B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Zaproś Niebezpiecznika do swojej firmy!

Od 15 lat istnienia Niebezpiecznika nasi trenerzy i pentesterzy wielokrotnie pojawiali się na różnych konferencjach, gdzie ich prelekcje zdobywały pierwsze miejsca i najwyższe oceny. Coraz częściej jesteśmy zapraszani do wygłoszenia wykładu lub “power speecha” z tematyki cyberbezpieczeństwa podczas wewnątrzfirmowych spotkań albo wyjazdów integracyjnych. W samym tylko maju mamy już kilka tysięcy (sic!) przeszkolonych osób “na liczniku”. Jeśli i Twoja firma chciałaby podnieść wiedzę swoich pracowników […]

Warto czytać SMS-y przy autoryzacji – wyroki sądów też to sugerują

Ofiara phishingu może się domagać zwrotu pieniędzy od banku – to zapewne wiecie. Zwykle ofiary wygrywają przed sądami, ale w kolejnych wyrokach pojawia się jedno ciekawe zastrzeżenie. Ignorowanie treści SMS-ów z kodami autoryzacyjnym może być uznane za zbyt daleko idące niedbalstwo klienta. Niebezpiecznik wielokrotnie pisał o tym, że w przypadku kradzieży pieniędzy z konta to bank musi oddać pieniądze i powinien to zrobić w ciągu jednego dnia. Przepisy są w tej sprawie bardzo […]

⚠️ Uwaga na telefon od “straży granicznej”

Obserwujemy zwiększoną liczbę połączeń na polskie numery telefonów od oszustów, którzy podają się za “Straż Graniczną”. Połączenia wykonywane są z różnych numerów telefonu, a po ich odebraniu ofiara słyszy nagraną wiadomość, która informuje, że na granicy zatrzymano przesyłkę zaadresowaną do ofiary zawierającą “nielegalne substancje”. W wyniku tego wydano “nakaz aresztowania”. Ofiara może skontaktować się z oficerem prowadzącym tę sprawę naciskając 1. Te telefony to oszustwo. Jeśli odbierzecie taką rozmowę, możecie się spokojnie rozłączyć. No chyba, że macie trochę […]

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Pacjenci centrum medycznego All-Med dowiadują się własnie, że ich dane wyciekły. Jest to dalszy ciąg historii z wyciekiem z Medily. Co ciekawe, powiadomienia mogły otrzymać także osoby, które w łódzkim centrum nigdy się nie leczyły. Dziś ruszyło informowanie o wycieku ze wspomnianej lecznicy. Niektórzy pacjenci dostają powiadomienia SMS-em, inni e-mailem. Oficjalny komunikat o wycieku znalazł się na stronie www.all-med.pl/npdo i wynika z niego, że: źródłem wycieku jest spółka […]

Ścieki wejdą do systemu cyberbezpieczeństwa. I nie tylko one

Szykuje się rozszerzenie grupy podmiotów, które obejmie Krajowy System Cyberbezpieczeństwa. Te podmioty będą musiały robić audyty i zgłaszać incydenty. Może też im się przytrafić obowiązek realizowania szczególnych poleceń ministra cyfryzacji. Nowa, świeżutka ustawa o KSC Życie stawia nowe wyzwania (i NIS2 też) Niebawem minie 5 lat od momentu, gdy Polska wprowadziła Ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC). W tym czasie sporo się zmieniło. Niektóre […]

⚠️ Uwaga na fałszywe oferty Kart Miejskich

Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu (“Urbancard”) czy Trójmiaście (“Fala”). Zakupu karty dokonać można tylko kartą płatniczą, a oszustwo polega na tym, że dane karty zostaną wykorzystane do aktywowania subskrypcji w postaci regularnych opłat, z których ciężko jest potem zrezygnować. Zaczyna się od ogłoszenia Atak najczęściej zaczyna się od posta na Facebooku. Fałszywy fanpage informuje o “promocji” […]

Jak można było poznać numery dowodów osobistych klientów banku PKO?

Wystarczyło zadzwonić na infolinię PKO BP i w rozmowie z “inteligentnym botem” poprosić o zastrzeżenie dokumentu tożsamości. Bot prosił o podanie imienia i nazwiska oraz PESEL-u a potem upewniał się, czy faktycznie chcemy zastrzec numer dokumentu tożsamości, jaki podaliśmy bankowi — dyktując numer i typ dokumentu. Ta luka została już poprawiona po naszym zgłoszeniu do banku. Karol, co z botem rozmawiał O tym ciekawym sposobie pozyskania dokumentu tożsamości dowolnego klienta PKO BP poprzez rozmowę z “inteligentnym botem” poinformował nas w poniedziałek […]

Nowe terminy naszych szkoleń z bezpieczeństwa

Adminie, sysopie, programisto, osintowcu! Oto terminy naszych napakowanych praktyką szkoleń na miesiąć maj: Bezpieczeństwo Sieci Komputerowych (Testy Penetracyjne) (3 dni) 15-17 maja, WARSZAWA (zostały 3 miejsca) Rejestracja i opis: https://niebezpiecznik.pl/net   Atakowanie i Ochrona Webaplikacji (2 dni) 20-21 maja, KRAKÓW (6 wolnych miejsc) 27-28 maja, WARSZAWA Zdalne szkolenie z tego tematu jest w kwietniu 20-21 kwietnia i zostały 2 wolne miejsca. […]

⚠️ Uwaga na SMS-y dotyczące “długów”

Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Polaków do pobrania raportu. Odradzamy przechodzenie na stronę “BazaWindykacyjna[.]pl“, a poniżej wyjaśniamy dlaczego może się to skończyć wymogiem zapłaty 1299 złotych. Zacznijmy od tego, jak wygląda przykładowa wiadomość: MONIT Imię Nazwisko informujemy o ryzyku dokonania nowego wpisu na liste dluznikow. Pobierz raport […]

Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?

O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na temat tego samego człowieka z różnych wycieków, ofiary można wiarygodnie okradać ale także boleśnie stalkować i nękać oraz prześladować, zwłaszcza w połączeniu […]