Niebezpiecznik

Od kilku godzin polscy przedsiębiorcy otrzymują na e-maile nowy wariant ataku, który opisywaliśmy już kilka lat temu. Tym razem ktoś grozi, że ujawni informację, że przedsiębiorca "jest pedofilem i wysyła swoje nagie zdjęcia nieletnim dziewczynkom", chyba że otrzyma okup w wysokości ~3000 PLN w Bitcoinach. Do wiadomości załączone są spreparowane screenshoty przedstawiające rzekomą rozmowę z ... Czytaj dalej »

O tym jak od roku, codziennie, masowo przestępcy (głównie ze wschodnim akcentem) dzwonią do Polaków i okradają ich metodą "na pracownika banku" pisaliśmy szerzej w maju. Nagraliśmy nawet film, który na YouTube obejrzało ponad 640 000 osób. Większa świadomość Polaków sprawiła, że przestępcy zmienili lekko atak i poprzedzają go najpierw telefonem z innych instytucji. Dwa tygodnie temu opisaliśmy ... Czytaj dalej »

Od kilku tygodni dostajemy sporo e-maili od osób, które w ten czy inny sposób utraciły swoje konta na Instagramie i teraz jest im bardzo smutno. Jesteśmy leniwi, więc zamiast odpisywać każdemu z osobna, postanowiliśmy przygotować poradnik dla Instagramerek i Instagramerów pokazujący jak zabezpieczyć swoje konto na Instagramie przed przejęciem i jak odzyskać konto na Instagramie, jeśli ... Czytaj dalej »

Chcesz być lepszym prawnikiem? Naucz się programować. Chcesz więcej zarabiać jako handlowiec? Naucz się programować. Jeśli nie czujesz się przekonany do tej porady, poświęć kilka minut na przeczytanie tego tekstu. Zrozumiesz, że programowanie jest dla Ciebie niezależnie od tego czym się zajmujesz. Czytaj dalej »

Trzeba to w końcu głośniej zaakcentować. Przestań sprawdzać czy strony na które wchodzisz mają “kłódki”, a zacznij sprawdzać ich domeny (to ta podświetlana przez przeglądarkę część adresu w pasku adresowym). Sprawdzenie domeny jest najważniejsze, to zrób najpierw, dopiero potem przejmuj się "kłódką". Bo jak nie sprawdzisz domeny, a sprawdzisz kłódkę, to będzie jak u tego Pana: Gdyby ... Czytaj dalej »

Kilka godzin temu dziennikarze 17 redakcji rozpoczęli publikację serii artykułów opisujących wspólne śledztwo dotyczące Pegasusa -- narzędzia do inwigilacji smartfonów, sprzedawanego przez izraelską firmę NSO agencjom rządowym różnych krajów, w tym polskiemu CBA. Reporterzy pozyskali listę 50 000 numerów telefonów osób, które były na celowniku Pegasusa. Czytaj dalej »

Ten artykuł będzie trochę inny niż zwykle. Dziś napisał do nas Rafał, opowiadając historię swojego kolegi, Michała, który 7 lipca, wieczorem wyszedł z hotelu na Maderze pobiegać i do tej pory nie wrócił. Na miejscu trwa akcja poszukiwawcza i — nie oszukujmy się — za bardzo nie jesteśmy w stanie pomóc rodzinie Michała. Ale ... Czytaj dalej »

Wczoraj na Telegramie zniknął kanał "Poufna rozmowa", na którym od ponad miesiąca, codziennie publikowano materiały pozyskane w ataku na skrzynki ministra Michała Dworczyka. Niestety, co było do przewidzenia, kanał szybko się odrodził pod nową nazwą i nie tylko wznowił publikację materiałów, ale udostępnił też do pobrania archiwum "zabanowanych" wiadomości. Czytaj dalej »

Historię przebiegłego oszusta, który jednak za wiele nie zarabiał na swoich scamach opowiedział Marcin. Piotr przedstawił zaś inne oszustwo -- medialne -- wracając do tematu afery Sławomira N. i tego, jak w jej kontekście nieznający się na bezpieczeństwie dziennikarze błędnie wyciągnęli wnioski co do bezpieczeństwa komunikatorów WhatsApp i Signal. Ta historia dobrze połączyła się z innym ... Czytaj dalej »

Wiele osób przesłało nam wypowiedź ministra Ziobro dotyczącą komunikatorów WhatsApp i Signal z pytaniem, czy to oznacza, że "polskie służby złamały Signala". Uspokajamy -- nie. I co więcej, niczego takiego minister Ziobro nie stwierdził. Oto pełna wypowiedź ministra: Czytaj dalej »

Dwie rzeczy w bezpieczeństwie IT są pewne. Pierwszą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym oszustwem na OLX, to i tak każdego dnia będą pojawiać się nowe ofiary. Drugą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym, że pewne typy cenzury dokumentów są bez sensu, ... Czytaj dalej »

Co się stanie? Tego dowiecie się z 35 odcinka naszego podcastu "Na Podsłuchu". Dodatkowo, poruszamy temat stalkowania partnerek i partnerów (nie tylko AirTagami) i wspominamy szalonego McAfee'ego (R.I.P.) a także zastanawiamy się nad tym, czy routery powinny mieć daty ważności. PosłuchZobacz ten odcinek! Ten odcinek naszego podcastu udostępniamy na YouTube, bo poprzedni odcinek udostępniony z video przyjęliście ... Czytaj dalej »

Jak wynika z informacji, które otrzymaliśmy, węgierska spółka Dorsum.eu, od niedawna także z oddziałem w Polsce, została zhackowana. Choć firma może nie być Wam znana, to informacja ta jest dość ważna, bo Dorsum dostarcza oprogramowanie m.in do banków z których korzystają Polacy. Czytaj dalej »

Osoby, które od miesiąca publikują na Telegramie treści pochodzące z prywatnej skrzynki ministra Dworczyka właśnie opublikowały screenshota jego... skrzynki sejmowej. Ale nie to jest najciekawsze. Ze znaczników czasowych ujawnionych w skrzynce e-maili wynika, że atakujący screenshota zrobił 14 czerwca 2021 roku, czyli aż 6 dni od ujawnienia ataku i przejęcia konta żony ministra na Facebooku ... Czytaj dalej »

Miesiąc temu ostrzegaliśmy Was przed atakami "na pracownika infolinii banku". Złodzieje dzwonili do Polaków z poprawnych numerów bankowych infolinii, cytowali im ich dane osobowe, a potem informowali o podejrzanej transakcji na rachunku i nakłaniali do instalacji aplikacji TeamViewer Quick Support lub Anydesk i okradali z pieniędzy. Zaobserwowaliśmy dwa nowe warianty tego oszustwa! Na czym polega ... Czytaj dalej »

Wczoraj Wasze aplikacje do podcastów mogły zabrzęczeć. Po roku milczenia, udostępniliśmy nowy, 35 odcinek naszego podcastu Na Podsłuchu. I wszystko wskazuje na to, że wróciliśmy do regularnego nagrywania. Czytaj dalej »

Zapewnienie bezpieczeństwa danym użytkownika to niełatwe zadanie. Łatwiej jest je uzyskać, kiedy "hardware" i "software" współdziałają ze sobą. Jeśli jedno powstało z myślą o drugim, a drugie jest świadome pierwszego i wzajemnie się dopełniają. Przykładem takiego tandemu są tzw. urządzenia secured-core PC, czyli np. Microsoft Surface, które pracują pod kontrolą Windows 10. I właśnie specyficznym dla tego ... Czytaj dalej »

Od roku, regularnie piszą do nas osoby, która są oszukiwane na OLX i tracą od kilku do kilkudziesięciu tysięcy złotych. Na czym polega oszustwo opisaliśmy kilka miesięcy temu w tym artykule, z przykładami i jedną, bardzo ważną radą. Przeczytajcie go, prześlijcie znajomym, omówcie z rodziną. W tym artykule celowo nie skupiamy się na mechanice oszustwa, a na ... Czytaj dalej »

Podczas gdy cały kraj mówi o (nie)bezpieczeństwie skrzynek pocztowych, w najważniejszym narzędziu polskiej e-administracji, Profilu Zaufanym, wciąż mamy poważną lukę. Pozwala ona na przejmowanie cudzych Profili Zaufanych mając imię i nazwisko oraz PESEL ofiary.

Oszuści po przejęciu Profilu Zaufanego maja dostęp do pozostałych danych o ofierze (np. tych z dokumentów tożsamości) dzięki czemu są w stanie brać ... Czytaj dalej »