Zaproś Niebezpiecznika do swojej firmy!
Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub “power speecha” z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób “na liczniku”. Jeśli i Twoja firma chciałaby podnieść wiedzę swoich pracowników […]
Warto czytać SMS-y przy autoryzacji – wyroki sądów też to sugerują
Ofiara phishingu może się domagać zwrotu pieniędzy od banku – to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta. Niebezpiecznik wielokrotnie pisał o tym, że w przypadku kradzieży pieniędzy z konta to bank musi oddać pieniądze i powinien to zrobić w ciągu jednego dnia. Przepisy są w tej sprawie bardzo […]
⚠️ Uwaga na telefon od “straży granicznej”
Obserwujemy zwiększoną liczbę połączeń na polskie numery telefonów od oszustów, którzy podają się za “Straż Graniczną”. Połączenia wykonywane są z różnych numerów telefonu, a po ich odebraniu ofiara słyszy nagraną wiadomość, która informuje, że na granicy zatrzymano przesyłkę zaadresowaną do ofiary zawierającą “nielegalne substancje”. W wyniku tego wydano “nakaz aresztowania”. Ofiara może skontaktować się z oficerem prowadzącym tę sprawę naciskając 1. Te telefony to oszustwo. Jeśli odbierzecie taką rozmowę, możecie się spokojnie rozłączyć. No chyba, że macie trochę […]
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?
Pacjenci centrum medycznego All-Med dowiadują się własnie, że ich dane wyciekły. Jest to dalszy ciąg historii z wyciekiem z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w łódzkim centrum nigdy się nie leczyły. Dziś ruszyło informowanie o wycieku ze wspomnianej lecznicy. Niektórzy pacjenci dostają powiadomienia SMS-em, inni e-mailem. Oficjalny komunikat o wycieku znalazł się na stronie www.all-med.pl/npdo i wynika z niego, że: źródłem wycieku jest spółka […]
Ścieki wejdą do systemu cyberbezpieczeństwa. I nie tylko one
Szykuje się rozszerzenie grupy podmiotów, które obejmie Krajowy System Cyberbezpieczeństwa. Te podmioty będą musiały robić audyty i zgłaszać incydenty. Może też im się przytrafić obowiązek realizowania szczególnych poleceń ministra cyfryzacji. Nowa, świeżutka ustawa o KSC Życie stawia nowe wyzwania (i NIS2 też) Niebawem minie 5 lat od momentu, gdy Polska wprowadziła Ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC). W tym czasie sporo się zmieniło. Niektóre […]
⚠️ Uwaga na fałszywe oferty Kart Miejskich
Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu (“Urbancard”) czy Trójmiaście (“Fala”). Zakupu karty dokonać można tylko kartą płatniczą, a oszustwo polega na tym, że dane karty zostaną wykorzystane do aktywowania subskrypcji w postaci regularnych opłat, z których ciężko jest potem zrezygnować. Zaczyna się od ogłoszenia Atak najczęściej zaczyna się od posta na Facebooku. Fałszywy fanpage informuje o “promocji” […]
Jak można było poznać numery dowodów osobistych klientów banku PKO?
Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z “inteligentnym botem” poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi — dyktując numer i typ dokumentu. Ta luka została już poprawiona po naszym zgłoszeniu do banku. Karol, co z botem rozmawiał O tym ciekawym sposobie pozyskania dokumentu tożsamości dowolnego klienta PKO BP poprzez rozmowę z “inteligentnym botem” poinformował nas w poniedziałek […]
Nowe terminy naszych szkoleń z bezpieczeństwa
Adminie, sysopie, programisto, osintowcu! Oto terminy naszych napakowanych praktyką szkoleń na miesiąć maj: Bezpieczeństwo Sieci Komputerowych (Testy Penetracyjne) (3 dni) 15-17 maja, WARSZAWA (zostały 3 miejsca) Rejestracja i opis: https://niebezpiecznik.pl/net Atakowanie i Ochrona Webaplikacji (2 dni) 20-21 maja, KRAKÓW (6 wolnych miejsc) 27-28 maja, WARSZAWA Zdalne szkolenie z tego tematu jest w kwietniu 20-21 kwietnia i zostały 2 wolne miejsca. […]
⚠️ Uwaga na SMS-y dotyczące “długów”
Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Polaków do pobrania raportu. Odradzamy przechodzenie na stronę “BazaWindykacyjna[.]pl“, a poniżej wyjaśniamy dlaczego może się to skończyć wymogiem zapłaty 1299 złotych. Zacznijmy od tego, jak wygląda przykładowa wiadomość: MONIT Imię Nazwisko informujemy o ryzyku dokonania nowego wpisu na liste dluznikow. Pobierz raport […]
Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?
O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na temat tego samego człowieka z różnych wycieków, ofiary można wiarygodnie okradać ale także boleśnie stalkować i nękać oraz prześladować, zwłaszcza w połączeniu […]