20:24
21.2.2019

Od ponad 6 lat na swoich wykładach i szkoleniach pokazuję złośliwego pendrive'a, który po chwili zmienia się w klawiaturę i infekuje komputer ofiary. Sztuczka stara jak świat. Wytrawnego pentestera nie zaskoczy, ale na większości ludzi złośliwy pendrive to wciąż coś, co robi wrażenie. Moje urządzenie bazuje na taniej płytce Teensy, choć są pasjonaci, którzy lubią ... Czytaj dalej »

22 komentarzy

9:37
21.2.2019

Dostęp do PIT-ów online odbywa się na podstawie danych, które mogą być znane nie tylko podatnikowi. To wydawało się dobrym pomysłem kilka lat temu, kiedy trzeba było spopularyzować usługę nawet kosztem poziomu bezpieczeństwa. Teraz mamy zaszłość technologiczną pozwalającą na nieuprawniony dostęp do danych osobowych. Ta zaszłość nie zostanie usunięta całkowicie, choć pewne poprawki będą.  Czytaj dalej »

47 komentarzy

11:41
19.2.2019

7 lutego opisywaliśmy przypadek Czytelnika, któremu zablokowano konto bankowe po tym, jak oszust zapłacił mu pieniędzmi pochodzącymi z innego oszustwa. W naszym i tak obszernym artykule zabrakło opinii i wyjaśnień prawnika. Postanowiliśmy umieścić je w kolejnym tekście bo zagadnienie jest dość obszerne. Jak i kiedy bank może zablokować dostęp do konta? Czy często zdarzają się nieuzasadnione ... Czytaj dalej »

43 komentarzy

11:21
14.2.2019

Wyobraź sobie sytuację w której Twoje hasło do pewnego rozrywkowego portalu -- do którego nie przywiązujesz większej wagi -- nagle dostaje się w ręce cyberprzestępców. Zdarza się -- wycieki danych to dziś codzienność. Pech, że identyczne hasło ustawiłeś także do swojej skrzynki e-mail. Cyberprzestępca z wykradzionej bazy serwisu rozrywkowego odczytuje twój adres e-mail i postanawia sprawdzić, ... Czytaj dalej »

212 komentarzy

20:05
10.2.2019

Tuż przed weekendem RMF poinformowało o tym, że należąca do Polskiej Grupy Zbrojeniowej spółka Cenzin straciła 4 miliony złotych bo -- na podstawie "fałszywego" maila od kontrahenta -- pieniądze przelała na złe konto. Ta metoda kradzieży w internecie jest stara jak świat. Na niebezpiecznikowych szkoleniach dla firm przestrzegamy przed nią od ponad 9 lat! Ale ... Czytaj dalej »

27 komentarzy

16:00
7.2.2019

Jeśli sprzedajecie coś w sieci, to uważajcie, aby ktoś nie kupił od Was tego czegoś pieniędzmi, które pochodzą z oszustwa. Możecie nie tylko stracić swój towar i pieniądze, ale także ucierpieć z powodu uciążliwej "blokady prokuratorskiej". Dokładnie to spotkało naszego Czytelnika ze strony banku. Czytaj dalej »

91 komentarzy

20:44
6.2.2019

Historia kradzieży bazy serwisu Morele.net nie przestaje zaskakiwać. Jak poinformował nas jeden z czytelników, przestępca który wykradł dane użytkowników Morele.net, czyli xArm, wczorajszej nocy rozdał kilkadziesiąt tysiąęcy złotych paru youtuberom. Czytaj dalej »

115 komentarzy

19:26
5.2.2019

Polskie wojsko od lat "po cichu" działa w obszarze internetu a nasza ojczyzna jest mniej lub bardziej skutecznie chroniona przed atakami z zewnątrz także przez inne instytucje. Od dziś tym działaniom nadano jednak nowy ton i polska cyberprzestrzeń zyskała szanse na bardziej przekrojową ochronę. Właśnie powstała oficjalna cyberarmia i wreszcie mamy jasną wizję. Nowy rozdział ... Czytaj dalej »

71 komentarzy

13:27
5.2.2019

Termin "zimny portfel" nabiera całkiem innego znaczenia w kontekście tej historii. CEO giełdy QuadrigaCX zmarł, zabierając ze sobą hasła do portfela ze znaczną częścią zasobów firmy. Przynajmniej tak sprawę przedstawia wdowa. Czytaj dalej »

36 komentarzy

12:28
4.2.2019

Komercyjne testy DNA są tak przyjazne, że pewna firma sugeruje dawanie ich pod choinkę. Ta sama firma niedawno ujawniła, że dane pozyskane od swoich klientów może udostępniać służbom. Czytaj dalej »

33 komentarzy

20:52
1.2.2019

Po naszym artykule dotyczącym gościa, który zakładał kłódki na klamki przypadkowych samochodów (i domagał się 100 PLN za podanie kodu do otwarcia kłódki) odezwał się do nas jeden z Czytelników, który podzielił się z nami poniższą historią -- tematycznie zbliżoną, ale dotyczącą Ukrainy. Oddajemy głos Czytelnikowi. Czytaj dalej »

52 komentarzy

12:20
1.2.2019

Tego jest tak wiele. I wciąż na tę samą nutę... Ostrzegać przed tym trzeba, bo wciąż ludzie się na to łapią. Ale nie ma sensu poświęcać codziennie kilku nowych artykułów na Niebezpieczniku na znany już przecież od ponad roku atak. Dlatego postanowiliśmy zrobić tego mega-posta. Będziemy go regularnie aktualizowali o nowe warianty / kampanie dotyczące oszustw "z dopłatą", które ... Czytaj dalej »

17 komentarzy

10:37
1.2.2019

Dziś w nocy klienci księgarni XLM.pl otrzymali mail z ofertą kupna jej bazy danych. Prezes wydawnictwa Fronda.pl potwierdził dla Niebezpiecznika, że do włamania istotnie doszło. Czytaj dalej »

26 komentarzy

11:18
31.1.2019

Płonie hala granicząca z Data Center T-Mobile. Jego pożar ma negatywny wpływ na sieć T-Mobile i niektórzy klienci tego operatora mają problemy z łącznością -- zwłaszcza z firmowym Call Center, którego systemy znajdują się w palącym się budynku. Nikt póki co nie potwierdził, że płonie serwerownia zawierająca dane klientów firmy T-Mobile. Serwerownie zresztą mają własne systemy gaśnicze ... Czytaj dalej »

197 komentarzy

19:50
31.1.2019

Chyba nie ma dziś firmy, która nie posiada "sieciowej" drukarki. Te urządzenia mają dostęp do wrażliwych danych i nierzadko są osiągalne z internetu, ale paradoksalnie prawie zawsze są gorzej zabezpieczone niż wykorzystywany w firmie sprzęt komputerowy. Zresztą, sam odpowiedz sobie na pytanie, kiedy ostatnio aktualizowałeś firmware swojej drukarki? A przecież drukarka to komputer, choć niestety ... Czytaj dalej »

41 komentarzy

10:03
31.1.2019

Bardzo pozytywnie odebraliście nasz eksperyment z "przeglądem newsów". Więc 13 odcinek naszego podcastu Na Podsłuchu również poświęciliśmy na omówienie kilku tematów. Ich listę znajdziecie poniżej. Czytaj dalej »

17 komentarzy

20:39
30.1.2019

Styczeń jeszcze nie dobiegł końca, a już mamy mocnego zwycięzcę na przekręt roku. Jak informuje nas Czytelniczka Aneta, jej partner dziś na klamce swojego samochodu znalazł taką kłódkę: Czytaj dalej »

112 komentarzy

10:18
30.1.2019
Dowód Osobisty

Regularnie dostajemy od Was listy z pytaniami, czy żądanie skanu dowodu osobistego przez firmę X jest zgodne z prawem. Akurat w tym przypadku firm takich jak pośrednicy w płatnościach, podstawy są dość mocne. Wynikają z tzw. ustawy AML (ang. Anti Money Laundering), o której istnieniu warto wiedzieć, gdyż jej naruszenie może spowodować przepadek waszych pieniędzy ... Czytaj dalej »

87 komentarzy

11:03
30.1.2019

Przedsiębiorcy dostawali w ostatnim czasie pisma z ZUS-u, które zachęcały do wysyłania danych pracowników e-mailem, w zwykłym pliku XLSX. Czy to bezpieczne? I czy pracodawcy naprawdę musieli odpowiedzieć na pisma? Czytaj dalej »

44 komentarzy

10:15
29.1.2019

Jeśli na widok dzwoniącej osoby mruczycie coś pod nosem, bo nie macie ochoty z nią rozmawiać... to mamy nadzieję, że nie jesteście posiadaczami urządzeń Apple, a wasz znienawidzony rozmówca nie korzystał z Facetime. Bo jeśli tak, to wasze mruczenie mogło być przez niego usłyszane. Czytaj dalej »

23 komentarzy