-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: awareness

Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

30 czerwca 2023, 12:57 | W biegu | komentarzy 10
Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

W treści decyzji mowa jest jedynie o enigmatycznym „mieście Z.”, a incydent miał miejsce w 2022 roku. naruszenie dotyczyło około 9400 osób. Administrator wskazał, że kategorie danych osobowych, które zostały naruszone to: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane…

Czytaj dalej »

Prezydent podpisał ustawę o appce mObywatel. Będzie można mieć dowód osobisty tylko w telefonie? Prawie tak ;)

20 czerwca 2023, 21:26 | W biegu | komentarzy 39
Prezydent podpisał ustawę o appce mObywatel. Będzie można mieć dowód osobisty tylko w telefonie? Prawie tak ;)

Treść ustawy dostępna jest w tym miejscu, chociaż ostrzegam, że lektura tego materiału jest dość żmudna (tutaj wersja skrócona, nieco mniej żmudna, ale cały czas dość ciężka ;-) Aplikacja reklamowana jest, zawierająca mobilny dokument (dokumenty) tożsamości, a sama ustawa ma wejść w życie 14 dni od ogłoszenia. Czy to znaczy…

Czytaj dalej »

Marek odebrał niby zwykły e-mail z tytułem: „Zapytanie ofertowe dla projektu w Lublinie” – w środku malware.

20 czerwca 2023, 08:38 | W biegu | komentarzy 21
Marek odebrał niby zwykły e-mail z tytułem: „Zapytanie ofertowe dla projektu w Lublinie” – w środku malware.

Takich historii będzie coraz więcej. Jeden z czytelników przesłał nam próbkę takiego e-maila: W sumie napisane całkiem po polsku. No może pewną konsternację budzi fragment: „będziemy naprawdę wdzięczni”. Jeśli spojrzymy na ustawienia DNS domeny rpol.com.pl (rekord TXT), to zobaczymy tam wpis SPF, jednak kończący się słowem kluczowym ?all – czyli…

Czytaj dalej »

Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

15 czerwca 2023, 10:58 | W biegu | komentarzy 26
Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

Temat nieszyfrowanych pendrajwów zaczyna pojawiać się coraz częściej (patrz też: Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął) Dość zawiły oryginalny opis nowej akcji możecie znaleźć w tym miejscu: Do naruszenia ochrony danych osobowych doszło na…

Czytaj dalej »

Zainfekowany komputer prezesa. Wykradli kilkaset tysięcy złotych. Sąd: bank musi zwrócić część pieniędzy

15 czerwca 2023, 09:54 | W biegu | komentarzy 11
Zainfekowany komputer prezesa. Wykradli kilkaset tysięcy złotych. Sąd: bank musi zwrócić część pieniędzy

Sprawa z kategorii nieco dziwnych: W marcu 2016 roku z konta firmy z Olsztyna dokonano dwóch nieautoryzowanych przelewów. Okazało się, że zainfekowany hakerskim oprogramowaniem był komputer prezesa tej spółki. Część pieniędzy udało się odzyskać, ale przelewy na ponad 220 tys. zł zostały zrealizowane; firma próbowała najpierw sprawę zakończyć polubownie, ale…

Czytaj dalej »

Librus rozsyła e-maile do szkół dotkniętych wyciekiem loginów/haseł. „Możliwość modyfikacji danych uczniów, (…) usuwania / dodawania kont użytkowników w systemie”

31 maja 2023, 22:50 | W biegu | komentarze 2
Librus rozsyła e-maile do szkół dotkniętych wyciekiem loginów/haseł. „Możliwość modyfikacji danych uczniów, (…) usuwania / dodawania kont użytkowników w systemie”

Jeden z czytelników poinformował nas o takim e-mailu rozsyłanym do wybranych szkół przez Librus. Email wysyłany jest z adresu: librus@librusmail.pl co może budzić podejrzenie, że to jakaś próba phishingu. To nie phishing. W każdym razie czytamy tam: Nasi regularni czytelnicy zapewne podejrzewają, że może chodzić o ostatnią aferę z dużym…

Czytaj dalej »

Fałszywy policjant w akcji. Przestraszona seniorka wyrzuciła przez okno saszetkę z 16 000 zł.

30 maja 2023, 10:57 | W biegu | 1 komentarz
Fałszywy policjant w akcji. Przestraszona seniorka wyrzuciła przez okno saszetkę z 16 000 zł.

Scamy z falszywym policjantem raczej nie słabną, ostatnio wspominaliśmy o takim przypadku sygnalizowanym przez policję w Malborku: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, że wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieniędzy z kont bankowych. Twierdził, że pieniądze seniorki na…

Czytaj dalej »

Księgowa z siedleckiej firmy dostała maila od szefa z poleceniem wykonania przelewu. Problem w tym, że nie zauważyła iż koresponduje z fałszywym szefem…

27 maja 2023, 21:40 | W biegu | komentarzy 15
Księgowa z siedleckiej firmy dostała maila od szefa z poleceniem wykonania przelewu. Problem w tym, że nie zauważyła iż koresponduje z fałszywym szefem…

Dość prosty, ale niestety skuteczny scam opisuje właśnie mazowiecka policja: (…) podszyli się pod prezesa siedleckiej firmy, stworzyli adres mailowy łudząco podobny do tego prawdziwego i przesłali księgowej spreparowaną fakturę do zapłaty na kwotę ponad 12 tys. zł. Kobieta z racji tego, że wielokrotnie otrzymywała takie polecenia od szefa drogą…

Czytaj dalej »

Ciekawy trick z „weryfikacją policjanta”. Mieszkanka Malborka dała się okraść na 128 000 zł

18 maja 2023, 16:48 | W biegu | komentarzy 29
Ciekawy trick z „weryfikacją policjanta”. Mieszkanka Malborka dała się okraść na 128 000 zł

Relację z wydarzenia możecie znaleźć tutaj: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, że wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieniędzy z kont bankowych. Twierdził, że pieniądze seniorki na koncie są zagrożone. Nie rozłączając rozmowy, kobieta wykręciła numer na policję,…

Czytaj dalej »

Tomek próbował pobrać Wiresharka. Wpisał w Google: wireshark, a tu taka niespodzianka. O krok od infekcji.

16 maja 2023, 08:49 | W biegu | komentarzy 26
Tomek próbował pobrać Wiresharka. Wpisał w Google: wireshark, a tu taka niespodzianka. O krok od infekcji.

Zapewne spora część z Was aby pobrać jakieś narzędzie, wpisuje jego nazwę w wyszukiwarkę i machinalnie klika w pierwszy link. Jeśli jesteśmy zaspani/mniej spostrzegawczy/nie mamy ogarniętego tematu reklam w przeglądarce (niepotrzebne skreślić), to możemy nabrać się na coś takiego: Co dalej? Dalej możemy zainfekować swój komputer: Przypominamy że oficjalna domena…

Czytaj dalej »

Krótka historia czytelnika sekuraka. Najprawdopodobniej zhackowali konto hotelu, a następnie wysłali lewego linka na Bookingu – pod pozorem zmiany warunków rezerwacji.

15 maja 2023, 12:58 | W biegu | komentarzy 5
Krótka historia czytelnika sekuraka. Najprawdopodobniej zhackowali konto hotelu, a następnie wysłali lewego linka na Bookingu – pod pozorem zmiany warunków rezerwacji.

Historia zaczyna się tak: Wprawne oko dostrzeże zapewne „dziką” domenę booking-reservation[.]pro, która została założona raptem parę dni temu. W połączeniu z treścią wiadomości możemy spodziewać się, że nastąpi próba wyczyszczenia naszej karty płatniczej ew. konta bankowego. Wracając do domeny – Virustotal wskazuje: Registrant country: Russia, ale na razie nie flaguje…

Czytaj dalej »