B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

⚠️ Uwaga na e-maile od Krajowej Administracji Skarbowej

Otrzymujemy zgłoszenia o fali fałszywych wiadomości e-mail w których ktoś podszywa się pod Krajową Administrację Skarbową w — trzeba to przyznać — dość dobrze dopracowany sposób. Oto jak wygląda e-mail: Zwróćcie uwagę na to, jak zapisana została nazwa “Ḳrajowa Administracja Ṣkarbowa” — widzicie drobne różnice? Choć taki zapis może łatwo wprowadzić kogoś w błąd, to jeśli przyjrzymy się adresowi e-mail nadawcy, będzie jasne, że to scam, no chyba że KAS ma swój oddział terenowy […]

Klienci UPC i Play skarżą się na problemy z routerami i przechwytywanie ruchu DNS

Od mniej więcej miesiąca otrzymujemy zgłoszenia od klientów posiadających routery od UPC (przypomnijmy, że firma jest obecnie przebrandowana na Play). Jedni widzą ostrzeżenia od swoich antywirusów inni skarżą się na spadki prędkości. Wszystkich łączy to, że routery od UPC zaczęły im ustawiać suffix DNS na adres utopia[.]net. Oto, jak sprawę przedstawia jeden z czytelników: Tydzien temu w srode internet (z UPC/Play) zaczal mi szwankowac (spadki predkosci z oferowanego 1000 bylo raptem 170 […]

“1111” to hasło, którym haker z Kostaryki włamał się do PKP, a przynajmniej tak mu się wydawało

W piątym odcinku “Piotrek o Cyber”, czyli cotygodniowym przeglądzie naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa żartuję z Linuksiarzy i udaję pociąg. Zapowiadam też Q&A, więc jak macie jakieś pytania, to napiszcie je w komentarzach. Ale jest też merytorycznie! 😉 Lista tematów poniżej: omawiam “atak” hakera z Kostaryki na Wrocław, wyjaśniam jak można było zdalnie przejąć każdy samochód marki KIA wyprodukowany po 2013 roku, trochę czasu poświęcam też sporemu wyciekowi danych o których informowały spore […]

Jedyna konferencja IT online, na której nie zaśniesz – Zapraszamy na Admin Days Global

Jesienna chandra dobija, znów nadchodzi ten moment w roku gdy zapominasz, że urlop istniał i zadajesz sobie pytanie – „Czy jest jeszcze nadzieja dla mojego zawodu?” albo po prostu „Co ja tutaj właściwie robię (oprócz walki z niekończącymi się ticketami)?”. Nadzieja jest, a na imię jej Admin Days Global. To konferencja stworzona z myślą o adminach, bezpiecznikach, specjalistach IT i tych „dobrych hakerach”, która wyrwie z marazmu i pokaże, że TO ma sens. Może nawet zainspiruje, […]

Od dziś telekomy mogą dostać karę za nieblokowanie spoofingu (i kilka innych rzeczy)

Dopiero od dziś Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wchodzi w życie na 100%. Owszem, utrudni oszustwa spoofingowe, ale całkowite powstrzymanie socjotechniki to jednak kwestia leżąca poza prawem. Tak. To kolejny raz gdy donosimy wam wejściu w życie ustawy anty-spoofingowej. Przypomnijmy krótko jej dzieje. Prace nad ustawą ruszyły w roku 2022. Idea była taka, aby stworzyć prawo jakkolwiek powstrzymujące oszustwa, w ramach których przestępcy wyświetlają ofiarom fałszywe informacje […]

Jak Mosad zdetonował elektronikę Hezbollahu?

Czwarty odcinek “Piotrek o Cyber”, czyli cotygodniowego przeglądu naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa jest już gotowy do obejrzenia na niebezpiecznikowym kanale na YouTube. Tematem przewodnim jest opis i analiza operacji izraelskich służb wymierzonej w Hezbollah. Ale parę słów poświęciłem też na analizę algorytmu YouTuba w kontekście filmów monetyzowanych i niemonetyzowanych (eksperyment trwa, a ten odcinek ma 10x zasięg) oraz atak na zdalne hakowanie rowerów z najnowszymi przerzutkami (tak, rowerów). Jest też silny dowód […]

Kara dla Morele.net podtrzymana przez sąd. Bo “UODO ma kompetencje”

Morele.net ma zapłacić 3,8 mln zł kary za wyciek danych klientów sprzed sześciu lat – uznał Wojewódzki Sąd Administracyjny.  Minęło już 5 lat od wydania pierwszej decyzji UODO w tej sprawie, a sprawa sciąż nie jest całkiem przesądzona. Dawno temu o wycieku z Morele.net było głośno. Po pierwsze, wyciek był naprawdę znaczący. Po drugie, RODO ma w Polsce zastosowanie od 2018 r., zatem pierwsza decyzja nałożeniu kary na Morele.net w wysokości aż 3 […]

Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba

Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak […]

Ciekawy atak na pagery Hezbollahu

Media informują, że wybuchły pagery Hezbollahu. Co najmniej dwóch bojowników nie żyje, a ponad tysiąc osób jest rannych. Nie wszyscy mogą wiedzieć, czym są pagery, więc zacznijmy od tego, że to małe elektroniczne urządzenia, które mniej więcej wyglądają tak: Można się z nimi bezprzewodowo, przez sieć operatora, skontaktować. A jeśli można się z jakimś urządzeniem skontaktować, to można też sprawić, żeby elektronika tego urządzenia odpowiednio zinterpretowała konkretne zdarzenie (np. kontakt od konkretnego nadawcy) jako […]

⚠️ Uwaga na fałszywe Alerty RCB dotyczące powodzi!

W związku z powodzią już pojawiają się pierwsi nikczemnicy, którzy chcą oszukiwać i okradać nie tylko mieszkańców poszkodowanych terenów, ale także pozostałych Polaków. Dotarły do nas informacje o następujących oszustwach: Podszywaniu się pod Alert RCB i rozsyłaniu fałszywych komunikatów, które zawierały linki kierujące do złośliwych stron. Wykonanie instrukcji z podstawionej strony może skończyć się kradzieżą pieniędzy z konta ofiary. Publikowaniu “szokujących wiadomości” w mediach społecznościowych. Próba zapoznania się z podlinkowanym materiałem pod różnym pretekstem, […]