-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: awareness

Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

11 maja 2023, 09:54 | W biegu | komentarze 23
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej konta zniknęło około 87 000 euro. Najprawdopodobniej do tego przestępstwa doszło, gdy telefon był w…

Czytaj dalej »

Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

05 maja 2023, 15:16 | Aktualności, W biegu | komentarzy 13
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

TL;DR: – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowym mechanizmem oferowania produktów i usług w Internecie. Możemy ją znaleźć wszędzie zaczynając od portali…

Czytaj dalej »

DPD informuje o „nieuprawnionym ujawnieniu numerów telefonów”. Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.

21 kwietnia 2023, 20:00 | W biegu | komentarzy 12
DPD informuje o „nieuprawnionym ujawnieniu numerów telefonów”. Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.

Dużo czytelników informuje nas o takim SMSie: Dociekliwi mogą zaznaczyć, że nazwę nadawcy takiego SMSa można sfałszować, lecz raczej wierzymy że wiadomość jest autentyczna. W komunikacie jest (przynajmniej na tę chwilę) informacja o wycieku samego „numeru telefonu”, co też nie jest jakąś ogromną tragedią. Podejrzewamy, że większość Polaków otrzymała kiedyś…

Czytaj dalej »

Nowa kampania SMSów próbująca podszywać się pod Ministerstwo Obrony Narodowej. „Doprecyzowanie danych obywateli biorących udział w mobilizacji”

21 kwietnia 2023, 11:46 | W biegu | komentarzy 5
Nowa kampania SMSów próbująca podszywać się pod Ministerstwo Obrony Narodowej. „Doprecyzowanie danych obywateli biorących udział w mobilizacji”

Jeden z czytelników przesłał nam takiego SMSa. Jak widać, język nieco nieporadny… raczej nikt nie używa określenia „doprecyzowanie danych osobowych obywateli Polski”: Na wszelki wypadek potwierdziliśmy, że nie jest to fragment oficjalnej komunikacji MON. Przy okazji cały czas cel jaki ma ekipa wysyłająca takie SMSy pozostaje w sferze domysłów. Może przygotowanie…

Czytaj dalej »

Północnokoreańscy hackerzy wykorzystują „dziką kropkę” do infekcji ofiar podczas fałszywych rekrutacji na LinkedIN (malware ukryty w normalnie wyglądającym PDF, cel: komputery Linux).

21 kwietnia 2023, 10:17 | W biegu | komentarze 4
Północnokoreańscy hackerzy wykorzystują „dziką kropkę” do infekcji ofiar podczas fałszywych rekrutacji na LinkedIN (malware ukryty w normalnie wyglądającym PDF, cel: komputery Linux).

Eset donosi o kampanii cyberataków organizowanych przez północnokoreańską grupę APT. Ta sama grupa została wskazana jako ekipa która wbiła się niedawno do infrastruktury firmy 3CX oraz zainfekowała ich klientów. Tym razem skupmy się chwilę na kampanii fałszywych rekrutacji na LinkedIN. Po krótkiej zaczepce atakujący może wysłać takie wymagania w PDF:…

Czytaj dalej »

W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

14 kwietnia 2023, 12:33 | W biegu | komentarzy 9
W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

Pamiętacie historię z oszukaniem biometrii głosowej przez głos wygenerowany za pomocą AI? Tymczasem serwis Motherboard informuje o nowym, niepokojącym trendzie – dostępna jest płatna usługa umożliwiająca wysłanie policji pod pozorem ataku terrorystycznego (np. podłożenie ładunku wybuchowego). Przestępcy dzwonią na policję i automatycznie generowany głos wygłasza stosowne ostrzeżenie… Serwis dopowiada: It…

Czytaj dalej »

NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

13 kwietnia 2023, 15:34 | W biegu | komentarze 2
NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu). Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np.: Akurat ten mail prowadzi do złośliwego załącznika, który osadzony jest na zewnętrznym serwisie. Sam serwis należy do firmy X…

Czytaj dalej »

Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

06 kwietnia 2023, 19:15 | W biegu | komentarze 2
Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

Serwisy mapowe, takie jak chociażby Google Maps, stały się częścią codziennego życia wielu osób. Coraz rzadziej można już usłyszeć spektakularne historie o tym, jak poprowadzony przez nawigację kierowca wjechał do jeziora, bo takie wskazówki otrzymał od swojej aplikacji. Dzisiejsze mapy są na bieżąco aktualizowane, zarówno jeśli chodzi o topografię miast,…

Czytaj dalej »

Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

27 marca 2023, 10:08 | W biegu | komentarzy 6
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, że jeśli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym samym pliku – część oryginału mogła pozostać w nowym (przyciętym) pliku. O podobnym problemie w…

Czytaj dalej »

mBank wprowadza obowiązkowe potwierdzenie tożsamości konsultanta w appce mobilnej. Koniec scamów telefonicznych?

23 marca 2023, 20:30 | W biegu | komentarzy 12
mBank wprowadza obowiązkowe potwierdzenie tożsamości konsultanta w appce mobilnej. Koniec scamów telefonicznych?

Dzwoni do Ciebie konsultant z banku z losowego numeru. Ale czy to na pewno jest konsultant czy może „konsultant,” który opróżni Ci niedługo konto? Już spory czas temu mBank wprowadził do swojej appki mobilnej funkcję opcjonalnego potwierdzenia tożsamości przez konsultanta. Opcjonalnego – w sensie: część pracowników/konsultantów banku posiadało taką możliwość,…

Czytaj dalej »

Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

23 marca 2023, 16:54 | Teksty | 1 komentarz
Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

Duże firmy i organizacje najczęściej posiadają własne zespoły bezpieczeństwa dbające o to, aby nieproszeni goście nie dostali się do wewnętrznej sieci i budynków, a przede wszystkim do danych. W mniejszych firmach jest to temat trudniejszy, gdyż niejednokrotnie nie mają one wystarczających kadr, aby wyznaczyć chociażby jedną osobę, która będzie sprawować…

Czytaj dalej »

„Doszło do przecieku danych związanych z firmami współpracującymi z NFZ” – uwaga na e-maile ze złośliwym oprogramowaniem

20 marca 2023, 09:23 | W biegu | komentarzy 9
„Doszło do przecieku danych związanych z firmami współpracującymi z NFZ” – uwaga na e-maile ze złośliwym oprogramowaniem

Jeden z czytelników działający w pewnej placówce medycznej, przesłał nam taką próbkę e-maila: Polska język, trudna język ;) Innymi słowy: wszystko to… brzmi średnio po polsku. Dodatkowo – raczej „Fundusz Zdrowia” nie ma poczty elektronicznej w domenie .ru Co znajduje z pliku xll? (tutaj nieco więcej informacji co to za…

Czytaj dalej »

Zaczęły pojawiać się scamy „na wnuczka” z głosem wygenerowanym przez sztuczną inteligencję. Washington Post.

15 marca 2023, 15:48 | W biegu | 0 komentarzy
Zaczęły pojawiać się scamy „na wnuczka” z głosem wygenerowanym przez sztuczną inteligencję. Washington Post.

Patrząc na obecne postępy w rozwoju sztucznej inteligencji, pojawienie się oszustw z tytułu wpisu było tylko formalnością. Jak donosi The Washington Post: Oszuści używają sztucznej inteligencji, aby brzmieć bardziej jak członkowie rodziny będący w niebezpieczeństwie. Ludzie się na to nabierają i tracą tysiące dolarów. Mężczyzna dzwoniący do Ruth Card brzmiał…

Czytaj dalej »

Opublikowali na Google Docs listę wypłat nagród. Zapomnieli tylko, że dokument ma prawo do edycji. Hacker wstrzyknął swój wiersz i wykradł $120000

12 marca 2023, 13:32 | W biegu | 1 komentarz
Opublikowali na Google Docs listę wypłat nagród. Zapomnieli tylko, że dokument ma prawo do edycji. Hacker wstrzyknął swój wiersz i wykradł $120000

W „branży crypto” nie takie numery widziano, ale zobaczmy na przypadek PeopleDAO. Jak czytamy: Bad news: PeopleDAO Community Treasury on @safe has recently been exploited of 76 ETH (~$120,000) via social engineering during monthly reward payout on March 6th. Organizacja publikuje informację o osobach wspierających (contributors) i wypłatach dla nich…

Czytaj dalej »