13:15
16.5.2024

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub "power speecha" z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób "na ... Czytaj dalej »

3 komentarzy

11:51
5.2.2024

W 2019 roku ogłosiliśmy start naszego bestsellerowego szkolenia z OSINT-u. Po 5 latach i blisko 40 tysiącach przeszkolonych osób (!) czas na drobne zmiany. Materiału pokazującego techniki i narzędzia pozwalające namierzać informacje na temat firm i osób w internecie przybyło. Nie da się go już "upakować" w jeden dzień bez pomijania części istotnych zagadnień. Dlatego ruszamy z ... Czytaj dalej »

1 komentarz

14:17
17.6.2024

W niektórych mediach panika! W artykułach piszą, że "nowe prawo daje aż 10 różnym służbom (...) szeroki dostęp do (...) przesyłanej korespondencji, np. za pomocą komunikatorów internetowych." Niektórzy znani dziennikarze idą jeszcze dalej i piszą, że ustawa "daje służbom prawo wglądu w naszą komunikację na poziomie dotychczas nieznanym. W tym w całą komunikację prowadzoną za pomocą komunikatorów." Czy ... Czytaj dalej »

9 komentarzy

19:36
16.6.2024

Microsoft ostrzega: szybko wgraj łatkę, bo ktoś może Cię zhackować. Sprawa jest poważna, bo nie musisz w nic klikać, a atakujący nie musi znać żadnego Twojego hasła, żeby przejąć kontrolę nad Twoim urządzeniem -- wystarczy, że znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowolnego polecenia na urządzeniu ofiary, a ... Czytaj dalej »

63 komentarzy

12:49
13.6.2024

Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was "ktoś z amerykańskiej policji". Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć "1" na klawiaturze telefonu. Nie róbcie tego! Czytaj dalej »

37 komentarzy

11:50
12.6.2024

W czerwcu lipcu i sierpniu szkolimy programistów, adminów, devopsów, secopsów, osintowców i innych, którzy chcą podnieść swoje kompetencje w tematyce cyberbezpieczeństwa w poniższych miastach: Czytaj dalej »

Dodaj komentarz

12:58
10.6.2024

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków -- referal spamu -- którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu ... Czytaj dalej »

3 komentarzy

10:25
6.6.2024

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym ... Czytaj dalej »

Dodaj komentarz

9:59
5.6.2024

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i wykradziono im dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez ... Czytaj dalej »

49 komentarzy

18:39
4.6.2024

Dziura w TikToku!

Wystarczy otworzyć wiadomość na "privie" aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Czytaj dalej »

2 komentarzy

21:43
3.6.2024

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres "login.aliorbark[.]com" -- widzicie tę subtelną literówkę? Czytaj dalej »

11 komentarzy

8:58
1.6.2024

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: Czytaj dalej »

95 komentarzy

15:44
31.5.2024

PAP zhackowany!

Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego "mobilizację wojskową od 1 lipca". Depesza została szybko zdementowana. Oto treść fałszywej depeszy: 1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych ... Czytaj dalej »

15 komentarzy

11:11
29.5.2024

Biedne sądy, biedni administratorzy serwisów internetowych i szczęśliwi zagraniczni dostawcy usług VPN? Czy to będzie wynikiem zmian w prawie jakie proponuje Polska 2050? I czy Twitter, Facebook, TikTok, Telegram będą się do nowych wymogów stosować, o ile w ogóle zostaną wprowadzone w życie? Czytaj dalej »

65 komentarzy

16:47
24.5.2024

Apple to firma szczycąca się prywatnością swoich rozwiązań. No tym razem znów nie wyszło... Zobaczcie jak można śledzić ludzi -- i to nie tylko użytkowników sprzętu Apple -- dzięki rozwiązaniom, które są wbudowane w każdego iPhona na świecie. Od dawna, bo jak wam za chwile udowodnimy, ta metoda "trackingu" to żadna nowość. Ot, została teraz odgrzebana przez ... Czytaj dalej »

19 komentarzy

7:00
21.5.2024

Chmura taka bezpieczna, bo nawet jak "dozna awarii" to -- ze względu na architekturę -- dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. Otóż nie zawsze. Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co ... Czytaj dalej »

40 komentarzy

16:27
20.5.2024

W internecie pojawiają się doniesienia o osobach, które ponownie zobaczyły na swoich urządzeniach od Apple stare, skasowane kiedyś zdjęcia. Jak to możliwe? Czytaj dalej »

36 komentarzy

14:43
17.5.2024

Incydent zdarzył się w firmie z branży gastronomicznej. Był prawidłowo zgłoszony. Firma miała analizy ryzyka i instrukcje, a pendrive miał się zgubić na terenie zakładu. UODO mimo wymierzył dość surową karę. Czytaj dalej »

43 komentarzy

13:09
8.5.2024

Ofiara phishingu może się domagać zwrotu pieniędzy od banku - to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta. Czytaj dalej »

31 komentarzy

12:28
6.5.2024

Obserwujemy zwiększoną liczbę połączeń na polskie numery telefonów od oszustów, którzy podają się za "Straż Graniczną". Połączenia wykonywane są z różnych numerów telefonu, a po ich odebraniu ofiara słyszy nagraną wiadomość, która informuje, że na granicy zatrzymano przesyłkę zaadresowaną do ofiary zawierającą "nielegalne substancje". W wyniku tego wydano "nakaz aresztowania". Ofiara może skontaktować się z oficerem prowadzącym tę sprawę naciskając 1. Czytaj dalej »

19 komentarzy

15:25
26.4.2024

Pacjenci z centrów medycznych All-Med i Nowa 5 dowiadują się własnie, że ich dane wyciekły. To kolejne skutki wcześniejszego wycieku z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w tych placówkach nigdy się nie leczyły. Czytaj dalej »

26 komentarzy