B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Boimy się geopolityki i AI, a wciąż nie mamy antywirusów…

Czy moja firma podlega pod NIS2? Co zrobić, jeśli zdarzy nam się atak ransomware? Z badań firm ESET i DAGMA Bezpieczeństwo IT wynika, że wciąż wiele osób w polskich firmach nie zna odpowiedzi na te pytania. Niemal dokładnie rok temu pisaliśmy w Niebezpieczniku o tym, że cyberbezpieczeństwo to jakby dwa światy. Pierwszy świat to sfera wyobrażeń i dyskusji: geopolityka, AI, podsłuchiwanie przez żarówkę, futuryzm i wielkie pieniądze kradzione z ogromnych firm. Drugi jest świat […]

Twitter demaskuje użytkowników. Nowe zmiany zdradzają, skąd prowadzone jest konto i jak je założono

Odnotujmy ważną z punktu OSINT-owego zmianę: Twitter (obecnie: X) zaczął pokazywać kraj i lokalizację, z jakiej założono dane konto. Oznaczane jest też użycie VPN-a. Zmiana wywołała dużo emocji — nagle okazało się, że wiele profili tylko udaje lokalnych komentatorów, a w rzeczywistości jest prowadzona z innego kraju niż ten, którego sprawy aktywnie komentują. Jak to wygląda? Poniżej prezentacja tego, jak wyglądają nowe zmiany. Jak widać HRejterzy […]

Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeśli dotyczą infrastruktury krytycznej. Jednym z elementów operacji ma być aplikacja mobilna, którą stworzą Wojska Obrony Cyberprzestrzeni. Aplikacja zostanie udostępniona jeszcze w tym roku, a dzięki niej Polacy będą mogli zgłaszać “incydenty” oraz podejrzane sytuacje, przekazując zarówno opis, fotografię jak i dokładną lokalizację zdarzenia. Taka aplikacja […]

Wyciekły dane osób zamawiających jedzenie przez internet

Jeśli zamawialiście kiedykolwiek jedzenie online w serwisie NaWynos.elblag.pl to niestety mamy dla Was smutną informację. Można było pobrać dane wszystkich osób, które od 2011 roku korzystały z usług tego serwisu, a zdaniem administratora portalu, to nie jest duży problem i nie są to dane w żaden sposób wrażliwe. Co i jak wyciekło? O sytuacji poinformował nas Hubert z agencji ztl.agency, który szukał dla siebie jakiejś opcji zamówienia jedzenia w Elblągu. I znalazł serwis NaWynos.elblag.pl, ale mając […]

Brawo policja! Mikołaj, który podszywał się m.in. pod Niebezpiecznika został w końcu zatrzymany

Z nieskrywaną przyjemnością informuję, że marcinnowak2080, czyli podszywacz, który od 4 lat uprzykrzał życie wielu Polakom, a zwłaszcza ludziom z branży cyberbezpieczeństwa, w tym mnie osobiście, został zatrzymany przez poznańskich policjantów z CBZC. Szczere gratulacje i dla nich i dla prokuratorów oraz wielu osób z kilku innych służb i organizacji, które od lat prowadziły tysiące (!) postępowań i szereg innych działań, aby ująć tego właśnie “polskiego bombera”. Akcja miała miejsce w połowie październikam, […]

Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się

Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca. Wystawiono exploita na sprzedaż i już widać ataki 6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall). źródło: Rapid7.com Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze. Nie ma jeszcze CVE i producent […]

ERP i cyberbezpieczeństwo: jak policzyć ROI, gdy ryzyko incydentów rośnie z roku na rok?

Rosnąca liczba procesów, danych i narzędzi w firmach powoduje, że w każdej organizacji prędzej czy później nadchodzi moment decyzji o wdrożeniu systemu ERP. Spójny system zarządzania zasobami to już nie tylko udogodnienie, ale warunek utrzymania konkurencyjności. A w coraz bardziej cyfrowych organizacjach, ERP pełni też rolę centralnego systemu porządkującego dane i przepływy informacji, co znacząco ogranicza ryzyka operacyjne — w tym te z obszarów cyberbezpieczeństwa i zgód regulacyjnych. Ale czy inwestycja w ERP rzeczywiście się zwraca? I jak […]

⚠️ Uwaga Lekarze! ⚠️ Ktoś próbuje wyłudzać hasła do dokumentacji medycznej!

Oszuści podszywają się pod Medfile.pl – usługę dla gabinetów i przychodni medycznych służącą m.in. do zarządzania dokumentacją. Tak specjalistyczny phishing może być mniej zauważalny, ale jego skutki mogą być bardzo bolesne. O sprawie powiadomił nas Paweł, nasz Czytelnik i lekarz, który na swoją komórkę dostał taką oto wiadomość. Na pierwszy rzut oka wygląda to na wiadomość z Medfile.pl – jest to oprogramowanie SaaS dla gabinetów i przychodni medycznych, które służy do zarządzania […]

Policja nie może przechowywać danych bez wyraźnego celu – ważny wyrok NSA

W 2020 roku młody mężczyzna, znany jako JK, starał się o przyjęcie do służb mundurowych. Napotkał jednak problem – w Krajowym Systemie Informacyjnym Policji (KSIP) nadal widniały informacje o postępowaniu karnym toczącym się dwa lata wcześniej. JK był podejrzany o spowodowanie wypadku komunikacyjnego, ale jego sprawę umorzono. Mężczyzna, który od tamtego czasu nie złamał prawa, zwrócił się do Komendanta Głównego Policji o usunięcie niekorzystnych danych z KSIP i… […]

⚠️ Uwaga na e-maile od NFZ o “zwrocie kosztów zakupu leków”

Otrzymujemy zgłoszenia, że oszuści podszywają się pod NFZ i wysyłają Polakom wiadomości o “zwrocie kosztów zakupu leków” oraz zachęcają do uzupełnienia formularza zwrotu. Uzupełnienie formularza może spowodować nie zwrot, a kradzież pieniędzy z rachunku bankowego. Jak wygląda fałszywa wiadomość? Oto przykład wiadomości wysyłanej przez oszustów: Wiadomości wysyłane są z adresu nfz@focalpointholdings.com. Jeśli ofiara kliknie w link, zostanie przekierowana na wiarygodnie wyglądającą stronę mojnfz.leczenie-opieka[.]com, która poprosi o uzupełnienie formularza danymi osobowymi i kontaktowymi, […]