Niebezpiecznik

SGH poinformowało studentów, że na skutek błędu programistycznego nieuprawnione osoby miały dostęp do ich danych osobowych, w tym danych z dokumentów tożsamości a nawet nazwiska panieńskiego matki! Część z ujawnionych danych zindeksowała i przez prawie miesiąc udostępniała wyszukiwarka Bing (a więc jednak można tam czasem znaleźć coś ciekawego) Czytaj dalej »

Skąd wiadomo, czy jakieś oprogramowanie jest złośliwe? Jak ustalić co dana aplikacja robi po uruchomieniu, w jakie pliki zagląda, które informacje kopiuje i czy wysyła na jakieś zewnętrzne serwery? Czytaj dalej »

Jak informują nas czytelnicy, dziwne treści znajdują się -- i najwyraźniej mogły znajdować się od ponad roku! -- na serwisie eFaktura.gov[.]pl. Wyglada na to, że ktoś przejął konto jednego z pracowników i opublikował (lub podmienił) informacje, które dotyczą ciekawych tematów. Na przykład tego, jakie są najlepsze darmowe serwisy dla dorosłych. Po angielsku, niemiecku, rosyjsku. Wygląda to ... Czytaj dalej »

Ktoś korzystający z nicka "teapotuberhacker" włamał się na serwery producenta gry GTA. Twierdzi, że wykradł kod źródłowy GTA5 i GTA6. Jako dowód, na jednym z for internetowych opublikował screenshoty, kilka tysięcy linii kodu źródłowego oraz prawie setkę plików video z gameplayami nowego GTA6. Czytaj dalej »

Jak informuje The Times, tydzień temu doszło do włamania do Revoluta. Podobnie jak w przypadku opisywanego przez nas w piątek włamania do Ubera, zawinił pracownik, który dał się złapać na atak phishingowy. Czytaj dalej »

Typ ataku: phishing (SMS) Zagrożenie: utrata pieniędzy Użyte marki: PGE Ruszyła kolejna fala ataków wyłudzających pieniądze pod pretekstem niedopłaty do rachunku za prąd -- przestępcy w SMS-ach podszywają się pod PGE. Po liczbie zgłoszeń od Was wnioskujemy, że w ten weekend skala ataku wydaje się być większa niż w zeszłych tygodniach. Wiele osób dostaje też wiadomości po kilka ... Czytaj dalej »

Ktoś przejął infrastrukturę Ubera. Do sieci wyciekły screeny z wewnętrznych systemów firmy. Atakujący wypowiadał się też korzystając z oficjalnych kont spółki. Wciąż nie wiadomo, jakie dane klientów pozyskano. Włamanie do Ubera Wygląda na to, że dziś ziściły się sny wielu taksiarzy: Uber, firma która pokazała jak od strony softwarowej powinna funkcjonować współczesna korporacja taksówkarska, została zhackowana. Bo właśnie, w ... Czytaj dalej »

Typ incydentu: błąd mBanku Zagrożenie: niezręczność przy kasie Dotyczy klientów: mBank Klienci mBanku zgłaszają nam problemy z widocznością kart płatniczych w aplikacji i serwisie internetowym. Nie panikuj, jeśli nie widzisz swojej karty płatniczej z mBanku w ustawieniach w serwisie transakcyjnym lub aplikacji mobilnej. Na skutek błędu części klientom karty zniknęły i nie da się zmienić im parametrów lub zablokować. Kartami ... Czytaj dalej »

Typ ataku: wirus (e-mail) Zagrożenie: Utrata pieniędzy Użyte marki: Rząd RP Na skrzynki Polaków właśnie rozesłano fałszywe e-maile podszywające się pod serwis rządowy biznes.gov.pl. Wiadomość zawiera złośliwy załącznik i następującą treść straszącą konsekwencjami prawnymi: Drogi Użytkowniku! Załącznik to oficjalne powiadomienie elektroniczne od Biznes.gov.pl. Powiadomienie będzie dostępne na Twoim Autoryzowanym Koncie od 09-08-2022 do 09-17-2022. Jeżeli nie przystąpisz do jej lektury we ... Czytaj dalej »

Systemy ostrzegania przez zagrożeniami to bardzo ważny element funkcjonowania państwa. Niestety, rząd właśnie wpadł na pomysł, który może zbudować wiele złych skojarzeń wokół, bądź co bądź przydatnego, Regionalnego Systemu Ostrzegania. Dziennikarze radiowi i telewizyjni od wczoraj pytają nas o te kwestie. Postanowiliśmy więc opisać swoje spostrzeżenia w postaci artykułu, aby nasze stanowisko nie rozmyło się ... Czytaj dalej »

Ciekawy przypadek kradzieży w Wielkiej Brytanii opisało BBC. Ofiarami są kobiety, które uczęszczają na siłownie. I w szafkach w przebieralni zostawiają swoje portfele i smartfony... Czytaj dalej »

Wczoraj Apple zaprezentowało iPhone 14. Jeśli nie irytuje Was powtarzanie słowa "amazing" częściej niż raz na minutę, to całość eventu możecie zobaczyć tu. Ale żarty na bok. Jedna z nowych funkcji w iPhonach ma spory związek z bezpieczeństwem. Jest to ratunkowa łączność satelitarna. Od listopada, nawet będąc poza zasięgiem, użytkownicy iPhonów będą mogli za darmo* skomunikować ... Czytaj dalej »

Wczoraj w sieci pojawiła się informacja o tym, że TikTok został zhackowany. Włamywacze, grupa o nazwie BlueHornet, mieli pozyskać ponad 2 miliardy rekordów związanych z użytkownikami, w tym dane dotyczące płatności. Na dowód zaprezentowano screeny zawierające nazwy tabel: Był wyciek, ale nie z TikToka? Autentyczność danych ze screenów grupy BlueHornet (AgainstTheWest) -- ale uwaga! -- tylko do pewnego ... Czytaj dalej »

Dłuuuugo za infrastrukturą Cloudflare chowało się Kiwifarms, czyli internetowe zbiorowisko hejterów, polujących na różne mniejszości. Wtem, wczoraj, Cloudflare pod naciskiem opinii publicznej postanowił jednak zmienić podejście, że "wolność słowa jest najważniejsza" i Kiwifarms zabanował. Ale firma wydała też oświadczenie, w którym pada następujące zdanie, ujawniające, że z usunięciem hejterskiego forum nie czują się zbyt dobrze: This is ... Czytaj dalej »

Jeśli wiadomość o udanym ataku i wycieku danych zaczyna się od słów "bezpieczeństwo jest dla nas najważniejsze", to wiadomo, że oświadczenie o ataku przeszło przez ręce agencji PR i raczej nie będzie bogate w szczegóły. I dokładnie tak jest w tym przypadku. Z notatki, którą Samsung opublikował tuż przed weekendem, dowiadujemy się, że firmę zhackowano ...miesiąc temu, ... Czytaj dalej »

Kiedy 17 marca nastąpiła cała seria awarii centrów sterowania ruchem kolejowym, dość szybko pojawiły się podejrzenia, że mogą one być spowodowane cyberatakiem. Tymczasem okazało się, że przyczyna była dużo bardziej prozaiczna. Nieprawidłowo działające serwery czasu rzeczywistego. To one znacząco utrudniły ruch pociągów w Polsce, Czechach, Pakistanie. Już niedługo mogą wystąpić kolejne awarie spowodowane nieprawidłowym działaniem serwerów ... Czytaj dalej »

Typ ataku: Phishing (e-mail) Zagrożenie: Utrata pieniędzy Użyte marki: Santander, Pekao Na skrzynki Polaków właśnie rozsyłane są fałszywe wiadomości, w których internetowi złodzieje podszywają się pod różne banki (m.in. Santander, Pekao). E-maile mają tytuł: "Twoja karta została tymczasowo zablokowana!" i zawierają następującą treść: Szanowny Kliencie, Twoja karta została użyta nielegalnie z adresu IP 42.109.88.20. Ustaliliśmy, że ktoś używa Twojej ... Czytaj dalej »

W sklepie Google Play oraz Apple AppStore pojawiła się nasza aplikacja CyberAlerty. Zachęcamy do jej zainstalowania. Jest bezpłatna i ostrzega o nowych cyberzagrożeniach, na które narażeni są Polacy. Tu pobierzesz aplikację na smartofona z Androidem Tu pobierzesz aplikację na iPhona, iPada, Macbooka Poza ostrzeżeniami, w aplikacji znajdziecie także praktyczne poradniki zawierające tylko i wyłącznie konkretne, sprawdzone przez ... Czytaj dalej »

Fale radiowe są wszędzie wokół nas. Nie możemy ich poczuć ani zobaczyć, ale dzięki klasycznemu odbiornikowi radiowemu możemy ich posłuchać pod postacią ulubionej stacji radiowej. Zdecydowanie więcej możliwości "zabawy" z falami radiowymi da nam radio zdefiniowane programowo (SDR - Software Defined Radio). Przy użyciu tanich modułów SDR możemy słuchać, wizualizować i -- co najciekawsze -- ... Czytaj dalej »