Niebezpiecznik

Świadomość ryzyk związanych z AI wydaje się rosnąć. Na modnych debatach i panelach o zagrożeniach AI omawia się problemy programowania wspomaganego AI, bughuntingu, prompt enginieeringu, socjotechnik wspieranych AI itd. Ryzyka najlepiej jest analizować zawczasu, ale wciąż zdarza się, że ktoś bardzo pomysłowy wymyśli nowy problem: załóżmy, że twórca modelu sztucznej inteligencji (LLM) wbuduje w niego ... Czytaj dalej »

Nie będziemy Was trzymać w niepewności: 2,5 miliona złotych. Kwota spora, ale okazuje się, że do podziału na co najmniej 21 osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami "na dopłatę do paczki/rachunku za prąd" zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 lokale na terenie 10 województw, a w ... Czytaj dalej »

O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »

Czy wiesz, że najprawdopodobniej kwalifikujesz się do darmowego udziału we wszystkich naszych, silnie praktycznych, bestsellerowych szkoleniach, czyli: trzydniowym, najwyżej ocenianym przez praktyków szkoleniu z Bezpieczeństwa Sieci i testów penetracyjnych, topowych warsztatach z Atakowania i Ochrony Webaplikacji (2 dni), jednodniowym, superciekawym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, a także szkoleniach z: Bezpieczeństwa Windows, ... Czytaj dalej »

Uniwersytet Zielonogórski padł ofiarą ataku, który spowodował m.in. problemy z działaniem poczty i niektórych aplikacji. Doszło do zaszyfrowania danych studentów, ale reakcja uczelni była szybka. Czytaj dalej »

Do czego może służyć Wi-Fi i ekran w zaawansowanej wkrętarce? Na przykład do zhackowania wkrętarki i wyświetlenia żądania okupu za odblokowanie urządzenia. Na razie to tylko możliwość wykazana przez badaczy, ale firmy używające wkrętarek Bosch Rexroth mają powód by przyjrzeć się zasadom zarządzania nimi. Czytaj dalej »

Jakie hasło może mieć pracownik telekomu do ważnego konta administracyjnego? Może takie złożone z nazwy dostawcy konta i słowa "admin"? Niestety pewien pracownik Orange España uznał to za dobry pomysł, a pewien atakujący bezwzględnie to wykorzystał. Czytaj dalej »

Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby. Czytaj dalej »

Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania "FreeLeaksmas", w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków.  Czytaj dalej »

Kolejna część danych wykradzionych z firmy ALAB właśnie została ujawniona przez przestępców. Tym razem wyciek objął m.in. osoby pracujące dla ALAB-u. Ujawnione dane to 100GB. Pliki zawierają dane tysięcy współpracowników i dostawców ALAB-u, w tym adresy, PESELe oraz informacje o formie zatrudnienia. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale chyba zdecydowali się na publikację ... Czytaj dalej »

W środę, przez 9 godzin, część użytkowników Ubiquiti, uzyskiwało dostęp nie tylko do swoich, ale też do cudzych urządzeń i sieci. Inni, korzystający z aplikacji mobilnej "Unifi Protect" (służącej do obsługi kamer Ubiquiti) odbierali powiadomienia o ruchu pochodzące z nieswoich kamer. Wraz ze stopklatkami, co mocno naruszyło prywatoność niektórych osób... Czytaj dalej »

We wtorek, kiedy prezydent Zełeński przygotowywał się do spotkania z prezydentem USA w Waszyngtonie, ktoś (czyt. Rosjanie) zhackował największego ukraińskiego operatora telefonii komórkowej - Kyivstar odcinając 24 miliony Ukraińców (czyli połowę ludności) od możliwości korzystania z połączeń telefonicznych. Wg Netblocks, nad ranem dostępność sieci Kyivstar spadła do 12%: Czytaj dalej »

Rosjanie z grupy APT29 (czyli SVR, rosyjskiej Służby Wywiadu Zagranicznego) od końca września atakowali różne instytucje z wykorzystaniem podatności w JetBrains TeamCity (CVE-2023-42793). Operację Rosjan wykryli, przeanalizowali i unieszkodliwili wspólnie: Polacy z SKW i CERT Polska wraz z Amerykanami (z FBI i CISA oraz NSA) a także Brytyjczykami z NCSC oraz firmą Microsoft. Szczegółowy raport z ... Czytaj dalej »

Toyota Financial Services to globalna spółka zajmująca się obsługą finansową klientów marki Toyota. Firma potwierdziła, że w listopadzie zhackowano jej systemy w Europie i Afryce a także Japonii. Spółka już powiadomiła klientów w Niemczech o kradzieży ich danych. W przypadku osób z Niemiec przestępcy pozyskali: Imię i nazwisko, adres zamieszkania, dane kontaktowe, szczegóły dotyczące zakupu/finansowania ... Czytaj dalej »

Od początku listopada otrzymujemy zgłoszenia od wielu osób, którym w trakcie podróży warszawskim metrem zwariowały iPhony lub Androidy. Zgłaszający obawiają się, że ich smartfony zostały zhackowane. Ale powód zawieszania się telefonów w warszawskim metrze jest inny, a problem nie dotyczy tylko i wyłącznie komunikacji miejskiej w stolicy. Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: Inpost, Poczta Polska Kanał: e-mail, SMS Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących "problemów z przesyłkami". Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza ... Czytaj dalej »

Wyobraźmy sobie, że grupie przedsiębiorców lub menagerów zadamy jedno pytanie: “co jest najważniejsze w cyberbezpieczeństwie firmy”? Otrzymamy bardzo różne odpowiedzi. Niektórzy powiedzą bardzo szczerze, że po prostu się nad tym nie zastanawiali. Będą i tacy, którzy pod wpływem przeczytanych raportów lub artykułów wskażą kilka problemów, które akurat są modne. Czytaj dalej »

W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem "naruszenia zasad społeczności Facebooka" proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim. Czytaj dalej »

Michał Boni, były minister cyfryzacji, informuje, że został zhackowany na Twitterze i że widoczne na jego profilu retiwty zdjęć wegańskiej modelki nie są jego. Nie ma powodów, aby mu nie wierzyć, ale fakt, że niechciane posty dalej są widoczne na profilu osoby zawodowo związanej z cyfryzacją, to jednak smutny widok. Czytaj dalej »