Niebezpiecznik

O rozwoju technologicznym w branży windykacyjnej mówi się zdecydowanie mniej niż o narzędziach tworzonych dla innych firm z sektora finansowego, a tymczasem platformy, które służą do samodzielnej spłaty zadłużenia, działają podobnie do bankowych rozwiązań -- są wyposażone w sztuczną inteligencję i moduły analizy danych, które wpływają na bezpieczeństwo transakcji. Czytaj dalej »

Czy wiesz, że najprawdopodobniej kwalifikujesz się do darmowego udziału we wszystkich naszych, silnie praktycznych, bestsellerowych szkoleniach, czyli: trzydniowym, najwyżej ocenianym przez praktyków szkoleniu z Bezpieczeństwa Sieci i testów penetracyjnych, topowych warsztatach z Atakowania i Ochrony Webaplikacji (2 dni), jednodniowym, superciekawym szkoleniu z OSINT-u, czyli technik pozyskiwania informacji o ludziach i firmach, a także szkoleniach z: Bezpieczeństwa Windows, ... Czytaj dalej »

W środę, przez 9 godzin, część użytkowników Ubiquiti, uzyskiwało dostęp nie tylko do swoich, ale też do cudzych urządzeń i sieci. Inni, korzystający z aplikacji mobilnej "Unifi Protect" (służącej do obsługi kamer Ubiquiti) odbierali powiadomienia o ruchu pochodzące z nieswoich kamer. Wraz ze stopklatkami, co mocno naruszyło prywatoność niektórych osób... Czytaj dalej »

We wtorek, kiedy prezydent Zełeński przygotowywał się do spotkania z prezydentem USA w Waszyngtonie, ktoś (czyt. Rosjanie) zhackował największego ukraińskiego operatora telefonii komórkowej - Kyivstar odcinając 24 miliony Ukraińców (czyli połowę ludności) od możliwości korzystania z połączeń telefonicznych. Wg Netblocks, nad ranem dostępność sieci Kyivstar spadła do 12%: Czytaj dalej »

Rosjanie z grupy APT29 (czyli SVR, rosyjskiej Służby Wywiadu Zagranicznego) od końca września atakowali różne instytucje z wykorzystaniem podatności w JetBrains TeamCity (CVE-2023-42793). Operację Rosjan wykryli, przeanalizowali i unieszkodliwili wspólnie: Polacy z SKW i CERT Polska wraz z Amerykanami (z FBI i CISA oraz NSA) a także Brytyjczykami z NCSC oraz firmą Microsoft. Szczegółowy raport z ... Czytaj dalej »

Toyota Financial Services to globalna spółka zajmująca się obsługą finansową klientów marki Toyota. Firma potwierdziła, że w listopadzie zhackowano jej systemy w Europie i Afryce a także Japonii. Spółka już powiadomiła klientów w Niemczech o kradzieży ich danych. W przypadku osób z Niemiec przestępcy pozyskali: Imię i nazwisko, adres zamieszkania, dane kontaktowe, szczegóły dotyczące zakupu/finansowania ... Czytaj dalej »

Od początku listopada otrzymujemy zgłoszenia od wielu osób, którym w trakcie podróży warszawskim metrem zwariowały iPhony lub Androidy. Zgłaszający obawiają się, że ich smartfony zostały zhackowane. Ale powód zawieszania się telefonów w warszawskim metrze jest inny, a problem nie dotyczy tylko i wyłącznie komunikacji miejskiej w stolicy. Czytaj dalej »

Zagrożenie: Kradzież pieniędzy Użyte marki: Inpost, Poczta Polska Kanał: e-mail, SMS Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących "problemów z przesyłkami". Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza ... Czytaj dalej »

Wyobraźmy sobie, że grupie przedsiębiorców lub menagerów zadamy jedno pytanie: “co jest najważniejsze w cyberbezpieczeństwie firmy”? Otrzymamy bardzo różne odpowiedzi. Niektórzy powiedzą bardzo szczerze, że po prostu się nad tym nie zastanawiali. Będą i tacy, którzy pod wpływem przeczytanych raportów lub artykułów wskażą kilka problemów, które akurat są modne. Czytaj dalej »

W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem "naruszenia zasad społeczności Facebooka" proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim. Czytaj dalej »

Michał Boni, były minister cyfryzacji, informuje, że został zhackowany na Twitterze i że widoczne na jego profilu retiwty zdjęć wegańskiej modelki nie są jego. Nie ma powodów, aby mu nie wierzyć, ale fakt, że niechciane posty dalej są widoczne na profilu osoby zawodowo związanej z cyfryzacją, to jednak smutny widok. Czytaj dalej »

W związku z wydarzeniami w Andrychowie, gdzie przez kilka godzin bezskutecznie próbowano zlokalizować nastolatkę, która miała przy sobie smartfona pytacie nas, jak rodzice mogą namierzyć lokalizację swojego dziecka. Poniżej kilka sposobów: Przez telefon komórkowy Jeśli dziecko jest starsze i ma już smartfona, to niezależnie od tego czy posiada telefon z Androidem czy iPhona, można te urządzenia lokalizować przy ... Czytaj dalej »

Niejednokrotnie na łamach Niebezpiecznika przytaczane były przykłady mniej lub bardziej akademickich prób podsłuchiwania sposobami mniej konwencjonalnymi -- np. rejestrując migotanie diody zasilania głośnika, drgania lampy czy dźwięk pracującej drukarki. Różne metody pozyskiwania danych z tzw. ,,side channels” są bardzo spektakularne, jednakże często nie wychodzą poza mury politechnik i uniwersytetów na których zostały opracowane. Dlatego w tym ... Czytaj dalej »

Antyspoofing to nowa, niesamowicie istotna pod kątem bezpieczeństwa funkcja, która niebawem pojawi się w nowej wersji "Moje ING" czyli aplikacji mobilnej ING. Ale to nie koniec zmian -- nowa wersja aplikacji od ING będzie też miała lepiej wyeksponowane komunikaty dotyczące cyberbezpieczeństwa i szereg innych ulepszeń. Czytaj dalej »

Pan Premier Donald Tusk coś nie ma szczęścia do kamer ostatnio. W zeszłym tygodniu Pan premier dał się nagrać podczas zakupów, dzięki czemu można było poznać szczegóły jego karty płatniczej. Dziś, podczas posiedzenia sejmu kamera uchwyciła moment kiedy Donald Tusk odblokowywał swój telefon. Czytaj dalej »

Donald Tusk wrzucił na swój profil na Facebooku krótki filmik z wizyty w sławnej pizzerii w Jagodnie. Na filmiku widać moment płatności fizyczną kartą premiera: Czytaj dalej »

Otrzymujemy wiele zgłoszeń o tym, że odbieracie połączenia od ...Straży Granicznej. A raczej oszustów, którzy pod SG się podszywają. Jeśli otrzymasz takie połączenie -- rozłącz się. Celem tego scamu jest wyłudzenie od Ciebie pieniędzy, ale w bardzo ciekawy sposób. Oto nagranie jednej z dzisiejszych rozmów: W skrócie: W słuchawce słychać głos lektora, który po angielsku informuje ... Czytaj dalej »

Scrollujesz sobie Twittera, a tam nagle pojawia się taki post: Scam wchodzi na wyższy poziom i korzysta z generatora głosu AI. pic.twitter.com/vezMmRe4e5— Marian Baczał 🇵🇱🇱🇦 (@marian_baczal) November 2, 2023 Czy ten deepfake z prezydentem jest wiarygodny? No nie jest idealny, ale nam się wydaje, że wiele osób nabierze. Nie każdy jest świadomy tego, że taki klip ... Czytaj dalej »

CERT Orange informuje o 10 złośliwych aplikacjach, które po instalacji na smartfonie z Androidem wykonują w nocy drogie połączenia na zagraniczne numery. Ofiary otrzymują rachunki na tysiące złotych i o tym, że coś jest nie tak z ich smarfonem dowiadują się dopiero w momencie otrzymania rachunku za telefon, bo nieautoryzowanych połączeń nie widać w historii rozmów. Czytaj dalej »

Na telefony Polaków wysyłane są SMS-y, które informują, o tym, że "adres wysyłki jest nieprawidłowy" i należy go zaktualizować. Nie klikaj w link z tego SMS-a, bo jeśli uzupełnisz znajdujący się pod nim formularz, to zostaniesz okradziony. Czytaj dalej »