B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się

Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca. Wystawiono exploita na sprzedaż i już widać ataki 6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall). źródło: Rapid7.com Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze. Nie ma jeszcze CVE i producent […]

ERP i cyberbezpieczeństwo: jak policzyć ROI, gdy ryzyko incydentów rośnie z roku na rok?

Rosnąca liczba procesów, danych i narzędzi w firmach powoduje, że w każdej organizacji prędzej czy później nadchodzi moment decyzji o wdrożeniu systemu ERP. Spójny system zarządzania zasobami to już nie tylko udogodnienie, ale warunek utrzymania konkurencyjności. A w coraz bardziej cyfrowych organizacjach, ERP pełni też rolę centralnego systemu porządkującego dane i przepływy informacji, co znacząco ogranicza ryzyka operacyjne — w tym te z obszarów cyberbezpieczeństwa i zgód regulacyjnych. Ale czy inwestycja w ERP rzeczywiście się zwraca? I jak […]

⚠️ Uwaga Lekarze! ⚠️ Ktoś próbuje wyłudzać hasła do dokumentacji medycznej!

Oszuści podszywają się pod Medfile.pl – usługę dla gabinetów i przychodni medycznych służącą m.in. do zarządzania dokumentacją. Tak specjalistyczny phishing może być mniej zauważalny, ale jego skutki mogą być bardzo bolesne. O sprawie powiadomił nas Paweł, nasz Czytelnik i lekarz, który na swoją komórkę dostał taką oto wiadomość. Na pierwszy rzut oka wygląda to na wiadomość z Medfile.pl – jest to oprogramowanie SaaS dla gabinetów i przychodni medycznych, które służy do zarządzania […]

Policja nie może przechowywać danych bez wyraźnego celu – ważny wyrok NSA

W 2020 roku młody mężczyzna, znany jako JK, starał się o przyjęcie do służb mundurowych. Napotkał jednak problem – w Krajowym Systemie Informacyjnym Policji (KSIP) nadal widniały informacje o postępowaniu karnym toczącym się dwa lata wcześniej. JK był podejrzany o spowodowanie wypadku komunikacyjnego, ale jego sprawę umorzono. Mężczyzna, który od tamtego czasu nie złamał prawa, zwrócił się do Komendanta Głównego Policji o usunięcie niekorzystnych danych z KSIP i… […]

⚠️ Uwaga na e-maile od NFZ o “zwrocie kosztów zakupu leków”

Otrzymujemy zgłoszenia, że oszuści podszywają się pod NFZ i wysyłają Polakom wiadomości o “zwrocie kosztów zakupu leków” oraz zachęcają do uzupełnienia formularza zwrotu. Uzupełnienie formularza może spowodować nie zwrot, a kradzież pieniędzy z rachunku bankowego. Jak wygląda fałszywa wiadomość? Oto przykład wiadomości wysyłanej przez oszustów: Wiadomości wysyłane są z adresu nfz@focalpointholdings.com. Jeśli ofiara kliknie w link, zostanie przekierowana na wiarygodnie wyglądającą stronę mojnfz.leczenie-opieka[.]com, która poprosi o uzupełnienie formularza danymi osobowymi i kontaktowymi, […]

⚠️ Uwaga klienci SuperGrosz.pl – wyciekły Wasze dane!

Jeśli korzystałeś z usług serwisu SuperGrosz.pl oferującego pożyczki, to jak najszybciej zastrzeż swój PESEL — tu znajdziesz instrukcję jak to zrobić. Najlepiej zastrzeż swój PESEL już teraz, zanim doczytasz ten artykuł do końca. Wyciekły wszystkie dane klientów Jak przed godziną poinformował wicepremier, Krzysztof Gawkowski, zakres wykradzionych danych klientów SuperGrosz.pl jest szeroki: numer PESEL, dane dotyczące dowodu osobistego, numery rachunków bankowych, deklarowany dochód, […]

Bolt zaczął udostępniać prywatne e-maile i telefony kierowców

Jak informują nas użytkownicy aplikacji Bolt, w aplikacji zaczęły pojawiać się dane kontaktowe do kierowców. O ile wcześniej zamawiając przejazd można było zobaczyć tylko imię i ew. nazwę firmy z którą współpracował kierowca, to od wczoraj widać także: adres email kierowcy (nawet jeśli ktoś jest podpięty pod tzw. partnera flotowego, to wyświetla się adres prywatny kierowcy) numer telefonu kierowcy O ile kierowcy taksówek liczą się z tym, […]

Atak na klientów 9000 różnych polskich sklepów internetowych

Dziś rano platforma sky-shop.pl, która umożliwia każdemu założenie swojego sklepu internetowego (i której twórcą jest Przemo od “phpBB2 by Przemo”), poinformowała swoich klientów (czyli właścicieli sklepów) o tym, że dane ich klientów (czyli zapewne sporej części z Was, drodzy internauci) zostały wykradzione. Poszkodowanych ma być 9000 różnych sklepów, nie podano jednak sumarycznej liczby użytkowników, których dane pozyskał włamywacz. Jak ustalić, czy byłem klientem sklepu na platformie sky-shop.pl? Zacznijmy […]

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria terminali eService

Jeśli wybieracie się gdzieś na weekend to nie zapomnijcie zabrać ze sobą gotówki. Od ok 13:00 dostajemy sygnały, że w wielu miejscach w Polsce (różne sklepy, różne miasta, różni jeden dostawca) pojawiają się trudności w przyjmowaniu płatności kartami. Dodatkowo, jeśli dziś korzystaliście karty płatniczej, to zweryfikujcie, czy przypadkiem któraś z transakcji nie naliczyła się Wam podwójnie. W przypadku wykrycia tego typu problemu, zgłoście reklamację w swoim banku. Problem dotyczy kart zarówno kart VISA […]

Czy Twój szef Cię podgląda? Czyli cała prawda o systemach MDM monitorujących smartfony pracowników

Czy Twój służbowy smartfon jest monitorowany przez firmowy dział IT? A jeśli tak, to czy Twój szef (lub kolega z IT) widzi wszystko to, co robisz na swoim smartfonie? Czy można ustalić Twoją lokalizację nawet po wyłączeniu służbowej komórki? O tym, już 17 września o godz. 19:00, porozmawiamy na lajwie z Arturem, współzałożycielem firmy Proget, która jest producentem jedynego w pełni polskiego MDM-a. Rozwiejemy mity i pokażemy jak poprawnie wdrożyć monitoring firmowych urządzeń mobilnych. Zapisz […]