12:59
22.6.2023
Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających wrażliwe dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z rejestru dokumentów paszportowych. Czytaj dalej »
54 komentarzy
14:43
21.6.2023
W internecie ktoś udostępnił plik o nazwie "jaki_kraj_taki_finfisher". Plik zawiera dane użytkowników śledzonych za pomocą polskiego narzędzia do szpiegowania użytkowników Androida o nazwie LetMeSpy. Ale wyciekły też dane tych, którzy wykorzystywali to narzędzie do śledzenia innych 😈. Czytaj dalej »
202 komentarzy
9:25
12.6.2023
Wiele razy pisaliśmy, że dane publicznie dostępne nie mogą służyć jako element logowania do serwisu, w którym przetwarzane są dane osobowe. Niestety takie wpadki ciągle się zdarzają, a ostatnio błąd tego typu popełniła go Krajowa Izba Diagnostów Laboratoryjnych. Czytaj dalej »
20 komentarzy
12:36
7.6.2023
Twisto - firma z branży płatności odroczonych - poinformowała swoich klientów o przekazaniu do innej spółki "danych, które nie powinny być tam wysłane". Firma poinformowała klientów i UODO, mimo że w podobnych sytuacjach niejeden podmiot sięgnąłby po miotłę i dywan. Czytaj dalej »
15 komentarzy
9:47
7.6.2023
Rodzaj: e-mail phishing
Zagrożenie: Kradzież tożsamości i pieniędzy
Użyte marki: Play, Plus
Na szkrzynki e-mailowe Polaków spłynęły e-maile podszywające się pod operatorów telefonii komórkowej Play i Plus. Wiadomości informują o rzekomym wyrobieniu karty eSIM dla naszego numeru i ostrzegają, że jeśli to nie my prosiliśmy o przeniesienie naszego numeru na eSIM, to powinniśmy kliknąć w link i anulować zamówienie:
Od: ... Czytaj dalej »
6 komentarzy
8:37
7.6.2023
Kolejny wyrok potwierdził zasadę, że to bank odpowiada za kradzież pieniędzy z konta. Sprawie warto przyjrzeć się bliżej bo dotyczyła ona popularnego i skutecznego oszustwa na dopłatę. Poza tym sąd wskazał bankowi, że proces zgłaszania nadużyć na infolinii mógłby przebiegać sprawniej.
Czytaj dalej »
25 komentarzy
11:46
5.6.2023
Mobilne edytory wideo, aplikacje do transferu plików czy gry - takie aplikacje mogły zawierać moduł moduł szpiegujący SpinOK o ciekawych właściwościach. Tymczasem w rozszerzeniach do przeglądarki Chrome też wykryto podejrzany kod, który trafił do wielu produktów z Chrome Web Store. Kto wie? Może też ich używasz?
Google nie radzi sobie idealnie z wykrywaniem złośliwych aplikacji i ... Czytaj dalej »
6 komentarzy
12:07
31.5.2023
Mainstreamowe media donoszą o "gigantycznym wycieku", największym z największych, z "wielu znanych serwisów", itp. Dane Polaków miały wyciec z Facebooka, rodzimych banków oraz setek innych znanych serwisów, m.in. Librusa, OLX, Allegro. Ludzie wpadają w panikę. Ale czy powinni? Czytaj dalej »
77 komentarzy
10:08
29.5.2023
Internetowe sklepy prześcigają się w sposobach na przyspieszenie i uatrakcyjnienie zakupów online. Odroczone płatności, opcje Kup Teraz, uproszczone i ekspresowe zakupy dostępne w kilka sekund. Wygoda i szybkość transakcji sprawiają, że bezpieczeństwo schodzi na drugi plan. Nie myślimy o nim zakładając, że „przecież zakupy internetowe są bezpieczne”.
W odpowiedzi na zagrożenia płynące z sieciowych zakupów ... Czytaj dalej »
14 komentarzy
12:41
25.4.2023
Powieści są ciekawe. Ich autorzy kształtują akcje w sposób bardzo widowiskowy, choć nie zawsze realny. Cyberpunkowych powieści na rynku nie brakuje, ale w branży bezpieczeństwa rzeczywistości "podkręcać" nie trzeba. W branży bezpieczeństwa literatura faktu jest wystarczająco ciekawa, a historii, które zdarzyły się naprawdę i które trzymają w napięciu do ostatniej strony nie brakuje. W wielu ... Czytaj dalej »
15 komentarzy
10:51
24.4.2023
Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: InPost, Poczta Polska
Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem "InPost", przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość:
Kilka innych treści:
Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. ... Czytaj dalej »
45 komentarzy
20:44
18.4.2023
Od rana informujecie nas o tym, że różnymi kanałami otrzymujecie wiadomości rzekomo pochodzące od Ministerstwa Obrony Narodowej dotyczące rekrutacji. Oto treść SMS-ów:
MON zaprasza ochotnikow do sluzby w LitewskoPolskoUkrainskim Korpusie. Wszyscy chetni moga skladac wnioski droga elektroniczna na adres litpolukrbrig@ron.mil.pl
Podobną treścią ktoś spamuje także na Telegramie:
Zanim wyjaśnimy co na celu ma akcja, która choć wskazuje na ... Czytaj dalej »
11 komentarzy
13:31
13.4.2023
Zacznijmy od złej informacji: SNOWYAMBER, HALFRIG, QUARTERRIG -- to 3 narzędzia stosowane aktualnie przez rosyjskie służby do tego, aby pozyskać informacje z komputerów polskich dyplomatów i pracowników różnych organizacji rządowych. Doświadczenie podpowiada nam, że celem rosyjskich rządowych hakerów mogą być także NGO-sy działające na terenie naszego kraju oraz firmy prywatne z kluczowych z perspektywy Rosjan ... Czytaj dalej »
42 komentarzy
11:33
11.4.2023
Pamiętacie serwis SKNERUS.pl? Miała to być nowatorska platforma handlowa, ale okazała się być oszustwem. Sąd Okręgowy we Wrocławiu uznał, że aukcje wymagające kupowania tzw. bidów nie były prowadzone zgodnie z regułami ustalonymi w regulaminie serwisu. Ten sam Sąd zarządził, aby wyrok w tej sprawie opublikować na łamach "serwisu internetowego zajmującego się bezpieczeństwem teleinformatycznym i promującego ... Czytaj dalej »
35 komentarzy
21:18
4.4.2023
Rodzaj: e-mail phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: KAS, PUESC
Otrzymujemy zwiększoną liczbę zgłoszeń o e-mailach, w których przestępcy informują o fałszywym zwrocie podatku. Wiadomości, co ciekawe, tym razem nie zawierają tradycyjnego linka a ...kod QR. Jeśli go zeskanujesz, zostaniesz przeniesiony na stronę wyłudzającą dane, dzięki którym złodzieje będą mogli ukraść Twoje pieniądze.
Oto jak wygląda wiadomość:
Od: PUESC ... Czytaj dalej »
9 komentarzy
14:08
4.4.2023
Już 18 kwietnia startuje konferencja Admin Days 2023 Global, dedykowana administratorom oraz specjalistom z branży IT. To trwający 6 dni cykl webinarów, prelekcji i praktycznych warsztatów, których celem jest wymiana wiedzy oraz doświadczeń między ekspertami i całą zaangażowaną społecznością. Konferencja odbywa się w formie online i jest całkowicie darmowa - wystarczy zapis na stronie admindays.pl. ... Czytaj dalej »
3 komentarzy
11:26
30.3.2023
Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP został zhackowany. Jeśli korzystacie z jego oprogramowania, też możecie mieć problem, bo atakujący zmodyfikowali aktualizację i w ten sposób złośliwy kod przeniknął na komputery klientów 3CX. Firma zaleca odinstalowanie swojej aplikacji.
Jak ich zhackowano?
3CX w swoim komunikacie jakoś tak dookoła pisze o problemie. Że "antywirusy oflagowały ich aktualizację 18.12.407 i ... Czytaj dalej »
4 komentarzy
19:42
28.3.2023
Ci, którzy sprzedają w internecie, rzadko kiedy zwracają uwagę na bezpieczeństwo. Dopóki jest dobrze, to nie ma się czym przejmować, a kiedy coś się wydarzy, to… na myślenie o bezpieczeństwie jest już za późno. Ryzykowne to zachowanie, bo sklepy przechowują sporo wrażliwych danych osobowych oraz korzystają z bramek płatności, więc są dość częstym celem ataków ... Czytaj dalej »
5 komentarzy
11:59
28.3.2023
Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Czytaj dalej »
54 komentarzy
10:23
24.3.2023
Złodzieje dostali się na konto bankowe kobiety bo -- podszywając się pod pracowników banku -- przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? Czytaj dalej »
79 komentarzy