Niebezpiecznik

Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania "FreeLeaksmas", w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków.  Czytaj dalej »

Kolejna część danych wykradzionych z firmy ALAB właśnie została ujawniona przez przestępców. Tym razem wyciek objął m.in. osoby pracujące dla ALAB-u. Ujawnione dane to 100GB. Pliki zawierają dane tysięcy współpracowników i dostawców ALAB-u, w tym adresy, PESELe oraz informacje o formie zatrudnienia. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale chyba zdecydowali się na publikację ... Czytaj dalej »

W środę, przez 9 godzin, część użytkowników Ubiquiti, uzyskiwało dostęp nie tylko do swoich, ale też do cudzych urządzeń i sieci. Inni, korzystający z aplikacji mobilnej "Unifi Protect" (służącej do obsługi kamer Ubiquiti) odbierali powiadomienia o ruchu pochodzące z nieswoich kamer. Wraz ze stopklatkami, co mocno naruszyło prywatoność niektórych osób... Czytaj dalej »

We wtorek, kiedy prezydent Zełeński przygotowywał się do spotkania z prezydentem USA w Waszyngtonie, ktoś (czyt. Rosjanie) zhackował największego ukraińskiego operatora telefonii komórkowej - Kyivstar odcinając 24 miliony Ukraińców (czyli połowę ludności) od możliwości korzystania z połączeń telefonicznych. Wg Netblocks, nad ranem dostępność sieci Kyivstar spadła do 12%: Czytaj dalej »

Rosjanie z grupy APT29 (czyli SVR, rosyjskiej Służby Wywiadu Zagranicznego) od końca września atakowali różne instytucje z wykorzystaniem podatności w JetBrains TeamCity (CVE-2023-42793). Operację Rosjan wykryli, przeanalizowali i unieszkodliwili wspólnie: Polacy z SKW i CERT Polska wraz z Amerykanami (z FBI i CISA oraz NSA) a także Brytyjczykami z NCSC oraz firmą Microsoft. Szczegółowy raport z ... Czytaj dalej »

Toyota Financial Services to globalna spółka zajmująca się obsługą finansową klientów marki Toyota. Firma potwierdziła, że w listopadzie zhackowano jej systemy w Europie i Afryce a także Japonii. Spółka już powiadomiła klientów w Niemczech o kradzieży ich danych. W przypadku osób z Niemiec przestępcy pozyskali: Imię i nazwisko, adres zamieszkania, dane kontaktowe, szczegóły dotyczące zakupu/finansowania ... Czytaj dalej »

Od początku listopada otrzymujemy zgłoszenia od wielu osób, którym w trakcie podróży warszawskim metrem zwariowały iPhony lub Androidy. Zgłaszający obawiają się, że ich smartfony zostały zhackowane. Ale powód zawieszania się telefonów w warszawskim metrze jest inny, a problem nie dotyczy tylko i wyłącznie komunikacji miejskiej w stolicy. Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: Inpost, Poczta Polska Kanał: e-mail, SMS Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących "problemów z przesyłkami". Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza ... Czytaj dalej »

Wyobraźmy sobie, że grupie przedsiębiorców lub menagerów zadamy jedno pytanie: “co jest najważniejsze w cyberbezpieczeństwie firmy”? Otrzymamy bardzo różne odpowiedzi. Niektórzy powiedzą bardzo szczerze, że po prostu się nad tym nie zastanawiali. Będą i tacy, którzy pod wpływem przeczytanych raportów lub artykułów wskażą kilka problemów, które akurat są modne. Czytaj dalej »

W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem "naruszenia zasad społeczności Facebooka" proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim. Czytaj dalej »

Michał Boni, były minister cyfryzacji, informuje, że został zhackowany na Twitterze i że widoczne na jego profilu retiwty zdjęć wegańskiej modelki nie są jego. Nie ma powodów, aby mu nie wierzyć, ale fakt, że niechciane posty dalej są widoczne na profilu osoby zawodowo związanej z cyfryzacją, to jednak smutny widok. Czytaj dalej »

W związku z wydarzeniami w Andrychowie, gdzie przez kilka godzin bezskutecznie próbowano zlokalizować nastolatkę, która miała przy sobie smartfona pytacie nas, jak rodzice mogą namierzyć lokalizację swojego dziecka. Poniżej kilka sposobów: Przez telefon komórkowy Jeśli dziecko jest starsze i ma już smartfona, to niezależnie od tego czy posiada telefon z Androidem czy iPhona, można te urządzenia lokalizować przy ... Czytaj dalej »

Włamywacze z ransomwarowego gangu "RA World" opublikowali informację o ataku na firmę "ALAB laboratoria", popularne w kraju laboratorium diagnostyczne. W udostępnionym pliku, który pobrało już 100 osób, znajduje się 54 000 wyników badań pacjentów. Wyciek jest poważny, nie tylko dlatego, że wyniki badań medycznych opisują stan zdrowia poszczególnych pacjentów, ale także ze względu na to jak ... Czytaj dalej »

Niejednokrotnie na łamach Niebezpiecznika przytaczane były przykłady mniej lub bardziej akademickich prób podsłuchiwania sposobami mniej konwencjonalnymi -- np. rejestrując migotanie diody zasilania głośnika, drgania lampy czy dźwięk pracującej drukarki. Różne metody pozyskiwania danych z tzw. ,,side channels” są bardzo spektakularne, jednakże często nie wychodzą poza mury politechnik i uniwersytetów na których zostały opracowane. Dlatego w tym ... Czytaj dalej »

Od 17 listopada Polacy mają mieć możliwość zastrzeżenia numeru PESEL w państwowym rejestrze. Ma to zapobiegać braniu kredytów na cudze dane, ale też innym rodzajom przestępstw i wyłudzeń. Jak będzie wyglądała procedura? Czy mamy pewność, że naprawdę zadziała od jutra? Odpowiadamy na te i inne pytania. Czytaj dalej »

Antyspoofing to nowa, niesamowicie istotna pod kątem bezpieczeństwa funkcja, która niebawem pojawi się w nowej wersji "Moje ING" czyli aplikacji mobilnej ING. Ale to nie koniec zmian -- nowa wersja aplikacji od ING będzie też miała lepiej wyeksponowane komunikaty dotyczące cyberbezpieczeństwa i szereg innych ulepszeń. Czytaj dalej »

Pan Premier Donald Tusk coś nie ma szczęścia do kamer ostatnio. W zeszłym tygodniu Pan premier dał się nagrać podczas zakupów, dzięki czemu można było poznać szczegóły jego karty płatniczej. Dziś, podczas posiedzenia sejmu kamera uchwyciła moment kiedy Donald Tusk odblokowywał swój telefon. Czytaj dalej »

Donald Tusk wrzucił na swój profil na Facebooku krótki filmik z wizyty w sławnej pizzerii w Jagodnie. Na filmiku widać moment płatności fizyczną kartą premiera: Czytaj dalej »