-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: awareness

Zhackował rządowy system aukcji i nakupował samochodów oraz biżuterii za $1. Amerykański sąd orzekł: winny.

22 lutego 2024, 19:19 | W biegu | komentarzy 5
Zhackował rządowy system aukcji i nakupował samochodów oraz biżuterii za $1. Amerykański sąd orzekł: winny.

W USA organizuje się aukcje, na który sprzedawane są np. samochody czy biżuteria przejęte przez stosowne służby. Bohater tego newsa – Evan Coker postanowił wziąć udział w kilku aukcjach i wylicytował „normalne” ceny – np. Ford pickup F550 za $9000 czy Chevrolet C4500 za $22700. W czym więc problem? Po…

Czytaj dalej »

Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

17 stycznia 2024, 10:26 | W biegu | komentarze 2
Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

Szpital informuje o problemie w piśmie dostępnym tutaj. Z jego treści dowiadujemy się: W dniu 11.01.2024 r. Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku(dalej: ADO) ujawnił utratę jednego z nośników danych. Nośnik ten co do zasady był terminalemdostępowym do aplikacji i nie służył do przechowywania danych osobowych,…

Czytaj dalej »

Producent modułowych laptopów Framework padł ofiarą phishingu

15 stycznia 2024, 21:38 | W biegu | 0 komentarzy
Producent modułowych laptopów Framework padł ofiarą phishingu

Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji z księgowości, pracownicy działają szybko. Nie zawsze jednak pośpiech jest wskazany.  Motyw phishingu na…

Czytaj dalej »

Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

12 stycznia 2024, 12:02 | W biegu | 0 komentarzy
Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

Chodzi o to konto (uwaga, scam na nim jest aktywny, nie wchodźcie w promowane linki!) Wchodząc dalej widzimy archiwalne (prawdziwe wpisy), ale również taki nowy, przypięty scam-wpis: Więcej o tym konkretnie przypadku opisuje CSIRT KNF, od razu dodając rozsądną rekomendację – używajcie 2FA jeśli chodzi o zabezpieczenie Waszych kont społecznościowych….

Czytaj dalej »

Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!

10 stycznia 2024, 19:54 | W biegu | komentarzy 11

Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zazwyczaj nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane: Nasi czytelnicy zapewne dostrzegą analogię z innym scam-mailem, w którym przestępcy wysyłali prawdziwe hasło ofiary…

Czytaj dalej »

Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

10 stycznia 2024, 11:07 | W biegu | 1 komentarz
Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

Fejkowy wpis na profilu SEC (Komisja Papierów Wartościowych i Giełd) wyglądał jak poniżej i mówił o akceptacji Bitcoin ETFów przez Komisję. Tzn. wpis był prawdziwy, tyle że opublikowany przez osoby, które przejęły konto SEC: Jak donosi Reuters, wpis był dostępny niecałe 20 minut i to najpewniej on spowodował wystrzał kursu…

Czytaj dalej »

Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

09 stycznia 2024, 10:39 | W biegu | komentarzy 5
Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

W zasadzie wszystko zostało powiedziane w tytule, przy czym zwracamy uwagę na nowy trend w cyberatakach. Historię relacjonuje policja z Brzegu: kilka miesięcy temu policjanci z Brzegu przyjęli zawiadomienie dotyczące oszustwa. Wówczas do poszkodowanej kobiety zadzwonił mężczyzna, który namówił 57-latkę na zainwestowanie w kryptowaluty. Kobieta instruowana przez rozmówcę zainstalowała aplikację…

Czytaj dalej »

Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

04 stycznia 2024, 21:38 | W biegu | komentarze 2
Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

Zapis całej akcji (oraz komentarze) cały czas dostępny jest na Facebooku. Pani Doda w sympatycznym, zimowym swetrze opowiada luźne historie (film został ukradziony przez scammerów), ale chyba odwiedzających transmisję bardziej zaintrygował „konkurs”: Jeśli zerkniemy na szczegóły konta „𝘿𝒐𝙙𝒂-𝑸𝙪𝒆𝙚𝒏”, okazuje się być ono „sklepem z deserami”: Co się dzieje jeśli ktoś…

Czytaj dalej »

Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

03 stycznia 2024, 09:13 | Aktualności | komentarzy 40
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2…

Czytaj dalej »

Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

22 grudnia 2023, 12:14 | W biegu | komentarzy 5
Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu…

Czytaj dalej »

Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

18 grudnia 2023, 13:14 | W biegu | komentarzy 17
Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: Nasi stali czytelnicy zapewne od razu zorientują się, że ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z „potwierdzeniem wysyłki” kierował do złośliwej strony próbującej wyłudzać dane finansowe (fałszywa bramka…

Czytaj dalej »

~4 miliony złotych poszło do pieca. Tzn. do przestępców. Pan z Lublina „chciał zainwestować w nową kryptowalutę”

09 grudnia 2023, 17:52 | W biegu | komentarzy 9
~4 miliony złotych poszło do pieca. Tzn. do przestępców. Pan z Lublina „chciał zainwestować w nową kryptowalutę”

Sprawę relacjonuje właśnie lubelska Policja: 71-latek z Lublina (…) chciał zarobić na handlu kryptowalutami. W związku z tym zgodził się na ofertę firmy internetowej. Przedstawiciele namówili go do zainwestowania pieniędzy w nową kryptowalutę. Pokrzywdzony wykonał wszystkie polecenia przestępców i przekazał im około 3 mln złotych. Wszystko stracił. Wygląda to jak…

Czytaj dalej »

8080 – to nowy numer CERT Polska, gdzie można zgłaszać podejrzane SMSy

22 listopada 2023, 11:41 | W biegu | komentarzy 8
8080 – to nowy numer CERT Polska, gdzie można zgłaszać podejrzane SMSy

Podejrzane o scam SMSy (oraz inne oszustwa internetowe) można (od dawana) zgłaszać tutaj: https://incydent.cert.pl/ Przy czym właśnie uruchomiono łatwy do zapamiętania numer telefoniczny – 8080 pod który można wysłać wiadomość SMSową, która wydaje się nam podejrzana. Np. taka wiadomość: Krótki filmik reklamowy całej akcji – poniżej: Co takie zgłoszenie daje?…

Czytaj dalej »

Rosyjski malware, roznoszący się pendrajwami a używany bojowo głównie na Ukrainie, zlokalizowany również w Polsce

22 listopada 2023, 11:15 | W biegu | komentarzy 14
Rosyjski malware, roznoszący się pendrajwami a używany bojowo głównie na Ukrainie, zlokalizowany również w Polsce

Checkpoint donosi o nowych osiągnięciach ~rosyjskiej grupy APT – Gamaredon. Dokładniej chodzi o malware LitterDrifter o którym czytamy co następuje: Robak LitterDrifter jest napisany w języku VBS i ma dwie główne funkcje: automatyczne rozprzestrzenianie się na dyskach USB oraz komunikację z szerokim, elastycznym zestawem serwerów C&C. (…). LitterDrifter wydaje się…

Czytaj dalej »