12:06
13.3.2023

Rodzaj: spam (iMessage) Zagrożenie: kradzież tożsamości/pieniędzy Od kilku dni otrzymujemy zwiększoną liczbę zgłoszeń dotyczącą spamu, który wysyłany jest do użytkowników iPhonów przez iMessage. Nadawcy wiadomości zazwyczaj posiadają rosyjskie adresy e-mail, a same wiadomości zachęcają do podjęcia pracy. Oto przykład jednej z nich: Czytaj dalej »

15 komentarzy

13:26
9.3.2023

Bezczelność złodziei nie zna granic. O tym, że Polacy są codziennie okradani na OLX/Vinted w formie "na lewego kuriera" czy "na dopłatę" ostrzegaliśmy już wiele razy. Dziś dostaliśmy ciekawy sygnał, że złodzieje próbują swoje ofiary z OLX/Vinted, które już raz okradli, okraść jeszcze raz, tym razem podszywając się pod instytucję państwowe oferujące "odszkodowanie". Jak złodzieje ponownie okradają ... Czytaj dalej »

7 komentarzy

12:05
9.3.2023

Przestępcy wykorzystują "hype" na Sztuczą Inteligencję i tworzą fałszywe aplikacje i dodatki do przeglądarek, które mają na celu kradzież Waszych danych. W ostatnich dniach otrzymaliśmy od kilku osób zgłoszenia, że ...stracili dostęp do swojego konta na Facebooku. Analizując te zgłoszenia udało nam się ustalić, że w każdym z tych przypadków przyczyną przejęcia konta na Facebooku była ... Czytaj dalej »

6 komentarzy

15:22
7.3.2023

Dwa tygodnie temu, w #004 wydaniu naszego newslettera CyberExpress opisaliśmy panikę USA związaną z chińskimi balonami szpiegowskimi. Zalinkowaliśmy wtedy film Tomasza Brola, który balony szpiebadawcze wypuszcza od lat. Zainteresowanie czytelników CyberExpressu filmem zostało przez Tomka odnotowane. Efekt? Tomasz napisał artykuł, który publikujemy w całości poniżej. Czytaj dalej »

20 komentarzy

17:16
7.3.2023

W weekend, w ramach CyberAlertów informowaliśmy o ataku, który miał na celu wyłudzenie danych od użytkowników Allegro. Właśnie ruszyła kolejna kampania, która ma na celu kradzież pieniędzy od użytkowników Allegro, ale tym razem oszuści podszywają się pod Allegro Lokalnie. Oto jak wyglądają treści wiadomości: Cześć , Twoje Zawiadomienie o zawieszeniu ! Nie mogliśmy zatwierdzić Twojego konta Allegro, ponieważ wystąpił błąd w ... Czytaj dalej »

Dodaj komentarz

20:54
6.3.2023

Jeśli nie rozumiesz więcej niż dwóch słów z tytułu, to się nie przejmuj. Wojciech Bielak, który od lat pasjonuje się bezpieczeństwem radiokomunikacji, a w Niebezpieczniku prowadzi szkolenie z hackowania modułem SDR, zaraz wszystko wyjaśni... Oddajemy mu głos! Czytaj dalej »

12 komentarzy

14:53
6.3.2023

⚠️ Uwaga klienci banku PKO!

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy/danych Użyte marki: iPKO Czasem są tygodnie, gdzie nie wysyłamy Wam żadnego CyberAlertu. A czasem, jak dziś, wysłać niestety musimy aż 2 jednego dnia... Właśnie wystartowała kolejna spora kampania wycelowana w Polaków. Tym razem tych, którzy korzystają z usług banku PKO. Złodzieje wysyłają SMS-y, w których podszywają się pod PKO i informują o podejrzanej aktywności. ... Czytaj dalej »

8 komentarzy

13:11
6.3.2023

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy/danych Użyte marki: Revolut Ruszył kolejny masowy atak na Polaków. Złodzieje podszywają się w SMS-ach pod Revolut i robią to idealnie (przynajmniej jeśli chodzi o nadawcę SMS-a). Oto jak wyglądają treści rozsyłanych wiadomości: Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan dokumentu), w ... Czytaj dalej »

19 komentarzy

21:51
5.3.2023

Rodzaj: phishing (e-mail) Zagrożenie: Kradzież pieniędzy+danych Użyte marki: Allegro Ruszył masowy atak na Polaków. Złodzieje podszywają się w e-mailach pod Allegro. Oto jak wyglądają treści oszukańczych wiadomości: Od: Allegro (Różne e-maile) Temat: , Twoje konto może zostać zablokowane. Dzień dobry , Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W celu ochrony konta prosimy ... Czytaj dalej »

29 komentarzy

9:24
3.3.2023

GitHub poinformował, że usługa skanowania kodu w repozytoriach pod kątem sekretów jest już dostępna dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie zdarzenie... Czytaj dalej »

5 komentarzy

14:35
3.3.2023

Rodzaj: phishing (SMS) Zagrożenie: Kradzież pieniędzy i danych Użyte marki: ApplePay Na iPhony Polaków wysyłane są właśnie SMS-y, które udają komunikaty z usługi ApplePay. Oszuści informują o nieudanej transakcji i straszą blokadą karty, jeśli nie kliknie się w podany link. Oto jak wygląda treść oszukańczej wiadomości: Apple Pay: Szanowny kliencie. Karta platnicza zostala odrzucona. Potwierdz swoje konto lub ... Czytaj dalej »

6 komentarzy

11:54
3.3.2023

Wycieki nagich selfiaków (lub ich celowe zemsto-wrzutki do sieci przez byłych partnerów) to coraz większy problem. Aby sobie z nim poradzić powstało narzędzie Take It Down. Czytaj dalej »

8 komentarzy

17:09
2.3.2023

Jeśli masz smartfon od Google (Pixel 6, 6a, 7) i zaczniesz oglądać ten film w aplikacji YouTube, to -- jak raportują posiadacze pixeli -- twój telefon zrestartuje się. Czytaj dalej »

19 komentarzy

11:39
2.3.2023

Operatorzy i dostawcy usług komunikacyjnych mają nie lada problem, który nazywa się PIT. Nie chodzi o zeznanie podatkowe, ale o Punkt Informacyjny ds. Telekomunikacji, nowy system inwentaryzacji infrastruktury. Przerażająco nowy i przerażająco przerażający, jak słyszymy od zaprzyjaźnionych ISP. Czytaj dalej »

74 komentarzy

14:43
1.3.2023

Część z Was wie, że na co dzień współpracujemy z różnymi firmami, testujemy ich infrastrukturę lub szkolimy ich pracowników. Podczas takich spotkań często pracownicy dzielą się różnego rodzaju incydentami, które ich dotykają. I dziś chcielibyśmy zaprezentować historię Rafała, szefa IT w firmie z branży budowlanej, który na własnej skórze odczuł, jak to jest być na ... Czytaj dalej »

68 komentarzy

14:52
28.2.2023

Rzadko realizujemy nasze szkolenia poza Warszawą i Krakowem -- dlatego zwracamy uwagę na to, że niebawem będziemy we Wrocławiu z naszym bestsellerowym i silnie praktycznym szkoleniem dla adminów, devopsów, secopsów i każdego zainteresowanego testami penetracyjnymi. Czytaj dalej »

1 komentarz

8:50
22.2.2023

Pracownik firmy Activision dał się podejść. Atakujący wyłudził od niego drugi składnik uwierzytelnienia -- kod wysyłany SMS-em. A potem rozjechał Slacka producenta gier... Czytaj dalej »

16 komentarzy

13:39
19.2.2023

W weekend przez Twittera przetoczyła się fala hejtu, bo niektórzy użytkownicy (ci, którzy korzystają z najsłabszej formy 2FA, czyli dwuskładnikowego uwierzytelnienia) zobaczyli taki komunikat: Wiele osób nie do końca poprawnie rozumie, co z tej zmiany wynika. Zanim jednak go wytłumaczmy -- jeśli jesteście stałymi Czytelnikami Niebezpiecznika i widzieliście ten komunikat u siebie na koncie, to JESTEŚMY ... Czytaj dalej »

49 komentarzy

11:55
17.2.2023

W ostatnich dniach otrzymujemy zwiększoną liczbę zgłoszeń dotyczącą e-maili, w których oszuści podszywają się pod policjantów i straszą Was postępowaniami sądowymi. Oszuści domagają się kontaktu (wskazując różne adresy e-mail na które trzeba odpisać), a następnie wyłudzają dane i płatności od osób, które uwierzyły, że mają do czynienia z prawdziwymi funkcjonariuszami. Czytaj dalej »

25 komentarzy

11:55
16.2.2023

Pewnie nie wiecie, ale wielu z Was kwalifikuje się do darmowego udziału we wszystkich naszych silnie praktycznych, szkoleniach i warsztatach z bezpieczeństwa (tu ich pełna lista). Co należy zrobić, aby bezpłatnie wziąć udział w naszych szkoleniach? Wyjaśniamy poniżej! Aby skorzystać ze 100% dofinansowania na któreś z naszych szkoleń musisz tylko zaaplikować do Krajowego Funduszu Szkoleniowego (KFS). Poniżej ... Czytaj dalej »

7 komentarzy