Niebezpiecznik

Właśnie ruszyła nowa kampania oszustów. Polacy otrzymują różne warianty SMS-ów, które dotyczą przesyłek. A to, że nie "można było jej dostarczy", a to że "trzeba zmienić preferencje dostawy", albo że to "ostatnia szansa aby paczkę odebrać". Czytaj dalej »

Od tygodnia otrzymujemy wzmożone zgłoszenia dotyczące złośliwych SMS-ów, które zawierają komunikat w języku polskim dotyczący nowej wiadomości (MMS, poczty głosowej) i linki do różnych domen. Oto przykładowe wiadomości:   Piszą do Was ofiary, choć o tym nie wiedzą Wiele wskazuje, że SMS-y są wysyłane z numerów należących do osób zainfekowanych złośliwym oprogramowaniem. A dostajecie je, bo Wasz numer najprawdopodobniej ... Czytaj dalej »

Analitycy Mandianta właśnie upublicznili raport dotyczący hackerskiej grupy UNC1151 oraz operacji Ghostwriter. Pada w nim bardzo istotny zwrot: Czytaj dalej »

Dziś na Twitterze generała o godz. 11:21 pojawił się następujący wpis: Tajna decyzja rządu wyszła na jaw. W celu przeciwdziałania kryzysowi migracyjnemu ukraińskie Oddziały Ochotnicze (do 160 osób) z nazistowskiego Korpusu Narodowego będą udzielać pomocy funkcjonariuszom Straży Granicznej w ochronie wschodniej granicy ...który potem został powtórzony dziesiątki razy w odpowiedziach na wiele wiadomości. Taki sam wpis ... Czytaj dalej »

W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został "wylogowany" z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika. Zapraszamy do posłuchania całości rozmowy, z której dowiecie się: co Przemek usłyszał od ... Czytaj dalej »

Jeden z użytkowników serwisy Wykop opisał ciekawy incydent -- pożyczył komputer komputer siostrze, aby ta mogła wziąć udział w zdalnej lekcji. Po zakończonej nauce okazało się, że z komputera nauczycielka odinstalowała gry. A po awanturze na spotkaniu z rodzicami na jaw miało wyjść, że nauczycielka kasowała z komputerów innych dzieci także -- według niej "niezwiązane ... Czytaj dalej »

Centrum Medyczne Luxmed (uwaga, Luxmed Sp. z o.o. z Lublina to nie to samo co Lux Med Sp. z o.o. z Warszawy) poinformowała o "usterce" która powodowała "otwarty dostęp" do danych osobowych pacjentów w zakresie: PESEL Imię i nazwisko adres e-mail zaszyfrowane hasło do e-rezerwacji (cokolwiek oznacza "zaszyfrowane") Wedle firmy, "wycieku danych nie stwierdzono". Poniżej pełne oświadczenie, jakie Centrum ... Czytaj dalej »

Jak informuje nas jeden z Czytelników, sieć i serwery grupy Media Markt i Saturn zostały zaatakowane i część z nich ma być zaszyfrowana. Dobra wiadomość jest taka, że sklepy dalej funkcjonują, można kupować i płacić, ale część usług z których korzystają pracownicy nie jest dostępna. Zła wiadomość, to niestety ryzyko, które zawsze jest związane ... Czytaj dalej »

Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych. Oto jakie dane można było pozyskać w sposób nieuprawniony: PESEL numer paszportu adres zamieszkania adres korespondencji Błąd pojawił się na skutek aktualizacji platformy w czerwcu 2021 i został odkryty przez użytkownika systemu, ale MF nie może wykluczyć że dane pobrały także osoby nieuprawnione. Ministerstwo Finansów ma ostatnio ... Czytaj dalej »

Jeden z naszych Czytelników otrzymał ciekawego e-maila: Witaj XXX, Gratulujemy! Zostałeś jednym ze zwycięzców nagrody tygodniowej w loterii #SzczepimySię. Aby odebrać nagrodę musisz potwierdzić swoje dane, oraz wskazać adres dostawy. Zweryfikuj swoje dane! Dziękuję że dołączyłeś do zaszczepionych. Adam Niedzielski, Minister Zdrowia E-mail został: - zakwalifikowany jako spam po stronie odbiorcy (data nadania to 7 października) - przyszedł na firmowy adres e-mail Czytelnika. Link prowadzi ... Czytaj dalej »

Skala ataków "fałszywych pracowników banków" na Polaków nadal jest ogromna i mamy wrażenie, że rośnie. Wciąż codziennie zgłasza się do nas po kilka osób, które w ten sposób okradziono (czasem nawet z setek tysięcy złotych) jak i dziesiątki osób, które okraść usiłowano. To dzięki nim wiemy o "nowych" metodach, jakie stosują przestępcy, którzy dzwonią do Polaków ... Czytaj dalej »

Oj dawno nie widzieliśmy tak dobrze dopracowanego i tak kreatywnego oszustwa. Ktoś włożył w ten wałek sporo serca. Zobaczcie! Adam, czeka na Ciebie 25 bitcoinów! Kilka dni temu jedna z naszych Czytelniczek podesłała nam ciekawego SMS-a, jakiego dostała z nieznanego jej, zagranicznego numeru +33.773717578: Hi Adam, as requested we have deposited your BTC of 1,271,000 into your ... Czytaj dalej »

Po zmianie czasu, zmrok zapada szybciej. Tym z Was, którzy mają dzieci, na długie jesienne wieczory polecamy edukacyjny komiks "Róża, a co chcesz wiedzieć? (część 2)", w którym znajdziecie rozdział poświęcony cyberbezpieczeństwu dla dzieci, opracowany przy mocnym zaangażowaniu Niebezpiecznika. Czytaj dalej »

W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt: 1. Wystawisz ofertę sprzedaży 2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale "nie może" / "ma problem". Osoba ta wkleja takiego podrobionego screena: Zauważ, że chociaż adres ... Czytaj dalej »

Totolotek został trafiony ransomwarem. Informuje o tym ofiary w e-mailach, które właśnie zaczął rozsyłać. Zaszyfrowano systemy, ale włamywacze mogli też ukraść dane użytkowników. Sporo danych: - Pesel - Nr dokumentu tożsamości - Adres zamieszkania - E-mail - Telefon Oto pełna treść komunikatu: Szanowna Pani / Szanowny Panie, Prosimy o przeczytanie ważnej wiadomości. Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że w dniu ... Czytaj dalej »

Początki bywają trudne. Z ledwie co oddanego do użytku systemu poboru opłat e-TOLL można było pobrać dane użytkowników, w tym ich PESEL-e. Winne okazało się znów niezbyt dobrze zabezpieczone API. Po naszym zgłoszeniu Ministerstwo Finansów sprawnie usunęło dziurę. Czytaj dalej »