13:15
16.5.2024

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub "power speecha" z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób "na ... Czytaj dalej »

5 komentarzy

11:51
5.2.2024

W 2019 roku ogłosiliśmy start naszego bestsellerowego szkolenia z OSINT-u. Po 5 latach i blisko 40 tysiącach przeszkolonych osób (!) czas na drobne zmiany. Materiału pokazującego techniki i narzędzia pozwalające namierzać informacje na temat firm i osób w internecie przybyło. Nie da się go już "upakować" w jeden dzień bez pomijania części istotnych zagadnień. Dlatego ruszamy z ... Czytaj dalej »

2 komentarzy

9:41
9.7.2024

Specjalistyczne wykształcenie w dziedzinie cyberbezpieczeństwa staje się nieocenione i niezbędne prawie wszędzie. Studia podyplomowe „Cyberbezpieczeństwo oraz bezpieczeństwo instytucji finansowych i publicznych (AI)” oferują unikalne podejście do edukacji w tej dziedzinie, łącząc teoretyczne podstawy z praktycznym doświadczeniem. Czytaj dalej »

1 komentarz

9:50
4.7.2024

Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości: Szanowny Uzytkowniku, Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie ... Czytaj dalej »

27 komentarzy

10:19
28.6.2024

Po informacji o zhackowaniu Agata Meble, cześć z Was podesłała nam e-maile, jakie wysyłały do Was 3 serwisy związane z bieganiem i kolarstwem: sklepdlabiegaczy.pl, runsport.pl, cycleshop.pl. Właścicielami tych marek jest jedna i ta sama firma, która stwierdziła "nieautoryzowany dostęp do serwera sklepu przez osobę nieuprawnioną poprzez złamanie zabezpieczeń". Oto treść wiadomości jaka została kilka dni temu ... Czytaj dalej »

8 komentarzy

11:37
26.6.2024

Agata Meble zhackowane

Kilka dni temu firma miała problemy z obsługą klientów w salonach stacjonarnych i w sklepie internetowym. Dziś spółka Agata Meble informuje kontrahentów o możliwości wycieku danych kontaktowych, służbowych i finansowych. Oto pismo, jakie rozesłano: Poza ostrzeżeniem wystosowanym do kontrahentów spółki, na stronie internetowej Agata Meble pojawiło się też oświadczenie dotyczące ataku skierowane do klientów, w którym spółka ... Czytaj dalej »

34 komentarzy

14:17
17.6.2024

W niektórych mediach panika! W artykułach piszą, że "nowe prawo daje aż 10 różnym służbom (...) szeroki dostęp do (...) przesyłanej korespondencji, np. za pomocą komunikatorów internetowych." Niektórzy znani dziennikarze idą jeszcze dalej i piszą, że ustawa "daje służbom prawo wglądu w naszą komunikację na poziomie dotychczas nieznanym. W tym w całą komunikację prowadzoną za pomocą komunikatorów." Czy ... Czytaj dalej »

28 komentarzy

19:36
16.6.2024

Microsoft ostrzega: szybko wgraj łatkę, bo ktoś może Cię zhackować. Sprawa jest poważna, bo nie musisz w nic klikać, a atakujący nie musi znać żadnego Twojego hasła, żeby przejąć kontrolę nad Twoim urządzeniem -- wystarczy, że znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowolnego polecenia na urządzeniu ofiary, a ... Czytaj dalej »

96 komentarzy

12:49
13.6.2024

Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was "ktoś z amerykańskiej policji". Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć "1" na klawiaturze telefonu. Nie róbcie tego! Czytaj dalej »

48 komentarzy

11:50
12.6.2024

W czerwcu lipcu i sierpniu szkolimy programistów, adminów, devopsów, secopsów, osintowców i innych, którzy chcą podnieść swoje kompetencje w tematyce cyberbezpieczeństwa w poniższych miastach: Czytaj dalej »

Dodaj komentarz

12:58
10.6.2024

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków -- referal spamu -- którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu ... Czytaj dalej »

3 komentarzy

10:25
6.6.2024

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym ... Czytaj dalej »

Dodaj komentarz

9:59
5.6.2024

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i wykradziono im dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez ... Czytaj dalej »

49 komentarzy

18:39
4.6.2024

Dziura w TikToku!

Wystarczy otworzyć wiadomość na "privie" aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Czytaj dalej »

3 komentarzy

21:43
3.6.2024

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres "login.aliorbark[.]com" -- widzicie tę subtelną literówkę? Czytaj dalej »

11 komentarzy

8:58
1.6.2024

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: Czytaj dalej »

100 komentarzy

15:44
31.5.2024

PAP zhackowany!

Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego "mobilizację wojskową od 1 lipca". Depesza została szybko zdementowana. Oto treść fałszywej depeszy: 1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych ... Czytaj dalej »

15 komentarzy

11:11
29.5.2024

Biedne sądy, biedni administratorzy serwisów internetowych i szczęśliwi zagraniczni dostawcy usług VPN? Czy to będzie wynikiem zmian w prawie jakie proponuje Polska 2050? I czy Twitter, Facebook, TikTok, Telegram będą się do nowych wymogów stosować, o ile w ogóle zostaną wprowadzone w życie? Czytaj dalej »

66 komentarzy

16:47
24.5.2024

Apple to firma szczycąca się prywatnością swoich rozwiązań. No tym razem znów nie wyszło... Zobaczcie jak można śledzić ludzi -- i to nie tylko użytkowników sprzętu Apple -- dzięki rozwiązaniom, które są wbudowane w każdego iPhona na świecie. Od dawna, bo jak wam za chwile udowodnimy, ta metoda "trackingu" to żadna nowość. Ot, została teraz odgrzebana przez ... Czytaj dalej »

19 komentarzy

7:00
21.5.2024

Chmura taka bezpieczna, bo nawet jak "dozna awarii" to -- ze względu na architekturę -- dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. Otóż nie zawsze. Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co ... Czytaj dalej »

41 komentarzy

16:27
20.5.2024

W internecie pojawiają się doniesienia o osobach, które ponownie zobaczyły na swoich urządzeniach od Apple stare, skasowane kiedyś zdjęcia. Jak to możliwe? Czytaj dalej »

37 komentarzy

14:43
17.5.2024

Incydent zdarzył się w firmie z branży gastronomicznej. Był prawidłowo zgłoszony. Firma miała analizy ryzyka i instrukcje, a pendrive miał się zgubić na terenie zakładu. UODO mimo wymierzył dość surową karę. Czytaj dalej »

43 komentarzy