Niebezpiecznik

Apple udostępniło właśnie poprawkę, która łata poważną dziurę w iPhonach -- wystarczy wejście na odpowiednio spreparowaną stronę internetową, aby ktoś przejął kontrolę nad smartfonem. Co gorsza, Apple zaobserwowało już takie ataki na użytkowników w internecie, więc jak najszybciej wgrajcie poprawkę! Jak to zrobić? Aby zaktualizować iPhona, wystarczy wejść w Ustawienia -> Ogólne -> Aktualizacje, wybrać poprawkę o numerze iOS 16.5.1 ... Czytaj dalej »

Brawo policja! Właśnie otrzymaliśmy informację, że sprawcy opisywanego przez nas dziś rano oszustwa polegającego na podmianie kodów QR na parkometrach i kradzieży pieniędzy za parking zostali zidentyfikowani i zatrzymani! Czytaj dalej »

Ktoś na miejskich parkomatach w Krakowie nakleił "złośliwe" kody QR i w ten sposób wyłudza płatności za parkowanie: O sprawie poinformował oficjalny profil miasta Krakowa na Facebooku. Co ciekawe, urzędnicy nie zrywają tych złośliwych kodów QR i o to samo apeluje do mieszkańców, bo ... trwa oczekiwanie aż policja "zabezpieczy ślady". A kradzież trwa w najlepsze... Jeden ... Czytaj dalej »

Zagrożenie: kradzież pieniędzy Użyte marki: PKO, IKO Otrzymujemy sygnały o kampanii korzystającej z nowej techniki ataku, która dziś jest wymierzona w klientów banku PKO, ale jutro może być wymierzona w klientów dowolnego innego banku. Ten atak jest bardzo ciekawy, bo skutkuje instalacją złośliwej aplikacji zarówno na Androidzie jak i iPhonie! Oszuści zaczynają standardowo - wysyłają SMS-y o następującej ... Czytaj dalej »

Stało się! Mamy pierwszy ogólnopolski bank, który właśnie umożliwił wszystkim swoim klientom ochronę kont przed przejęciem przy pomocy kluczy U2F. Jeśli jesteś klientem ING i wiesz czym jest klucz, to jak najszybciej dodaj go sobie w ustawieniach bezpieczeństwa (instrukcja poniżej). Jeśli klucza jeszcze nie masz, to rozważ jego zakup w naszym sklepiku, albo gdziekolwiek indziej ... Czytaj dalej »

Rodzaj: smsishing Zagrożenie: kradzież pieniędzy Użyte marki: ZUS, GOV.PL Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest "pomoc rządowa", np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak: Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. "dodatek mieszkaniowy" albo "500+ na nowy okres ... Czytaj dalej »

Rodzaj: e-mail phishing Zagrożenie: Kradzież pieniędzy i konta Użyte marki: Allegro Na skrzynki e-mailowe Polaków właśnie rozsyłana jest fałszywa wiadomość, w której przestępcy podszywają się pod Allegro. Wiadomość pod pretekstem "aktualizacji regulaminu" nakłania do kliknięcia w link, który prowadzi do fałszywej strony logowania. Uwaga! Wiadomość może zawierać pełne imię i nazwisko ofiary a także jej poprawny numer telefonu! To znacznie ... Czytaj dalej »

Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających wrażliwe dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z rejestru dokumentów paszportowych. Czytaj dalej »

W internecie ktoś udostępnił plik o nazwie "jaki_kraj_taki_finfisher". Plik zawiera dane użytkowników śledzonych za pomocą polskiego narzędzia do szpiegowania użytkowników Androida o nazwie LetMeSpy. Ale wyciekły też dane tych, którzy wykorzystywali to narzędzie do śledzenia innych 😈. Czytaj dalej »

Wiele razy pisaliśmy, że dane publicznie dostępne nie mogą służyć jako element logowania do serwisu, w którym przetwarzane są dane osobowe. Niestety takie wpadki ciągle się zdarzają, a ostatnio błąd tego typu popełniła go Krajowa Izba Diagnostów Laboratoryjnych. Czytaj dalej »

Twisto - firma z branży płatności odroczonych - poinformowała swoich klientów o przekazaniu do innej spółki "danych, które nie powinny być tam wysłane". Firma poinformowała klientów i UODO, mimo że w podobnych sytuacjach niejeden podmiot sięgnąłby po miotłę i dywan. Czytaj dalej »

Rodzaj: e-mail phishing Zagrożenie: Kradzież tożsamości i pieniędzy Użyte marki: Play, Plus Na szkrzynki e-mailowe Polaków spłynęły e-maile podszywające się pod operatorów telefonii komórkowej Play i Plus. Wiadomości informują o rzekomym wyrobieniu karty eSIM dla naszego numeru i ostrzegają, że jeśli to nie my prosiliśmy o przeniesienie naszego numeru na eSIM, to powinniśmy kliknąć w link i anulować zamówienie: Od: ... Czytaj dalej »

Kolejny wyrok potwierdził zasadę, że to bank odpowiada za kradzież pieniędzy z konta. Sprawie warto przyjrzeć się bliżej bo dotyczyła ona popularnego i skutecznego oszustwa na dopłatę. Poza tym sąd wskazał bankowi, że proces zgłaszania nadużyć na infolinii mógłby przebiegać sprawniej. Czytaj dalej »

Mobilne edytory wideo,  aplikacje do transferu plików czy gry - takie aplikacje mogły zawierać moduł moduł szpiegujący SpinOK o ciekawych właściwościach. Tymczasem w rozszerzeniach do przeglądarki Chrome też wykryto podejrzany kod, który trafił do wielu produktów z Chrome Web Store. Kto wie? Może też ich używasz? Google nie radzi sobie idealnie z wykrywaniem złośliwych aplikacji i ... Czytaj dalej »

Mainstreamowe media donoszą o "gigantycznym wycieku", największym z największych, z "wielu znanych serwisów", itp. Dane Polaków miały wyciec z Facebooka, rodzimych banków oraz setek innych znanych serwisów, m.in. Librusa, OLX, Allegro. Ludzie wpadają w panikę. Ale czy powinni? Czytaj dalej »

Internetowe sklepy prześcigają się w sposobach na przyspieszenie i uatrakcyjnienie zakupów online. Odroczone płatności, opcje Kup Teraz, uproszczone i ekspresowe zakupy dostępne w kilka sekund. Wygoda i szybkość transakcji sprawiają, że bezpieczeństwo schodzi na drugi plan. Nie myślimy o nim zakładając, że „przecież zakupy internetowe są bezpieczne”. W odpowiedzi na zagrożenia płynące z sieciowych zakupów ... Czytaj dalej »

Powieści są ciekawe. Ich autorzy kształtują akcje w sposób bardzo widowiskowy, choć nie zawsze realny. Cyberpunkowych powieści na rynku nie brakuje, ale w branży bezpieczeństwa rzeczywistości "podkręcać" nie trzeba. W branży bezpieczeństwa literatura faktu jest wystarczająco ciekawa, a historii, które zdarzyły się naprawdę i które trzymają w napięciu do ostatniej strony nie brakuje. W wielu ... Czytaj dalej »

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy Użyte marki: InPost, Poczta Polska Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem "InPost", przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość: Kilka innych treści: Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. ... Czytaj dalej »

Od rana informujecie nas o tym, że różnymi kanałami otrzymujecie wiadomości rzekomo pochodzące od Ministerstwa Obrony Narodowej dotyczące rekrutacji. Oto treść SMS-ów: MON zaprasza ochotnikow do sluzby w LitewskoPolskoUkrainskim Korpusie. Wszyscy chetni moga skladac wnioski droga elektroniczna na adres litpolukrbrig@ron.mil.pl Podobną treścią ktoś spamuje także na Telegramie: Zanim wyjaśnimy co na celu ma akcja, która choć wskazuje na ... Czytaj dalej »

Zacznijmy od złej informacji: SNOWYAMBER, HALFRIG, QUARTERRIG -- to 3 narzędzia stosowane aktualnie przez rosyjskie służby do tego, aby pozyskać informacje z komputerów polskich dyplomatów i pracowników różnych organizacji rządowych. Doświadczenie podpowiada nam, że celem rosyjskich rządowych hakerów mogą być także NGO-sy działające na terenie naszego kraju oraz firmy prywatne z kluczowych z perspektywy Rosjan ... Czytaj dalej »