Niebezpiecznik

Pobieranie "lżejszej" lub "ulepszonej" wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków. Czytaj dalej »

W piątek w zachodniopomorskim, o 21:23 stanęły pociągi. Spowodowało to opóźnienia ponad 20 połączeń. W sobotę i niedzielę podobne nagłe zatrzymania pociągów nastąpiły w Białymstoku, Gdyni i Wrocławiu. Ale wbrew temu, co piszą niektóre polskie i zagraniczne media (w tym BBC...) to nie atak hackerski. Ktoś po prostu nadał sygnał RADIO STOP. Sygnał stosowany na ... Czytaj dalej »

Adresy i PESELe klientów Getin Banku figurują w aktach postępowania upadłościowego, do których dostęp może uzyskać każdy, przez internet. Czy to jest zgodne z prawem? Najwyraźniej tak, ale nie zmienia faktu, że naszym zdaniem jest to bardzo poważny problem dla prywatności tysięcy ludzi a odpowiedzialne za system ministerstwo chyba nie bardzo wie co z tym ... Czytaj dalej »

Wiele oszustw to stare numery, ale czasem trafia się coś nowego (niestety). Nasz Czytelnik został oszukany metodą, o której wcześniej nie słyszeliśmy, a mógł stracić więcej gdyby nie był czujny. Jego historię publikujemy ku przestrodze. Czytaj dalej »

"Nie klikaj w linki w mailach. Włącz 2FA" - takie porady słyszy się coraz częściej. Niestety oszuści mogą wykorzystać właśnie motyw włączania 2FA w celu wykradania haseł i nie będzie to wymagać typowego klikania w linki. Ta technika oszustw znana jest od lat, ale wydaje się ostatnio zdobywać popularność. Czytaj dalej »

Ludzie w naszej branży lubią myśleć, że celem oszustów są "zwykli użytkownicy". Tymczasem przestępcy wiedzą, że "techniczni" podejmują wiele ryzykownych zachowań, choć są to zachowania inne niż standardowe. Czy pobierając fragment kodu z Githuba zawsze miałeś pewność co do intencji jego twórcy? Czytaj dalej »

Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. Czytaj dalej »

Telekomy będą stosować rozwiązania wykrywające i ograniczające spoofing. Powstaną wykazy numerów banków i innych instytucji, które ułatwią blokowanie oszustów. CSIRT NASK będzie monitorował smishing. To wszystko w nowej ustawie, która powstała po roku prac i niekoniecznie łatwych dyskusji. Czytaj dalej »

TETRA to standard komunikacji, z którego korzystają służby i wojsko wielu krajów. W Polsce z TETRY korzysta m.in. policja. TETRA oferuje szyfrowanie transmisji, ale w jednym z algorytmów właśnie znaleziono błędy, które pozwalają na rozszyfrowanie komunikacji. Co jednak ciekawsze, badacze twierdzą, że rodzaj znalezionego przez nich błędu jasno wskazuje na to, że to celowy backdoor. ... Czytaj dalej »

Od dziś dostępna jest nowa wersja aplikacji mObywatel. Najważniejsza zmiana to wprowadzenie tzw. mDowodu, którym już niebawem będzie można się posługiwać na terenie Polski. Niestety, rollout nowej wersji mObywatela nie obywa się bez problemów. Słyszymy dużo narzekań na stabilność pracy aplikacji. Dlatego jeśli na weekend ruszyliście tylko ze smartfonem, bez plastykowego prawa jazdy, dowodu osobistego lub ... Czytaj dalej »

Apple udostępniło właśnie poprawkę, która łata poważną dziurę w iPhonach -- wystarczy wejście na odpowiednio spreparowaną stronę internetową, aby ktoś przejął kontrolę nad smartfonem. Co gorsza, Apple zaobserwowało już takie ataki na użytkowników w internecie, więc jak najszybciej wgrajcie poprawkę! Jak to zrobić? Aby zaktualizować iPhona, wystarczy wejść w Ustawienia -> Ogólne -> Aktualizacje, wybrać poprawkę o numerze iOS 16.5.1 ... Czytaj dalej »

Brawo policja! Właśnie otrzymaliśmy informację, że sprawcy opisywanego przez nas dziś rano oszustwa polegającego na podmianie kodów QR na parkometrach i kradzieży pieniędzy za parking zostali zidentyfikowani i zatrzymani! Czytaj dalej »

Ktoś na miejskich parkomatach w Krakowie nakleił "złośliwe" kody QR i w ten sposób wyłudza płatności za parkowanie: O sprawie poinformował oficjalny profil miasta Krakowa na Facebooku. Co ciekawe, urzędnicy nie zrywają tych złośliwych kodów QR i o to samo apeluje do mieszkańców, bo ... trwa oczekiwanie aż policja "zabezpieczy ślady". A kradzież trwa w najlepsze... Jeden ... Czytaj dalej »

Zagrożenie: kradzież pieniędzy Użyte marki: PKO, IKO Otrzymujemy sygnały o kampanii korzystającej z nowej techniki ataku, która dziś jest wymierzona w klientów banku PKO, ale jutro może być wymierzona w klientów dowolnego innego banku. Ten atak jest bardzo ciekawy, bo skutkuje instalacją złośliwej aplikacji zarówno na Androidzie jak i iPhonie! Oszuści zaczynają standardowo - wysyłają SMS-y o następującej ... Czytaj dalej »

Stało się! Mamy pierwszy ogólnopolski bank, który właśnie umożliwił wszystkim swoim klientom ochronę kont przed przejęciem przy pomocy kluczy U2F. Jeśli jesteś klientem ING i wiesz czym jest klucz, to jak najszybciej dodaj go sobie w ustawieniach bezpieczeństwa (instrukcja poniżej). Jeśli klucza jeszcze nie masz, to rozważ jego zakup w naszym sklepiku, albo gdziekolwiek indziej ... Czytaj dalej »

Rodzaj: smsishing Zagrożenie: kradzież pieniędzy Użyte marki: ZUS, GOV.PL Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest "pomoc rządowa", np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak: Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. "dodatek mieszkaniowy" albo "500+ na nowy okres ... Czytaj dalej »

Rodzaj: e-mail phishing Zagrożenie: Kradzież pieniędzy i konta Użyte marki: Allegro Na skrzynki e-mailowe Polaków właśnie rozsyłana jest fałszywa wiadomość, w której przestępcy podszywają się pod Allegro. Wiadomość pod pretekstem "aktualizacji regulaminu" nakłania do kliknięcia w link, który prowadzi do fałszywej strony logowania. Uwaga! Wiadomość może zawierać pełne imię i nazwisko ofiary a także jej poprawny numer telefonu! To znacznie ... Czytaj dalej »

Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających wrażliwe dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z rejestru dokumentów paszportowych. Czytaj dalej »

W internecie ktoś udostępnił plik o nazwie "jaki_kraj_taki_finfisher". Plik zawiera dane użytkowników śledzonych za pomocą polskiego narzędzia do szpiegowania użytkowników Androida o nazwie LetMeSpy. Ale wyciekły też dane tych, którzy wykorzystywali to narzędzie do śledzenia innych 😈. Czytaj dalej »

Wiele razy pisaliśmy, że dane publicznie dostępne nie mogą służyć jako element logowania do serwisu, w którym przetwarzane są dane osobowe. Niestety takie wpadki ciągle się zdarzają, a ostatnio błąd tego typu popełniła go Krajowa Izba Diagnostów Laboratoryjnych. Czytaj dalej »