Odłączenie miast od prądu, równoczesne zatrzymanie pociągów, wyłączenie sygnalizacji świetlnej, zakłócenie sieci telefonii komórkowej, unieruchomienie kluczowych serwisów internetowych, zatrucie wody pitnej, a nawet permanentny brak papieru toaletowego na sklepowych półkach. Całkowity paraliż infrastruktury krytycznej Polski. Czy to w ogóle możliwe? Błąd Krytyczny: nowy podcast od Niebezpiecznika Na to pytanie odpowiadamy w Błędzie Krytycznym, czyli 8 […]

Zgłaszacie nam od rana, że otrzymujecie SMS-y i e-maile zachęcające do głosowania na PiS. Treść: GlosujNaPiS!Przywrocilismy seniorom prawo do godnej starosci i zrobimy tez pogrzeby emerytow za darmo Krążą też takie e-maile: Naucz się wykrywać dezinformację! Umiejętność wykrycia fejków i dezinformacji jest przydatna nie tylko w czasie przed kampanią wyborczą. jak wykryć fejka i treści […]

Każde istotne wydarzenie przyciąga hacktywistów. Nie inaczej jest w przypadku ostatniej fali konfliktu iraelsko-palestyńskiego. Przez weekend uaktywniły się dziesiątki “grup hackerskich” i jeszcze więcej kont trolli w mediach społecznościowych. W sieci pojawiają się doniesienia m.in. o atakach DDoS, ale także ataku na aplikację rozsyłającą alerty o bombardowaniu. Na celowniku są cele przemysłowe, a wedle niektórych komentatorów, hackerzy […]

Radio VOX FM ma kłopoty. Ale tylko w okolicach Kielc. Co jakiś czas dochodzi tam do ataków radiowych. Ktoś na falach VOX FM (95.50MHz) nadaje obraźliwe treści skierowane przeciw Barbarze Iwan, kandydatce Koalicji Obywatelskiej do Sejmu. Wedle portalu wKielcach.info, ataki występują od 29 września i mają różne długości. Jeden z ataków zagłuszył sygnał radia na […]

Dziesiąte wydanie CyberExpressu to dobry moment, aby Wam przypomnieć, że mamy niebezpiecznikowy newsletter ;) Możecie się na niego zapisać tutaj. W newsletterze znajdziecie najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. Wprost na skrzynkę e-mail. Dlaczego newsletter? Od 2009 roku piszemy o bezpieczeństwie. Niebezpiecznik.pl jest największym w Polsce serwisem w całości poświęconym tematyce cyberbezpieczeństwa […]

UODO miał rację nakładając 4 lata temu pierwszą, milionową karę “za RODO”, co potwierdził wyrokiem Naczelny Sąd Administracyjny. Owszem, sprawa będzie ponownie rozpatrzona i być może zmieni się wysokość kary, ale sąd najwyższej instancji potwierdził najważniejsze – nie można łatwo uniknąć obowiązku informacyjnego RODO powołując się na “nadmierny wysiłek”. Tak. Naczelny Sąd Administracyjny oddalił skargę […]

Napisał do nas jeden z Czytelników, nazwijmy go Marcin, bo tak miał na imię. Córce Marcina ukradziono iPhona, we Włoszech, w tramwaju. Zdarza się. Smartfon na szczęście był zablokowany, więc dane córki Marcina znajdujące się na iPhonie powinny być bezpieczne, prawda? No właśnie nie do końca… Dziś nie opłaca się kraść iPhona i wielu smartfonów z Androidami […]

Na telefony Polaków wysyłane są SMS-y od nadawcy “mOBYWATEL”. Wiadomości informują, że w “skrzynce odbiorczej mObywatel” czeka na nas wiadomość i proszą o zalogowanie się. Oto jak wygląda SMS: Skrócony link w wiadomości prowadził pod adres zakupionej przedwczoraj domeny obywatel[.]cloud wskazującej na serwer 193.200.16.47. Strona aktualnie nie jest dostępna — nie udało nam się ustalić, co […]

Co partie polityczne obiecują Polakom w temacie cyberbezpieczeństwa? Sprawdziliśmy to, analizując dokumenty opisujące programy poszczególnych partii. Zanim przejdziemy do polityki… Ustalmy na początek jedną rzecz. Doskonale wiemy, że wchodzenie w dyskusje o polityce jest ryzykowne i skutecznie aktywuje hejterów, jednej, drugiej albo trzeciej strony. Ale ciężko udawać, że wyborów nie ma… Za chwilę każdy z […]

Janusz Cieszyński zapowiedział, że: chcemy, aby dostęp do wszystkich meczów naszej kadry był zawsze w Waszych telefonach. (…) chcemy wzbogacić mObywatela o kolejną funkcję, którą roboczo nazwaliśmy mTV. Zagwarantuje ona dostęp nie tylko do wydarzeń sportowych, ale także do cyfrowych dóbr polskiej kultury. Wyprodukowane za publiczne pieniądze utwory będą musiały docelowo być udostępniane także w […]

Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia! […]

Apple właśnie wydało poprawkę bezpieczeństwa (16.6.1), która zamyka dziurę jaką aktywnie wykorzystuje “sławny” Pegasus do inwigilacji iPhonów. Jeśli nie masz włączonego Lockdown Mode na swoim iPhonie, to zanim doczytasz do końca ten artykuł, JAK NAJSZYBCIEJ wgraj wydaną właśnie aktualizację! Nie tylko na iPhonie — Apple udostępniło poprawki także dla systemów macOS Ventura 13.5.2, iPadOS 16.6.1 […]

W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu? Najważniejszą częścią AI Act są kategorie ryzyka związane ze stosowaniem sztucznej […]

Ruszył projekt grantowy Cyberbezpieczny Samorząd. Dzięki niemu pracownicy jednostek samorządów terytorialnych (czyli gmin, powiatów, województw) mogą otrzymać aż 850 000 złotych. Środki te możecie przeznaczyć na nasze szkolenia. Wystarczy, że do 13 października godz. 10:00` złożycie wniosek. Poniżej wyjaśniamy jak to zrobić. Jako Niebezpiecznik, od prawie 15 lat prowadzimy wysoko oceniane szkolenia dla urzędników i […]

Lidl rozpoczął akcję wycofywania ciasteczek z Psim Patrolem. Bo znajdujący się na opakowaniach słodyczy adres URL prowadzi do strony bardzo nie dla dzieci… O sprawie informowaliśmy już o 12:00 na naszym Twitterze, ale teraz mamy dla Was więcej informacji. Pr0n Patrol “Psi patrol” to bardzo popularny serial dla dzieci, którego bohaterzy są wykorzystywani do sprzedaży wielu przedmiotów […]

Pobieranie “lżejszej” lub “ulepszonej” wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków. Dwie interesujące kampanie wymierzone w użytkowników Androida namierzyła firma ESET. Polegały one na rozprowadzaniu kodu szpiegującego BadBazaar, który został dołączony do dwóch […]

W piątek w zachodniopomorskim, o 21:23 stanęły pociągi. Spowodowało to opóźnienia ponad 20 połączeń. W sobotę i niedzielę podobne nagłe zatrzymania pociągów nastąpiły w Białymstoku, Gdyni i Wrocławiu. Ale wbrew temu, co piszą niektóre polskie i zagraniczne media (w tym BBC…) to nie atak hackerski. Ktoś po prostu nadał sygnał RADIO STOP. Sygnał stosowany na […]

Adresy i PESELe klientów Getin Banku figurują w aktach postępowania upadłościowego, do których dostęp może uzyskać każdy, przez internet. Czy to jest zgodne z prawem? Najwyraźniej tak, ale nie zmienia faktu, że naszym zdaniem jest to bardzo poważny problem dla prywatności tysięcy ludzi a odpowiedzialne za system ministerstwo chyba nie bardzo wie co z tym […]

Wiele oszustw to stare numery, ale czasem trafia się coś nowego (niestety). Nasz Czytelnik został oszukany metodą, o której wcześniej nie słyszeliśmy, a mógł stracić więcej gdyby nie był czujny. Jego historię publikujemy ku przestrodze. Cel oszustwa: taksówkarz Nasz Czytelnik – nazwijmy go Zygfryd – jest taksówkarzem. Dostał zlecenie przez Freenow na przejazd z punktu […]

“Nie klikaj w linki w mailach. Włącz 2FA” – takie porady słyszy się coraz częściej. Niestety oszuści mogą wykorzystać właśnie motyw włączania 2FA w celu wykradania haseł i nie będzie to wymagać typowego klikania w linki. Ta technika oszustw znana jest od lat, ale wydaje się ostatnio zdobywać popularność. Firma Cofense poinformowała o zidentyfikowaniu dużej […]

Ludzie w naszej branży lubią myśleć, że celem oszustów są “zwykli użytkownicy”. Tymczasem przestępcy wiedzą, że “techniczni” podejmują wiele ryzykownych zachowań, choć są to zachowania inne niż standardowe. Czy pobierając fragment kodu z Githuba zawsze miałeś pewność co do intencji jego twórcy? Każdy wie, że na Githubie znajdują się repozytoria “śmieciowe”, częściowo niebezpieczne albo wręcz […]

Od dziś dostępna jest nowa wersja aplikacji mObywatel. Najważniejsza zmiana to wprowadzenie tzw. mDowodu, którym już niebawem będzie można się posługiwać na terenie Polski. Niestety, rollout nowej wersji mObywatela nie obywa się bez problemów. Słyszymy dużo narzekań na stabilność pracy aplikacji. Dlatego jeśli na weekend ruszyliście tylko ze smartfonem, bez plastykowego prawa jazdy, dowodu osobistego lub […]

Apple udostępniło właśnie poprawkę, która łata poważną dziurę w iPhonach — wystarczy wejście na odpowiednio spreparowaną stronę internetową, aby ktoś przejął kontrolę nad smartfonem. Co gorsza, Apple zaobserwowało już takie ataki na użytkowników w internecie, więc jak najszybciej wgrajcie poprawkę! Jak to zrobić? Aby zaktualizować iPhona, wystarczy wejść w Ustawienia -> Ogólne -> Aktualizacje, wybrać poprawkę o numerze iOS […]

Ktoś na miejskich parkomatach w Krakowie nakleił “złośliwe” kody QR i w ten sposób wyłudza płatności za parkowanie: O sprawie poinformował oficjalny profil miasta Krakowa na Facebooku. Co ciekawe, urzędnicy nie zrywają tych złośliwych kodów QR i o to samo apeluje do mieszkańców, bo … trwa oczekiwanie aż policja “zabezpieczy ślady”. A kradzież trwa w […]

Zagrożenie: kradzież pieniędzy Użyte marki: PKO, IKO Otrzymujemy sygnały o kampanii korzystającej z nowej techniki ataku, która dziś jest wymierzona w klientów banku PKO, ale jutro może być wymierzona w klientów dowolnego innego banku. Ten atak jest bardzo ciekawy, bo skutkuje instalacją złośliwej aplikacji zarówno na Androidzie jak i iPhonie! Oszuści zaczynają standardowo – wysyłają SMS-y […]

Rodzaj: smsishing Zagrożenie: kradzież pieniędzy Użyte marki: ZUS, GOV.PL Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest “pomoc rządowa”, np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak: Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. “dodatek mieszkaniowy” albo […]

Rodzaj: e-mail phishing Zagrożenie: Kradzież pieniędzy i konta Użyte marki: Allegro Na skrzynki e-mailowe Polaków właśnie rozsyłana jest fałszywa wiadomość, w której przestępcy podszywają się pod Allegro. Wiadomość pod pretekstem “aktualizacji regulaminu” nakłania do kliknięcia w link, który prowadzi do fałszywej strony logowania. Uwaga! Wiadomość może zawierać pełne imię i nazwisko ofiary a także jej poprawny numer […]

Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. Stary temat, nowy potencjał Badacze bezpieczeństwa lubią ataki typu “side-channel”. To takie, które opierają się na interpretowaniu pobocznych sygnałów emitowanych przez urządzenie (nie tylko dźwiękowych, ale też innych np. […]

Telekomy będą stosować rozwiązania wykrywające i ograniczające spoofing. Powstaną wykazy numerów banków i innych instytucji, które ułatwią blokowanie oszustów. CSIRT NASK będzie monitorował smishing. To wszystko w nowej ustawie, która powstała po roku prac i niekoniecznie łatwych dyskusji. W Niebezpieczniku już kilka razy wspominaliśmy o tym, że politycy chcą rozwiązać problem spoofingu rozmów telefonicznych. Co […]

TETRA to standard komunikacji, z którego korzystają służby i wojsko wielu krajów. W Polsce z TETRY korzysta m.in. policja. TETRA oferuje szyfrowanie transmisji, ale w jednym z algorytmów właśnie znaleziono błędy, które pozwalają na rozszyfrowanie komunikacji. Co jednak ciekawsze, badacze twierdzą, że rodzaj znalezionego przez nich błędu jasno wskazuje na to, że to celowy backdoor. […]