B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Dzwonisz na 112 a Twoje dane medyczne i osobowe lądują na Discrodzie i Whatsappie dyspozytorów

Nagłówek brzmi przerażająco, prawda? Ale wbrew pozorom, to dobrze, że dane Polaków były dziś — niezgodnie z wytycznymi i zdrowym rozsądkiem — przetwarzane na prywatnych grupach na Whatsappie i w nieszyfrowanej chmurze komunikatora Discord. Bo gdyby tak nie było, to do wielu osób karetki pogotowia ratunkowego mogłyby dojechać później. Albo w ogóle nie dojechać. Wszystkiemu winna awarii. Rano na naszą skrzynkę wpadło zgłoszenie od jednego z dyspozytorów, że trwa awaria Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego. Ten system, w uproszczeniu, odpowiada […]

Twój agent AI może ukraść dane lub nabrać się na phishing. I co teraz?

Agenty AI działające w przeglądarkach nie zawsze odróżniają instrukcje użytkownika od niezaufanych treści stron. Można to wykorzystać m.in. do wykradania danych z przeglądarki użytkownika. Nadciąga nowa klasa bardzo łatwych do przeprowadzenia ataków. Najbardziej zaboli to firmy, bo wyciek danych “służbowych” może wiązać się z poważnymi problemami… Agentic browsing Na blogu twórców przeglądarki Brave pojawił się wpis o bezpieczeństwie tzw. “agentic browsingu”, czyli przeglądania sieci z użyciem asystentów AI, które podsumowują […]

A może chcesz niebezpiecznikową monetę?

Kto z Was chciałby niebezpiecznikowego challenge coina? Aktualnie jesteśmy na etapie projektowania 3 monet pod tematykę szkoleń, które zamierzamy rozdawać na naszych szkoleniach (za najlepsze efekty podczas laboratoriów) lub wręczać na specjalnych okazjach typu konferencje lub konkursy. Na pierwszy ogień idą coiny pod te szkolenia: OSINT, Bezpieczeństwa Sieci Komputerowych, Atakowanie Ochrony Webaplikacji A piszemy o tym, bo szukamy inspiracji, lepszych od tego co proponuje ChatGPT 😀 Swoje pomysły na każdą […]

Banki będą miały dostęp do zdjęć z Rejestru Dowodów Osobistych

Ustawa dająca bankom możliwość porównania zdjęcia w dowodzie osobistym z tym, które znajduje się w państwowym rejestrze, została podpisana przez Prezydenta. Niestety, musi minąć jeszcze wiele miesięcy zanim przepisy wejdą w życie. W ubiegłym tygodniu Prezydent podpisał nowelizację ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Nie jest to może najciekawszy news wakacyjny, ale z naszego punktu widzenia jest to dość ważne bo oto powstała nowa ustawa utrudniająca […]

Cyberprzestępcy na usługach rządów atakują nie tylko rządowe cele

Nie tylko transport i telekomunikacja, ale także handel, ubezpieczenia, edukacja i rolnictwo – organizacje z tych sektorów są celem ataków grup APT, czyli zaawansowanych grup przestępczych działających na zlecenie rządów. Sposób działania tych grup coraz częściej opiera się na budowaniu relacji i korzystaniu z tzw. zaufanych kanałów komunikacji. Atakujemy rządy, ale firmy też są OK! W Niebezpieczniku pisaliśmy już o tym, że ogólny poziom zabezpieczeń w polskich firmach może rozczarowywać, mimo iż specjaliści […]

Wyciek danych sympatyków partii Sławomira Mentzena Nowa Nadzieja

Na internetowym forum dla cyberprzestępców opublikowano bazę danych partii Nowa Nadzieja założonej przez Sławomira Mentzena. To już drugi w tym roku wyciek danych z serwerów tej partii. Do pierwszego doszło 16 marca tego roku. “Beznadziejna odporność na phishing” Publikujący bazę użytkownik informuje, że dane tym razem mial wykraść ze względu na niezałataną dziurę w oprogramowaniu Roundcube — i sugeruje, że odporność osób związanych z Nową Nadzieją na phishing jest zerowa. Opublikowany plik […]

Prywatne dane lekarzy w państwowym rejestrze – czy to był wyciek?

Prywatne adresy e-mail i numery telefonów pojawiły się w nowym Rejestrze Podmiotów Wykonujących Działalność Leczniczą. Tych danych nie powinno tam być ale możliwe, że pojawiły się tam w wyniku błędów lub niedopatrzeń samych lekarzy (sprawdzamy to jeszcze). Tak czy owak jest to dobra okazja żeby zwrócić uwagę na problemy jakie powstają na styku prywatności i rejestrów publicznych. Nie każdy o tym myśli, ale nasze państwo utrzymuje setki różnego rodzaju systemów informacyjnych. Czasami […]

Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia… Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego […]

⚠️ Uwaga na wiadomości od oszustów podszywających się pod DHL

Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią. Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości […]

Bank musi oddać 19 tys. zł seniorce okradzionej “na Orlen”

Po raz kolejny polski sąd orzekł, że ofiara oszustwa internetowego powinna otrzymać zwrot pieniędzy od banku. Ostatnia z tego typu spraw jest efektem interwencji Rzecznika Finansowego i obroniła się w dwóch instancjach. Ten temat wałkujemy w Niebezpieczniku od sześciu lat! Jeśli klient banku straci pieniądze w wyniku phishingu albo np. kradzieży “na zdalny pulpit” to bank musi te pieniądze oddać i powinien to zrobić w ciągu jednego dnia roboczego. Podstawą prawną […]