Niebezpiecznik

Właśnie opublikowano oficjalne oświadczenie polskich służb dotyczące ataków na polskich polityków, w tym ministra Dworczyka. Czytaj dalej »

Nie sposób policzyć, ile razy w ostatnich tygodniach słyszeliśmy to pytanie. Po włamaniu na skrzynkę ministra Dworczyka, wielu Polaków zaczęło się zastanawiać, co mogą zrobić, aby zabezpieczyć swojego "maila", aby nie podzielić losu ministra. Postanowiliśmy więc przygotować krótki poradnik w formie video. Czytaj dalej »

Włamania na skrzynki polityków to nic nowego. Za wieloma stoją tzw. "rządowi hackerzy", pracujący dla służb tego czy innego kraju. Ich celem jest pozyskiwanie informacji a czasem także wykorzystywanie ich do operacji wpływu, np. dezinformacji. Który kraj ma najlepszych "rządowych hackerów"? Jak typują oni swoje "ofiary" Z jakich technik i narzędzi korzystają atakujący tej klasy? Czy ... Czytaj dalej »

"Ukradliśmy" komuś numer telefonu. Chociaż nie powinno to być możliwe -- udało się. Zadzwoniliśmy na infolinię T-Mobile, podaliśmy PESEL ofiary i numer seryjny kupionego za parę złotych, niezarejestrowanego startera. Tyle. To w T-Mobile wystarczy, aby wyrobić duplikat czyjejś karty SIM. Nie jest potrzebna wizyta w salonie. Nie trzeba podawać żadnych haseł abonenckich, czy też pokazywać ... Czytaj dalej »

HAHAHAHAAH. W zasadzie tak powinien zacząć się ten artykuł. Bo to jak podchodzą do bezpieczeństwa swoich danych niektórzy posłowie to jest po prostu śmiech (przez łzy). Wirtualna Polska w odpowiedzi na dzisiejszą wypowiedź premiera Morawieckiego o "przejęciu szeregu skrzynek (polityków) na WP przez hakerów" odpowiada, że skrzynka Dworczyka nie była chroniona przez mechanizm dwuskładnikowego uwierzytelnienia. ... Czytaj dalej »

Włamywacze stojący za atakiem na ministra Dworczyka (któremu poświęciliśmy już trzy osobne artykuły) właśnie opublikowali korespondencję pomiędzy ministrem a premierem Morawieckim. Czy została ona zmanipulowana? Czytaj dalej »

Osoby, które twierdzą że przejęły skrzynkę ministra Dworczyka i od kilku dni na Telegramie publikują pochodzące z niej (?) pliki nie przestają publikować nowych materiałów. Kilka godzin po udostępnieniu zdjęć dowodu i prawa jazdy ministra opublikowali tam dwa kolejne pliki. Tym razem jest to screen e-maila kierowanego do ministra od jednego z pułkowników wraz ... Czytaj dalej »

Wczoraj, jako jedni z pierwszych informowaliśmy o akcji dezinformacyjnej w ramach której na Telegramie ktoś publikował dokumenty, twierdząc że wykradł je ze skrzynki e-mail ministra Dworczyka. Dokumenty miały być "niejawne" i "zagrażać bezpieczeństwu RP", co akurat było bzdurą. Dziś włamywacze opublikowali kolejne materiały, które miały rzekomo zostać wykradzione ze skrzynki ministra Dworczyka -- zdjęcie jego ... Czytaj dalej »

Nie ma miesiąca, żeby któryś z polskich polityków nie został zhackowany. Tym razem pliki, które rzekomo mają należeć do szefa Kancelarii Prezesa Rady Ministrów, ministra Michała Dworczyka publikuje facebookowe konto jego ...żony. A raczej ktoś, kto kontroluje konto Pani Dworczyk, bo nie przypuszczamy, aby małżonka ministra sama opublikowała posta o takiej treści: Czytaj dalej »

Po rozwiązania antywirusowe sięga niemal każda firma, niezależnie od wielkości. Obok NextGeneration Firewall, narzędzia do backupu,  szyfrowania czy okresowych szkoleń pracowników, są to jedne z podstawowych elementów współczesnych systemów bezpieczeństwa sieci korporacyjnych. Ale w ostatnim czasie coraz większą popularność zdobywa uzupełnianie wspomnianych zabezpieczeń o narzędzia EDR, czyli Endpoint Detection and Response. Po rozwiązania tego typu ... Czytaj dalej »

Bezpieczeństwo ma wiele wymiarów... Zazwyczaj pokazujemy Wam na łamach Niebezpiecznika co robić, aby uratować Wasze dane przed cyberprzestępcami. Tym razem chcielibyśmy pokazać Wam, jak możecie uratować życie drugiego człowieka: Jak udzielić pomocy, jeśli kiedyś ktoś obok nas zasłabnie? Od czego zacząć, kiedy kierowca przed Wami wjedzie w drzewo? Co robić, kiedy bliska Wam osoba skaleczy się tak, że krew ... Czytaj dalej »

Jak informują nas Czytelnicy, spółka UNIQA -- właściciel AXA -- rozesłała e-maila bez BCC (UDW). Takie wpadki zdarzają się nagminnie i zazwyczaj nie poświęcamy im artykułów, bo wszystko co było na ten temat do powiedzenia już dawno powiedzieliśmy przy okazji innych tego typu incydentów. Ale ten jest wyjątkowy, bo... Czytaj dalej »

Dwa tygodnie temu na jednym z polskojęzycznych forów dla cyberprzestępców pojawiło się ciekawe ogłoszenie o tytule "Egzamin Adwokacki 2021 - dostępy do skrzynek rad adwokackich". Oto jego pełna treść: Czytaj dalej »

Po internecie krąży wideo, na którym widać jak przed blokiem w którym mieszka Minister Zdrowia Adam Niedzielski, zaczepia go grupa osób. Zdarzenie miało miejsce w piątek. Minister już został "objęty ochroną" i złożył zawiadomienie do prokuratury. Czytaj dalej »

Trwa wysyłka złośliwych SMS-ów, w których ktoś podszywa się pod PGE. Oszust straszy odłączeniem prądu ze względu niewielką zaległość, którą rzecz jasna można uregulować, klikając w link w SMS-ie. PGE: Na dzien 24.05 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci 3.46 zl Zaplac teraz na hxxps://cli[.]co/platnosc-pge-XXXXXX SMS-y są rozsyłane z wielu numerów i kierują pod różne ... Czytaj dalej »

Jeśli Twoja firma jeszcze nie zgłosiła żadnego naruszenia do UODO, to albo coś ukrywasz albo takie naruszenie przyjdzie Ci zgłosić do końca roku. Wycieki danych są obecnie na porządku dziennym i niestety, prędzej czy później dotkną każdej firmy... Oczywiście nie każde zgłoszenie wycieku do UODO zakończy się kontrolą, ale niektóre z nich mogą... Kontrola UODO to ... Czytaj dalej »

Teoretycznie, aby wziąć kredyt lub pożyczkę, trzeba poza imieniem, nazwiskiem i PESEL-em okazać się również dokumentem tożsamości. Dlatego, większość wycieków danych, nawet jeśli zawiera czyjś PESEL, nie stanowi istotnego ryzyka pod kątem wyłudzenia pieniędzy. Ale... teoria z praktyką czasem się rozmija. I dziś przeczytacie właśnie o takim rozmijaniu. Na przykładzie Czesława, naszego czytelnika, który stał się ofiarą pożyczki ... Czytaj dalej »

Otrzymujemy informację od dość dużej liczby osób (niewielu zaniepokojonych, wielu rozbawionych) o tym, że otrzymali fałszywego e-maila, w którym ktoś podszywając się pod generała Karola Molendę, dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) "powołuje ich do cyberwojska". Czytaj dalej »