20:35
26.4.2022

Doczekaliście się :) Wznawiamy cykl naszych widowiskowych wykładów pt. Jak nie dać się zhackować? podczas których na żywo pokazujemy różne cyberataki. I robimy to w nowej, ulepszonej formie. W najbliższych tygodniach pojawimy się w Warszawie, Krakowie, Wrocławiu i Gdańsku. Liczba miejsc na salach jest ograniczona, więc nie zwlekaj i zarejestruj się już teraz. Powody są dwa i ... Czytaj dalej »

16 komentarzy

13:27
27.6.2019

Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia! Czytaj dalej »

126 komentarzy

11:24
23.5.2022

Wszyscy wiedzą, czym jest niesławny Pegasus. Ale tego typu rządowych trojanów jest więcej. Na temat jednego z nich, macedońskiego Predatora, wypowiedział się zespół bezpieczeństwa Google. Powodem jest to, że Predatorem ktoś włamuje się na w pełni zaktualizowane Androidy. Czytaj dalej »

18 komentarzy

10:44
17.5.2022

Od tygodnia na telefony Polaków spływają tajemnicze SMS-y. Co o nich wiemy? Mają następującą treść wyglądającą na język chiński: 啳敲⁄敡捴楶慴敤 Jeśli wierzyć tłumaczom automatycznym, to po polsku znaczy to "puk puk". Choć osoby znające chiński mówią, że ten zlepek nie ma sensu. SMSy są wysyłane są z nadpisu "0c0" (OcO). Pierwsze zgłoszenie otrzymaliśmy 12 maja, ale dziś od rana ... Czytaj dalej »

57 komentarzy

9:28
13.5.2022

Od dawna przestrzegaliśmy przed dziesiątkami stron internetowych i reklam, które oferują kursy językowe z dotacjami. Tak naprawdę była to sprzedaż bez dofinansowania, w sposób ograniczający możliwość zwrotu. Długo to trwało, ale jeden ze sprzedawców takich kursów został zobowiązany przez UOKiK do zwrotu pieniędzy swoim klientom. Czytaj dalej »

6 komentarzy

9:31
7.5.2022

Biznes.gov.pl to rządowy serwis z usługami dla przedsiębiorców. Niestety miał dziurę, która każdemu pozwalała pobrać "dane niejawne" (w tym PESEL) nie tylko związane ze swoją działalnością gospodarczą, ale także z dowolną inną. Czytaj dalej »

14 komentarzy

12:42
6.5.2022

Właśnie ruszyła nowa fala ataków, w sprawie której otrzymujemy sporo zgłoszeń. To znów SMS-y dotyczące przesyłki, ale -- co ciekawe -- tym razem na końcu ataku nie znajduje się fałszywa bramka płatności, która wyłudza dane do konta bankowego. Atak zaczyna się od otrzymania takiej: Lub podobnych wiadomości, w tym stylu: Twoja paczka nie moze zostac wyslana z ... Czytaj dalej »

17 komentarzy

10:07
4.5.2022

Zgubiłem AirTaga. Po ~10 minutach zauważyłem powiadomienie na moim iPhonie: "PLECAK was left behind". Odpaliłem więc aplikację Find My, zawróciłem i ruszyłem do punktu wskazanego na mapie... To była ławka przy plaży, na której gmerałem w plecaku. AirTag musiał mi wtedy wypaść. Szczęśliwie, nie był do niczego przyczepiony. Ale i tak warto go było odzyskać, bo ... Czytaj dalej »

30 komentarzy

12:22
2.5.2022

Okazuje się, że choć nasze dane na serwerach Apple, Facebooka, Twittera i Google są całkiem nieźle zabezpieczone przed typowymi włamywaczami, to mogą je wyciągnąć przestępcy, którzy ...udają policjantów. Bloomberg opisał szajkę oszustów podszywa się pod funkcjonariuszy i pozyskuje informacje na temat konkretnych użytkowników, aby później ich prześladować. Czytaj dalej »

4 komentarzy

12:34
29.4.2022

Przestępcy korzystają z tego, że właśnie dobiega ostateczny termin rozliczeń podatkowych. Dziś na skrzynki Polaków trafia taka wiadomość e-mail podszywająca się pod Ministerstwo Finansów: Czytaj dalej »

5 komentarzy

19:59
28.4.2022

Czy to prawda, że w branży bezpieczeństwa pracują też ex-hakerzy, czyli tzw. czarne kapelusze, które w przeszłości włamywały się na cudze serwery? Prawda. Czy to oznacza, że warto być takim Black Hatem żeby dostać lepszą pracę? Niezupełnie... Oczywiście, wiedze "czarnokapelusznika" warto posiadać, ale to nie oznacza, że wchodzenie w konflikt z prawem jest dobrym pomysłem ... Czytaj dalej »

7 komentarzy

11:42
28.4.2022

Kiedy pytamy uczestników naszych szkoleń dla firm i widzów naszych lajwów o bezpieczeństwie, czego obawiają się bardziej -- utraty danych czy pieniędzy, większość z nich ma nie lada problem. Ale w końcu mówią nam, że to jednak pozostanie bez środków do życia byłoby dla nich bardziej dotkliwe niż utrata kontroli nad np. kontem mailowym lub ... Czytaj dalej »

41 komentarzy

17:44
4.4.2022

Przez co najmniej kilkadziesiąt godzin na Geoportalu można było podejrzeć numery ksiąg wieczystych nieruchomości. A teraz znów zniknęły... Co było tego przyczyną? Czym zakończył się spór urzędów o to, czy ujawniać numery ksiąg wieczystych? I gdzie je mimo wszystko znaleźć, nawet jeśli Geoportal ich nie pokazuje? O tym w dzisiejszym artykule. Czytaj dalej »

50 komentarzy

14:52
3.4.2022

Otrzymujemy setki zgłoszeń, że wielu Polaków dostaje właśnie wiadomości iMessage, które są wysyłane z rosyjskich domen list.ru oraz inbox.ru lub mail.ru. Treść wiadomości przez niektórych odbiorców jest interpretowana jako próba rekrutacji na internetowych troli: Witam, aktualnie poszukujemy 80 pracowników tymczasowych. Możesz pracować z domu i zarabiać 1000-2000 zł dziennie. Zadania są proste i można je wykonać ... Czytaj dalej »

18 komentarzy

18:58
31.3.2022

Krótka informacja. Wczoraj odbył się nasz LIVE webinar poświęcony tematowi dezinformacji. Marcin przez 90 minut pokazywał kilkanaście narzędzi i technik OSINT-owych, które są pomocne w ustalaniu czy dany materiał jest wiarygodny. Na wykład zapisało się ponad 3000 osób, z czego 75% już go zobaczyło, a średnia ocen to 4.85/5. Przegapiłeś wczorajsze spotkanie? Nic nie szkodzi ... Czytaj dalej »

1 komentarz

10:30
31.3.2022

Gdy administratorzy IT są pytani o to, z ilu aplikacji w chmurze korzystają pracownicy w ich organizacji, odpowiadają zazwyczaj, że z około 30, może 40. W rzeczywistości, te liczby są nawet kilka razy większe. Wniosek? Admini nie zawsze zdają sobie sprawy z tego, gdzie użytkownicy "wypychają" firmowe dane. Ten problem określa się mianem Shadow IT ... Czytaj dalej »

24 komentarzy

13:32
29.3.2022

Bardzo ciekawy incydent zgłosiła nam kilka dni temu jedna z Czytelniczek, Basia. W SMS-ie, który otrzymała od siostry nagle pojawiło się zdanie o ...Rosjanach. I to z komunikatem o "wkręceniu". Ponieważ wszystko działo się tydzień po rozpoczęciu inwazji Rosji na Ukrainę, Basia zaczęła się zastanawiać czy jej smartfon nie został zhackowany przez Rosjan. Czy jej smartfon został ... Czytaj dalej »

61 komentarzy

10:22
24.3.2022

W ostatnich tygodniach zrealizowaliśmy dla naszych klientów, w tym również znajomych dziennikarzy, kilka mini-szkoleń i wykładów poświęconych tematowi wykrywania dezinformacji, namierzania troli, analizy fake-newsów i weryfikacji źródeł. Opinie po tych mini-szkoleniach są tak dobre, a zapotrzebowanie na tę wiedzę tak rośnie, że od dziś materiał ten na stałe wprowadzamy do naszej oferty wykładów dla firm. Ale ... Czytaj dalej »

2 komentarzy

19:21
17.3.2022

To nie jesteście sami. Wiele osób zgłasza nam w ostatnich dniach, że choć nigdzie się nie logują, to otrzymują od Google lub Facebooka SMS-y z kodami służącymi do logowania. I to w dodatku z opisem w cyrylicy! Osoby niepokoją się i ...po części słusznie. O co chodzi? Czytaj dalej »

30 komentarzy

13:50
17.3.2022

Dziś, przed godziną 4 w nocy, niektóre systemy sterowania ruchem pociągów PKP "doznały awarii". Problem był ogólnopolski (19 lokalizacji). A potem okazało się że ogólnoświatowy. Wiele pociągów zostało mocno opóźnionych, a część w ogóle nie rozpoczęła swoich biegów. Ze względu na to, co dzieje się obecnie w Ukrainie oraz ze względu na to, że tydzień temu ... Czytaj dalej »

78 komentarzy