Niebezpiecznik

Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających wrażliwe dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z rejestru dokumentów paszportowych. Czytaj dalej »

W internecie ktoś udostępnił plik o nazwie "jaki_kraj_taki_finfisher". Plik zawiera dane użytkowników śledzonych za pomocą polskiego narzędzia do szpiegowania użytkowników Androida o nazwie LetMeSpy. Ale wyciekły też dane tych, którzy wykorzystywali to narzędzie do śledzenia innych 😈. Czytaj dalej »

Wiele razy pisaliśmy, że dane publicznie dostępne nie mogą służyć jako element logowania do serwisu, w którym przetwarzane są dane osobowe. Niestety takie wpadki ciągle się zdarzają, a ostatnio błąd tego typu popełniła go Krajowa Izba Diagnostów Laboratoryjnych. Czytaj dalej »

Twisto - firma z branży płatności odroczonych - poinformowała swoich klientów o przekazaniu do innej spółki "danych, które nie powinny być tam wysłane". Firma poinformowała klientów i UODO, mimo że w podobnych sytuacjach niejeden podmiot sięgnąłby po miotłę i dywan. Czytaj dalej »

Rodzaj: e-mail phishing Zagrożenie: Kradzież tożsamości i pieniędzy Użyte marki: Play, Plus Na szkrzynki e-mailowe Polaków spłynęły e-maile podszywające się pod operatorów telefonii komórkowej Play i Plus. Wiadomości informują o rzekomym wyrobieniu karty eSIM dla naszego numeru i ostrzegają, że jeśli to nie my prosiliśmy o przeniesienie naszego numeru na eSIM, to powinniśmy kliknąć w link i anulować zamówienie: Od: ... Czytaj dalej »

Kolejny wyrok potwierdził zasadę, że to bank odpowiada za kradzież pieniędzy z konta. Sprawie warto przyjrzeć się bliżej bo dotyczyła ona popularnego i skutecznego oszustwa na dopłatę. Poza tym sąd wskazał bankowi, że proces zgłaszania nadużyć na infolinii mógłby przebiegać sprawniej. Czytaj dalej »

Mobilne edytory wideo,  aplikacje do transferu plików czy gry - takie aplikacje mogły zawierać moduł moduł szpiegujący SpinOK o ciekawych właściwościach. Tymczasem w rozszerzeniach do przeglądarki Chrome też wykryto podejrzany kod, który trafił do wielu produktów z Chrome Web Store. Kto wie? Może też ich używasz? Google nie radzi sobie idealnie z wykrywaniem złośliwych aplikacji i ... Czytaj dalej »

Mainstreamowe media donoszą o "gigantycznym wycieku", największym z największych, z "wielu znanych serwisów", itp. Dane Polaków miały wyciec z Facebooka, rodzimych banków oraz setek innych znanych serwisów, m.in. Librusa, OLX, Allegro. Ludzie wpadają w panikę. Ale czy powinni? Czytaj dalej »

Internetowe sklepy prześcigają się w sposobach na przyspieszenie i uatrakcyjnienie zakupów online. Odroczone płatności, opcje Kup Teraz, uproszczone i ekspresowe zakupy dostępne w kilka sekund. Wygoda i szybkość transakcji sprawiają, że bezpieczeństwo schodzi na drugi plan. Nie myślimy o nim zakładając, że „przecież zakupy internetowe są bezpieczne”. W odpowiedzi na zagrożenia płynące z sieciowych zakupów ... Czytaj dalej »

Powieści są ciekawe. Ich autorzy kształtują akcje w sposób bardzo widowiskowy, choć nie zawsze realny. Cyberpunkowych powieści na rynku nie brakuje, ale w branży bezpieczeństwa rzeczywistości "podkręcać" nie trzeba. W branży bezpieczeństwa literatura faktu jest wystarczająco ciekawa, a historii, które zdarzyły się naprawdę i które trzymają w napięciu do ostatniej strony nie brakuje. W wielu ... Czytaj dalej »

Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy Użyte marki: InPost, Poczta Polska Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem "InPost", przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość: Kilka innych treści: Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. ... Czytaj dalej »

Od rana informujecie nas o tym, że różnymi kanałami otrzymujecie wiadomości rzekomo pochodzące od Ministerstwa Obrony Narodowej dotyczące rekrutacji. Oto treść SMS-ów: MON zaprasza ochotnikow do sluzby w LitewskoPolskoUkrainskim Korpusie. Wszyscy chetni moga skladac wnioski droga elektroniczna na adres litpolukrbrig@ron.mil.pl Podobną treścią ktoś spamuje także na Telegramie: Zanim wyjaśnimy co na celu ma akcja, która choć wskazuje na ... Czytaj dalej »

Zacznijmy od złej informacji: SNOWYAMBER, HALFRIG, QUARTERRIG -- to 3 narzędzia stosowane aktualnie przez rosyjskie służby do tego, aby pozyskać informacje z komputerów polskich dyplomatów i pracowników różnych organizacji rządowych. Doświadczenie podpowiada nam, że celem rosyjskich rządowych hakerów mogą być także NGO-sy działające na terenie naszego kraju oraz firmy prywatne z kluczowych z perspektywy Rosjan ... Czytaj dalej »

Pamiętacie serwis SKNERUS.pl? Miała to być nowatorska platforma handlowa, ale okazała się być oszustwem. Sąd Okręgowy we Wrocławiu uznał, że aukcje wymagające kupowania tzw. bidów nie były prowadzone zgodnie z regułami ustalonymi w regulaminie serwisu. Ten sam Sąd zarządził, aby wyrok w tej sprawie opublikować na łamach "serwisu internetowego zajmującego się bezpieczeństwem teleinformatycznym i promującego ... Czytaj dalej »

Rodzaj: e-mail phishing Zagrożenie: Kradzież pieniędzy Użyte marki: KAS, PUESC Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a ...kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze. Oto jak wygląda wiadomość: Od: PUESC ... Czytaj dalej »

Już 18 kwietnia startuje konferencja Admin Days 2023 Global, dedykowana administratorom oraz specjalistom z branży IT. To trwający 6 dni cykl webinarów, prelekcji i praktycznych warsztatów, których celem jest wymiana wiedzy oraz doświadczeń między ekspertami i całą zaangażowaną społecznością. Konferencja odbywa się w formie online i jest całkowicie darmowa - wystarczy zapis na stronie admindays.pl. ... Czytaj dalej »

Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP został zhackowany. Jeśli korzystacie z jego oprogramowania, też możecie mieć problem, bo atakujący zmodyfikowali aktualizację i w ten sposób złośliwy kod przeniknął na komputery klientów 3CX. Firma zaleca odinstalowanie swojej aplikacji. Jak ich zhackowano? 3CX w swoim komunikacie jakoś tak dookoła pisze o problemie. Że "antywirusy oflagowały ich aktualizację 18.12.407 i ... Czytaj dalej »

Ci, którzy sprzedają w internecie, rzadko kiedy zwracają uwagę na bezpieczeństwo. Dopóki jest dobrze, to nie ma się czym przejmować, a kiedy coś się wydarzy, to… na myślenie o bezpieczeństwie jest już za późno. Ryzykowne to zachowanie, bo sklepy przechowują sporo wrażliwych danych osobowych oraz korzystają z bramek płatności, więc są dość częstym celem ataków ... Czytaj dalej »

Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Czytaj dalej »

Złodzieje dostali się na konto bankowe kobiety bo -- podszywając się pod pracowników banku -- przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? Czytaj dalej »