Niebezpiecznik

ENISA, czyli Europejska Agencja Cyberbezpieczeństwa opublikowała właśnie swój coroczny raport "Threat Landscape". Zawiera on analizę incydentów z między lipcem 2021 a 2022. Wnioski? Ciekawe. Popatrzmy: Czytaj dalej »

Czerwony Krzyż opublikował raport, który jest podsumowaniem różnych koncepcji tzw. "cyfrowego emblematu" Czerwonego Krzyża -- znaku, którym miałby wskazywać różnym atakującym, że dotykają infrastruktury powiązanej z służbą zdrowia lub pomocą humanitarną. Takie znakowanie miałoby pomóc oszczędzić infrastrukturę przed atakami, nie tylko w czasie wojny: The idea and objective of a ‘digital emblem’ are straightforward: for over ... Czytaj dalej »

Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI. Czytaj dalej »

Ania, nasza Czytelniczka przesłała nam zapis ciekawej rozmowy z Messengera. Oszust, który udawał pracownika mBanku chciał ją okraść "na fundusz powierniczy". To to samo, co scam na "spadek". Zobaczcie na czym polega: Jak widać, samo początek rozmowy brzmi dziwnie, ale Ania nie odpuściła. Próbowała porozmawiać z oszustem, ale ten odrzucił rozmowę, tłumacząc się że jest na spotkaniu. ... Czytaj dalej »

Niektórzy z Was boją się aplikacji mobilnych swoich banków. Czasem piszecie do nas i pytacie "czy apka banku jest bezpieczna"? Albo wprost informujecie nas, że apki banku nie zainstalujecie i pytacie co Wam grozi, jeśli pozostaniecie przy potwierdzaniu transakcji SMS-em? Czy strach przed instalacją aplikacji mobilnej banku jest uzasadniony? Dziś spróbujemy odpowiedzieć na te pytania. Czytaj dalej »

W Halloween minęło 13 lat od pierwszego artykułu, który opublikowaliśmy na Niebezpieczniku. Dla większości naszych Czytelników jesteśmy wyłącznie serwisem piszącym o bezpieczeństwie i nawet ci, którzy czytają Niebezpiecznika regularnie, często dziwią się, kiedy idąc na firmowe szkolenie z bezpieczeństwa, spotykają kogoś od nas w roli trenera. Nie wszyscy wiedzą, że poza pisaniem o bezpieczeństwie szkolimy ... Czytaj dalej »

Typ ataku: oszustwo (SMS) Zagrożenie: Utrata pieniędzy Użyte marki: Żabka Do Polaków rozsyłane są SMS-y, w których oszuści podszywając się pod sklepy Żabka oferują "kupon na zakupy". Oto treść SMS: Otrzymałeś kupon na zakupy od Żabka: [LINK] SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do "autoryzacji" aby odebrać kupon: A potem już klasyka ... Czytaj dalej »

Ktoś wysłał komornikom fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej. Komornicy publikują tam obwieszczenia o licytacjach, np. zajętych nieruchomości. Atakujący ze zhackowanycych kont komorników opublikował fałszywe obwieszczenia -- zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do tych licytacji, zgodnie z wymogami musiały wpłacić wadium. Problem w tym, że ... Czytaj dalej »

Każdy z Was może sobie kupić domenę ".pl". Niewielu z Was jednak wie, że kiedy taką domenę zarejestruje, może ona zostać sprawdzona różnymi skryptami i "oflagowana" jako podejrzana. Zwłaszcza, jeśli w jej nazwie znajduje się takie słowo jak "gmail"... Poznajcie Huberta, który domenę ze słowem "gmail" kupił. I długo się nią nie nacieszył. A teraz dodatkowo ... Czytaj dalej »

Informujecie nas, że otrzymujecie SMS-y z numeru "669979971", które przywołują w treści marki "Inpost" i "PGE". Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi... Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić ... Czytaj dalej »

Myślicie, że jak kogoś zamknęli to nie może już kraść i oszukiwać? Historia więźnia Artura, to dowód na to, że nawet odbywając wyrok można dalej kraść i całkiem nieźle zarobić. Czytaj dalej »

Większość ataków socjotechnicznych na polskie firmy jest mało wymuskana, a ich skuteczność bazuje raczej na nieświadomości danego zagrożenia po stronie pracownika-ofiary. Czasem jednak scenariusz ataku jest ciekawszy, nie tyle nowatorski, co bardziej dopracowany niż te wszystkie masówki straszące, że "skończyło Ci się miejsce na twoim koncie Sharepoint, więc wpisz tu login i hasło bo inaczej konto ... Czytaj dalej »

Otrzymujemy wiele zgłoszeń w sprawie nowego ataku, którego celem są użytkownicy Facebooka posiadający tzw. fanpage. Wszystko zaczyna się od zobaczenia takiego groźnie wyglądającego powiadomienia: To powyżej przyszło do nas. A poniższy wariant wpadł dzisiaj do kilku z naszych Czytelników: Każdemu, kto kiedyś miał do czynienia z bezpodstawnymi banami na Facebooku, na widok czegoś takiego na pewno skoczy ... Czytaj dalej »

Wczoraj do studentów UMED-u wewnętrzną pocztą dotarła wiadomość od rektora. Pracownicy i studenci dowiedzieli się z niej, że -- podobnie jak w przypadku SGH kilka dni temu -- na skutek "błędu w systemie" doszło do naruszenia ochrony danych osobowych, które zostało sklasyfikowane jako naruszenie o wysokim ryzyku dla "praw i wolności osób". Czytaj dalej »

SGH poinformowało studentów, że na skutek błędu programistycznego nieuprawnione osoby miały dostęp do ich danych osobowych, w tym danych z dokumentów tożsamości a nawet nazwiska panieńskiego matki! Część z ujawnionych danych zindeksowała i przez prawie miesiąc udostępniała wyszukiwarka Bing (a więc jednak można tam czasem znaleźć coś ciekawego) Czytaj dalej »

Skąd wiadomo, czy jakieś oprogramowanie jest złośliwe? Jak ustalić co dana aplikacja robi po uruchomieniu, w jakie pliki zagląda, które informacje kopiuje i czy wysyła na jakieś zewnętrzne serwery? Czytaj dalej »

Jak informują nas czytelnicy, dziwne treści znajdują się -- i najwyraźniej mogły znajdować się od ponad roku! -- na serwisie eFaktura.gov[.]pl. Wyglada na to, że ktoś przejął konto jednego z pracowników i opublikował (lub podmienił) informacje, które dotyczą ciekawych tematów. Na przykład tego, jakie są najlepsze darmowe serwisy dla dorosłych. Po angielsku, niemiecku, rosyjsku. Wygląda to ... Czytaj dalej »

Ktoś korzystający z nicka "teapotuberhacker" włamał się na serwery producenta gry GTA. Twierdzi, że wykradł kod źródłowy GTA5 i GTA6. Jako dowód, na jednym z for internetowych opublikował screenshoty, kilka tysięcy linii kodu źródłowego oraz prawie setkę plików video z gameplayami nowego GTA6. Czytaj dalej »

Jak informuje The Times, tydzień temu doszło do włamania do Revoluta. Podobnie jak w przypadku opisywanego przez nas w piątek włamania do Ubera, zawinił pracownik, który dał się złapać na atak phishingowy. Czytaj dalej »