Polish Cyber Security News

Podstawy Bezpieczeństwa: Bezpieczne zakupy online – jak rozpoznać fałszywą bramkę płatności

ZaufanaTrzeciaStrona.pl - 11 hours 33 min ago

Pandemia skłoniła wielu ludzi do przestawienia się na zakupy online, a galopująca inflacja ugruntowała ich decyzję. Według statystyk w 2022 r. z możliwości tej mogło korzystać nawet 81% Polaków, co zaostrzyło apetyt oszustów. Zobaczmy, jak się przed nimi uchronić.

W poradniku opracowanym niedawno przez CERT Polska można przeczytać, że w tym roku liczba incydentów związanych z oszustwami na portalach zakupowych takich, jak Allegro, OLX czy Vinted, w porównaniu z rokiem 2020 zwiększyła się niemal siedmiokrotnie.… Czytaj dalej

The post Podstawy Bezpieczeństwa: Bezpieczne zakupy online – jak rozpoznać fałszywą bramkę płatności first appeared on Zaufana Trzecia Strona.

Lotto.pl informuje o masowych przejęciach kont użytkowników

Niebezpiecznik.pl - Mon, 11/28/2022 - 04:18
Totalizator Sportowy, który prowadzi serwis Lotto.pl rozesłał właśnie swoim użytkownikom “Informacje o bezpieczeństwie danych osobowych”. W związku z tym przesyłacie nam masę pytań. Wyjaśniamy więc kto powinien zacząć panikować a kto może spać spokojnie… Nikt nie może spać spokojnie ;) Zanim przejdziemy do tematu incydentu w Lotto.pl odpowiedzmy na pytanie z poprzedniego akapitu: nikt, kto umieszcza swoje […]

* BNP Paribas zachęca firmy do wspólnej walki z cyberprzestępcami

Niebezpiecznik.pl - Sun, 11/27/2022 - 15:09
W BNP Paribas ruszył Digital Fraud Innovation Lab, czyli program do którego bank zaprasza firmy zewnętrzne ale i sami pracownicy banku — każdy, kto ma pomysł na zwiększenie bezpieczeństwa klientów bankowości. BNP obiecuje wspólnie wdrożyć najlepsze pomysły. – W ramach prac w Digital Fraud Innovation Lab będziemy wyznaczać kierunki rozwoju w obszarze cyberbezpieczeństwa i pracować […]

* Zapraszamy na LIVE o Wojnie Hybrydowej i Zero Trust

Niebezpiecznik.pl - Sun, 11/27/2022 - 14:26
1 grudnia (w czwartek) o 20:00 robimy LIVE o tym, jak zmieniły się ataki na polskie firmy na przestrzeni ostatnich miesięcy. Na spotkaniu pokażemy przydatne dla bezpieczników narzędzia, które pomagają chronić swoje sieci przed aktualnymi zagrożeniami. Powiemy też czym jest model Zero Trust i jak najsprawniej go wdrożyć oraz jak chronić tożsamość, dane, aplikacje, sieć, urządzenia […]

* Oh My [email protected] 2022

Niebezpiecznik.pl - Sun, 11/27/2022 - 14:15
Jak przechytrzyć cyberprzestępców i chronić swoje dane? Przyjdź na Oh My [email protected] 2022 i zobacz, co nowego w cybersecurity. Cybercrime, reverse engineering, forensics, pwning oraz całe mnóstwo innych głośnych i ciekawych tematów, których nie da się tak łatwo zaszufladkować. 6 ścieżek i niemal 50 doświadczonych ekspertów cyberbezpieczeństwa. NA ŻYWO na najbezpieczniejszej konferencji w całym internecie. Jakiej, […]

Weekendowa Lektura: odcinek 495 [2022-11-26]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sat, 11/26/2022 - 14:27

Zapraszamy do nowego wydania Weekendowej Lektury. Dzisiejsze wydanie jest bardzo zróżnicowane – brak było jednego tematu przewodniego, dzięki czemu lektura może być jeszcze ciekawsza. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wydany w tym tygodniu poradnik zakupowy CERT Polska (pkt 3), informacje o nowych uprawnieniach do cenzurowania internetu, które może dostać ABW (pkt 7) oraz ciekawe ustalenia dot.… Czytaj dalej

The post Weekendowa Lektura: odcinek 495 [2022-11-26]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Oh My [email protected] 2022 – konkurs o wejściówkę i ostatnia okazja na tańszy bilet

ZaufanaTrzeciaStrona.pl - Thu, 11/24/2022 - 03:02

Wielkie święto bezpieczeństwa zbliża się dużymi krokami. Już trzeciego grudnia w Warszawie odbędzie się współorganizowana przez nas konferencja Oh My [email protected], a do czwartku 24 listopada bilety można nabyć w lepszej cenie.

Dla osób oszczędzających cenne sekundy: konkurs na darmową wejściówkę na końcu artykułu, a kod rabatowy dający 21% zniżki na bilety to AdamZaprasza.… Czytaj dalej

The post Oh My [email protected] 2022 – konkurs o wejściówkę i ostatnia okazja na tańszy bilet first appeared on Zaufana Trzecia Strona.

Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo dziecka w sieci – poradnik dla rodziców, cz. 2

ZaufanaTrzeciaStrona.pl - Mon, 11/21/2022 - 05:09

Raczej się nie pomylimy, stwierdzając, że dzieci korzystają ze smartfonów równie często jak dorośli. W dzisiejszym artykule pokazujemy krok po kroku, w jaki sposób Google Family Link może pomóc uchronić je przed zagrożeniami płynącymi z sieci.

Opisane przez nas w poprzednim odcinku narzędzie Microsoft Family Safety może się sprawdzić na komputerach i laptopach z systemem Windows, ale nie spełnia swoich obietnic związanych z monitorowaniem należących do dzieci smartfonów i tabletów.… Czytaj dalej

The post Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo dziecka w sieci – poradnik dla rodziców, cz. 2 first appeared on Zaufana Trzecia Strona.

Weekendowa Lektura: odcinek 494 [2022-11-19]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sat, 11/19/2022 - 13:56

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki eksperymentu, który miał sprawdzić, czy da się skutecznie wpłynąć na algorytm rekomendowania treści YouTube’a (pkt 2), darmowy e-book z przeglądem ataków, do których doszło w latach 2020-2022 (pkt 6) oraz opowieść o byłym rosyjskim szpiegu, który uciekł do kraju NATO i został tam schwytany (pkt 10).… Czytaj dalej

The post Weekendowa Lektura: odcinek 494 [2022-11-19]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette”

Sekurak.pl - Sat, 11/19/2022 - 08:48

Wyobraźcie sobie, że odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Artykuł Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette” pochodzi z serwisu Sekurak.

RODO okiem hackera – darmowe bilety do zgarnięcia tutaj :-)

Sekurak.pl - Fri, 11/18/2022 - 05:43

Niedługo prowadzimy nowe szkolenie: RODO okiem hackera! Praktyczne szkolenie z ochrony danych osobowych (w linku znajdują się wszystkie szczegóły organizacyjne / agenda). Jeśli pracujesz w firmie > 100 osób, poproś kogoś z działu HR, aby powołał się na ten wpis i napisał email na [email protected] W odpowiedzi prześlemy kody rabatowe...

Artykuł RODO okiem hackera – darmowe bilety do zgarnięcia tutaj :-) pochodzi z serwisu Sekurak.

Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo!

Sekurak.pl - Fri, 11/18/2022 - 04:13

TLDR: zapisy tutaj. Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy… (spokojnie, wszystko będzie w pełni legalne). W trakcie szkolenia: w praktycznej formie poznasz...

Artykuł Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo! pochodzi z serwisu Sekurak.

⚠️ Uwaga klienci ING!

Niebezpiecznik.pl - Thu, 11/17/2022 - 05:22
Typ ataku: phishing/trojan (e-mail) Zagrożenie: Strata pieniędzy i danych Użyte marki: ING Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski: From: ING [email protected] Subject: Ważna wiadomość Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij […]

* HackYeah 2022: darmowe wejście z kodem NIEBEZPIECZNIK

Niebezpiecznik.pl - Thu, 11/17/2022 - 04:00
Darmowa pizza, technologiczne wyzwania, prawie milion złotych w puli nagród i dużo dobrej kawy, czyli HackYeah w jednym zdaniu! Chcesz dowiedzieć się, jak dołączyć do wydarzenia zupełnie za darmo i zgarnąć drugą pensję w 24h? Zapraszamy! Już 19-20 listopada w krakowskiej Tauron Arenie odbędzie się ósma edycja największego w Europie stacjonarnego hackathonu. Wydarzenie jest skierowane […]

Kara od UODO dla gminy Dobrzyniewo Duże. Były procedurki, ale nie było ich wdrożenia w rzeczywistości ;-)

Sekurak.pl - Wed, 11/16/2022 - 06:36

Co się wydarzyło? Naruszenie polegało na kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń w celu ochrony tych danych, co skutkowało naruszeniem ich poufności. Do kradzieży doszło poza siedzibą administratora, gdyż użytkujący laptop pracownik przechowywał go poza zakładem pracy, w domu. Jak można się spodziewać komputer nie miał wdrożonego...

Artykuł Kara od UODO dla gminy Dobrzyniewo Duże. Były procedurki, ale nie było ich wdrożenia w rzeczywistości ;-) pochodzi z serwisu Sekurak.

Kolejny przykład prostego phishingu [analiza]

Sekurak.pl - Wed, 11/16/2022 - 06:22

Otrzymaliśmy próbkę stosunkowo łatwo wykrywalnego phishingu i chcemy się nim podzielić z naszymi Czytelnikami, gdyż jest książkowym przykładem, gdzie i jak można zweryfikować, czy wszystko w korespondencji e-mail nie budzi naszych zastrzeżeń. Poniżej w kilku krokach prezentujemy sposób na samodzielną weryfikację. Rys. 1. Książkowy przykład phishingu. Po pierwsze: nadawca Musimy...

Artykuł Kolejny przykład prostego phishingu [analiza] pochodzi z serwisu Sekurak.

Kolejna fałszywa reklama w Google, tym razem MSI Afterburner

Sekurak.pl - Mon, 11/14/2022 - 18:00

Ostatnio pisaliśmy o fałszywym GIMPie oraz DBeaverze. Tym razem na naszej grupie na Facebooku kolega Michał podzielił się spostrzeżeniem w sprawie kolejnego ataku typu fałszywa reklama polegającego na wykupieniu przez przestępców reklamy w wyszukiwarce i wypozycjonowaniu na pierwszym miejscu fałszywej strony. W tym przypadku sfałszowaniu miało ulec narzędzie MSI Afterburner,...

Artykuł Kolejna fałszywa reklama w Google, tym razem MSI Afterburner pochodzi z serwisu Sekurak.

Mastodon – OSINT-owa analiza coraz popularniejszej alternatywy dla Twittera [OSINT hints]

Sekurak.pl - Sun, 11/13/2022 - 17:58

Od kiedy Twitter został kupiony przez Elona Muska, coraz więcej osób wieszczy jego szybki koniec albo co najmniej ogromną utratę wartości, zaufania i interesujących informacji. Niezależnie od tego, czy jest to prawdą, czy nie, na sile przybrała tendencja do zakładania bądź odświeżania kont na alternatywnych mediach społecznościowych. Jednym z nich...

Artykuł Mastodon – OSINT-owa analiza coraz popularniejszej alternatywy dla Twittera [OSINT hints] pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 493 [2022-11-12]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sat, 11/12/2022 - 10:07

Zapraszamy do nowego wydania Weekendowej Lektury. Długi weekend wciąż jeszcze trwa i mamy nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co przeglądać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o skanowaniu przez brytyjski rząd wszystkich urządzeń podłączonych do internetu (pkt 5), obszerny materiał o tym, jak Katar zhakował Mistrzostwa Świata w Piłce Nożnej (pkt 11) oraz doniesienia o przejęciu przez organy ścigania repozytorium e-booków Z-Library (pkt 15).… Czytaj dalej

The post Weekendowa Lektura: odcinek 493 [2022-11-12]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Google właśnie załatał błąd… umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Być może podatni również inni dostawcy telefonów bazujących na Androidzie.

Sekurak.pl - Thu, 11/10/2022 - 14:14

Czy mieliście w życiu sytuację, że nagle zapomnieliście hasła, które machnalnie wpisywaliście już setki razy? Pewien badacz napotkał właśnie ten problem, kiedy jego telefon miał 1% baterii. Po chwili telefon się wyłączył, a po podładowaniu badacz chciał odblokować PINem kartę SIM… ale coś nie szło :/ Poszukał więc kodu PUK,...

Artykuł Google właśnie załatał błąd… umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Być może podatni również inni dostawcy telefonów bazujących na Androidzie. pochodzi z serwisu Sekurak.

Pages