Niebezpiecznik

Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu ("Urbancard") czy Trójmiaście ("Fala"). Zakupu karty dokonać można tylko kartą płatniczą, a oszustwo polega na tym, że dane karty zostaną wykorzystane do aktywowania subskrypcji w postaci regularnych opłat, z których ... Czytaj dalej »

Adminie, sysopie, programisto, osintowcu! Oto terminy naszych napakowanych praktyką szkoleń na miesiąć maj: Czytaj dalej »

Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Was do pobrania raportu. Odradzamy przechodzenie na stronę "BazaWindykacyjna[.]pl", a poniżej wyjaśniamy dlaczego może się to skończyć otrzymaniem przez Was wezwania do zapłaty 1299 złotych. Czytaj dalej »

O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na ... Czytaj dalej »

W poniedziałek jako pierwsi informowaliśmy o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Wskazaliśmy, że źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce. Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale ... Czytaj dalej »

W poniedziałek informowaliśmy o włamaniu na serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki "DCG Centrum Medyczne", których spółka Medily nie miała prawa już przetwarzać od 2021 roku (ale ich nie skasowała i trzymała na swoim serwerze). Jak ustaliliśmy, wbrew temu co komunikowały ... Czytaj dalej »

Ten artykuł jest stale aktualizowany, a więc doczytaj go do końca, aby wyrobić sobie pełne zdanie o incydencie. W aktualizacjach dodaliśmy zarówno nowe informacje otrzymane od Was jak i oświadczenie kliniki. Aktualizacje dodajemy chronologicznie, dzięki czemu możecie śledzić bieg wydarzeń tak, jak faktycznie on wyglądał. Jak możecie zauważyć, wszystko co domniemywaliśmy przed dodaniem aktualizacji, niestety okazało ... Czytaj dalej »

Wczoraj ok. godziny 20:00 na Facebooku miasta Piekary Ślaskie, pojawiło się tzw. story, w formie krótkiego filmiku z roznegliżowaną panią: Jak do tego doszło? Oczywiście wszystkich najbardziej interesuje, jak taki post został opublikowany. Czy była to pomyłka, czy celowe działanie? Tego być może dowiemy się z oficjalnego komunikatu Piekar Śląskich niebawem, a na razie pozostaje nam wymienić ... Czytaj dalej »

Dwóch dużych producentów zamków do sejfów wbudowało w niektóre ze swoich zamków backdoory w postaci nieujawnionych w dokumentacji "kodów resetujących". Te firmy to amerykańska Sargent and Greenleaf (S&G) oraz chińska SECURAM. O sprawie poinformował senator Ron Wyden. Czytaj dalej »

Bez paniki. Facebook nie działa aktualnie wszystkim. Nikt nie zhackował Twojego konta. Facebook wszystkich wylogował i Twoje hasło (to poprawne) nie działa. Co teraz robić? Czekać, pewnie zaraz naprawią. A jak naprawią, to zaktualizujemy ten wpis. Przy okazji, nie ufaj nikomu, kto twierdzi, że jemu Facebook działa. Nie wpisuj hasła do Facebooka w żadne miejscach, które ... Czytaj dalej »

Zagrożenie: Kradzież pieniędzy i tożsamości Użyte marki: BNP Paribas Kanał: SMS Przestępcy od rana podszywają się pod bank BNP Paribas i wysyłają fałszywe SMS-y na telefony komórkowe Polaków. Oto ich treść: BNP Paribas: zweryfikuj swoja tozsamosc w przeciwnym razie Twoje konto zostanie tymczasowo zablokowane [LINK] Link w wiadomości prowadzi do strony imitującej wyglądem prawdziwą stronę banku. Fałszywa strona wyłudza dane logowania i dane osobowe -- uzupełnienie ... Czytaj dalej »

Tym razem poprzez naszą aplikację mobilną CyberAlerty służącą do informacji o zagrożeniach wypuszczamy alert trochę inny niż zwykle, ale czujemy, że może on być tak samo potrzebny i pomocny jak nasze ostrzeżenia przed atakami internetowymi. Otóż, w sieci jest dostępna bardzo ciekawa mapa schronów, przygotowana przez Państwową Straż Pożarną. Znajdziecie ją pod tym długim i skomplikowanym adresem. ... Czytaj dalej »

Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci -- osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w ... Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: x-kom, Komputronik, MediaMarkt i inne Kanał: Facebook Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet). I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień ... Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski) Kanał: Facebook, YouTube, telefon Obserwujemy nasilenie wykorzystania tzw. deepfake'ów ze znanymi osobami, które swoim "prawdziwym" głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim: Uwaga! ⚠️ Cyberprzestępcy wykorzystują ... Czytaj dalej »

Nie będziemy Was trzymać w niepewności: 2,5 miliona złotych. Kwota spora, ale okazuje się, że do podziału na co najmniej 21 osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami "na dopłatę do paczki/rachunku za prąd" zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 lokale na terenie 10 województw, a w ... Czytaj dalej »

O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »