19:06
15.4.2024
Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu ("Urbancard") czy Trójmiaście ("Fala"). Zakupu karty dokonać można tylko kartą płatniczą, a oszustwo polega na tym, że dane karty zostaną wykorzystane do aktywowania subskrypcji w postaci regularnych opłat, z których ... Czytaj dalej »
7 komentarzy
14:37
15.4.2024
Adminie, sysopie, programisto, osintowcu! Oto terminy naszych napakowanych praktyką szkoleń na miesiąć maj: Czytaj dalej »
Dodaj komentarz
15:35
14.4.2024
Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Was do pobrania raportu. Odradzamy przechodzenie na stronę "BazaWindykacyjna[.]pl", a poniżej wyjaśniamy dlaczego może się to skończyć otrzymaniem przez Was wezwania do zapłaty 1299 złotych. Czytaj dalej »
65 komentarzy
12:59
8.4.2024
O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na ... Czytaj dalej »
19 komentarzy
11:30
28.3.2024
W poniedziałek jako pierwsi informowaliśmy o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Wskazaliśmy, że źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce. Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale ... Czytaj dalej »
14 komentarzy
12:32
27.3.2024
W poniedziałek informowaliśmy o włamaniu na serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki "DCG Centrum Medyczne", których spółka Medily nie miała prawa już przetwarzać od 2021 roku (ale ich nie skasowała i trzymała na swoim serwerze).
Jak ustaliliśmy, wbrew temu co komunikowały ... Czytaj dalej »
5 komentarzy
20:04
25.3.2024
Ten artykuł jest stale aktualizowany, a więc doczytaj go do końca, aby wyrobić sobie pełne zdanie o incydencie. W aktualizacjach dodaliśmy zarówno nowe informacje otrzymane od Was jak i oświadczenie kliniki. Aktualizacje dodajemy chronologicznie, dzięki czemu możecie śledzić bieg wydarzeń tak, jak faktycznie on wyglądał. Jak możecie zauważyć, wszystko co domniemywaliśmy przed dodaniem aktualizacji, niestety okazało ... Czytaj dalej »
44 komentarzy
8:41
20.3.2024
Wczoraj ok. godziny 20:00 na Facebooku miasta Piekary Ślaskie, pojawiło się tzw. story, w formie krótkiego filmiku z roznegliżowaną panią:
Jak do tego doszło?
Oczywiście wszystkich najbardziej interesuje, jak taki post został opublikowany. Czy była to pomyłka, czy celowe działanie? Tego być może dowiemy się z oficjalnego komunikatu Piekar Śląskich niebawem, a na razie pozostaje nam wymienić ... Czytaj dalej »
16 komentarzy
12:23
14.3.2024
Dwóch dużych producentów zamków do sejfów wbudowało w niektóre ze swoich zamków backdoory w postaci nieujawnionych w dokumentacji "kodów resetujących". Te firmy to amerykańska Sargent and Greenleaf (S&G) oraz chińska SECURAM. O sprawie poinformował senator Ron Wyden. Czytaj dalej »
17 komentarzy
16:50
5.3.2024
Bez paniki. Facebook nie działa aktualnie wszystkim. Nikt nie zhackował Twojego konta. Facebook wszystkich wylogował i Twoje hasło (to poprawne) nie działa. Co teraz robić? Czekać, pewnie zaraz naprawią. A jak naprawią, to zaktualizujemy ten wpis.
Przy okazji, nie ufaj nikomu, kto twierdzi, że jemu Facebook działa. Nie wpisuj hasła do Facebooka w żadne miejscach, które ... Czytaj dalej »
63 komentarzy
10:35
4.3.2024
Zagrożenie: Kradzież pieniędzy i tożsamości
Użyte marki: BNP Paribas
Kanał: SMS
Przestępcy od rana podszywają się pod bank BNP Paribas i wysyłają fałszywe SMS-y na telefony komórkowe Polaków. Oto ich treść:
BNP Paribas: zweryfikuj swoja tozsamosc w przeciwnym razie Twoje konto zostanie tymczasowo zablokowane [LINK]
Link w wiadomości prowadzi do strony imitującej wyglądem prawdziwą stronę banku. Fałszywa strona wyłudza dane logowania i dane osobowe -- uzupełnienie ... Czytaj dalej »
8 komentarzy
11:30
29.2.2024
Tym razem poprzez naszą aplikację mobilną CyberAlerty służącą do informacji o zagrożeniach wypuszczamy alert trochę inny niż zwykle, ale czujemy, że może on być tak samo potrzebny i pomocny jak nasze ostrzeżenia przed atakami internetowymi.
Otóż, w sieci jest dostępna bardzo ciekawa mapa schronów, przygotowana przez Państwową Straż Pożarną. Znajdziecie ją pod tym długim i skomplikowanym adresem. ... Czytaj dalej »
107 komentarzy
9:39
27.2.2024
Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci -- osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w ... Czytaj dalej »
6 komentarzy
17:02
5.2.2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: x-kom, Komputronik, MediaMarkt i inne
Kanał: Facebook
Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet).
I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień ... Czytaj dalej »
42 komentarzy
13:41
26.1.2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: Onet, WP oraz VIP-y (prezydent, premier, Lewandowski)
Kanał: Facebook, YouTube, telefon
Obserwujemy nasilenie wykorzystania tzw. deepfake'ów ze znanymi osobami, które swoim "prawdziwym" głosem zachęcają do inwestycji finansowych, obiecując zyski. Wizerunek VIP-ów (np. prezydenta, Roberta Lewandowskiego) pojawia się w reklamach na portalach społecznościowych i YouTube. Zespół CSIRT KNF-u zaprezentował przykład z Robertem Lewandowskim:
Uwaga! ⚠️ Cyberprzestępcy wykorzystują ... Czytaj dalej »
17 komentarzy
14:34
16.1.2024
Nie będziemy Was trzymać w niepewności: 2,5 miliona złotych. Kwota spora, ale okazuje się, że do podziału na co najmniej 21 osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami "na dopłatę do paczki/rachunku za prąd" zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 lokale na terenie 10 województw, a w ... Czytaj dalej »
17 komentarzy
9:21
15.1.2024
O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »
10 komentarzy