B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Czy służby będą podsłuchiwać nasze komunikatory? Czyli o nowym Prawie Komunikacji Elektronicznej

W niektórych mediach panika! W artykułach piszą, że  “nowe prawo daje aż 10 różnym służbom (…) szeroki dostęp do (…) przesyłanej korespondencji, np. za pomocą komunikatorów internetowych.” Niektórzy znani dziennikarze idą jeszcze dalej i piszą, że ustawa “daje służbom prawo wglądu w naszą komunikację na poziomie dotychczas nieznanym. W tym w całą komunikację prowadzoną za pomocą komunikatorów.” Czy faktycznie? Przejrzeliśmy finalną wersję ustawy, abyście Wy nie musieli, ale już teraz krótki spoiler: nie, cytowane wyżej […]

⚠️ Ważny komunikat dla użytkowników Windows!

Microsoft ostrzega: szybko wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, że znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowolnego polecenia na urządzeniu ofiary, a dziura znajduje się we wszystkich wersjach systemu Windows, nawet w leciwym Windows Server 2008. Nadchodzą ataki! Badacze spodziewają się, że lada chwila pojawi się gotowe narzędzie, które […]

⚠️ Uwaga na telefony od zagranicznej policji

Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was “ktoś z amerykańskiej policji”. Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć “1” na klawiaturze telefonu. Nie róbcie tego! Na czym polega ten scam? Choć żadna z informujących nas o tym oszustwie osób nie podesłała nam nagrania rozmowy (ani nie zdecydowała się na sprawdzenie, co się stanie po naciśnięciu “1”), to podejrzewamy, że to odświeżona […]

Wakacyjne terminy naszych szkoleń z bezpieczeństwa

W czerwcu lipcu i sierpniu szkolimy programistów, adminów, devopsów, secopsów, osintowców i innych, którzy chcą podnieść swoje kompetencje w tematyce cyberbezpieczeństwa w poniższych miastach: Bezpieczeństwo Sieci Komputerowych (Testy Penetracyjne) (3 dni) 19-21 czerwca, WROCŁAW (zostały 2 wolne miejsca!) 2-5 lipca, ONLINE (zostały 3 wolne miejsca!) Rejestracja i opis: https://niebezpiecznik.pl/net   Atakowanie i Ochrona Webaplikacji (2 dni) 17-18 czerwca, GDAŃSK (2 wolne miejsca!) 15-16 […]

Nowy Google Analytics – stare kłopoty. GA4 i walka ze spamem oraz atakami na pracowników działów marketingu

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków — referal spamu — którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu złapali haczyk i zaczęli klikać po URL-ach, jakie pojawiają im się w panelach Google Analytics.. Autorem niniejszego […]

Threat Intelligence, czyli jak rozpoznać ataki celowane?

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym Garth – Dyrektorem ds. Government Affairs. Jakub Soucek i Andrew Garth Marcin Maj, Niebezpiecznik: […]

Olbrzymi wyciek z Ticketmaster i Santander, czyli zhackowana chmura od Snowflake

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i straciły dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera (ale ofiar […]

Dziura w TikToku!

Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzystających z aplikacji mobilnej TikToka. Przejęcie kilku kont w wypowiedzi dla Forbes potwierdził Alex Haurek z TikToka, informując że TikTok ściśle współpracuje z CNN w sprawie odzyskania dostępu do konta. Cokolwiek to znaczy… Co ciekawe, […]

⚠️ Uwaga klienci Alior Banku!

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres “login.aliorbark[.]com” — widzicie tę subtelną literówkę? Oto infografika przedstawiająca atak, od wiadomości e-mail po ekrany wyłudzające dane: Wpisałem swój login i hasło na lewej stronie, co robić? Natychmiast zadzwoń na infolinię […]

Zastrzeż sobie PESEL już teraz!

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: wziąć na nas kredytu ani pożyczki wypłacić gotówki większej niż wartość 3 minimalnych pensji otworzyć na nas rachunek bankowy sprzedać naszej nieruchomości wyrobić duplikatu naszej karty SIM Dzięki zastrzeżeniu […]