7:00
21.5.2024

Chmura taka bezpieczna, bo nawet jak "dozna awarii" to -- ze względu na architekturę -- dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. Otóż nie zawsze. Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co ... Czytaj dalej »

41 komentarzy

16:27
20.5.2024

W internecie pojawiają się doniesienia o osobach, które ponownie zobaczyły na swoich urządzeniach od Apple stare, skasowane kiedyś zdjęcia. Jak to możliwe? Czytaj dalej »

37 komentarzy

14:43
17.5.2024

Incydent zdarzył się w firmie z branży gastronomicznej. Był prawidłowo zgłoszony. Firma miała analizy ryzyka i instrukcje, a pendrive miał się zgubić na terenie zakładu. UODO mimo wymierzył dość surową karę. Czytaj dalej »

43 komentarzy

13:15
16.5.2024

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub "power speecha" z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób "na ... Czytaj dalej »

5 komentarzy

13:09
8.5.2024

Ofiara phishingu może się domagać zwrotu pieniędzy od banku - to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta. Czytaj dalej »

31 komentarzy

12:28
6.5.2024

Obserwujemy zwiększoną liczbę połączeń na polskie numery telefonów od oszustów, którzy podają się za "Straż Graniczną". Połączenia wykonywane są z różnych numerów telefonu, a po ich odebraniu ofiara słyszy nagraną wiadomość, która informuje, że na granicy zatrzymano przesyłkę zaadresowaną do ofiary zawierającą "nielegalne substancje". W wyniku tego wydano "nakaz aresztowania". Ofiara może skontaktować się z oficerem prowadzącym tę sprawę naciskając 1. Czytaj dalej »

20 komentarzy

15:25
26.4.2024

Pacjenci z centrów medycznych All-Med i Nowa 5 dowiadują się własnie, że ich dane wyciekły. To kolejne skutki wcześniejszego wycieku z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w tych placówkach nigdy się nie leczyły. Czytaj dalej »

26 komentarzy

9:56
25.4.2024

Szykuje się rozszerzenie grupy podmiotów, które obejmie Krajowy System Cyberbezpieczeństwa. Te podmioty będą musiały robić audyty i zgłaszać incydenty. Może też im się przytrafić obowiązek realizowania szczególnych poleceń ministra cyfryzacji. Czytaj dalej »

14 komentarzy

12:01
19.4.2024

Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z "inteligentnym botem" poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi -- dyktując numer i typ dokumentu. Ta luka została już poprawiona po naszym zgłoszeniu do banku. Karol, co z ... Czytaj dalej »

25 komentarzy

19:06
15.4.2024

Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu ("Urbancard") czy Trójmiaście ("Fala"). Zakupu karty dokonać można tylko kartą płatniczą, a oszustwo polega na tym, że dane karty zostaną wykorzystane do aktywowania subskrypcji w postaci regularnych opłat, z których ... Czytaj dalej »

11 komentarzy

14:37
15.4.2024

Adminie, sysopie, programisto, osintowcu! Oto terminy naszych napakowanych praktyką szkoleń na miesiąć maj: Czytaj dalej »

Dodaj komentarz

15:35
14.4.2024

Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Was do pobrania raportu. Odradzamy przechodzenie na stronę "BazaWindykacyjna[.]pl", a poniżej wyjaśniamy dlaczego może się to skończyć otrzymaniem przez Was wezwania do zapłaty 1299 złotych. Czytaj dalej »

82 komentarzy

12:59
8.4.2024

O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na ... Czytaj dalej »

26 komentarzy

11:30
28.3.2024

W poniedziałek jako pierwsi informowaliśmy o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Wskazaliśmy, że źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce. Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale ... Czytaj dalej »

17 komentarzy

12:32
27.3.2024

W poniedziałek informowaliśmy o włamaniu na serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki "DCG Centrum Medyczne", których spółka Medily nie miała prawa już przetwarzać od 2021 roku (ale ich nie skasowała i trzymała na swoim serwerze). Jak ustaliliśmy, wbrew temu co komunikowały ... Czytaj dalej »

6 komentarzy

13:50
26.3.2024

Już niebawem połączenia przychodzące z numerów banków i SKOK-ów będą od razu blokowane. Nie będzie też już można dowolnie definiować nadpisu wiadomości SMS wysyłanych na polskie numery telefonów. To elementy wdrażania ustawy anty-spoofingowej, która ma utrudnić życie oszustom podszywającym się pod firmy i instytucje. Na jej pełne wdrożenie jednak jeszcze trochę poczekamy. Czytaj dalej »

29 komentarzy

20:04
25.3.2024

Ten artykuł jest stale aktualizowany, a więc doczytaj go do końca, aby wyrobić sobie pełne zdanie o incydencie. W aktualizacjach dodaliśmy zarówno nowe informacje otrzymane od Was jak i oświadczenie kliniki. Aktualizacje dodajemy chronologicznie, dzięki czemu możecie śledzić bieg wydarzeń tak, jak faktycznie on wyglądał. Jak możecie zauważyć, wszystko co domniemywaliśmy przed dodaniem aktualizacji, niestety okazało ... Czytaj dalej »

47 komentarzy

12:31
22.3.2024

Osoby szukające pracy są dla oszustów łatwym łupem. Często są to ludzie zdesperowani do tego stopnia, że bez dodatkowych pytań przesyłają mnóstwo danych lub wykonują mocno nietypowe polecenia, bo ma to rzekomo pomóc w otrzymaniu pracy. Proceder fałszywych rekrutacji zazwyczaj zaczyna się od strony internetowej rzekomej "agencji pracy", która udaje partnera jakiejś znanej marki, np. ... Czytaj dalej »

24 komentarzy

8:41
20.3.2024

Wczoraj ok. godziny 20:00 na Facebooku miasta Piekary Ślaskie, pojawiło się tzw. story, w formie krótkiego filmiku z roznegliżowaną panią: Jak do tego doszło? Oczywiście wszystkich najbardziej interesuje, jak taki post został opublikowany. Czy była to pomyłka, czy celowe działanie? Tego być może dowiemy się z oficjalnego komunikatu Piekar Śląskich niebawem, a na razie pozostaje nam wymienić ... Czytaj dalej »

16 komentarzy

14:09
19.3.2024

Wtyczki do ChatGPT mogą być złośliwe. Miewają też błędy, otwierające przestępcom drogę do kradzieży wrażliwych danych. To więcej niż ciekawostka. Wraz z rozwojem ekosystemu ChatGPT chyba będziemy mieć powtórkę z tego, co działo się kiedy zaczęły powstawać rozszerzenia do przeglądarek. Różnica jest taka, że udany atak wymaga wiedzy technicznej, ale już ekstrakcja danych od ofiary ... Czytaj dalej »

1 komentarz