B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Jak Mosad zdetonował elektronikę Hezbollahu?

Czwarty odcinek “Piotrek o Cyber”, czyli cotygodniowego przeglądu naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa jest już gotowy do obejrzenia na niebezpiecznikowym kanale na YouTube. Tematem przewodnim jest opis i analiza operacji izraelskich służb wymierzonej w Hezbollah. Ale parę słów poświęciłem też na analizę algorytmu YouTuba w kontekście filmów monetyzowanych i niemonetyzowanych (eksperyment trwa, a ten odcinek ma 10x zasięg) oraz atak na zdalne hakowanie rowerów z najnowszymi przerzutkami (tak, rowerów). Jest też silny dowód […]

Kara dla Morele.net podtrzymana przez sąd. Bo “UODO ma kompetencje”

Morele.net ma zapłacić 3,8 mln zł kary za wyciek danych klientów sprzed sześciu lat – uznał Wojewódzki Sąd Administracyjny.  Minęło już 5 lat od wydania pierwszej decyzji UODO w tej sprawie, a sprawa sciąż nie jest całkiem przesądzona. Dawno temu o wycieku z Morele.net było głośno. Po pierwsze, wyciek był naprawdę znaczący. Po drugie, RODO ma w Polsce zastosowanie od 2018 r., zatem pierwsza decyzja nałożeniu kary na Morele.net w wysokości aż 3 […]

Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba

Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak […]

Ciekawy atak na pagery Hezbollahu

Media informują, że wybuchły pagery Hezbollahu. Co najmniej dwóch bojowników nie żyje, a ponad tysiąc osób jest rannych. Nie wszyscy mogą wiedzieć, czym są pagery, więc zacznijmy od tego, że to małe elektroniczne urządzenia, które mniej więcej wyglądają tak: Można się z nimi bezprzewodowo, przez sieć operatora, skontaktować. A jeśli można się z jakimś urządzeniem skontaktować, to można też sprawić, żeby elektronika tego urządzenia odpowiednio zinterpretowała konkretne zdarzenie (np. kontakt od konkretnego nadawcy) jako […]

⚠️ Uwaga na fałszywe Alerty RCB dotyczące powodzi!

W związku z powodzią już pojawiają się pierwsi nikczemnicy, którzy chcą oszukiwać i okradać nie tylko mieszkańców poszkodowanych terenów, ale także pozostałych Polaków. Dotarły do nas informacje o następujących oszustwach: Podszywaniu się pod Alert RCB i rozsyłaniu fałszywych komunikatów, które zawierały linki kierujące do złośliwych stron. Wykonanie instrukcji z podstawionej strony może skończyć się kradzieżą pieniędzy z konta ofiary. Publikowaniu “szokujących wiadomości” w mediach społecznościowych. Próba zapoznania się z podlinkowanym materiałem pod różnym pretekstem, […]

Śmierdzące Wi-Fi jej zaszkodziło!

Według YouTube, to właśnie ten tytuł z kilku proponowanych klika się najlepiej. Ale w 3 odcinku z cyklu “Piotrek o Cyber” tematów jest więcej. Poniżej ich pełna lista: Zobacz PoC_v3 Ten odcinek zaczynam od podsumowania eksperymentu z wyłączeniem reklam pod poprzednim odcinkiem i porównuję zasięgi. Potem jest o możliwościach wsparcia projektu PoC i przechodzimy do wydarzeń. Jest o: karze dla mBanku za wyciek danych klientów, akcji polskiej cyberpolicji, która rozmontowała call-center […]

Jak szkoły NIE powinny przetwarzać danych uczniów do legitymacji szkolnych?

Od tego roku legitymacje szkolne muszą wytwarzać firmy zewnętrzne, a to wymaga przekazania danych uczniów do tych firm. Jeden z takich producentów przygotował instrukcję przekazywania danych do szkół i… No cóż, sami zobaczcie… Starsi Czytelnicy Niebezpiecznika zapewne pamiętają legitymacje szkolne jako dokumenty na papierowych giloszach wypisywane w szkole ręcznie. Obecnie obowiązują tzw. e-legitymacje, które mają postać karty plastikowej i mogą pełnić dodatkowe funkcje (np. mogą być […]

Polska Agencja Dopingowa (POLADA) zhackowana. Każdy mógł pobrać dane medyczne sportowców. To “szersza gra operacyjna służb”

Powiązana z Rosją grupa hackerska włamała się do Polskiej Agencji Dopingowej. Wykradła z niej dane dotyczące sportowców, zarówno dane osobowe jak i wyniki śledztw i badań antydopingowych, czyli dane medyczne. Wszystko to zostało udostępnione publicznie i zapoznać się z tym mógł każdy. W sieci pojawiły się sfałszowane dokumenty z wynikami testów anytdopingowych obciążającymi Roberta Lewandowskiego i Igę Świątek, które miały na celu podważyć zaufanie do sportowców. POLADA co prawda poinformowała […]

Rosyjscy hakerzy zdemaskowani, poznaj ich twarze! [PoC]

Ponieważ entuzjastycznie przyjęliście pomysł Piotrka na cotygodniowe podsumowania tygodnia w formie krótkich filmików na YouTube, oto kolejny odcinek z cyklu “Piotrek o Cyber”, podsumowujący najciekawsze wydarzenia z minionego tygodnia w świecie cyberbezpieczeństwa: Tydzień temu w artykule opisującym filmik wkleiliśmy jego podsumowanie zrobione ChatemGPT. No nie wyszło najlepiej, mówiąc delikatnie, więc w tym tygodniu podsumowania nie będzie. Ale żebyście się mniej-więcej zorientowali w tematach, oto rozpiska poruszanych zagadnień: Ile zarobilismy na pierwszym filmiku! Dlaczego […]

⚠️ Uwaga na e-maile o odnowieniu Profilu Zaufanego

Otrzymujemy zgłoszenia o kampanii e-mail, która jest rozsyłana na skrzynki Polaków. Wiadomości podszywają się pod rząd i informują o “kontroli”. Proszą też o odnowienie profilu, które wymaga wyboru banku, którym będziemy się logować. Kliknięcie w linka z tej wiadomości i podanie loginu i hasła do banku może skutkować kradzieżą pieniędzy z Twojego rachunku. Oto jak wyglądają wiadomości: Szanowny Uzytkowniku, Przeprowadzenie jednorazowej kontroli jest niezbedne. Prosimy, abys to zrobil przed 12.09.2024. W przeciwnym razie bedziemy zmuszeni zablokowac […]