B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Tajne kody otwierające zamki w sejfach, o których producenci nie mówią klientom

Dwóch dużych producentów zamków do sejfów wbudowało w niektóre ze swoich zamków backdoory w postaci nieujawnionych w dokumentacji “kodów resetujących”. Te firmy to amerykańska Sargent and Greenleaf (S&G) oraz chińska SECURAM. O sprawie poinformował senator Ron Wyden. Tajne kody serwisowe w sejfach Kody serwisowe zwane także kodami administratora lub superadministratora, to nic nowego. Ma je wiele zamków w sejfach różnych klas, a ich domyślną wartość można poznać z dokumentacji producenta (por. […]

Jak nie dać się zhackować? Wznawiamy spotkania w największych miastach w Polsce

Najpierw w skrócie, bo bilety schodzą błyskawicznie (tu powód) i zanim doczytacie do końca tego posta, to na Warszawę i Kraków może już nie być miejsc. Wznawiamy nasz kultowy wykład “Jak nie dać się zhackować?“, czyli 3 godzinny materiał, który zawiera wszystko, co dziś obowiązkowo musi wiedzieć każdy Polak korzystający z internetu — są demonstracje ataków na żywo na publiczności i są praktyczne, ale proste do zastosowania porady, które zwiększą bezpieczeństwo zarówno Twoich danych, oszczędności jak i sprzętu […]

❌ Facebook nie działa (EDIT: już działa)

Bez paniki. Facebook nie działa aktualnie wszystkim. Nikt nie zhackował Twojego konta. Facebook wszystkich wylogował i Twoje hasło (to poprawne) nie działa. Co teraz robić? Czekać, pewnie zaraz naprawią. A jak naprawią, to zaktualizujemy ten wpis. Przy okazji, nie ufaj nikomu, kto twierdzi, że jemu Facebook działa. Nie wpisuj hasła do Facebooka w żadne miejscach, które obiecują “naprawę konta”. Nie ściągaj żadnych nowych “alternatywnych aplikacji” do obsługi Facebooka, Instagram czy Messenger, które rzekomo działają. Po prostu czekaj. […]

Nie kupuj tej dziewczynie biletu na pociąg! I temu Panu też nie…

To, że na polskich dworcach można trafić na złodziejaszków i oszustów, nie jest niczym nowym. Ale jedna ze stosowanych przez nich technik jest tak “dopracowana”, że nawet ci, którzy uważają że są czujni, się na nią łapią. Przeczytajcie historię Nicefora, który — choć ostrożny i uważny — po fakcie zrozumiał, że dał się okraść i to w taki sposób, że przez chwile nawet się z tego cieszył. Historia pozainternetowa Czasami piszecie do naszej redakcji w sprawie oszustw dokonywanych “w terenie”, a nie w internecie (por. banalnie proste i “anonimowe” wyłudzanie […]

⚠️ Atak na klientów BNP Paribas

Zagrożenie: Kradzież pieniędzy i tożsamości Użyte marki: BNP Paribas Kanał: SMS Przestępcy od rana podszywają się pod bank BNP Paribas i wysyłają fałszywe SMS-y na telefony komórkowe Polaków. Oto ich treść: BNP Paribas: zweryfikuj swoja tozsamosc w przeciwnym razie Twoje konto zostanie tymczasowo zablokowane [LINK] Link w wiadomości prowadzi do strony imitującej wyglądem prawdziwą stronę banku. Fałszywa strona wyłudza dane logowania i dane osobowe — uzupełnienie podstawionych przez oszustów formularzy może skończyć […]

Wyciek danych i ataki na dostawców Glovo, Uber i innych platform

Ktoś uzyskał nieuprawniony dostęp do danych dostawców Bolta, Glovo, Ubera, Wolta, którzy korzystali z aplikacji AppJobs.Work dzięki której mogli świadczyć swoje usługi dostaw. Tysiące osób może paść ofiarą przestępstwa, a winny całej sytuacji jest prawdopodobnie …były pracownik AppJobs. APPJOBS.WORK — co to jest? AppJobs, to aplikacja dla dostawców, którzy współpracują z takimi firmami jak Wolt, Uber, Glovo czy Bolt (i nie tylko z tymi). Chodzi o to, aby kierowca czy kurier mógł podpisać […]

Zobacz mapę schronów w Twojej okolicy

Tym razem poprzez naszą aplikację mobilną CyberAlerty wypuszczamy alert trochę inny niż zwykle, ale czujemy, że może on być tak samo potrzebny i pomocny jak nasze ostrzeżenia przed atakami internetowymi. Otóż, w sieci jest dostępna bardzo ciekawa mapa schronów, przygotowana przez Państwową Straż Pożarną. Znajdziecie ją pod tym długim i skomplikowanym adresem. Wpiszcie na górze w wyszukiwarce wasz adres i ustawcie promień, a zobaczycie gdzie w okolicy macie tzw. miejsca doraźnego schronienia, […]

Jak atakowane są polskie firmy? Posłuchajcie historii Tomasza

Już w czwartek 29 lutego o godzinie 19:00 zapraszamy Was na darmowego lajwa, na którym wraz z Tomaszem Szymańskim z SoftwareMill opowiemy Wam o konkretnym ataku — jednym, ale wielopoziomowym i dość złożonym. Ataku, którego ofiarami padły zarówno polskie firmy, jak i polscy internauci — osoby prywatne, takie jak Wy lub Wasi bliscy. Ataku, w którym przestępcy podszywają się pod faktycznie istniejące spółki i ich pracowników (!), aby później na różne sposoby pozyskiwać Polaków na tzw. […]

Incydent w BNP Paribas GSC pokazał spory problem z systemem ZUS

Ten problem nie dotyczy tylko BNP Paribas GSC. To sprawa, z której powinni zdać sobie sprawę wszyscy pracodawcy, zarówno duże firmy, osoby prowadzące JDG (Jednoosobową Działalność Gospodarczą), jak również wszyscy “zwykli pracownicy“, którzy niekoniecznie muszą wiedzieć, że ich dane są na platformie PUE-ZUS. Na czym polega problem? Jeśli Wasz pracodawca nadał któremuś z pracowników dostęp do PUE-ZUS (co jest dość popularną praktyką), a potem zwolnił tę osobę (lub ta osoba sama […]

Koniec LockBita, bardzo uciążliwej grupy ransomware

Lockbit to grupa przestępcza, która zaatakowała tysiące film i wyłudziła ponad 120 mln dolarów okupów. Została rozbita, a do jednego aresztowania w związku z tą sprawą doszło także w Polsce. Grupa Lockbit miała kilka stron w darknecie. Teraz część z nich albo nie działa, albo prezentują one poniższą wiadomość o przejęciu kontroli przez organy ścigania. Choć w środkowym wianuszku flag nie widzicie naszego biało-czerwonego prostokącika to jednak – co warto odnotować – Polska była jednym […]