o bezpieczeństwie i nie...
Typ ataku: wyciek (hasła) Zagrożenie: Przejęcie kont Manager haseł LastPass przyznał, że ktoś uzyskał dostęp do jego chmury, w tym do danych użytkowników. To poważny problem i niestety trzeba będzie poświęcić trochę czasu na zabezpieczenie się. Polecamy podejście prewencyjne: zmianę haseł i innych danych (np. kodów, odpowiedzi na pytania, etc.) do każdego z kont, które były zapisane ... Czytaj dalej »
54 komentarzy
Za chwilę koniec roku, a od stycznia wprowadzamy wyższe ceny na nasze szkolenia i testy penetracyjne. Jeśli chciałbyś wziąć udział w naszych szkoleniach po starych cenach i został Ci niewykorzystany budżet szkoleniowy, to zachęcamy do zakupu vouchera, który będziesz mógł wykorzystać w 2023 roku (faktura zostanie wystawiona z datą zakupu, czyli jeszcze w 2022). Vouchery ... Czytaj dalej »
Rząd planuje utworzenie "rejestru zastrzeżeń" dla numerów PESEL. Ma on uniemożliwić nie tylko branie pożyczek, ale również zawieranie innych umów, na których można zrobić dotkliwe oszustwa. Czytaj dalej »
38 komentarzy
Typ ataku: phishing (e-mail) Zagrożenie: Strata pieniędzy Użyte marki: mBank Na skrzynki Polaków właśnie rozpoczęto rozsyłkę e-maili, w których przestępcy podszywają się pod mBank: From: mBank® ito@openway.jp Subject: Potrzebujemy pewnych informacji dotyczących Twojego konta mBanku (Nr ref. MB-L-36763636-467867862) Potrzebujemy od Ciebie pewnych informacji. Dlaczego potrzebujemy tych informacji? Zauważyliśmy podejrzane działania na Twoim koncie mBanku, dlatego chcemy się upewnić, że zarejestrowane ... Czytaj dalej »
18 komentarzy
Ktoś podszywa się pod Krajową Administrację Skarbową i robi to całkiem nieźle. Oto jak wyglądają e-maile, które spływają właśnie na skrzynki Polaków: Czytaj dalej »
28 komentarzy
Zacznijmy od przypomnienia, czym są działania hybrydowe, czyli skryte, wielowymiarowe i skoordynowane kampanie, za które często odpowiadają podmioty sponsorowane przez państwa. Ich celem jest wzmocnienie interesów i strategii podmiotów zlecających lub wykonujących ataki przy jednoczesnym osłabieniu lub wyrządzeniu szkody wybranemu obiektowi. Atakujący do zrealizowania swoich zamiarów wykorzystują różne metody i narzędzia, do których należą m.in. ... Czytaj dalej »
3 komentarzy
Prędzej czy później, każdy zostanie zhackowany. A jeśli analiza incydentu wykaże, że włamywacze pozyskali dane klientów, trzeba będzie o wycieku powiadomić i klientów i może także media. Jak to zrobić poprawnie? Godząc zarówno interesy firmowych prawników i działów PR, ale w taki sposób, aby oświadczenie nie zostało wyśmiane przez osoby techniczne? Czytaj dalej »
8 komentarzy
Totalizator Sportowy, który prowadzi serwis Lotto.pl rozesłał właśnie swoim użytkownikom "Informacje o bezpieczeństwie danych osobowych". W związku z tym przesyłacie nam masę pytań. Wyjaśniamy więc kto powinien zacząć panikować a kto może spać spokojnie... Czytaj dalej »
55 komentarzy
Typ ataku: phishing/trojan (e-mail) Zagrożenie: Strata pieniędzy i danych Użyte marki: ING Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski: From: ING ing-bank@bmiwiki.com Subject: Ważna wiadomość Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki ... Czytaj dalej »
19 komentarzy
Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na "Twitter" i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem: Czytaj dalej »
32 komentarzy
Zbliża się koniec roku, a to czas kiedy zostają Wam resztki budżetów do wydania na fajne szkolenia. Więc zapraszamy na nasze najfajniejsze, 3 dniowe i mocno praktyczne szkolenie o tym "Jak atakować i chronić sieci komputerowe". W tym szkoleniu udział wzięło już kilkanaście tysięcy osób i a sumaryczna ocena to 9,49/10. Ostatnie w tym roku terminy ... Czytaj dalej »
Dodaj komentarz
ENISA, czyli Europejska Agencja Cyberbezpieczeństwa opublikowała właśnie swój coroczny raport "Threat Landscape". Zawiera on analizę incydentów z między lipcem 2021 a 2022. Wnioski? Ciekawe. Popatrzmy: Czytaj dalej »
4 komentarzy
Czerwony Krzyż opublikował raport, który jest podsumowaniem różnych koncepcji tzw. "cyfrowego emblematu" Czerwonego Krzyża -- znaku, którym miałby wskazywać różnym atakującym, że dotykają infrastruktury powiązanej z służbą zdrowia lub pomocą humanitarną. Takie znakowanie miałoby pomóc oszczędzić infrastrukturę przed atakami, nie tylko w czasie wojny: The idea and objective of a ‘digital emblem’ are straightforward: for over ... Czytaj dalej »
22 komentarzy
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI. Czytaj dalej »
22 komentarzy
Ciężko nam w to uwierzyć, ale ktoś w Apple TV wpadł na pomysł, żeby zatytułować nowy serial jako "Niebezpiecznik", czyli tak, jak od ponad 13 lat nazywa się nasz serwis i firma. Czytaj dalej »
Ania, nasza Czytelniczka przesłała nam zapis ciekawej rozmowy z Messengera. Oszust, który udawał pracownika mBanku chciał ją okraść "na fundusz powierniczy". To to samo, co scam na "spadek". Zobaczcie na czym polega: Jak widać, samo początek rozmowy brzmi dziwnie, ale Ania nie odpuściła. Próbowała porozmawiać z oszustem, ale ten odrzucił rozmowę, tłumacząc się że jest na spotkaniu. ... Czytaj dalej »
21 komentarzy
Niektórzy z Was boją się aplikacji mobilnych swoich banków. Czasem piszecie do nas i pytacie "czy apka banku jest bezpieczna"? Albo wprost informujecie nas, że apki banku nie zainstalujecie i pytacie co Wam grozi, jeśli pozostaniecie przy potwierdzaniu transakcji SMS-em? Czy strach przed instalacją aplikacji mobilnej banku jest uzasadniony? Dziś spróbujemy odpowiedzieć na te pytania. Czytaj dalej »
117 komentarzy
W Halloween minęło 13 lat od pierwszego artykułu, który opublikowaliśmy na Niebezpieczniku. Dla większości naszych Czytelników jesteśmy wyłącznie serwisem piszącym o bezpieczeństwie i nawet ci, którzy czytają Niebezpiecznika regularnie, często dziwią się, kiedy idąc na firmowe szkolenie z bezpieczeństwa, spotykają kogoś od nas w roli trenera. Nie wszyscy wiedzą, że poza pisaniem o bezpieczeństwie szkolimy ... Czytaj dalej »
24 komentarzy
Typ ataku: oszustwo (SMS) Zagrożenie: Utrata pieniędzy Użyte marki: Żabka Do Polaków rozsyłane są SMS-y, w których oszuści podszywając się pod sklepy Żabka oferują "kupon na zakupy". Oto treść SMS: Otrzymałeś kupon na zakupy od Żabka: [LINK] SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do "autoryzacji" aby odebrać kupon: A potem już klasyka ... Czytaj dalej »
17 komentarzy
Ktoś wysłał komornikom fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej. Komornicy publikują tam obwieszczenia o licytacjach, np. zajętych nieruchomości. Atakujący ze zhackowanycych kont komorników opublikował fałszywe obwieszczenia -- zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do tych licytacji, zgodnie z wymogami musiały wpłacić wadium. Problem w tym, że ... Czytaj dalej »
19 komentarzy
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.