11:29
18.11.2020

Jeśli chcesz zobaczyć: 1. jak można włamać się do budynków firm albo fabryk? 2. jak manipulować pracownikami spotykanymi na firmowych korytarzach i podpinać urządzenia szpiegujące do ich komputerów? 3. jak wykradać firmowe dane lub sprzęt, omijając kontrolę dostępu? 4. jak najskuteczniej uciekać przed ochroną? (jeśli punkty od 1 do 3 Ci nie wyjdą) 5. oraz z jakiego oprogramowania ... Czytaj dalej »

23 komentarzy

12:10
4.12.2020

Wszystkie firmy prowadzące biznes online są regularnie atakowane. I niestety, większość z nich prędzej czy później "dozna" incydentu, czy to w formie włamania z zaszyfrowaniem lub kradzieżą danych (jak to niedawno miało miejsce np. w Coffeedesk czy u Garmina) czy to na skutek błędu pracownika, jak to miało miejsce w przypadku wycieku danych osobowych dziesiątek ... Czytaj dalej »

2 komentarzy

20:33
3.12.2020

Gotowi na dzisiejszą porcję OSINT-u? Kilka dni temu informowaliśmy o ataku na Coffeeddesk i słownych wygibasach, jakie firma popełniła w swoim oświadczeniu, pisząc o "działaniu cyberprzestępczym". Postawiliśmy wtedy hipotezę, że chodzi o ransomware. Coffeedesk obiecał więcej szczegółów i faktycznie, klientom podesłał dodatkowe oświadczenie, które niestety niewiele wniosło do całej sprawy. Czytaj dalej »

10 komentarzy

14:15
3.12.2020

Najważniejsza wiadomość na początek. Rezerwujcie czas 5 grudnia i rejestrujcie się na konferencję The Hack Summit. Wspominaliśmy już w poprzednim poście, że zeszłoroczna konferencja What the H@ck podzieliła się na dwa wydarzenia. Jednym z nich jest The Hack Summit, organizowana przez Fundację Academic Partners oraz Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC). W ramach konferencji znajdziecie 16 ścieżek ... Czytaj dalej »

Dodaj komentarz

21:01
1.12.2020

Nie przepadamy w Niebezpieczniku za oszustami. A za takimi, którzy do wyłudzania pieniędzy od innych wykorzystują kradzione zdjęcia ciężko chorych dzieci to nawet wybitnie nie przepadamy. Dlatego z przyjemnością naświetlamy proceder, który od kilku tygodni działa pod adresem pomocdlafranka.pl. Czy tylko nam to wygląda jak wyłudzenie pieniędzy od Polaków? Czytaj dalej »

37 komentarzy

15:51
29.11.2020

Dziś nad ranem sklep z kawą Coffeedesk poinformował swoich klientów o "działaniu cyberprzestępczym", które miało miejsce 28 listopada. Poniżej treść wiadomości: Czytaj dalej »

16 komentarzy

20:11
26.11.2020

Czarny Piątek na Niebezpieczniku. Do 60% taniej

Wiemy, że dziś wszyscy chcą wydawać pieniądze, więc nie przedłużamy: Czytaj dalej »

13 komentarzy

9:50
25.11.2020

Poczta Polska jest świadoma problemu przejmowania Profili Zaufanych, stara się coś z nim zrobić i przedstawia oszacowania dotyczące skali problemu. Niestety strona rządowa jak dotąd nie skomentowała sprawy. Czytaj dalej »

28 komentarzy

12:40
23.11.2020

Niestety, cudzy Profil Zaufany da się złośliwie przejąć i oszuści już to robią, a potem kilkoma kliknięciami biorą pożyczki na dane ofiar i automatycznie je dostają. Proceder najwyraźniej ułatwiają niedociągnięcia w mechanizmach zakładania profilu w... okienku pocztowym (wiedzieliście, że tam też można sobie założyć PZ?). Co gorsza, ofiara może przez długi czas nie wiedzieć o ... Czytaj dalej »

75 komentarzy

16:25
20.11.2020

Najważniejsza wiadomość na początek. Rezerwujcie czas 27-28 listopada i rejestrujcie się na konferencję Oh My H@ck. Czytaj dalej »

2 komentarzy

18:49
19.11.2020

"W końcu coś nowego!" chciałoby się zakrzyknąć, patrząc na fałszywy e-mail, jaki otrzymali studenci Politechniki Wrocławskiej. A wyglądał on tak: Czytaj dalej »

11 komentarzy

13:04
13.11.2020

Firma House-Med prowadząca serwis upacjenta.pl, który ściśle współpracuje z diag.pl (Diagnostyka Sp. z o.o.) poinformowała właśnie o incydencie swoich pacjentów. Ktoś włamał się do systemu informatycznego "dostawcy" (jest nią firma RIOT Agency, powiązana kilkoma osobami z House-Medem). Intruz uzyskał dostęp do danych o zdrowiu pacjentów, a także ich danych osobowych, w tym PESELi oraz danych ... Czytaj dalej »

53 komentarzy

22:47
7.11.2020

Wygląda na to, że ktoś uruchomił kampanię phishingową, wycelowaną w posiadaczy sprzętowego portfela kryptowalut Ledger, którego producent tydzień temu zaliczył wyciek danych klientów. W ramach trwającego właśnie ataku możecie otrzymać wiarygodnie wyglądające, ale fałszywe, powiadomienie SMS (z Waszym prawdziwym imieniem i nazwiskiem), informujące o "transakcji" której rzekomo "dokonaliście", ale którą na szczęście możecie "odwołać". You ... Czytaj dalej »

24 komentarzy

13:51
6.11.2020

Agencja Bezpieczeństwa Wewnętrznego opublikowała adresy tajnych placówek - donosi Super Express. Niektóre media powtórzyły informacje pisząc o ujawnieniu "tajnych instytucji". Właściwie nie jesteśmy pewni co ujawniono, ale pewne jest jedno,., Czytaj dalej »

26 komentarzy

12:38
6.11.2020

Ponad 20 lat doświadczenia i 300 CVE robi bezdyskusyjnie wrażenie -- a to zaledwie zapowiedź tego co czeka Was po zarejestrowaniu się na darmową, ale pełną merytoryki konferencję Akamai o nazwie Affinity Tech Talks. Eksperci z branży bezpieczeństwa opowiedzą jak budowali swoje doświadczenie w zakresie zgłaszania i ujawniania podatności. Czytaj dalej »

5 komentarzy

10:33
6.11.2020

Od mniej więcej tygodnia otrzymujemy od Was zgłoszenia ciekawego ataku. Skuteczność ataku podnosi usługa oficjalna usługa Google. Wszystko zaczyna się od prawdziwego e-maila pochodzącego od prawdziwej usługi Google Docs: Jak widać, scamerzy wykorzystują funkcję "wspomnienia" w aplikacji Google Slides. Wystarczy na dowolnej prezentacji w chmurze Google dopisać komentarz i po znaku @ podać czyjś adres e-mail, a ... Czytaj dalej »

29 komentarzy

12:05
4.11.2020

Klienci banków tracą dziesiątki tysięcy złotych, a kradzież dokonuje się dosłownie na oczach ofiar, za pełną ich zgodą i przy użyciu legalnego oprogramowania. Tak działają przekręty "na zdalny pulpit", których w ostatnim czasie przybywa. W różnych wariantach mogę się one zaczynać od problemu z komputerem lub od wizji zarobienia dużych pieniędzy. Czytaj dalej »

61 komentarzy

17:30
26.10.2020

Alert RCB i reklama STOP COVID

Dziś rząd wykorzystał mechanizm alertu RCB do reklamy aplikacji STOP COVID: Uwaga! Cala Polska w czerwonej strefie. Pobierz aplikacje STOP COVID. Dowiesz sie o kontakcie z koronawirusem https://www.gov[.]pl/pobierz Wielu z Was pyta, co to za aplikacja. To nic innego jak stara aplikacja Protego Safe, podczas tworzenia której doszło do wielu kontrowersji i której na Niebezpieczniku poświęciliśmy kilka ... Czytaj dalej »

86 komentarzy

14:08
20.10.2020

Do tej pory mówiono o nich jako o grupie "Sandworm Team". Według amerykańskich służb tych sześciu ludzi spowodowało miliardowe straty szkodnikiem NotPetya, ale również próbowało wpływać na politykę różnych krajów i być może utrudniać śledztwa związane z tajemniczymi otruciami. Czytaj dalej »

36 komentarzy

19:30
19.10.2020

Po chwilowym unormowaniu sytuacji zdrowotnej w Polsce, zmagamy się z drugą falą pandemii i obostrzeń. Praca z domu dla wielu z nas staje się normą. Menedżerowie IT muszą zrewidować swoją dotychczasową politykę bezpieczeństwa i zwrócić większą uwagę na zdalne zarządzanie laptopami, smartfonami czy tabletami pracowników. Co więcej, rośnie trend pracy na własnych urządzeniach, czyli tzw. ... Czytaj dalej »

10 komentarzy