B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Kara dla Morele.net podtrzymana przez sąd. Bo “UODO ma kompetencje”

Morele.net ma zapłacić 3,8 mln zł kary za wyciek danych klientów sprzed sześciu lat – uznał Wojewódzki Sąd Administracyjny.  Minęło już 5 lat od wydania pierwszej decyzji UODO w tej sprawie, a sprawa sciąż nie jest całkiem przesądzona. Dawno temu o wycieku z Morele.net było głośno. Po pierwsze, wyciek był naprawdę znaczący. Po drugie, RODO ma w Polsce zastosowanie od 2018 r., zatem pierwsza decyzja nałożeniu kary na Morele.net w wysokości aż 3 […]

Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba

Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak […]

Ciekawy atak na pagery Hezbollahu

Media informują, że wybuchły pagery Hezbollahu. Co najmniej dwóch bojowników nie żyje, a ponad tysiąc osób jest rannych. Nie wszyscy mogą wiedzieć, czym są pagery, więc zacznijmy od tego, że to małe elektroniczne urządzenia, które mniej więcej wyglądają tak: Można się z nimi bezprzewodowo, przez sieć operatora, skontaktować. A jeśli można się z jakimś urządzeniem skontaktować, to można też sprawić, żeby elektronika tego urządzenia odpowiednio zinterpretowała konkretne zdarzenie (np. kontakt od konkretnego nadawcy) jako […]

⚠️ Uwaga na fałszywe Alerty RCB dotyczące powodzi!

W związku z powodzią już pojawiają się pierwsi nikczemnicy, którzy chcą oszukiwać i okradać nie tylko mieszkańców poszkodowanych terenów, ale także pozostałych Polaków. Dotarły do nas informacje o następujących oszustwach: Podszywaniu się pod Alert RCB i rozsyłaniu fałszywych komunikatów, które zawierały linki kierujące do złośliwych stron. Wykonanie instrukcji z podstawionej strony może skończyć się kradzieżą pieniędzy z konta ofiary. Publikowaniu “szokujących wiadomości” w mediach społecznościowych. Próba zapoznania się z podlinkowanym materiałem pod różnym pretekstem, […]

Śmierdzące Wi-Fi jej zaszkodziło!

Według YouTube, to właśnie ten tytuł z kilku proponowanych klika się najlepiej. Ale w 3 odcinku z cyklu “Piotrek o Cyber” tematów jest więcej. Poniżej ich pełna lista: Zobacz PoC_v3 Ten odcinek zaczynam od podsumowania eksperymentu z wyłączeniem reklam pod poprzednim odcinkiem i porównuję zasięgi. Potem jest o możliwościach wsparcia projektu PoC i przechodzimy do wydarzeń. Jest o: karze dla mBanku za wyciek danych klientów, akcji polskiej cyberpolicji, która rozmontowała call-center […]

Jak szkoły NIE powinny przetwarzać danych uczniów do legitymacji szkolnych?

Od tego roku legitymacje szkolne muszą wytwarzać firmy zewnętrzne, a to wymaga przekazania danych uczniów do tych firm. Jeden z takich producentów przygotował instrukcję przekazywania danych do szkół i… No cóż, sami zobaczcie… Starsi Czytelnicy Niebezpiecznika zapewne pamiętają legitymacje szkolne jako dokumenty na papierowych giloszach wypisywane w szkole ręcznie. Obecnie obowiązują tzw. e-legitymacje, które mają postać karty plastikowej i mogą pełnić dodatkowe funkcje (np. mogą być […]

Polska Agencja Dopingowa (POLADA) zhackowana. Każdy mógł pobrać dane medyczne sportowców. To “szersza gra operacyjna służb”

Powiązana z Rosją grupa hackerska włamała się do Polskiej Agencji Dopingowej. Wykradła z niej dane dotyczące sportowców, zarówno dane osobowe jak i wyniki śledztw i badań antydopingowych, czyli dane medyczne. Wszystko to zostało udostępnione publicznie i zapoznać się z tym mógł każdy. W sieci pojawiły się sfałszowane dokumenty z wynikami testów anytdopingowych obciążającymi Roberta Lewandowskiego i Igę Świątek, które miały na celu podważyć zaufanie do sportowców. POLADA co prawda poinformowała […]

Rosyjscy hakerzy zdemaskowani, poznaj ich twarze! [PoC]

Ponieważ entuzjastycznie przyjęliście pomysł Piotrka na cotygodniowe podsumowania tygodnia w formie krótkich filmików na YouTube, oto kolejny odcinek z cyklu “Piotrek o Cyber”, podsumowujący najciekawsze wydarzenia z minionego tygodnia w świecie cyberbezpieczeństwa: Tydzień temu w artykule opisującym filmik wkleiliśmy jego podsumowanie zrobione ChatemGPT. No nie wyszło najlepiej, mówiąc delikatnie, więc w tym tygodniu podsumowania nie będzie. Ale żebyście się mniej-więcej zorientowali w tematach, oto rozpiska poruszanych zagadnień: Ile zarobilismy na pierwszym filmiku! Dlaczego […]

⚠️ Uwaga na e-maile o odnowieniu Profilu Zaufanego

Otrzymujemy zgłoszenia o kampanii e-mail, która jest rozsyłana na skrzynki Polaków. Wiadomości podszywają się pod rząd i informują o “kontroli”. Proszą też o odnowienie profilu, które wymaga wyboru banku, którym będziemy się logować. Kliknięcie w linka z tej wiadomości i podanie loginu i hasła do banku może skutkować kradzieżą pieniędzy z Twojego rachunku. Oto jak wyglądają wiadomości: Szanowny Uzytkowniku, Przeprowadzenie jednorazowej kontroli jest niezbedne. Prosimy, abys to zrobil przed 12.09.2024. W przeciwnym razie bedziemy zmuszeni zablokowac […]

Ciekawy, ale na szczęście trudny do realizacji atak klonowania kluczy Yubikey

Firma Yubico, jeden z popularnych producentów kluczy U2F poinformowała o ataku na niektóre ze swoich kluczy (lista poniżej). Problem dotyczy także innych producentów, bo błąd wykryto w bibliotece kryptograficznej obsługującej klucze ECDSA. Zanim przejdziemy do opisu tego ataku, już na wstępie podkreślmy, że wymaga on najpierw przeprowadzenia udanego ataku phishingowego na ofierze, a potem fizycznego dostępu do klucza ofiary przez kilka minut oraz zniszczenia jego obudowy a także specjalistycznego sprzętu i wiedzy. […]