Niebezpiecznik

Niestety, cudzy Profil Zaufany da się złośliwie przejąć i oszuści już to robią, a potem kilkoma kliknięciami biorą pożyczki na dane ofiar i automatycznie je dostają. Proceder najwyraźniej ułatwiają niedociągnięcia w mechanizmach zakładania profilu w... okienku pocztowym (wiedzieliście, że tam też można sobie założyć PZ?). Co gorsza, ofiara może przez długi czas nie wiedzieć o ... Czytaj dalej »

Najważniejsza wiadomość na początek. Rezerwujcie czas 27-28 listopada i rejestrujcie się na konferencję Oh My H@ck. Czytaj dalej »

"W końcu coś nowego!" chciałoby się zakrzyknąć, patrząc na fałszywy e-mail, jaki otrzymali studenci Politechniki Wrocławskiej. A wyglądał on tak: Czytaj dalej »

Firma House-Med prowadząca serwis upacjenta.pl, który ściśle współpracuje z diag.pl (Diagnostyka Sp. z o.o.) poinformowała właśnie o incydencie swoich pacjentów. Ktoś włamał się do systemu informatycznego "dostawcy" (jest nią firma RIOT Agency, powiązana kilkoma osobami z House-Medem). Intruz uzyskał dostęp do danych o zdrowiu pacjentów, a także ich danych osobowych, w tym PESELi oraz danych ... Czytaj dalej »

Wygląda na to, że ktoś uruchomił kampanię phishingową, wycelowaną w posiadaczy sprzętowego portfela kryptowalut Ledger, którego producent tydzień temu zaliczył wyciek danych klientów. W ramach trwającego właśnie ataku możecie otrzymać wiarygodnie wyglądające, ale fałszywe, powiadomienie SMS (z Waszym prawdziwym imieniem i nazwiskiem), informujące o "transakcji" której rzekomo "dokonaliście", ale którą na szczęście możecie "odwołać". You ... Czytaj dalej »

Agencja Bezpieczeństwa Wewnętrznego opublikowała adresy tajnych placówek - donosi Super Express. Niektóre media powtórzyły informacje pisząc o ujawnieniu "tajnych instytucji". Właściwie nie jesteśmy pewni co ujawniono, ale pewne jest jedno,., Czytaj dalej »

Ponad 20 lat doświadczenia i 300 CVE robi bezdyskusyjnie wrażenie -- a to zaledwie zapowiedź tego co czeka Was po zarejestrowaniu się na darmową, ale pełną merytoryki konferencję Akamai o nazwie Affinity Tech Talks. Eksperci z branży bezpieczeństwa opowiedzą jak budowali swoje doświadczenie w zakresie zgłaszania i ujawniania podatności. Czytaj dalej »

Od mniej więcej tygodnia otrzymujemy od Was zgłoszenia ciekawego ataku. Skuteczność ataku podnosi usługa oficjalna usługa Google. Wszystko zaczyna się od prawdziwego e-maila pochodzącego od prawdziwej usługi Google Docs: Jak widać, scamerzy wykorzystują funkcję "wspomnienia" w aplikacji Google Slides. Wystarczy na dowolnej prezentacji w chmurze Google dopisać komentarz i po znaku @ podać czyjś adres e-mail, a ... Czytaj dalej »

Klienci banków tracą dziesiątki tysięcy złotych, a kradzież dokonuje się dosłownie na oczach ofiar, za pełną ich zgodą i przy użyciu legalnego oprogramowania. Tak działają przekręty "na zdalny pulpit", których w ostatnim czasie przybywa. W różnych wariantach mogę się one zaczynać od problemu z komputerem lub od wizji zarobienia dużych pieniędzy. Czytaj dalej »

Dziś rząd wykorzystał mechanizm alertu RCB do reklamy aplikacji STOP COVID: Uwaga! Cala Polska w czerwonej strefie. Pobierz aplikacje STOP COVID. Dowiesz sie o kontakcie z koronawirusem https://www.gov[.]pl/pobierz Wielu z Was pyta, co to za aplikacja. To nic innego jak stara aplikacja Protego Safe, podczas tworzenia której doszło do wielu kontrowersji i której na Niebezpieczniku poświęciliśmy kilka ... Czytaj dalej »

Do tej pory mówiono o nich jako o grupie "Sandworm Team". Według amerykańskich służb tych sześciu ludzi spowodowało miliardowe straty szkodnikiem NotPetya, ale również próbowało wpływać na politykę różnych krajów i być może utrudniać śledztwa związane z tajemniczymi otruciami. Czytaj dalej »

Po chwilowym unormowaniu sytuacji zdrowotnej w Polsce, zmagamy się z drugą falą pandemii i obostrzeń. Praca z domu dla wielu z nas staje się normą. Menedżerowie IT muszą zrewidować swoją dotychczasową politykę bezpieczeństwa i zwrócić większą uwagę na zdalne zarządzanie laptopami, smartfonami czy tabletami pracowników. Co więcej, rośnie trend pracy na własnych urządzeniach, czyli tzw. ... Czytaj dalej »

IMSI catcher wejdzie na stałe na wyposażenie TOPR. Oznacza to, że technologia kojarzona na co dzień z inwigilacją może uratować niejedno życie. Urządzenie zostało gruntownie przetestowane, przemyślano w nim kwestie prywatności i - trzeba to przyznać - pewne osoby i instytucje wykazały się inicjatywą, aby mogło do tego dojść Czytaj dalej »

Cyberprzestępcy mają coraz lepsze narzędzia, które wymagają od nich coraz mniej zaangażowania i wiedzy technicznej. Wciąż jednak bardzo ważna jest socjotechnika. To niektóre wnioski jakie płyną z najnowszego raportu Europolu. Czytaj dalej »

Czym jest „mindf*ck”? Wedle Wikipedii to wulgarne określenie na „stan wyprowadzenia z równowagi, zmylenia lub manipulacji umysłem innej osoby”. I trudno o lepszy tytuł dla książki Christophera Wyliego, która właśnie ukazuje się w Polsce. Książki, która jest wstrząsającym dokumentem o dwóch masowych manipulacjach naszej dekady, które odbyły się przy naszym nieświadomym współudziale i przy bezprawnym ... Czytaj dalej »

Niegdyś operatorom ransomware'u wystarczyło szyfrowanie danych i czekanie na okup. Potem modne zrobiło się grożenie wyciekiem. Teraz trafił się przypadek jednoczesnego atakowania strony internetowej ofiary i obawiamy się, że może to wyznaczyć nowy kierunek w rozwoju "modelu biznesowego" ransomware'u. Czytaj dalej »

Jeśli korzystacie z usług Nazwa.pl lub Home.pl, bądźcie czujni. Od tygodnia otrzymujemy od klientów tych firm informacje o próbach phishingu, w wyniku których można nie tylko przekazać przestępcom dostęp do swojego konta administratorskiego, ale także stracić dane swoich klientów i pieniądze. Oto jak wyglądają e-maile, które -- choć atakują klientów dwóch różnych firm, mają ze ... Czytaj dalej »

Kradzież pieniędzy z banku powinna się skończyć bezwarunkowym zwrotem pieniędzy i to w ciągu jednego dnia roboczego. Większość banków ignoruje ten obowiązek i uchodzi im to na sucho. Rzecznik Finansowy od lat wskazuje na istnienie problemu, a teraz postanowił coś zrobić by to zmienić. Czytaj dalej »

O pomoc dla firmy na czas pandemii można łatwo zawnioskować przez internet. I dobrze, bo biurokracja w tej sytuacji nie jest wskazana. Niestety, serwis praca.gov.pl umożliwia każdemu złożenie wniosku w imieniu dowolnego przedsiębiorcy. A ponieważ we wniosku można podać dowolne konto bankowe, także takie nienależące do przedsiębiorcy w imieniu którego wniosek jest składany, to oznacza, że ... Czytaj dalej »