o bezpieczeństwie i nie...
Ktoś uzyskał nieuprawniony dostęp do danych dostawców Bolta, Glovo, Ubera, Wolta, którzy korzystali z aplikacji AppJobs.Work dzięki której mogli świadczyć swoje usługi dostaw. Tysiące osób może paść ofiarą przestępstwa, a winny całej sytuacji jest prawdopodobnie ...były pracownik AppJobs. Czytaj dalej »
5 komentarzy
Tym razem poprzez naszą aplikację mobilną CyberAlerty służącą do informacji o zagrożeniach wypuszczamy alert trochę inny niż zwykle, ale czujemy, że może on być tak samo potrzebny i pomocny jak nasze ostrzeżenia przed atakami internetowymi. Otóż, w sieci jest dostępna bardzo ciekawa mapa schronów, przygotowana przez Państwową Straż Pożarną. Znajdziecie ją pod tym długim i skomplikowanym adresem. ... Czytaj dalej »
107 komentarzy
Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci -- osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w ... Czytaj dalej »
6 komentarzy
Ten problem nie dotyczy tylko BNP Paribas GSC. To sprawa, z której powinni zdać sobie sprawę wszyscy pracodawcy, zarówno duże firmy, osoby prowadzące JDG (Jednoosobową Działalność Gospodarczą), jak również wszyscy "zwykli pracownicy", którzy niekoniecznie muszą wiedzieć, że ich dane są na platformie PUE-ZUS. Czytaj dalej »
44 komentarzy
Lockbit to grupa przestępcza, która zaatakowała tysiące firm i wyłudziła ponad 120 mln dolarów okupów. Została rozbita, a do jednego aresztowania w związku z tą sprawą doszło także w Polsce. Czytaj dalej »
11 komentarzy
Przed weekendem użytkownicy kamer Wyze mieli problemy z logowaniem, a potem część miniaturek ich nagrań stała się widoczna dla innych. Wyciek uderzył w niewielki odsetek klientów, ale z takim uderzeniem niełatwo się pogodzić. Czytaj dalej »
9 komentarzy
Ta sprawa jest dość zagmatwana bo dotyczy braku anonimizacji decyzji UODO w sprawie braku anonimizacji, który to brak anonimizacji UODO krytykowało. Ale zostańcie z nami, bo warto! UODO pochwalił się wczoraj ciekawym wyrokiem dotyczącym braku anonimizacji informacji publicznej. Ten wyrok jest ciekawy sam w sobie, ale jeszcze ciekawszy jest komunikat prasowy UODO, który go dotyczy. ... Czytaj dalej »
10 komentarzy
Mamy kolejny zwrot akcji w serialu pt. "Morele.net dostaje karę za ogromny wyciek". Po przegranej w NSA prezes UODO jeszcze raz przeanalizował naruszenie przepisów RODO i zdecydował o nowej karze. Spółka nie zgadza się z decyzją i ma zamiar ją zaskarżyć. Czytaj dalej »
14 komentarzy
Zagrożenie: Kradzież pieniędzy Użyte marki: x-kom, Komputronik, MediaMarkt i inne Kanał: Facebook Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet). I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień ... Czytaj dalej »
42 komentarzy
W poprzednich artykułach z cyklu Poradnik Hackera Weaplikacji poruszyliśmy temat zabezpieczania aplikacji "od strony kodu". Dziś na tapet weźmiemy inne podejście: dodatkowa ochrona webaplikacji poprzez usługę typu Web Firewall. Wykorzystamy do tego darmowe konto na Cloudflare. Aby nie przegapić kolejnych artykułów z serii "Poradnik Hackera Webaplikacji", które są poświęcone narzędziom i technikom pomagającym w ... Czytaj dalej »
Dziś stała się rzecz smutna (i zabawna jednocześnie). Facebook dał mi bana i usunął posta. Powód? Mój wpis miał promować "niebezpieczne organizacje". Czy faktycznie promował? Sprawdźcie sami -- oto oryginalna treść usuniętego wpisu, bo z usunęli go tylko na Facebooku, ale nie na Instagramie 🤦♂️: Ale w tej historii naprawdę smutne (i zabawne jednocześnie) jest to, ... Czytaj dalej »
78 komentarzy
Zagrożenie: Kradzież pieniędzy Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski) Kanał: Facebook, YouTube, telefon Obserwujemy nasilenie wykorzystania tzw. deepfake'ów ze znanymi osobami, które swoim "prawdziwym" głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim: Uwaga! ⚠️ Cyberprzestępcy wykorzystują ... Czytaj dalej »
17 komentarzy
Dlaczego wciąż wielu ludzi nabiera się na oszustwa z fałszywymi platformami inwestycyjnymi? Bo są naiwni? To nie tylko kwestia naiwności czy braku ostrożności. Sprawa jest bardziej skomplikowana, a kampanie uświadamiające, które radzą jak się zabezpieczyć i czego nie robić, zwykle nie pokazują jak to oszustwo naprawdę się zaczyna. A początek ma znaczenie, bo jeśli jest wiarygodny i ... Czytaj dalej »
12 komentarzy
W obu przypadkach udało się przejąć wiadomości zespołów cyberbezpieczeństwa. Przyczyna problemów była banalna przynajmniej w jednym z tych przypadków. Czytaj dalej »
6 komentarzy
Czy wiesz, jak niebezpieczna potrafi być funkcja przypominania hasła? Co prawda pozwala ona użytkownikom na dostanie się do serwisu w sytuacji, w której zapomnieli swoich danych dostępowych, ale jest też bardzo pomocna dla wszelkiej maści włamywaczy no i oczywiście testerów bezpieczeństwa aplikacji webowych. Zwłaszcza, jeśli zostanie zaimplementowana w nieodpowiedni sposób. W tym artykule przyjrzymy się ... Czytaj dalej »
Świadomość ryzyk związanych z AI wydaje się rosnąć. Na modnych debatach i panelach o zagrożeniach AI omawia się problemy programowania wspomaganego AI, bughuntingu, prompt enginieeringu, socjotechnik wspieranych AI itd. Ryzyka najlepiej jest analizować zawczasu, ale wciąż zdarza się, że ktoś bardzo pomysłowy wymyśli nowy problem: załóżmy, że twórca modelu sztucznej inteligencji (LLM) wbuduje w niego ... Czytaj dalej »
21 komentarzy
Nie jest żadną tajemnicą, że wiele przydatnych dla webowych testerów penetracyjnych narzędzi zawiera dystrybucja Kali Linux. Nie każdy jednak na co dzień pracuje na Linuksie lub ma ochotę spinować wirtualkę tylko po to, aby na szybko "sprawdzić tę jedną małą rzecz". I tu na białym koniu wjeżdżają rozszerzenia dla przeglądarek, które uruchomić można na każdym systemie ... Czytaj dalej »
Nie będziemy Was trzymać w niepewności: 2,5 miliona złotych. Kwota spora, ale okazuje się, że do podziału na co najmniej 21 osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami "na dopłatę do paczki/rachunku za prąd" zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 lokale na terenie 10 województw, a w ... Czytaj dalej »
17 komentarzy
O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »
10 komentarzy
Czy wiesz, że najprawdopodobniej kwalifikujesz się do darmowego udziału we wszystkich naszych, silnie praktycznych, bestsellerowych szkoleniach, czyli: trzydniowym, najwyżej ocenianym przez praktyków szkoleniu z Bezpieczeństwa Sieci i testów penetracyjnych, topowych warsztatach z Atakowania i Ochrony Webaplikacji (2 dni), jednodniowym, superciekawym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, a także szkoleniach z: Bezpieczeństwa Windows, ... Czytaj dalej »
Dodaj komentarz
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
