Niebezpiecznik

Czy wiesz, że najprawdopodobniej kwalifikujesz się do darmowego udziału we wszystkich naszych, silnie praktycznych, bestsellerowych szkoleniach, czyli: trzydniowym, najwyżej ocenianym przez praktyków szkoleniu z Bezpieczeństwa Sieci i testów penetracyjnych, topowych warsztatach z Atakowania i Ochrony Webaplikacji (2 dni), jednodniowym, superciekawym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, a także szkoleniach z: Bezpieczeństwa Windows, ... Czytaj dalej »

Uniwersytet Zielonogórski padł ofiarą ataku, który spowodował m.in. problemy z działaniem poczty i niektórych aplikacji. Doszło do zaszyfrowania danych studentów, ale reakcja uczelni była szybka. Czytaj dalej »

Do czego może służyć Wi-Fi i ekran w zaawansowanej wkrętarce? Na przykład do zhackowania wkrętarki i wyświetlenia żądania okupu za odblokowanie urządzenia. Na razie to tylko możliwość wykazana przez badaczy, ale firmy używające wkrętarek Bosch Rexroth mają powód by przyjrzeć się zasadom zarządzania nimi. Czytaj dalej »

Jakie hasło może mieć pracownik telekomu do ważnego konta administracyjnego? Może takie złożone z nazwy dostawcy konta i słowa "admin"? Niestety pewien pracownik Orange España uznał to za dobry pomysł, a pewien atakujący bezwzględnie to wykorzystał. Czytaj dalej »

Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby. Czytaj dalej »

Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania "FreeLeaksmas", w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków.  Czytaj dalej »

Kolejna część danych wykradzionych z firmy ALAB właśnie została ujawniona przez przestępców. Tym razem wyciek objął m.in. osoby pracujące dla ALAB-u. Ujawnione dane to 100GB. Pliki zawierają dane tysięcy współpracowników i dostawców ALAB-u, w tym adresy, PESELe oraz informacje o formie zatrudnienia. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale chyba zdecydowali się na publikację ... Czytaj dalej »

W środę, przez 9 godzin, część użytkowników Ubiquiti, uzyskiwało dostęp nie tylko do swoich, ale też do cudzych urządzeń i sieci. Inni, korzystający z aplikacji mobilnej "Unifi Protect" (służącej do obsługi kamer Ubiquiti) odbierali powiadomienia o ruchu pochodzące z nieswoich kamer. Wraz ze stopklatkami, co mocno naruszyło prywatoność niektórych osób... Czytaj dalej »

We wtorek, kiedy prezydent Zełeński przygotowywał się do spotkania z prezydentem USA w Waszyngtonie, ktoś (czyt. Rosjanie) zhackował największego ukraińskiego operatora telefonii komórkowej - Kyivstar odcinając 24 miliony Ukraińców (czyli połowę ludności) od możliwości korzystania z połączeń telefonicznych. Wg Netblocks, nad ranem dostępność sieci Kyivstar spadła do 12%: Czytaj dalej »

Rosjanie z grupy APT29 (czyli SVR, rosyjskiej Służby Wywiadu Zagranicznego) od końca września atakowali różne instytucje z wykorzystaniem podatności w JetBrains TeamCity (CVE-2023-42793). Operację Rosjan wykryli, przeanalizowali i unieszkodliwili wspólnie: Polacy z SKW i CERT Polska wraz z Amerykanami (z FBI i CISA oraz NSA) a także Brytyjczykami z NCSC oraz firmą Microsoft. Szczegółowy raport z ... Czytaj dalej »

Toyota Financial Services to globalna spółka zajmująca się obsługą finansową klientów marki Toyota. Firma potwierdziła, że w listopadzie zhackowano jej systemy w Europie i Afryce a także Japonii. Spółka już powiadomiła klientów w Niemczech o kradzieży ich danych. W przypadku osób z Niemiec przestępcy pozyskali: Imię i nazwisko, adres zamieszkania, dane kontaktowe, szczegóły dotyczące zakupu/finansowania ... Czytaj dalej »

Od początku listopada otrzymujemy zgłoszenia od wielu osób, którym w trakcie podróży warszawskim metrem zwariowały iPhony lub Androidy. Zgłaszający obawiają się, że ich smartfony zostały zhackowane. Ale powód zawieszania się telefonów w warszawskim metrze jest inny, a problem nie dotyczy tylko i wyłącznie komunikacji miejskiej w stolicy. Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: Inpost, Poczta Polska Kanał: e-mail, SMS Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących "problemów z przesyłkami". Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza ... Czytaj dalej »

Wyobraźmy sobie, że grupie przedsiębiorców lub menagerów zadamy jedno pytanie: “co jest najważniejsze w cyberbezpieczeństwie firmy”? Otrzymamy bardzo różne odpowiedzi. Niektórzy powiedzą bardzo szczerze, że po prostu się nad tym nie zastanawiali. Będą i tacy, którzy pod wpływem przeczytanych raportów lub artykułów wskażą kilka problemów, które akurat są modne. Czytaj dalej »

W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem "naruszenia zasad społeczności Facebooka" proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim. Czytaj dalej »

Michał Boni, były minister cyfryzacji, informuje, że został zhackowany na Twitterze i że widoczne na jego profilu retiwty zdjęć wegańskiej modelki nie są jego. Nie ma powodów, aby mu nie wierzyć, ale fakt, że niechciane posty dalej są widoczne na profilu osoby zawodowo związanej z cyfryzacją, to jednak smutny widok. Czytaj dalej »

W związku z wydarzeniami w Andrychowie, gdzie przez kilka godzin bezskutecznie próbowano zlokalizować nastolatkę, która miała przy sobie smartfona pytacie nas, jak rodzice mogą namierzyć lokalizację swojego dziecka. Poniżej kilka sposobów: Przez telefon komórkowy Jeśli dziecko jest starsze i ma już smartfona, to niezależnie od tego czy posiada telefon z Androidem czy iPhona, można te urządzenia lokalizować przy ... Czytaj dalej »

Włamywacze z ransomwarowego gangu "RA World" opublikowali informację o ataku na firmę "ALAB laboratoria", popularne w kraju laboratorium diagnostyczne. W udostępnionym pliku, który pobrało już 100 osób, znajduje się 54 000 wyników badań pacjentów. Wyciek jest poważny, nie tylko dlatego, że wyniki badań medycznych opisują stan zdrowia poszczególnych pacjentów, ale także ze względu na to jak ... Czytaj dalej »

Niejednokrotnie na łamach Niebezpiecznika przytaczane były przykłady mniej lub bardziej akademickich prób podsłuchiwania sposobami mniej konwencjonalnymi -- np. rejestrując migotanie diody zasilania głośnika, drgania lampy czy dźwięk pracującej drukarki. Różne metody pozyskiwania danych z tzw. ,,side channels” są bardzo spektakularne, jednakże często nie wychodzą poza mury politechnik i uniwersytetów na których zostały opracowane. Dlatego w tym ... Czytaj dalej »

Od 17 listopada Polacy mają mieć możliwość zastrzeżenia numeru PESEL w państwowym rejestrze. Ma to zapobiegać braniu kredytów na cudze dane, ale też innym rodzajom przestępstw i wyłudzeń. Jak będzie wyglądała procedura? Czy mamy pewność, że naprawdę zadziała od jutra? Odpowiadamy na te i inne pytania. Czytaj dalej »