14:11
22.5.2017

Informatyk nielegalnie wykorzystał bazę danych osobowych, do której miał dostęp w pracy. O śledztwie w tej sprawie poinformowała Prokuratura Okręgowa w Warszawie. Baza warta ok. 110 mln złotych ciągle jest w bezprawnym obrocie. Czytaj dalej »

49 komentarzy

Advertisement
15:59
14.5.2017

"Wczoraj zamknięto wszystkie szpitale i stacje benzynowe. W każdym zakładzie na świecie stanęły linie produkcyjne, a miliony osób nie mogło wyjechać z podziemnych parkingów lub zostało uwięzionych w windach. Chaos - nie działają żadne bankomaty, a rządy poszczególnych krajów nie panują nad sytuacją, bo komputery ministerstw także odmówiły posłuszeństwa. Na mieście, z każdego elektronicznego billboardu ... Czytaj dalej »

121 komentarzy

13:50
12.5.2017

Ktoś próbował ukraść pieniądze z Centrum Projektów Polska Cyfrowa. Nazwa tej instytucji pewnie nic Wam nie mówi, ale ma ona wpływ na wydawanie olbrzymich sum, które zostały przyznane Polsce przez Unię Europejską. CPPC twierdzi, że nic wielkiego się nie stało, ale nasi informatorzy są innego zdania.. I choć CPPC nie chce powiedzieć zbyt wiele o ... Czytaj dalej »

96 komentarzy

19:59
10.5.2017

Firmy dostają różne wezwania do zapłaty, nie zawsze prawdziwe. Ten schemat działania jest bardzo oklepany, ale oto na rynku naciągaczy pojawiło się coś świeżego, oryginalnego i bardzo zabawnego. Co więcej, oszuści nie zadbali nawet o wyjaśnienie, za co właściwie chcą pieniędzy od przedsiębiorców. Czytaj dalej »

52 komentarzy

19:41
9.5.2017

Jeśli w ostatnich tygodniach lecieliście węgierskimi liniami WizzAir, to Wasz bilet (razem z waszym adresem zamieszkania, numerem telefonu i e-mailem) mógł zostać pobrany przez przypadkowe osoby. Linie miały bowiem kilkudniową "awarię" serwisu, która powodowała, że w tym czasie pasażerom wyświetlały nie tylko się szczegóły cudzych rezerwacji, ale także pełne listy pasażerów poszczególnych lotów. Przy okazji ... Czytaj dalej »

13 komentarzy

8:59
9.5.2017

Przed weekendem majowym, na skrzynki Polaków zaczęły docierać fałszywe e-maile, w których przestępcy podszywając się pod DHL, starali się zainfekować ofiary złośliwym oprogramowaniem. Fałszywych e-maili z zainfekowanymi złącznikami było już wiele. Także dotyczących marki DHL. I generalnie, z racji tego, że zawsze "są na to samo kopyto" nie ma sensu poświęcać im większej uwagi. Ale ta ... Czytaj dalej »

25 komentarzy

10:00
8.5.2017

Niebezpiecznik na Infoshare jest obecny co roku, od 2008. I zawsze tłumnie odwiedzacie naszą prelekcję (kto pamięta ludzki DDoS na schody w sali na Politechnice?). Mamy nadzieję, że i na tegorocznej edycji przyjdziecie nas posłuchać, tym bardziej, że w tym roku podczas Infoshare atrakcji będzie multum. My w Gdańsku będziemy kilkad dni wcześniej, bo przed ... Czytaj dalej »

3 komentarzy

20:14
8.5.2017

Od przeszło miesiąca, na naszą skrzynkę spływają bardzo podobne historie. Wszystkie dotyczą osób, które wystawiły jakiś przedmiot na Allegro, otrzymały e-maila od PayU potwierdzającego, że kupujący zapłacił i przedmiot kupującemu wysłali. Problem w tym, że kupujący wcale nie uregulował należności, a e-mail od PayU jest podrobiony... Czytaj dalej »

48 komentarzy

13:27
8.5.2017

Otrzymujemy informacje od naszych czytelników, że na swoje skrzynki e-mailowe otrzymują wiadomości mające sugerować, że ktoś wpłacił na ich konto jakieś środki. Przestępcy podszywają się pod bank PKO BP i ciekawą sztuczką próbują zmusić nas do pobrania i otworzenia złośliwego pliku. Czytaj dalej »

16 komentarzy

12:03
8.5.2017

Konferencji CONFidence nie trzeba chyba nikomu przedstawiać. Co wiosnę odbywa się w Krakowie, od niedawna w mrocznym hotelu Forum nad brzegiem Wisły, sprzyjającym kuluarowej integracji. Tym razem CONFidence odbywa się 18-19 maja. Czytaj dalej »

Dodaj komentarz

18:00
4.5.2017

Oto piękny przykład tego, jak branża finansowa potrafi sobie czasem widowiskowo strzelić w stopę i jedną nieprzemyślaną radą zaprzepaścić lata mozolnej edukacji swoich klientów. Tyle ofiar wyłudzeń środków z winy samego klienta (bo przez phishing) i tyle lat starań o zwiększenie świadomości klientów. I wszystko na marne, bo ktoś w PKO Leasing wpadł na pomysł, ... Czytaj dalej »

56 komentarzy

15:28
25.4.2017

Otrzymujemy sygnały od studentów PWr, że ich loginy i hasła do kont na serwerze biblioteki są do przewidzenia. Przez to ktoś może zalogować się na konto studenta i pozyskać jego dane osobowe (nie mówiąc już o odcięciu go od korzystania z usług biblioteki). Czytaj dalej »

53 komentarzy

13:28
23.4.2017

Od piątku, na Wykopie trwa "aferabotowa". Użytkownicy serwisu zauważyli, że niektóre ze znalezisk, w ciągu kilku minut są wykopywane przez setki kont. Część z wykopujących twierdzi, że oni sami, świadomie, nie wykopali danego znaleziska. Ktoś musiał więc zrobić to za nich. Ale jak? Czytaj dalej »

72 komentarzy

10:35
20.4.2017

Często zdarza się, że wykonując testy penetracyjne u naszych klientów docieramy do takich serwerów w ich sieci, których istnienia klienci zupełnie nie są świadomi. Nie tylko nie wiedzą gdzie fizycznie znajduje się dana maszyna, ale nie są też w stanie ustalić kto nią zarządza, a czasem nawet do czego w ogóle miała służyć. Serwery widmo... ... Czytaj dalej »

32 komentarzy

11:20
19.4.2017

Choć trik ten znany jest od ~15 lat (i od początku pokazujemy go na naszych szkoleniach z Atakowania i Ochrony Webaplikacji) to kilka dni temu zrobiło się o nim głośniej. A to za sprawą domeny аррӏе.com (czy jesteście w stanie zauważyć, która z liter nie jest poprawna, tzn. nie pochodzi z podstawowego alfabetu łacińskiego, ale wygląda ... Czytaj dalej »

54 komentarzy

8:34
19.4.2017

Na stronach Okręgowej Komisji Egzaminacyjnej uczniowie mogą sprawdzać swoje osiągnięcia. Problem w tym, że login i hasło do kont nie zmieniało się latami, a archiwalne dane były ciągle widoczne. Po sygnale od Czytelnika zgłosiliśmy do OKE zastrzeżenia, a Komisja szybko zdecydowała się wprowadzić zmiany. Czytaj dalej »

11 komentarzy

10:58
18.4.2017

Jak informują nas Czytelnicy, na skrzynki e-mail Polaków właśnie spływa kolejny spam. Ktoś, podszywając się pod Facebooka informuje, że Facebook posiada opcję, która pozwala sprawdzić kto usunął nas z grona znajomych. Jeśli ofiara się nabierze i kliknie w podany w e-mailu link, może stracić 68 złotych. Czytaj dalej »

53 komentarzy

17:45
14.4.2017

Orange w Polsce uruchomiło jakiś czas temu ciekawą usługę. Podajesz numer telefonu, dostajesz kod SMS-em, wpisujesz kod na stronie i masz Spotify Premium, opłacane ze środków abonenta Orange. Problem w tym, że do dnia dzisiejszego był w niej błąd, dzięki któremu każdy mógł aktywować sobie konto Spotify Premium, a koszty zrzucić na dowolnego klienta Orange, ... Czytaj dalej »

34 komentarzy

10:54
14.4.2017
Hakerzy dostali prezent

I stało się. Pentesterzy i bugbounterzy nie będą "domyślnymi przestępcami" w świetle polskiego prawa. 11 kwietnia Prezydent Andrzej Duda podpisał nowelizację kodeksu karnego uchwaloną przez Sejm 23 marca, a dzień później ustawa została opublikowana w Dzienniku Ustaw. Jest to bardzo ważne dla pentesterów i bugbounterów, mimo iż ta nowelizacja dotyczy tzw. konfiskaty rozszerzonej, czyli odbierania ... Czytaj dalej »

19 komentarzy

16:52
12.4.2017

Jeden z naszych czytelników, mushira, fan losów Pana Bartłomieja Misiewicza, postanowił przyjrzeć się serwisowi spółki, w której od poniedziałku Pan Bartłomiej Misiewicz objął stanowisko pełnomocnika zarządu ds. spraw komunikacji. I w kodzie strony Polskiej Grupy Zbrojeniowej ujrzał takie nietypowe coś: Czytaj dalej »

66 komentarzy