B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Wyciekły dane osób zamawiających jedzenie przez internet

Jeśli zamawialiście kiedykolwiek jedzenie online w serwisie NaWynos.elblag.pl to niestety mamy dla Was smutną informację. Można było pobrać dane wszystkich osób, które od 2011 roku korzystały z usług tego serwisu, a zdaniem administratora portalu, to nie jest duży problem i nie są to dane w żaden sposób wrażliwe. Co i jak wyciekło? O sytuacji poinformował nas Hubert z agencji ztl.agency, który szukał dla siebie jakiejś opcji zamówienia jedzenia w Elblągu. I znalazł serwis NaWynos.elblag.pl, ale mając […]

Brawo policja! Mikołaj, który podszywał się m.in. pod Niebezpiecznika został w końcu zatrzymany

Z nieskrywaną przyjemnością informuję, że marcinnowak2080, czyli podszywacz, który od 4 lat uprzykrzał życie wielu Polakom, a zwłaszcza ludziom z branży cyberbezpieczeństwa, w tym mnie osobiście, został zatrzymany przez poznańskich policjantów z CBZC. Szczere gratulacje i dla nich i dla prokuratorów oraz wielu osób z kilku innych służb i organizacji, które od lat prowadziły tysiące (!) postępowań i szereg innych działań, aby ująć tego właśnie “polskiego bombera”. Akcja miała miejsce w połowie październikam, […]

Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się

Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca. Wystawiono exploita na sprzedaż i już widać ataki 6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall). źródło: Rapid7.com Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze. Nie ma jeszcze CVE i producent […]

ERP i cyberbezpieczeństwo: jak policzyć ROI, gdy ryzyko incydentów rośnie z roku na rok?

Rosnąca liczba procesów, danych i narzędzi w firmach powoduje, że w każdej organizacji prędzej czy później nadchodzi moment decyzji o wdrożeniu systemu ERP. Spójny system zarządzania zasobami to już nie tylko udogodnienie, ale warunek utrzymania konkurencyjności. A w coraz bardziej cyfrowych organizacjach, ERP pełni też rolę centralnego systemu porządkującego dane i przepływy informacji, co znacząco ogranicza ryzyka operacyjne — w tym te z obszarów cyberbezpieczeństwa i zgód regulacyjnych. Ale czy inwestycja w ERP rzeczywiście się zwraca? I jak […]

⚠️ Uwaga Lekarze! ⚠️ Ktoś próbuje wyłudzać hasła do dokumentacji medycznej!

Oszuści podszywają się pod Medfile.pl – usługę dla gabinetów i przychodni medycznych służącą m.in. do zarządzania dokumentacją. Tak specjalistyczny phishing może być mniej zauważalny, ale jego skutki mogą być bardzo bolesne. O sprawie powiadomił nas Paweł, nasz Czytelnik i lekarz, który na swoją komórkę dostał taką oto wiadomość. Na pierwszy rzut oka wygląda to na wiadomość z Medfile.pl – jest to oprogramowanie SaaS dla gabinetów i przychodni medycznych, które służy do zarządzania […]

Policja nie może przechowywać danych bez wyraźnego celu – ważny wyrok NSA

W 2020 roku młody mężczyzna, znany jako JK, starał się o przyjęcie do służb mundurowych. Napotkał jednak problem – w Krajowym Systemie Informacyjnym Policji (KSIP) nadal widniały informacje o postępowaniu karnym toczącym się dwa lata wcześniej. JK był podejrzany o spowodowanie wypadku komunikacyjnego, ale jego sprawę umorzono. Mężczyzna, który od tamtego czasu nie złamał prawa, zwrócił się do Komendanta Głównego Policji o usunięcie niekorzystnych danych z KSIP i… […]

⚠️ Uwaga na e-maile od NFZ o “zwrocie kosztów zakupu leków”

Otrzymujemy zgłoszenia, że oszuści podszywają się pod NFZ i wysyłają Polakom wiadomości o “zwrocie kosztów zakupu leków” oraz zachęcają do uzupełnienia formularza zwrotu. Uzupełnienie formularza może spowodować nie zwrot, a kradzież pieniędzy z rachunku bankowego. Jak wygląda fałszywa wiadomość? Oto przykład wiadomości wysyłanej przez oszustów: Wiadomości wysyłane są z adresu nfz@focalpointholdings.com. Jeśli ofiara kliknie w link, zostanie przekierowana na wiarygodnie wyglądającą stronę mojnfz.leczenie-opieka[.]com, która poprosi o uzupełnienie formularza danymi osobowymi i kontaktowymi, […]

⚠️ Uwaga klienci SuperGrosz.pl – wyciekły Wasze dane!

Jeśli korzystałeś z usług serwisu SuperGrosz.pl oferującego pożyczki, to jak najszybciej zastrzeż swój PESEL — tu znajdziesz instrukcję jak to zrobić. Najlepiej zastrzeż swój PESEL już teraz, zanim doczytasz ten artykuł do końca. Wyciekły wszystkie dane klientów Jak przed godziną poinformował wicepremier, Krzysztof Gawkowski, zakres wykradzionych danych klientów SuperGrosz.pl jest szeroki: numer PESEL, dane dotyczące dowodu osobistego, numery rachunków bankowych, deklarowany dochód, […]

Bolt zaczął udostępniać prywatne e-maile i telefony kierowców

Jak informują nas użytkownicy aplikacji Bolt, w aplikacji zaczęły pojawiać się dane kontaktowe do kierowców. O ile wcześniej zamawiając przejazd można było zobaczyć tylko imię i ew. nazwę firmy z którą współpracował kierowca, to od wczoraj widać także: adres email kierowcy (nawet jeśli ktoś jest podpięty pod tzw. partnera flotowego, to wyświetla się adres prywatny kierowcy) numer telefonu kierowcy O ile kierowcy taksówek liczą się z tym, […]

Atak na klientów 9000 różnych polskich sklepów internetowych

Dziś rano platforma sky-shop.pl, która umożliwia każdemu założenie swojego sklepu internetowego (i której twórcą jest Przemo od “phpBB2 by Przemo”), poinformowała swoich klientów (czyli właścicieli sklepów) o tym, że dane ich klientów (czyli zapewne sporej części z Was, drodzy internauci) zostały wykradzione. Poszkodowanych ma być 9000 różnych sklepów, nie podano jednak sumarycznej liczby użytkowników, których dane pozyskał włamywacz. Jak ustalić, czy byłem klientem sklepu na platformie sky-shop.pl? Zacznijmy […]