Niebezpiecznik

Niektóre banki, linie lotnicze, stacje telewizyjne i wiele innych firm doznało dziś paraliżu. Powodem była awaria komputerów z systemem Windows spowodowana przez firmę z branży ...cyberbezpieczeństwa -- Crowdstrike -- a dokładniej, błędną aktualizację jej narzędzia Falcon Sensor. Czytaj dalej »

Zagrożenie: Kradzież pieniędzy i tożsamości Użyte marki: InPost Kanał: SMS Otrzymujemy od Was zwiększoną liczbę zgłoszeń dotyczącą fałszywych wiadomości, w których przestępcy podszywają się pod InPost. Oszuści informują, że Wasza paczka została przekierowana do magazynu, ponieważ dane dotyczące dostawy nie są kompletne. Obserwujemy różne warianty tej fałszywej wiadomości, ale każda zawiera link i prośbę o aktualizację danych. Oto treść kolejnego wariantu ... Czytaj dalej »

Wczoraj późnym wieczorem na telefony Polaków były rozsyłane SMS-y, w których przestępcy podszywali się pod bank ING. Fałszywa wiadomość informowała o wygasaniu "aplikacji Moje-ING" i zachęcała do kliknięcia w link, co rzekomo miało odnowić dostęp. Czytaj dalej »

Specjalistyczne wykształcenie w dziedzinie cyberbezpieczeństwa staje się nieocenione i niezbędne prawie wszędzie. Studia podyplomowe „Cyberbezpieczeństwo oraz bezpieczeństwo instytucji finansowych i publicznych (AI)” oferują unikalne podejście do edukacji w tej dziedzinie, łącząc teoretyczne podstawy z praktycznym doświadczeniem. Czytaj dalej »

Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości: Szanowny Uzytkowniku, Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie ... Czytaj dalej »

Po informacji o zhackowaniu Agata Meble, cześć z Was podesłała nam e-maile, jakie wysyłały do Was 3 serwisy związane z bieganiem i kolarstwem: sklepdlabiegaczy.pl, runsport.pl, cycleshop.pl. Właścicielami tych marek jest jedna i ta sama firma, która stwierdziła "nieautoryzowany dostęp do serwera sklepu przez osobę nieuprawnioną poprzez złamanie zabezpieczeń". Oto treść wiadomości jaka została kilka dni temu ... Czytaj dalej »

Kilka dni temu firma miała problemy z obsługą klientów w salonach stacjonarnych i w sklepie internetowym. Dziś spółka Agata Meble informuje kontrahentów o możliwości wycieku danych kontaktowych, służbowych i finansowych. Oto pismo, jakie rozesłano: Poza ostrzeżeniem wystosowanym do kontrahentów spółki, na stronie internetowej Agata Meble pojawiło się też oświadczenie dotyczące ataku skierowane do klientów, w którym spółka ... Czytaj dalej »

W niektórych mediach panika! W artykułach piszą, że "nowe prawo daje aż 10 różnym służbom (...) szeroki dostęp do (...) przesyłanej korespondencji, np. za pomocą komunikatorów internetowych." Niektórzy znani dziennikarze idą jeszcze dalej i piszą, że ustawa "daje służbom prawo wglądu w naszą komunikację na poziomie dotychczas nieznanym. W tym w całą komunikację prowadzoną za pomocą komunikatorów." Czy ... Czytaj dalej »

Microsoft ostrzega: szybko wgraj łatkę, bo ktoś może Cię zhackować. Sprawa jest poważna, bo nie musisz w nic klikać, a atakujący nie musi znać żadnego Twojego hasła, żeby przejąć kontrolę nad Twoim urządzeniem -- wystarczy, że znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowolnego polecenia na urządzeniu ofiary, a ... Czytaj dalej »

Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was "ktoś z amerykańskiej policji". Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć "1" na klawiaturze telefonu. Nie róbcie tego! Czytaj dalej »

W czerwcu lipcu i sierpniu szkolimy programistów, adminów, devopsów, secopsów, osintowców i innych, którzy chcą podnieść swoje kompetencje w tematyce cyberbezpieczeństwa w poniższych miastach: Czytaj dalej »

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków -- referal spamu -- którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu ... Czytaj dalej »

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym ... Czytaj dalej »

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i wykradziono im dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez ... Czytaj dalej »

Wystarczy otworzyć wiadomość na "privie" aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Czytaj dalej »

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres "login.aliorbark[.]com" -- widzicie tę subtelną literówkę? Czytaj dalej »

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: Czytaj dalej »

Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego "mobilizację wojskową od 1 lipca". Depesza została szybko zdementowana. Oto treść fałszywej depeszy: 1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych ... Czytaj dalej »

Biedne sądy, biedni administratorzy serwisów internetowych i szczęśliwi zagraniczni dostawcy usług VPN? Czy to będzie wynikiem zmian w prawie jakie proponuje Polska 2050? I czy Twitter, Facebook, TikTok, Telegram będą się do nowych wymogów stosować, o ile w ogóle zostaną wprowadzone w życie? Czytaj dalej »

Apple to firma szczycąca się prywatnością swoich rozwiązań. No tym razem znów nie wyszło... Zobaczcie jak można śledzić ludzi -- i to nie tylko użytkowników sprzętu Apple -- dzięki rozwiązaniom, które są wbudowane w każdego iPhona na świecie. Od dawna, bo jak wam za chwile udowodnimy, ta metoda "trackingu" to żadna nowość. Ot, została teraz odgrzebana przez ... Czytaj dalej »