Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.
Co za plot twist! Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce. Zanim wytłumaczymy rozumowanie sądu, przypomnijmy […]
niebezpiecznik.pl
Źródło:
Okradziona “na zdalny pulpit†nie musi spłacać 174 000 PLN. Zapadł wyrok.
Złodzieje dostali się na konto bankowe kobiety bo — podszywając się pod pracowników banku — przekonali ją, że powinna zainstalować aplikację QuickSupport, która pozwala na zdalną kontrolę komputerem. W imieniu ofiary wzięli pożyczkę i wyprowadzili pieniądze przelewami. Takich ofiar w Polsce są setki. Czy muszą spłacać pożyczkę? I ma znaczenie, że ich nieostrożność przyczyniła się do wyłudzeń? […]
niebezpiecznik.pl
Źródło:
Cyber Ratownik, czyli o tym jak firmy powinny reagować na incydenty w firmach
Ostatnie tygodnie to regularny strumień doniesień o kolejnych firmach, które zostały zhackowane, a coraz więcej ataków kończy się podwójnym szantażem. Przestępcy domagają się okupu już nie tylko za odszyfrowanie zaszyfrowanych podczas włamania danych, chcą też pieniędzy za niepublikowanie firmowych dokumentów, które udało im się wykraść. Co gorsza, wiele firm wciąż nie zdaje sobie sprawy, że […]
Źródło:
niebezpiecznik.pl
KtoÅ› atakuje polskie placówki ochrony zdrowia “na wyciek z NFZâ€
Otrzymujemy sygnaÅ‚y, że na adresy e-mail osób i instytucji powiÄ…zanych z ochronÄ… zdrowia wysyÅ‚ane sÄ… e-maile, w których ktoś podszywajÄ…c się pod NFZ informuje o faÅ‚szywym wycieku danych. AtakujÄ…cy nakÅ‚ania też do pobrania pliku NFZ-Wyciek.xll w celu sprawdzenia, czy “jest się ofiarÄ… wycieku danychâ€. Ten plik to trojan. Z przykroÅ›ciÄ… donosimy, w dniu dzisiejszym doszÅ‚o do wycieku informacji […]
niebezpiecznik.pl
Źródło:
âš ï¸ Masz tego smartfona? Natychmiast wyÅ‚Ä…cz te dwa ustawienia!
Google znalazło aż 18 błędów w chipach Exynos produkowanych przez Samsunga i wykorzystywanych w modemach w smartfonach, zegarkach a także samochodach. 4 z tych błędów są bardzo poważne. Pozwalają na przejęcie kontroli nad urządzeniem użytkownika bez konieczności jakichkolwiek działań z jego strony. W nic nie trzeba klikać, wystarczy że atakujący zna numer telefonu ofiary. Poniżej […]
niebezpiecznik.pl
Źródło:
Ktoś się pod nas podszywa…
Otrzymujemy od Was informacje, że na Telegramie dostajecie wiadomość, w której ktoÅ› siÄ™ pod nas podszywa. Osoba podaje siÄ™ za “przedstawiciela organizacji Niebezpiecznik†i prosi o poparcie petycji dotyczÄ…cej “zwalczania oszustwâ€. To nie my, wiÄ™c Å›miaÅ‚o zgÅ‚aszajcie typa. Przeczytaj także: Spoofing rozmów telefonicznych Minister Dworczyk zhackowany? KtoÅ› od 4 dni publikuje dokumenty rzekomo z jego […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga użytkownicy OLX!
Rodzaj: SMS phishing Zagrożenie: Kradzież pieniÄ™dzy Użyte marki: OLX, DPD, InPost Aktualnie obserwujemy zwiÄ™kszonÄ… liczbÄ™ ataków na sprzedajÄ…cych na OLX. Nawet już po dwóch minutach od wystawienia ogÅ‚oszenia na portalu możesz otrzymać takÄ…Â wiadomość (zwróć uwagÄ™, z jakiej nazwy nadawcy jest ona wysyÅ‚ana!) ZÅ‚odzieje idealnie podrabiajÄ… nazwÄ™ “OLXâ€. Dlatego faÅ‚szywe SMS-y wÄ…tkujÄ… się ofiarom tuż pod tym prawdziwymi. […]
niebezpiecznik.pl
Źródło:
Domeny rzÄ…dowe odsyÅ‚ajÄ… do stron z “napalonymi mamuÅ›kamiâ€
Wczoraj kilku naszych Czytelników zauważyÅ‚o, że googlajÄ…c za różnymi frazami (czasem niezbyt “legalnymiâ€), natykajÄ… się na wyniki z …polskich stron rzÄ…dowych: Po klikniÄ™ciu w wynik z domeny NFZ lÄ…dujemy na stronie, która informuje nas, że “4 dziewczyny chcÄ… siÄ™ z nami spotkać“. Niestety, musimy Was rozczarować — nie jest to nowa usÅ‚uga NFZ poprawiajÄ…ca samopoczucie schorowanych […]
niebezpiecznik.pl
Źródło:
Historia Kamila, którego okradziono “na BLIK-aâ€
Dwa tygodnie temu opublikowaliÅ›my na naszych Å‚amach historiÄ™ RafaÅ‚a, który podzieliÅ‚ siÄ™ tym, jak w sprytny sposób próbowano go oszukać na Bookingu i prawie siÄ™ udaÅ‚o. Niedawno napisaÅ‚ do nas Kamil (imiÄ™ zmienione), który prosiÅ‚ aby opisać jego historiÄ™ zwiÄ…zanÄ… z tzw. “oszustwem na BLIK-aâ€. Niestety, tym razem bez happy endu. Jestem dość mÅ‚odÄ… osobÄ…, […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga na SMSy, których nadawcÄ… jest “BLIKâ€
Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy/danych Użyte marki: BLIK Złodzieje podszywają się pod BLIK-a! Wysyłają fałszywe SMS-y informujące o tym, że ktoś wysłał nam przelew na 300 zł. Aby odebrać pieniądze, trzeba kliknąć w link: Jak widzicie, oszuści wysyłają SMS-y z idealnie podrobionej nazwy nadawcy, a to może spowodować, że więcej niż zazwyczaj osób potraktuje taką wiadomość […]
niebezpiecznik.pl
Źródło:
âš ï¸ Masz iPhona? Zignoruj takie wiadomoÅ›ci
Rodzaj: spam (iMessage) Zagrożenie: kradzież tożsamości/pieniędzy Od kilku dni otrzymujemy zwiększoną liczbę zgłoszeń dotyczącą spamu, który wysyłany jest do użytkowników iPhonów przez iMessage. Nadawcy wiadomości zazwyczaj posiadają rosyjskie adresy e-mail, a same wiadomości zachęcają do podjęcia pracy. Oto przykład jednej z nich: Recruiting Assistant – Can be done without affecting your current job – Flexible time, […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga na odszkodowania po oszustwie internetowym
Bezczelność zÅ‚odziei nie zna granic. O tym, że Polacy sÄ… codziennie okradani na OLX/Vinted w formie “na lewego kuriera†czy “na dopÅ‚atę†ostrzegaliÅ›my już wiele razy. DziÅ› dostaliÅ›my ciekawy sygnaÅ‚, że zÅ‚odzieje próbujÄ… swoje ofiary z OLX/Vinted, które już raz okradli, okraść jeszcze raz, tym razem podszywajÄ…c siÄ™ pod instytucjÄ™ paÅ„stwowe oferujÄ…ce “odszkodowanieâ€. Jak zÅ‚odzieje ponownie […]
niebezpiecznik.pl
Źródło:
Uważaj na wtyczki do przeglÄ…darek i aplikacje zwiÄ…zane z “ChatGPT†i “sztucznÄ…Â inteligencjÄ…â€
Przestępcy wykorzystują “hype†na Sztuczą Inteligencję i tworzą fałszywe aplikacje i dodatki do przeglądarek, które mają na celu kradzież Waszych danych. W ostatnich dniach otrzymaliśmy od kilku osób zgłoszenia, że …stracili dostęp do swojego konta na Facebooku. Analizując te zgłoszenia udało nam się ustalić, że w każdym z tych przypadków przyczyną przejęcia konta na Facebooku była […]
niebezpiecznik.pl
Źródło:
âš ï¸ Kolejny atak na klientów Allegro
W weekend, w ramach CyberAlertów informowaliśmy o ataku, który miał na celu wyłudzenie danych od użytkowników Allegro. Właśnie ruszyła kolejna kampania, która ma na celu kradzież pieniędzy od użytkowników Allegro, ale tym razem oszuści podszywają się pod Allegro Lokalnie. Oto jak wyglądają treści wiadomości: Cześć , Twoje Zawiadomienie o zawieszeniu ! Nie mogliśmy zatwierdzić Twojego konta Allegro, ponieważ […]
niebezpiecznik.pl
Źródło:
Balony do obrony …i ataku. Kulisy Operacji Outward, która wyłączyła prąd w kilku krajach
Dwa tygodnie temu, w #004 wydaniu naszego newslettera CyberExpress opisaliśmy panikę USA związaną z chińskimi balonami szpiegowskimi. Zalinkowaliśmy wtedy film Tomasza Brola, który balony szpiebadawcze wypuszcza od lat. Zainteresowanie czytelników CyberExpressu filmem zostało przez Tomka odnotowane. Efekt? Tomasz napisał artykuł, który publikujemy w całości poniżej. Robisz ciekawe rzeczy, które choć trochę zahaczają o tematykę szeroko […]
niebezpiecznik.pl
Źródło:
📌 OSINT (Biały Wywiad) czyli techniki pozyskiwania informacji o ludziach i firmach
Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia! […]
niebezpiecznik.pl
Źródło:
Zatapianie okrętów podwodnych i bombardowanie Rosjan czyli ABC radiopelengacji, od HF/DF do Krakena
Jeśli nie rozumiesz więcej niż dwóch słów z tytułu, to się nie przejmuj. Wojciech Bielak, który od lat pasjonuje się bezpieczeństwem radiokomunikacji, a w Niebezpieczniku prowadzi szkolenie z hackowania modułem SDR, zaraz wszystko wyjaśni… Oddajemy mu głos! Zaczynijmy od HF/DF Jak wszyscy wiemy nic tak, niestety, nie przyspiesza rozwoju techniki jak wojna. O ile po frontach I […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga klienci banku PKO!
Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy/danych Użyte marki: iPKO Czasem są tygodnie, gdzie nie wysyłamy Wam żadnego CyberAlertu. A czasem, jak dziś, wysłać niestety musimy aż 2 jednego dnia… Właśnie wystartowała kolejna spora kampania wycelowana w Polaków. Tym razem tych, którzy korzystają z usług banku PKO. Złodzieje wysyłają SMS-y, w których podszywają się pod PKO i […]
niebezpiecznik.pl
Źródło:
âš ï¸ Korzystasz z Revoluta? Uważaj na ten atak, który wÅ‚aÅ›nie ruszyÅ‚!
Rodzaj: SMS phishing Zagrożenie: Kradzież pieniędzy/danych Użyte marki: Revolut Ruszył kolejny masowy atak na Polaków. Złodzieje podszywają się w SMS-ach pod Revolut i robią to idealnie (przynajmniej jeśli chodzi o nadawcę SMS-a). Oto jak wyglądają treści rozsyłanych wiadomości: Co się stanie, kiedy klikniesz w link? Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga użytkownicy Allegro!
Rodzaj: phishing (e-mail) Zagrożenie: Kradzież pieniędzy+danych Użyte marki: Allegro Ruszył masowy atak na Polaków. Złodzieje podszywają się w e-mailach pod Allegro. Oto jak wyglądają treści oszukańczych wiadomości: Od: Allegro (Różne e-maile) Temat: , Twoje konto może zostać zablokowane. Dzień dobry , Twoje konto może zostać zablokowane z racji częstych prób logowań z aplikacji mobilnej. W […]
niebezpiecznik.pl
Źródło:
âš ï¸ Uwaga posiadacze iPhonów z ApplePay!
Rodzaj: phishing (SMS) Zagrożenie: Kradzież pieniędzy i danych Użyte marki: ApplePay Na iPhony Polaków wysyłane są właśnie SMS-y, które udają komunikaty z usługi ApplePay. Oszuści informują o nieudanej transakcji i straszą blokadą karty, jeśli nie kliknie się w podany link. Oto jak wygląda treść oszukańczej wiadomości: Apple Pay: Szanowny kliencie. Karta platnicza zostala odrzucona. Potwierdz swoje […]
niebezpiecznik.pl
Źródło:
Wyciekło Ci nagie zdjęcie/video do sieci? Możesz je zablokować
Wycieki nagich selfiaków (lub ich celowe zemsto-wrzutki do sieci przez byłych partnerów) to coraz większy problem. Aby sobie z nim poradzić powstało narzędzie Take It Down. Jak to działa? Wgrywasz tę fotkę lub filmik, a partnerskie serwisy (m.in. Instagram, Facebook, OnlyFans, PornHub) jeśli odnajdą to zdjęcie u siebie, to automatycznie je kasują. Warunek: muszą to być […]
niebezpiecznik.pl
Źródło:
GitHub wprowadziÅ‚ “secret scanningâ€. WÅ‚Ä…czcie go sobie
GitHub poinformował, że usługa skanowania kodu w repozytoriach pod kątem sekretów jest już dostępna dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie zdarzenie… Co dokładnie oznacza “skanowanie sekretów� Więcej o tej usłudze znajdziecie w dokumentacji. My zacytujemy tylko kluczowy fragment: You can enable secret scanning alerts across all […]
Źródło:
niebezpiecznik.pl
Ten film restartuje smartfony z Androidem
Jeśli masz smartfon od Google (Pixel 6, 6a, 7) i zaczniesz oglądać ten film w aplikacji YouTube, to — jak raportują posiadacze pixeli — twój telefon zrestartuje się. Problem zauważył jeden z użytkowników Reddita korzystający z Pixela 7. Inni testujący zaobserwowali crashe także na Pixelach 6 i 6a. Niektórzy po reboocie nie byli wstanie połaczyć się z […]
niebezpiecznik.pl
Źródło:
Polskie światłowody, studzienki i inne obiekty, na jednej mapie… Te krytyczne też.
Operatorzy i dostawcy usług komunikacyjnych mają nie lada problem, który nazywa się PIT. Nie chodzi o zeznanie podatkowe, ale o Punkt Informacyjny ds. Telekomunikacji, nowy system inwentaryzacji infrastruktury. Przerażająco nowy i przerażająco przerażający, jak słyszymy od zaprzyjaźnionych ISP. I nie chodzi im o to, że system działa w oparciu o przestarzałego Pythona 2.7. Chodzi im […]
niebezpiecznik.pl
Źródło:
Jak próbowali mnie okraść. Historia z booking.com w tle.
Część z Was wie, że na co dzień współpracujemy z różnymi firmami, testujemy ich infrastrukturę lub szkolimy ich pracowników. Podczas takich spotkań często pracownicy dzielą się różnego rodzaju incydentami, które ich dotykają. I dziś chcielibyśmy zaprezentować historię Rafała, szefa IT w firmie z branży budowlanej, który na własnej skórze odczuł, jak to jest być na […]
niebezpiecznik.pl
Źródło:
Zapraszamy na szkolenie z Bezpieczeństwa Sieci (testów penetracyjnych)
Rzadko realizujemy nasze szkolenia poza Warszawą i Krakowem — dlatego zwracamy uwagę na to, że niebawem będziemy we Wrocławiu z naszym bestsellerowym i silnie praktycznym szkoleniem dla adminów, devopsów, secopsów i każdego zainteresowanego testami penetracyjnymi. Szkolenie z Bezpieczeństwa Sieci Komputerowych (testów penetracyjnych) To szkolenie trwa 3 dni i jest realizowane wedle podejścia minimum teorii, maksimum praktyki. […]
niebezpiecznik.pl
Źródło:
Twitter wyłącza kody 2FA przez SMS-y. Powodem są nieuczciwi operatorzy, którzy go okradali
W weekend przez Twittera przetoczyła się fala hejtu, bo niektórzy użytkownicy (ci, którzy korzystają z najsłabszej formy 2FA, czyli dwuskładnikowego uwierzytelnienia) zobaczyli taki komunikat: Wiele osób nie do końca poprawnie rozumie, co z tej zmiany wynika. Zanim jednak go wytłumaczmy — jeśli jesteście stałymi Czytelnikami Niebezpiecznika i widzieliście ten komunikat u siebie na koncie, to […]
niebezpiecznik.pl
Źródło:
Activision zhackowane. Wykradziono informacje o grze Call of Duty
Pracownik firmy Activision dał się podejść. Atakujący wyłudził od niego drugi składnik uwierzytelnienia — kod wysyłany SMS-em. A potem rozjechał Slacka producenta gier… Screenshoty dokumentujące włamanie, które miało miejsce w grudniu 2022, opublikował vx-underground: Włamywaczowi udało się wejść na firmowego Slacka. Poza publikacją treści w stylu “dotykam dzieci†atakujący wykradł też informacje dotyczące nadchodzącej premiery […]
niebezpiecznik.pl
Źródło:
Twitter wyłącza kody 2FA przez SMS-y, bo tracił na tym 60 milionów dolarów rocznie...
W weekend przez Twittera przetoczyła się fala hejtu, bo niektórzy użytkownicy (ci, którzy korzystają z najsłabszej formy 2FA, czyli dwuskładnikowego uwierzytelnienia) zobaczyli taki komunikat: Wiele osób nie do końca poprawnie rozumie, co z tej zmiany wynika. Wytłumaczmy więc: 1. Jeśli korzystasz z najsłabszej formy dwuskładnikowego uwierzytelnienia albo będziesz musiał zapłacić Twitterowi, żeby dalej z niej […]
niebezpiecznik.pl
Źródło:
reklama
Wybierz kategorię
reklama