Niebezpiecznik.pl

Subscribe to Niebezpiecznik.pl feed
Piszemy o bezpieczeństwie i nie. Szkolimy programistów i administratorów oraz zwykłe Panie Halinki. No i znamy Twój PIN! 2022-11-28T09:36:48Z
Updated: 28 min 35 sec ago

Lotto.pl informuje o masowych przejęciach kont użytkowników

Mon, 11/28/2022 - 04:18
Totalizator Sportowy, który prowadzi serwis Lotto.pl rozesłał właśnie swoim użytkownikom “Informacje o bezpieczeństwie danych osobowych”. W związku z tym przesyłacie nam masę pytań. Wyjaśniamy więc kto powinien zacząć panikować a kto może spać spokojnie… Nikt nie może spać spokojnie ;) Zanim przejdziemy do tematu incydentu w Lotto.pl odpowiedzmy na pytanie z poprzedniego akapitu: nikt, kto umieszcza swoje […]

* BNP Paribas zachęca firmy do wspólnej walki z cyberprzestępcami

Sun, 11/27/2022 - 15:09
W BNP Paribas ruszył Digital Fraud Innovation Lab, czyli program do którego bank zaprasza firmy zewnętrzne ale i sami pracownicy banku — każdy, kto ma pomysł na zwiększenie bezpieczeństwa klientów bankowości. BNP obiecuje wspólnie wdrożyć najlepsze pomysły. – W ramach prac w Digital Fraud Innovation Lab będziemy wyznaczać kierunki rozwoju w obszarze cyberbezpieczeństwa i pracować […]

* Zapraszamy na LIVE o Wojnie Hybrydowej i Zero Trust

Sun, 11/27/2022 - 14:26
1 grudnia (w czwartek) o 20:00 robimy LIVE o tym, jak zmieniły się ataki na polskie firmy na przestrzeni ostatnich miesięcy. Na spotkaniu pokażemy przydatne dla bezpieczników narzędzia, które pomagają chronić swoje sieci przed aktualnymi zagrożeniami. Powiemy też czym jest model Zero Trust i jak najsprawniej go wdrożyć oraz jak chronić tożsamość, dane, aplikacje, sieć, urządzenia […]

* Oh My [email protected] 2022

Sun, 11/27/2022 - 14:15
Jak przechytrzyć cyberprzestępców i chronić swoje dane? Przyjdź na Oh My [email protected] 2022 i zobacz, co nowego w cybersecurity. Cybercrime, reverse engineering, forensics, pwning oraz całe mnóstwo innych głośnych i ciekawych tematów, których nie da się tak łatwo zaszufladkować. 6 ścieżek i niemal 50 doświadczonych ekspertów cyberbezpieczeństwa. NA ŻYWO na najbezpieczniejszej konferencji w całym internecie. Jakiej, […]

⚠️ Uwaga klienci ING!

Thu, 11/17/2022 - 05:22
Typ ataku: phishing/trojan (e-mail) Zagrożenie: Strata pieniędzy i danych Użyte marki: ING Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski: From: ING [email protected] Subject: Ważna wiadomość Drogi Kliencie, Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij […]

* HackYeah 2022: darmowe wejście z kodem NIEBEZPIECZNIK

Thu, 11/17/2022 - 04:00
Darmowa pizza, technologiczne wyzwania, prawie milion złotych w puli nagród i dużo dobrej kawy, czyli HackYeah w jednym zdaniu! Chcesz dowiedzieć się, jak dołączyć do wydarzenia zupełnie za darmo i zgarnąć drugą pensję w 24h? Zapraszamy! Już 19-20 listopada w krakowskiej Tauron Arenie odbędzie się ósma edycja największego w Europie stacjonarnego hackathonu. Wydarzenie jest skierowane […]

Kanał Sportowy TVP zhackowany

Wed, 11/09/2022 - 11:33
Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na “Twitter” i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem: Na czym polega scam? Popatrzcie na link, który pokazuje się widzom tego podstawionego przez włamywaczy “lajwa”: Widzowie odsyłani są do serwisu, który […]

Zobacz jak atakować i chronić swoje firmowe sieci komputerowe

Wed, 11/09/2022 - 07:08
Zbliża się koniec roku, a to czas kiedy zostają Wam resztki budżetów do wydania na fajne szkolenia. Więc zapraszamy na nasze najfajniejsze, 3 dniowe i mocno praktyczne szkolenie o tym “Jak atakować i chronić sieci komputerowe“. W tym szkoleniu udział wzięło już kilkanaście tysięcy osób i a sumaryczna ocena to 9,49/10. Ostatnie w tym roku terminy […]

Aż 60% ofiar ataków ransomware mogło zapłacić okup przestępcom

Fri, 11/04/2022 - 08:05
ENISA, czyli Europejska Agencja Cyberbezpieczeństwa opublikowała właśnie swój coroczny raport “Threat Landscape“. Zawiera on analizę incydentów z między lipcem 2021 a 2022. Wnioski? Ciekawe. Popatrzmy: Ransomware najstraszniejsze Ponad 10 terabajtów danych jest kradzionych miesięcznie przez gangi ransomware’owe, a sam ransomware jest wg Enisy najistotniejszym zagrożeniem. Analiza wskazuje, że pierwszym krokiem większości ataków ransomware był phishing. […]

Czerwony Krzyż chce oznaczać strony szpitali, żeby cyberprzestępcy ich nie atakowali

Fri, 11/04/2022 - 06:05
Czerwony Krzyż opublikował raport, który jest podsumowaniem różnych koncepcji tzw. “cyfrowego emblematu” Czerwonego Krzyża — znaku, którym miałby wskazywać różnym atakującym, że dotykają infrastruktury powiązanej z służbą zdrowia lub pomocą humanitarną. Takie znakowanie miałoby pomóc oszczędzić infrastrukturę przed atakami, nie tylko w czasie wojny: The idea and objective of a ‘digital emblem’ are straightforward: for […]

Uwaga programiści! Wiele bibliotek Pythona zostało zainfekowanych

Fri, 11/04/2022 - 04:41
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI. Złośliwe i ukryte instrukcje import Wstrzykiwanie złośliwego kodu w mniejsze (i mniej znane) biblioteki, ale takie, które wykorzystywane są jako zależności do innych programach to znana technika, tzw. supply chain attack. Okazuje się, że od połowy października ktoś regularnie próbuje w […]

Podszył się pod pracownika mBanku i chciał oszukać naszą Czytelniczkę

Thu, 11/03/2022 - 12:26
Ania, nasza Czytelniczka przesłała nam zapis ciekawej rozmowy z Messengera. Oszust, który udawał pracownika mBanku chciał ją okraść “na fundusz powierniczy”. To to samo, co scam na “spadek”. Zobaczcie na czym polega: Jak widać, samo początek rozmowy brzmi dziwnie, ale Ania nie odpuściła. Próbowała porozmawiać z oszustem, ale ten odrzucił rozmowę, tłumacząc się że jest na […]

Apple bez naszej wiedzy użyło marki “Niebezpiecznik” jako… tytułu swojego serialu.

Thu, 11/03/2022 - 08:06
Ciężko nam w to uwierzyć, ale ktoś w Apple TV wpadł na pomysł, żeby zatytułować nowy serial jako “Niebezpiecznik“, czyli tak, jak od ponad 13 lat nazywa się nasz serwis i firma. Nie rozumiemy, jak mogło dojść do tak niefortunnej pomyłki po stronie tak dużej firmy, ale w związku z tym chcieliśmy wszystkich poinformować, że: […]

Czy warto zainstalować aplikację mobilną swojego banku?

Wed, 11/02/2022 - 14:37
Niektórzy z Was boją się aplikacji mobilnych swoich banków. Czasem piszecie do nas i pytacie “czy apka banku jest bezpieczna”? Albo wprost informujecie nas, że apki banku nie zainstalujecie i pytacie co Wam grozi, jeśli pozostaniecie przy potwierdzaniu transakcji SMS-em? Czy strach przed instalacją aplikacji mobilnej banku jest uzasadniony? Dziś spróbujemy odpowiedzieć na te pytania. […]

Minęło 13 lat od startu Niebezpiecznika…

Wed, 11/02/2022 - 09:48
W Halloween minęło 13 lat od pierwszego artykułu, który opublikowaliśmy na Niebezpieczniku. Dla większości naszych Czytelników jesteśmy wyłącznie serwisem piszącym o bezpieczeństwie i nawet ci, którzy czytają Niebezpiecznika regularnie, często dziwią się, kiedy idąc na firmowe szkolenie z bezpieczeństwa, spotykają kogoś od nas w roli trenera. Nie wszyscy wiedzą, że poza pisaniem o bezpieczeństwie szkolimy […]

⚠️ Uwaga na SMS-y obiecujące kupony od Żabki!

Sat, 10/29/2022 - 07:04
Typ ataku: oszustwo (SMS) Zagrożenie: Utrata pieniędzy Użyte marki: Żabka Do Polaków rozsyłane są SMS-y, w których oszuści podszywając się pod sklepy Żabka oferują “kupon na zakupy”. Oto treść SMS: Otrzymałeś kupon na zakupy od Żabka: [LINK] SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do “autoryzacji” aby odebrać kupon: […]

Udany atak na polskich komorników

Fri, 10/28/2022 - 05:07
Ktoś wysłał komornikom fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej. Komornicy publikują tam obwieszczenia o licytacjach, np. zajętych nieruchomości. Atakujący ze zhackowanycych kont komorników opublikował fałszywe obwieszczenia — zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do tych licytacji, zgodnie z wymogami musiały wpłacić wadium. Problem w tym, że […]

Hubert zarejestrował domenę z “gmail” w nazwie, CERT Polska to zauważył i teraz Hubert ma zablokowane konto i wkurzonych klientów

Wed, 10/26/2022 - 05:26
Każdy z Was może sobie kupić domenę “.pl”. Niewielu z Was jednak wie, że kiedy taką domenę zarejestruje, może ona zostać sprawdzona różnymi skryptami i “oflagowana” jako podejrzana. Zwłaszcza, jeśli w jej nazwie znajduje się takie słowo jak “gmail”… Poznajcie Huberta, który domenę ze słowem “gmail” kupił. I długo się nią nie nacieszył. A teraz dodatkowo […]

ℹ️ Centralne Biuro Zwalczania Cyberprzestępczości wysyła SMS-y poszkodowanym

Mon, 10/24/2022 - 07:00
Informujecie nas, że otrzymujecie SMS-y z numeru “669979971“, które przywołują w treści marki “Inpost” i “PGE”. Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi… Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić […]

Więzień ukradł 50 milionów złotych w trakcie wyroku, korzystając przemyconego smartfona

Mon, 10/24/2022 - 05:56
Myślicie, że jak kogoś zamknęli to nie może już kraść i oszukiwać? Historia więźnia Artura, to dowód na to, że nawet odbywając wyrok można dalej kraść i całkiem nieźle zarobić. Wybierz miliardera na ofiarę To oszustwo zaczęło się 5 czerwca z w 2020 roku, kiedy Arthur Lee Cofield, więzień odbywający 14-letni wyrok za napad i […]

Pages