B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

⚠️ Uwaga na SMS-y dotyczące “długów”

Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Polaków do pobrania raportu. Odradzamy przechodzenie na stronę “BazaWindykacyjna[.]pl“, a poniżej wyjaśniamy dlaczego może się to skończyć wymogiem zapłaty 1299 złotych. Zacznijmy od tego, jak wygląda przykładowa wiadomość: MONIT Imię Nazwisko informujemy o ryzyku dokonania nowego wpisu na liste dluznikow. Pobierz raport […]

Jak polskie nastolatki używają wycieków danych by dokuczać swoim rówieśnikom?

O wyciekach danych piszemy w Niebezpieczniku od 15 lat. Informowaliśmy o leakach baz danych pacjentów (i ich historii leczenia), o wyciekach wstydliwych zakupów i potężnych bazach adresów i telefonów pozyskiwanych z setek polskich sklepów internetowych. Pisaliśmy, że takie wycieki są wykorzystywane nie tylko do zdobywania informacji na temat osób i firm. Dzięki korelacji informacji na temat tego samego człowieka z różnych wycieków, ofiary można wiarygodnie okradać ale także boleśnie stalkować i nękać oraz prześladować, zwłaszcza w połączeniu […]

Jak wykradziono dane 180 000 pacjentów z serwerów firmy Medily?

W poniedziałek jako pierwsi informowaliśmy o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Wskazaliśmy, że źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce. Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale to właśnie na tym testowym serwerze znajdowały się dane pacjentów, które spółka powinna była usunąć jeszcze w 2021 […]

Co faktycznie jest w wykradzionej bazie pacjentów kliniki z Wrocławia?

W poniedziałek informowaliśmy o włamaniu na serwery firmy Medily, która różnym klinikom dostarcza oprogramowanie Aurero do zarządzania rejestracją. W wyniku tego ataku wykradziono dane pacjentów z kliniki “DCG Centrum Medyczne“, których spółka Medily nie miała prawa już przetwarzać od 2021 roku (ale ich nie skasowała i trzymała na swoim serwerze). Jak ustaliliśmy, wbrew temu co komunikowały obie firmy, dane pacjentów wcale nie zostały skasowane z internetu. Wciąż można je pobrać. Ale to nie koniec złych wiadomości… Z firmy Medily […]

Rusza wykaz DNO, czyli ustawa anty-spoofingowa. Koniec z telefonami podszywającymi się pod pracowników banków?

Już niebawem połączenia przychodzące z numerów banków i SKOK-ów będą od razu blokowane. Nie będzie też już można dowolnie definiować nadpisu wiadomości SMS wysyłanych na polskie numery telefonów. To elementy wdrażania ustawy anty-spoofingowej, która ma utrudnić życie oszustom podszywającym się pod firmy i instytucje. Na jej pełne wdrożenie jednak jeszcze trochę poczekamy. Powstała za późno, ale dobrze, że powstała W Niebezpieczniku już kilka razy pisaliśmy o ustawie, która ma powstrzymać oszustwa bazujące na spoofingu […]

[AKTUALIZACJA] DCG Centrum Medyczne pokazuje jak nie informować o kradzieży danych pacjentów

Otrzymujemy wiadomości od zaniepokojonych Czytelników, że właśnie dostali SMS-a o następującej treści: Uwaga! DCG Centrum Medyczne sp. z o.o. (DCG) informuje, iz doszlo do naruszenia poufnosci Panstwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiazaniu umowy przez podmiot, ktoremu powierzylismy przetwarzanie Panstwa danych (procesor), a nastepnie poprzez kradziez Panstwa danych z systemow informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestepczym. Jak widzicie, […]

Jak rozpoznać fałszywą “agencję zatrudnienia”? Pokazujemy na przykładzie

Oszuści często uderzają w osoby szukające pracy, gdyż te często są zdesperowane do tego stopnia, że są bez dodatkowych pytań gotowe przesłać mnóstwo danych lub wykonać dodatkowe, niekiedy mocno nietypowe działania. Wszystko aby wreszcie znaleźć pracę. Zazwyczaj wyzysk ofiar zaczyna się od strony internetowej rzekomej “agencji pracy”, która udaje partnera jakiejś znanej marki. W tym tekście pokazujemy, na przykładzie jednej z takich stron, jakie elementy powinny wzbudzić podejrzenia […]

Ktoś wrzucił film pr0nograficzny na Facebooka Piekar Śląskich

Wczoraj ok. godziny 20:00 na Facebooku miasta Piekary Ślaskie, pojawiło się tzw. story, w formie krótkiego filmiku z roznegliżowaną panią: Jak do tego doszło? Oczywiście wszystkich najbardziej interesuje, jak taki post został opublikowany. Czy była to pomyłka, czy celowe działanie? Tego być może dowiemy się z oficjalnego komunikatu Piekar Śląskich niebawem, a na razie pozostaje nam wymienić wszystkie możliwe hipotezy: To post obrażonego pracownika, który chciał zaszkodzić […]

Wtyczki do ChatGPT mogą pozwolić na kradzież danych

Wtyczki do ChatGPT mogą być złośliwe. Miewają też błędy, otwierające przestępcom drogę do kradzieży wrażliwych danych. To więcej niż ciekawostka. Wraz z rozwojem ekosystemu ChatGPT chyba będziemy mieć powtórkę z tego, co działo się kiedy zaczęły powstawać rozszerzenia do przeglądarek. Różnica jest taka, że udany atak wymaga wiedzy technicznej, ale już ekstrakcja danych od ofiary może nastąpić poprzez zwykłą rozmowę z ChatemGPT — a to potrafi każdy. Wtyczki ChatGPT […]

mBank znów zakrzaczył produkcję ;)

Od rana zgłaszacie nam, że na stronach mBanku pojawiają się “dziwne znaki”. Te dziwne znaki to kod źródłowy i fakt, nie powinny się pojawić na produkcji, ale przynajmniej te fragmenty kodu, które widzieliśmy, nie zagrażają bezpośrednio bezpieczeństwu banku czy Waszych środków. Coś się nie sparsowało, temu mBanku Po kolei pokażmy to, co nam podesłaliście (imiona podsyłających zmienione). Pierwszy napisał Marek, który po wylogowaniu zobaczył coś takiego: Potem napisała Basia, która zwróciła uwagę na ten kod: […]