B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Nowy Google Analytics – stare kłopoty. GA4 i walka ze spamem oraz atakami na pracowników działów marketingu

To już prawie rok, odkąd udos†ępniono nową wersję Google Analytics. Jak to z rocznym dzieckiem bywa – od samego początku dostarcza zarówno wielu radości, jak i trosk. Dziś przyjrzymy się GA4 w kontekście jednego z popularniejszych ataków — referal spamu — którego świadomi powinni być wszyscy administratorzy sieci, na wypadek gdyby koleżanki lub koledzy z działów marketingu złapali haczyk i zaczęli klikać po URL-ach, jakie pojawiają im się w panelach Google Analytics.. Autorem niniejszego […]

Threat Intelligence, czyli jak rozpoznać ataki celowane?

O tym, czym dokładnie jest Threat Inteligence, jak ostatnie lata zmieniły pracę działów zajmujących się analizą zagrożeń i jak zmieni się ona w najbliższym czasie m.in. z powodu nadchodzących regulacji, rozmawialiśmy z nie jednym, nie dwoma, a aż trzema ekspertami ESET: Jakobem Souček – Senior Malware Researcherem oraz Jurajem Knapec – Product Managerem oraz Andym Garth – Dyrektorem ds. Government Affairs. Jakub Soucek i Andrew Garth Marcin Maj, Niebezpiecznik: […]

Olbrzymi wyciek z Ticketmaster i Santander, czyli zhackowana chmura od Snowflake

Santander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i straciły dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera (ale ofiar […]

Dziura w TikToku!

Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzystających z aplikacji mobilnej TikToka. Przejęcie kilku kont w wypowiedzi dla Forbes potwierdził Alex Haurek z TikToka, informując że TikTok ściśle współpracuje z CNN w sprawie odzyskania dostępu do konta. Cokolwiek to znaczy… Co ciekawe, […]

⚠️ Uwaga klienci Alior Banku!

Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres “login.aliorbark[.]com” — widzicie tę subtelną literówkę? Oto infografika przedstawiająca atak, od wiadomości e-mail po ekrany wyłudzające dane: Wpisałem swój login i hasło na lewej stronie, co robić? Natychmiast zadzwoń na infolinię […]

Zastrzeż sobie PESEL już teraz!

Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie: wziąć na nas kredytu ani pożyczki wypłacić gotówki większej niż wartość 3 minimalnych pensji otworzyć na nas rachunek bankowy sprzedać naszej nieruchomości wyrobić duplikatu naszej karty SIM Dzięki zastrzeżeniu […]

PAP zhackowany!

Polska Agencja Prasowa wypuściła dziś (2 razy, o 14:00 i potem 14:20) *FAŁSZYWĄ* depeszę, która cytowała Tuska ogłaszającego “mobilizację wojskową od 1 lipca”. Depesza została szybko zdementowana. Oto treść fałszywej depeszy: 1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych do obowiązkowej służby wojskowej. Wszyscy zmobilizowani zostaną […]

Chcą walczyć z hejtem poprzez wymóg “logowania adresów IP”.

Biedne sądy, biedni administratorzy serwisów internetowych i szczęśliwi zagraniczni dostawcy usług VPN? Czy to będzie wynikiem zmian w prawie jakie proponuje Polska 2050? I czy Twitter, Facebook, TikTok, Telegram będą się do nowych wymogów stosować, o ile w ogóle zostaną wprowadzone w życie? Pomysł “Polski 2050” na walkę z hejtem Został przedstawiony w poniedziałek. W skrócie: Idee szczytne, ale jak spojrzymy na aspekty techniczne, to już tak różowo nie jest, bo: Problem hejtu jest narastający, ale też […]

Jak można śledzić ludzi przez Wi-Fi dzięki rozwiązaniom Apple?

Apple to firma szczycąca się prywatnością swoich rozwiązań. No tym razem znów nie wyszło… Zobaczcie jak można śledzić ludzi — i to nie tylko użytkowników sprzętu Apple — dzięki rozwiązaniom, które są wbudowane w każdego iPhona na świecie. Od dawna, bo jak wam za chwile udowodnimy, ta metoda “trackingu” to żadna nowość. Ot, została teraz odgrzebana przez kilku badaczy, którzy szukali dla siebie tematu prelekcji na konferencję… Apple WPS Badacze opisali szczegółowo system Apple Wi-Fi Positioning System, czyli rozwiązanie, […]

Google skasowało im konto firmowe. I backupy też.

Chmura taka bezpieczna, bo nawet jak “dozna awarii” to — ze względu na architekturę — dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. Otóż nie zawsze. Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co trzymali na swoich kontach Google Cloud. Nie mamy pańskiej chmury i co nam Pan zrobi? Bohaterem tego materiału […]