Uwaga na fałszywe wiadomości podszywające się pod sklep Morele.net

Nasz ulubiony przestępca, jak to często ma w zwyczaju, ponownie uderza w piątek po południu. Wiele eksperymentował z momentami i technikami ataku, więc pewnie nie bez powodu swoje wiadomości wysyła tuż przed weekendem. Czytaj dalej »

Poważna wpadka Orange przy okazji promocji Black Friday

Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł do nas zza oceanu, także polskie firmy starają się wykorzystać okazję. Nie zawsze jednak wszystko idzie zgodnie z planem, gdy sklep pokazuje dane osobowe innych klientów. Czytaj dalej »

Uwaga na nietypowy atak „Faktura nr 4463/11/20 ZOZ ADAMED Sp. z o.o.”

Otrzymujemy zgłoszenia o nowym ataku na polskich internautów, lecz tym razem prawdopodobnie nie stoi za nim ten sam sprawca co zawsze – chociaż początkowa wiadomość jest zaskakująco dobrze przygotowana. Czytaj dalej »

Uber chciał ukryć ogromny wyciek danych, zapłacił włamywaczom

Po niedawnych zmianach w zarządzie Ubera firma ujawniła, że w roku 2016 doszło do bardzo dużego wycieku danych jej klientów i kierowców, jednak na tym historia wycieku jeszcze się nie kończy. Czytaj dalej »

Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej

Zarządzanie kontami użytkowników w dużej organizacji to zdecydowanie twardy orzech do zgryzienia. Niestety, sposób w jaki pracownicy CI PW rozwiązali problem dystrybucji haseł przyprawia o ból głowy nawet osoby niezwiązane z branżą security. Czytaj dalej »

Uwaga na nową kampanię malware „Platnosc w systemie Dotpay”

Od wczoraj obserwujemy nową falę wiadomości ze złośliwym załącznikiem, tym razem podszywających się pod markę Dotpay. Kliknięcie w załącznik poskutkuje zaszyfrowaniem komputera, dlatego warto ostrzec znajomych. Czytaj dalej »

Dlaczego rsyncd jest zły i powinniście już dawno przestać z niego korzystać

W naszej serii poradników dla administratorów najczęściej opowiadamy o tym, jak rozwiązać jakiś problem lub skonfigurować usługę związaną z bezpieczeństwem. Tym razem jednak opowiemy Wam, czego zdecydowanie NIE robić. Czytaj dalej »

Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka

Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić. Czytaj dalej »

Indywidualne numery rachunków bankowych w ZUS i możliwe scenariusze ataków

Z reguły ostrzegamy Was przez trwającymi właśnie atakami. Tym razem mamy okazję ostrzec przed atakami, które jeszcze się nie pojawiły – ale jest spora szansa, że już za miesiąc będziecie mogli na nie trafić w swoich skrzynkach – nie tylko pocztowych. Czytaj dalej »

Weekendowa Lektura 2017-11-19 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Co prawda weekend zmierza już ku końcowi, ale kilka godzin jeszcze zostało (nocy nie licząc) zatem dobrze je wykorzystajcie. Życzymy udanej lektury. Czytaj dalej »

Zapraszamy na szkolenie przygotowujące do egzaminu CISSP

Serdecznie zapraszamy na kolejną edycję szkolenia przygotowującego do egzaminu CISSP (Certified Information Systems Security Professional), organizowanego już za niedługo w Warszawie przez firmę Prevenity. Czytaj dalej »

Zapraszamy na Advanced Threat Summit – konferencję inną niż wszystkie

W rosnącej co roku liczbie imprez związanych z bezpieczeństwem informacji odbywających się w Polsce nie jest łatwo odróżnić się od konkurencji. Na tym tle od dawna wybija się konferencja Advanced Threat Summit. Czytaj dalej »

Jak sprawdzić czy mój serwer jest bezpieczny – zapraszamy na ostatni webinar w 2017

Za nami już pięć edycji webinarów dla administratorów serwerów zainteresowanych podniesieniem poziomu bezpieczeństwa swoich maszyn. Czas zatem na podsumowanie i szósty odcinek cyklu realizowanego wspólnie z Aruba Cloud. Czytaj dalej »

Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał

Życie jest najlepszym nauczycielem, a nauczki pojawiają się znienacka jak rozpędzony TIR na Twoim pasie wyskakujący zza zakrętu. Takiej nauki doświadcza własnie firma CashBill, która wczoraj śmiała się z Przelewy24. Czytaj dalej »

Jak serwis DanePersonalne.pl łamie prawo i oszukuje swoich klientów

Stworzenie serwisu informującego o wyciekach danych osobowych z wielu powodów, głównie prawnych, nie jest proste. Jak się jednak okazuje można jednak nie tylko ignorować obowiązujące przepisy, ale także oszukiwać swoich klientów. Czytaj dalej »

Weekendowa Lektura 2017-11-10 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Ze względu na wiele innych zajęć w zeszłym tygodniu się nie udało, ale za to teraz materiału jest dwa razy więcej. Do tego weekend dopiero się zaczyna, zatem życzymy udanej lektury. Czytaj dalej »

Poważny błąd w aplikacji LUX MEDu – czaty z lekarzem mogli czytać inni użytkownicy

Klienci polskiej służby zdrowia nie mają ostatnio szczęścia do bezpieczeństwa swoich danych. Tym razem incydent dotknął klientów dużej prywatnej firmy medycznej, których czaty z lekarzami mogli czytać inni użytkownicy. Czytaj dalej »

Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa

Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych. Czytaj dalej »

Weekendowa Lektura 2017-10-28 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. W tym tygodniu dominuje Zły Królik, którego wszyscy chcieli opisać. Porównanie raportów wielu firm może być ciekawym doświadczeniem. Życzymy zatem udanej lektury. Czytaj dalej »

Weekendowa Lektura 2017-10-21 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Udało się znaleźć kilka linków po polsku, w tym także nagrania z konferencji BSides – będzie co oglądać w ten weekend. Życzymy zatem udanego klikania. Czytaj dalej »

Historia kołem się toczy, czyli powrót ataków z motywem Poczty Polskiej

Dość rzadko zdarza się nam znaleźć złośliwego emaila, o którym możemy powiedzieć, że już go gdzieś widzieliśmy. Większość przestępców zmienia swoje wzory ataków – czasem jednak nas zaskakują wracając do szablonów sprzed miesięcy. Czytaj dalej »

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów. Czytaj dalej »

Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie

Dzień złych wiadomości w świecie bezpieczeństwa się jeszcze nie skończył – ujawniono dzisiaj, że na skutek błędu w popularnej bibliotece kryptograficznej można odzyskać niektóre klucze prywatne RSA tylko na podstawie kluczy publicznych. Czytaj dalej »

Zapomnij o bezpieczeństwie sieci WiFi – wszystkie połączenia da się zhakować

Naukowcy opublikowali właśnie szczegóły ataku, o którym plotki krążyły już od jakiegoś czasu. Okazuje się, że każdą sieć WiFi opartą na najpopularniejszym standardzie WPA2 można łatwo zhakować. Czytaj dalej »

Weekendowa Lektura 2017-10-15 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Nie śpi ktoś by czytać mógł ktoś, zatem dzisiejsza publikacja typowo dla osób cierpiących na bezsenność. Życzymy wszystkim udanej lektury. Czytaj dalej »

aruba