16:13
14.3.2024

mBank znów zakrzaczył produkcję ;)

Od rana zgłaszacie nam, że na stronach mBanku pojawiają się "dziwne znaki". Te dziwne znaki to kod źródłowy i fakt, nie powinny się pojawić na produkcji, ale przynajmniej te fragmenty kodu, które widzieliśmy, nie zagrażają bezpośrednio bezpieczeństwu banku czy Waszych środków. Czytaj dalej »

59 komentarzy

12:23
14.3.2024

Dwóch dużych producentów zamków do sejfów wbudowało w niektóre ze swoich zamków backdoory w postaci nieujawnionych w dokumentacji "kodów resetujących". Te firmy to amerykańska Sargent and Greenleaf (S&G) oraz chińska SECURAM. O sprawie poinformował senator Ron Wyden. Czytaj dalej »

17 komentarzy

12:25
13.3.2024

Najpierw w skrócie, bo bilety schodzą błyskawicznie (tu powód) i zanim doczytacie do końca tego posta, to na Warszawę i Kraków może już nie być miejsc. Wznawiamy nasz kultowy wykład "Jak nie dać się zhackować?", czyli 3 godzinny materiał, który zawiera wszystko, co dziś obowiązkowo musi wiedzieć każdy Polak korzystający z internetu -- są demonstracje ... Czytaj dalej »

6 komentarzy

16:50
5.3.2024

Bez paniki. Facebook nie działa aktualnie wszystkim. Nikt nie zhackował Twojego konta. Facebook wszystkich wylogował i Twoje hasło (to poprawne) nie działa. Co teraz robić? Czekać, pewnie zaraz naprawią. A jak naprawią, to zaktualizujemy ten wpis. Przy okazji, nie ufaj nikomu, kto twierdzi, że jemu Facebook działa. Nie wpisuj hasła do Facebooka w żadne miejscach, które ... Czytaj dalej »

64 komentarzy

18:17
4.3.2024

To, że na polskich dworcach można trafić na złodziejaszków i oszustów, nie jest niczym nowym. Ale jedna ze stosowanych przez nich technik jest tak "dopracowana", że nawet ci, którzy uważają że są czujni, się na nią łapią. Przeczytajcie historię Nicefora, który -- choć ostrożny i uważny -- po fakcie zrozumiał, że dał się okraść i to w taki ... Czytaj dalej »

84 komentarzy

10:35
4.3.2024

Zagrożenie: Kradzież pieniędzy i tożsamości Użyte marki: BNP Paribas Kanał: SMS Przestępcy od rana podszywają się pod bank BNP Paribas i wysyłają fałszywe SMS-y na telefony komórkowe Polaków. Oto ich treść: BNP Paribas: zweryfikuj swoja tozsamosc w przeciwnym razie Twoje konto zostanie tymczasowo zablokowane [LINK] Link w wiadomości prowadzi do strony imitującej wyglądem prawdziwą stronę banku. Fałszywa strona wyłudza dane logowania i dane osobowe -- uzupełnienie ... Czytaj dalej »

8 komentarzy

14:51
1.3.2024

Ktoś uzyskał nieuprawniony dostęp do danych dostawców Bolta, Glovo, Ubera, Wolta, którzy korzystali z aplikacji AppJobs.Work dzięki której mogli świadczyć swoje usługi dostaw. Tysiące osób może paść ofiarą przestępstwa, a winny całej sytuacji jest prawdopodobnie ...były pracownik AppJobs. Czytaj dalej »

5 komentarzy

11:30
29.2.2024

Tym razem poprzez naszą aplikację mobilną CyberAlerty służącą do informacji o zagrożeniach wypuszczamy alert trochę inny niż zwykle, ale czujemy, że może on być tak samo potrzebny i pomocny jak nasze ostrzeżenia przed atakami internetowymi. Otóż, w sieci jest dostępna bardzo ciekawa mapa schronów, przygotowana przez Państwową Straż Pożarną. Znajdziecie ją pod tym długim i skomplikowanym adresem. ... Czytaj dalej »

107 komentarzy

9:39
27.2.2024

Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci -- osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w ... Czytaj dalej »

6 komentarzy

9:38
23.2.2024

Ten problem nie dotyczy tylko BNP Paribas GSC. To sprawa, z której powinni zdać sobie sprawę wszyscy pracodawcy, zarówno duże firmy, osoby prowadzące JDG (Jednoosobową Działalność Gospodarczą), jak również wszyscy "zwykli pracownicy", którzy niekoniecznie muszą wiedzieć, że ich dane są na platformie PUE-ZUS. Czytaj dalej »

44 komentarzy

10:02
21.2.2024

Lockbit to grupa przestępcza, która zaatakowała tysiące firm i wyłudziła ponad 120 mln dolarów okupów. Została rozbita, a do jednego aresztowania w związku z tą sprawą doszło także w Polsce. Czytaj dalej »

11 komentarzy

10:48
20.2.2024

Przed weekendem użytkownicy kamer Wyze mieli problemy z logowaniem, a potem część miniaturek ich nagrań stała się widoczna dla innych. Wyciek uderzył w niewielki odsetek klientów, ale z takim uderzeniem niełatwo się pogodzić. Czytaj dalej »

9 komentarzy

11:45
9.2.2024

Ta sprawa jest dość zagmatwana bo dotyczy braku anonimizacji decyzji UODO w sprawie braku anonimizacji, który to brak anonimizacji UODO krytykowało. Ale zostańcie z nami, bo warto! UODO pochwalił się wczoraj ciekawym wyrokiem dotyczącym braku anonimizacji informacji publicznej. Ten wyrok jest ciekawy sam w sobie, ale jeszcze ciekawszy jest komunikat prasowy UODO, który go dotyczy. ... Czytaj dalej »

11 komentarzy

9:21
8.2.2024

Mamy kolejny zwrot akcji w serialu pt. "Morele.net dostaje karę za ogromny wyciek". Po przegranej w NSA prezes UODO jeszcze raz przeanalizował naruszenie przepisów RODO i zdecydował o nowej karze. Spółka nie zgadza się z decyzją i ma zamiar ją zaskarżyć. Czytaj dalej »

14 komentarzy

17:02
5.2.2024

Zagrożenie: Kradzież pieniędzy Użyte marki: x-kom, Komputronik, MediaMarkt i inne Kanał: Facebook Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet). I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień ... Czytaj dalej »

42 komentarzy

11:51
5.2.2024

W 2019 roku ogłosiliśmy start naszego bestsellerowego szkolenia z OSINT-u. Po 5 latach i blisko 40 tysiącach przeszkolonych osób (!) czas na drobne zmiany. Materiału pokazującego techniki i narzędzia pozwalające namierzać informacje na temat firm i osób w internecie przybyło. Nie da się go już "upakować" w jeden dzień bez pomijania części istotnych zagadnień. Dlatego ruszamy z ... Czytaj dalej »

1 komentarz

13:07
1.2.2024

W poprzednich artykułach z cyklu Poradnik Hackera Weaplikacji poruszyliśmy temat zabezpieczania aplikacji "od strony kodu". Dziś na tapet weźmiemy inne podejście: dodatkowa ochrona webaplikacji poprzez usługę typu Web Firewall. Wykorzystamy do tego darmowe konto na Cloudflare. Aby nie przegapić kolejnych artykułów z serii "Poradnik Hackera Webaplikacji", które są poświęcone narzędziom i technikom pomagającym w ... Czytaj dalej »

6 komentarzy

20:32
1.2.2024

Dziś stała się rzecz smutna (i zabawna jednocześnie). Facebook dał mi bana i usunął posta. Powód? Mój wpis miał promować "niebezpieczne organizacje". Czy faktycznie promował? Sprawdźcie sami -- oto oryginalna treść usuniętego wpisu, bo z usunęli go tylko na Facebooku, ale nie na Instagramie 🤦‍♂️: Ale w tej historii naprawdę smutne (i zabawne jednocześnie) jest to, ... Czytaj dalej »

78 komentarzy

13:41
26.1.2024

Zagrożenie: Kradzież pieniędzy Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski) Kanał: Facebook, YouTube, telefon Obserwujemy nasilenie wykorzystania tzw. deepfake'ów ze znanymi osobami, które swoim "prawdziwym" głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim: Uwaga! ⚠️ Cyberprzestępcy wykorzystują ... Czytaj dalej »

17 komentarzy

12:58
26.1.2024

Dlaczego wciąż wielu ludzi nabiera się na oszustwa z fałszywymi platformami inwestycyjnymi? Bo są naiwni? To nie tylko kwestia naiwności czy braku ostrożności. Sprawa jest bardziej skomplikowana, a kampanie uświadamiające, które radzą jak się zabezpieczyć i czego nie robić, zwykle nie pokazują jak to oszustwo naprawdę się zaczyna. A początek ma znaczenie, bo jeśli jest wiarygodny i ... Czytaj dalej »

12 komentarzy