Niebezpiecznik

Totalizator Sportowy, który prowadzi serwis Lotto.pl rozesłał właśnie swoim użytkownikom "Informacje o bezpieczeństwie danych osobowych". W związku z tym przesyłacie nam masę pytań. Wyjaśniamy więc kto powinien zacząć panikować a kto może spać spokojnie... Czytaj dalej »

Typ ataku: phishing/trojan (e-mail) Zagrożenie: Strata pieniędzy i danych Użyte marki: ING Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski: From: ING ing-bank@bmiwiki.com Subject: Ważna wiadomość Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki ... Czytaj dalej »

Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na "Twitter" i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem: Czytaj dalej »

Zbliża się koniec roku, a to czas kiedy zostają Wam resztki budżetów do wydania na fajne szkolenia. Więc zapraszamy na nasze najfajniejsze, 3 dniowe i mocno praktyczne szkolenie o tym "Jak atakować i chronić sieci komputerowe". W tym szkoleniu udział wzięło już kilkanaście tysięcy osób i a sumaryczna ocena to 9,49/10. Ostatnie w tym roku terminy ... Czytaj dalej »

ENISA, czyli Europejska Agencja Cyberbezpieczeństwa opublikowała właśnie swój coroczny raport "Threat Landscape". Zawiera on analizę incydentów z między lipcem 2021 a 2022. Wnioski? Ciekawe. Popatrzmy: Czytaj dalej »

Czerwony Krzyż opublikował raport, który jest podsumowaniem różnych koncepcji tzw. "cyfrowego emblematu" Czerwonego Krzyża -- znaku, którym miałby wskazywać różnym atakującym, że dotykają infrastruktury powiązanej z służbą zdrowia lub pomocą humanitarną. Takie znakowanie miałoby pomóc oszczędzić infrastrukturę przed atakami, nie tylko w czasie wojny: The idea and objective of a ‘digital emblem’ are straightforward: for over ... Czytaj dalej »

Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI. Czytaj dalej »

Ania, nasza Czytelniczka przesłała nam zapis ciekawej rozmowy z Messengera. Oszust, który udawał pracownika mBanku chciał ją okraść "na fundusz powierniczy". To to samo, co scam na "spadek". Zobaczcie na czym polega: Jak widać, samo początek rozmowy brzmi dziwnie, ale Ania nie odpuściła. Próbowała porozmawiać z oszustem, ale ten odrzucił rozmowę, tłumacząc się że jest na spotkaniu. ... Czytaj dalej »

Niektórzy z Was boją się aplikacji mobilnych swoich banków. Czasem piszecie do nas i pytacie "czy apka banku jest bezpieczna"? Albo wprost informujecie nas, że apki banku nie zainstalujecie i pytacie co Wam grozi, jeśli pozostaniecie przy potwierdzaniu transakcji SMS-em? Czy strach przed instalacją aplikacji mobilnej banku jest uzasadniony? Dziś spróbujemy odpowiedzieć na te pytania. Czytaj dalej »

W Halloween minęło 13 lat od pierwszego artykułu, który opublikowaliśmy na Niebezpieczniku. Dla większości naszych Czytelników jesteśmy wyłącznie serwisem piszącym o bezpieczeństwie i nawet ci, którzy czytają Niebezpiecznika regularnie, często dziwią się, kiedy idąc na firmowe szkolenie z bezpieczeństwa, spotykają kogoś od nas w roli trenera. Nie wszyscy wiedzą, że poza pisaniem o bezpieczeństwie szkolimy ... Czytaj dalej »

Typ ataku: oszustwo (SMS) Zagrożenie: Utrata pieniędzy Użyte marki: Żabka Do Polaków rozsyłane są SMS-y, w których oszuści podszywając się pod sklepy Żabka oferują "kupon na zakupy". Oto treść SMS: Otrzymałeś kupon na zakupy od Żabka: [LINK] SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do "autoryzacji" aby odebrać kupon: A potem już klasyka ... Czytaj dalej »

Ktoś wysłał komornikom fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej. Komornicy publikują tam obwieszczenia o licytacjach, np. zajętych nieruchomości. Atakujący ze zhackowanycych kont komorników opublikował fałszywe obwieszczenia -- zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do tych licytacji, zgodnie z wymogami musiały wpłacić wadium. Problem w tym, że ... Czytaj dalej »

Każdy z Was może sobie kupić domenę ".pl". Niewielu z Was jednak wie, że kiedy taką domenę zarejestruje, może ona zostać sprawdzona różnymi skryptami i "oflagowana" jako podejrzana. Zwłaszcza, jeśli w jej nazwie znajduje się takie słowo jak "gmail"... Poznajcie Huberta, który domenę ze słowem "gmail" kupił. I długo się nią nie nacieszył. A teraz dodatkowo ... Czytaj dalej »

Informujecie nas, że otrzymujecie SMS-y z numeru "669979971", które przywołują w treści marki "Inpost" i "PGE". Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi... Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić ... Czytaj dalej »

Myślicie, że jak kogoś zamknęli to nie może już kraść i oszukiwać? Historia więźnia Artura, to dowód na to, że nawet odbywając wyrok można dalej kraść i całkiem nieźle zarobić. Czytaj dalej »

Większość ataków socjotechnicznych na polskie firmy jest mało wymuskana, a ich skuteczność bazuje raczej na nieświadomości danego zagrożenia po stronie pracownika-ofiary. Czasem jednak scenariusz ataku jest ciekawszy, nie tyle nowatorski, co bardziej dopracowany niż te wszystkie masówki straszące, że "skończyło Ci się miejsce na twoim koncie Sharepoint, więc wpisz tu login i hasło bo inaczej konto ... Czytaj dalej »

Otrzymujemy wiele zgłoszeń w sprawie nowego ataku, którego celem są użytkownicy Facebooka posiadający tzw. fanpage. Wszystko zaczyna się od zobaczenia takiego groźnie wyglądającego powiadomienia: To powyżej przyszło do nas. A poniższy wariant wpadł dzisiaj do kilku z naszych Czytelników: Każdemu, kto kiedyś miał do czynienia z bezpodstawnymi banami na Facebooku, na widok czegoś takiego na pewno skoczy ... Czytaj dalej »

Wczoraj do studentów UMED-u wewnętrzną pocztą dotarła wiadomość od rektora. Pracownicy i studenci dowiedzieli się z niej, że -- podobnie jak w przypadku SGH kilka dni temu -- na skutek "błędu w systemie" doszło do naruszenia ochrony danych osobowych, które zostało sklasyfikowane jako naruszenie o wysokim ryzyku dla "praw i wolności osób". Czytaj dalej »

SGH poinformowało studentów, że na skutek błędu programistycznego nieuprawnione osoby miały dostęp do ich danych osobowych, w tym danych z dokumentów tożsamości a nawet nazwiska panieńskiego matki! Część z ujawnionych danych zindeksowała i przez prawie miesiąc udostępniała wyszukiwarka Bing (a więc jednak można tam czasem znaleźć coś ciekawego) Czytaj dalej »