miłego dnia Efekt? mBank umarł. Nie działa aplikacja ani strona główna Zapewne przyczynili się do tego przerażeni klienci, którzy po otrzymaniu takich pushy zaczęli masowo logować się na swoje konta ... Czytaj dalej »
Rada UE powiedziała "dość" i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego. Czytaj dalej »
6 komentarzy
O tym, że Garmin pozyskał klucz deszyfrujący pisaliśmy już 27 lipca, ale teraz wiadomo więcej. Firma nie zapłaciła przestępcom wprost. Wynajęła konsultantów z Arete IR, którzy w imieniu Garmina zajęli się płatnością i zapewne również negocjacjami. Czytaj dalej »
20 komentarzy
Miesiąc bez wycieku z Politechniki Warszawskiej to miesiąc stracony. Wbrew zapewnieniom władz uczelni, że teraz już dane studentów są bezpieczne, kolejna baza zawierająca dane studentów pojawia się w sieci... Czytaj dalej »
26 komentarzy
To, co za chwilę zobaczycie nie jest częstym widokiem, choć bardzo często się zdarza. Firmy atakowane ransomwarem płacą przestępcom okupy i wykupują swoje dane, bo albo nie posiadają ich kopii zapasowych albo dochodzą do wniosku, że odtworzenie wszystkiego z kopii zapasowych będzie droższe niż zapłacenie szantażystom, którzy zaszyfrowali firmowe dyski. Czytaj dalej »
13 komentarzy
Użytkownicy wypożyczalni samochodów 99rent.pl mogli zobaczyć dane innych użytkowników, włącznie z numerami dokumentów i numerami PESEL. Ze względu na charakter błędu dotarcie do danych osobowych nie było szczególnie trudne. Czytaj dalej »
15 komentarzy
Wczoraj Pwn All The Things na Twitterze zwrócił uwagę na ciekawe zdjęcie, jakie na swoim profilu opublikowała policja z Portland: Policja twierdzi, że ktoś wskazał jej torbę, w której znajdowały się magazynki do karabinów i koktajle Mołotowa (krótka uwaga dla nieśledzących tego, co dzieje się na świecie: w Portland trwają właśnie zamieszki). OSINT-em w policję Dlaczego to zdjęcie ... Czytaj dalej »
28 komentarzy
Dane klientów sklepu popularnej youtuberki przez dłuższy czas leżały na serwerze niezabezpieczone. Nie wiemy ile osób mogło o tym wiedzieć i czy w pełni zasługuje to na miano "wycieku". Incydent jest jednak poważny, a administratorka nie udzieliła nam żadnych wyjaśnień. Czytaj dalej »
31 komentarzy
Garmin dziś po raz pierwszy od początku awarii przyznał, że jest ona wynikiem ataku złośliwym oprogramowaniem, które zaszyfrowało dane firmy. Firma zaczęła też stopniowo przywracać swoje usługi. SKY News twierdzi, że Garmin "pozyskał klucz szyfrujący". Czy to oznacza, że firma zapłaciła 10 m ilionów dolarów okupu przestępcom? Czytaj dalej »
Na początku miesiąca zwracaliśmy uwagę na problem znany od lat, ale ignorowany -- możliwość podsłuchiwania polskich służb przy użyciu zwykłych krótkofalówek. Wiele osób wciąż nie widzi w nieszyfrowanej transmisji żadnego zagrożenia, bo "przecież nikt nie wykorzystuje podsłuchanych informacji", bo to "niezgodne z prawem". Wygląda na to, że mamy pierwsze większe oszustwo bazująca na podsłuchiwaniu policjantów. Czytaj dalej »
Jeśli zachodnia firma chce otworzyć swój oddział w Chinach i mieć konto w tamtejszym banku, musi rozliczać się za pomocą konkretnej aplikacji podatkowej. Okazało się, że aplikacja do podatków posiadała wbudowanego backdoora, czyli tylną furtkę, którą nie wiadomo kto, ale wiadomo do czego wykorzystywał. Czytaj dalej »
QSnatch to trojan, który atakuje NAS-y QNAP-a. Właśnie ostrzegli przed nim Amerykanie i Brytyjczycy, którzy zaobserwowali spory wzrost infekcji. Czytaj dalej »
11 komentarzylub śledź nas za pomocą:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 3,29USD za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Wykupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedza podana z humorem i w przystępny dla każdego pracownika sposób. Kliknij tu i zobacz opisy wykładów!