[AKTUALIZACJA] Ktoś podłożył nadajniki GPS w samochodach-zabawkach uczestnikom nocnych wyścigów

Na forum miłośników nocnych spotkań właścicieli szybkich samochodów pojawiła się informacja o samochodzikach – zabawkach, rozdawanych tej nocy uczestnikom imprezy, wyposażonych w odbiorniki GPS i moduły GSM. Wyglądają wiarygodnie. Czytaj dalej »

Weekendowa Lektura: odcinek 285 [2018-10-20]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie.  Życzymy udanej lektury. Czytaj dalej »

Niezwykle utalentowana oszustka i mistrzostwo kradzieży tożsamości

Jeśli ktoś myśli, że wystarczy się włamać na czyjąś skrzynkę, by podszywać się pod właściciela i naciągać ludzi, to się myli. Do tego trzeba talentu. Zupełnie tak samo jak do aktorstwa. I pewnie dlatego jedno z wielkich oszustw zdarzyło się w Hollywood. Czytaj dalej »

Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy

Choć w Polsce nie doświadczyliśmy jeszcze skutków wyłączenia prądu czy wysadzenia rurociągu przez komputerowych włamywaczy, to nie znaczy, że sieci dostawców usług krytycznych nie są na celowniku hakerów. Ślady kolejnej grupy znaleziono także u nas. Czytaj dalej »

Jak Chińczycy sprytnie zbudowali swój własny, jedynie słuszny internet

Ostatni gwóźdź do trumny wolności chińskiego internetu być może właśnie teraz przybija Google. Google chce bowiem wrócić na chiński rynek. I jest gotowy zapłacić za to cenę, jaką ChRL ustaliło. W imię cenzury lub ocalenia resztek wolności. Czytaj dalej »

Krzemowe monopole, czyli dlaczego moc obliczeniowa nie tanieje tak szybko

Zgodnie z teorią produkcji seryjnej wraz z rozwojem technologii produkcji i długości serii cena jednostkowa spada. Czy jest tak zawsze? Dlaczego cena DRAM-u DDR4, zamiast obniżać się, wzrasta? Czytaj dalej »

Polak potrafi – fałszował banknoty euro i sprzedawał w sieci Tor

Podrabianie banknotów jest zagrożone karą pozbawienia wolności od 5 do 25 lat. Nie najgorzej, w przeszłości za przestępstwo tego rodzaju groziło spalenie na stosie, ścięcie, gotowanie w oleju lub ucięcie ręki. Dziś nawet produkcja jest prostsza. Czytaj dalej »

Zapraszamy na SECURE 2018 – rejestrujcie się z rabatem!

SECURE 2018 odbędzie się 23-24 października w Warszawie. Organizatorzy to – jak zwykle od lat – NASK i zespół CERT Polska. Zapraszamy administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Czytaj dalej »

Happy Meal za milion dolarów, czyli oszustwo w starym stylu

„Nie gram na loterii, bo na pewno jest ustawiona albo ktoś już ukradł najlepsze losy” – to podejście do hazardu może okazać się całkiem niegłupie, szczególnie jeśli poznacie fascynującą historię byłego policjanta, który okradł Amerykanów z ich marzeń. Czytaj dalej »

Weekendowa Lektura: odcinek 284 [2018-10-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy dla Was najciekawsze informacje na temat nowych luk, szkodników, różnych grup przestępczych i realizowanych przez nie ataków. Życzymy udanej lektury. Czytaj dalej »

Najnowsza kampania e-mailowych oszustów „Paczka czeka”

Oszuści, których działania opisujemy od kilku dni, nie próżnują. Po kampaniach podszywających się pod ZUS i firmę KRUK przyszedł teraz czas na firmę InPost. Wiadomość jest prymitywna, ale niestety jak zwykle ofiar ataku nie brakuje. Czytaj dalej »

Jak sprawdzić swój komputer pod kątem obecności implantów sprzętowych

Co kryje się za tajemniczym chińskim trojanem sprzętowym? Jak sprawdzić, czy mój komputer, moja firma czy instytucja są zagrożone takim atakiem? Czy raport Bloomberga to tylko blef bez technicznej treści? Odpowiedzi na te pytania w artykule. Czytaj dalej »

Nowa kampania oszustów – wiadomość „Zadłużenie” od firmy Kruk

Przestępcy, którzy wczoraj rozsyłali wiadomości, podszywając się pod Zakład Ubezpieczeń Społecznych, poprawili swoją kampanię i dzisiaj nie popełniają już wczorajszych błędów. Popełnili za to inny – użyli do tej kampanii mojego prywatnego adresu e-mail. Czytaj dalej »

Masowy, ale bardzo nieudany atak podszywający się pod ZUS – analiza

Od rana do Waszych skrzynek trafiają e-maile, w których przestępca podszywa się pod Zakład Ubezpieczeń Społecznych. Atakujący ma jednak najwyraźniej problemy techniczne – pliki, którymi próbuje Was infekować, albo nie działają, albo są nieskuteczne. Czytaj dalej »

Przed nami Advanced Threat Summit 2018, a dla Was kod rabatowy!

Advanced Threat Summit 2018 to jedna z największych i najważniejszych konferencji cybersecurity w Polsce. Zapraszamy menedżerów cyberbezpieczeństwa i bezpieczeństwa informacji z dużych i średnich firm oraz organizacji. Czytaj dalej »

Między bezpieczeństwem a inwigilacją, czyli historia o podsłuchiwaniu obywateli

Między bezpieczeństwem obywateli a naruszeniem ich prywatności istnieje bardzo cienka linia. Z działalnością organów ścigania jest mniej więcej jak ze stronami księżyca – istnieje jasna oraz ciemna. O ich „poprawności” trudno jednoznacznie zdecydować. Czytaj dalej »

Weekendowa Lektura: odcinek 283 [2018-10-07]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury. Czytaj dalej »

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii. Czytaj dalej »

Odkryto chińskie backdoory sprzętowe, ale nic nie jest takie oczywiste

Ogłoszone przez Bloomberga odkrycie dodatkowych, miniaturowych szpiegowskich układów scalonych w serwerach sprzedanych Apple’owi czy Amazonowi jest branżową sensacją roku. Ta historia ma jednak luki – i są one niepokojąco spore. Czytaj dalej »

What The Hack, czyli zróbmy konferencję, jakiej jeszcze nie było

Byłem na około stu polskich konferencjach security. Część była fajna, część niezbyt. Żadna nie była idealna i najwyższy czas to zmienić – a na pewno warto przynajmniej spróbować dążyć do ideału. Jeden dzień,  kilkadziesiąt wykładów, dla wszystkich. Czytaj dalej »

Czy wystarczy ustawa, by Internet Rzeczy stał się bezpieczniejszy

W ubiegłym tygodniu gubernator Kalifornii Jerry Brown podpisał pierwszą w USA ustawę regulującą kwestie bezpieczeństwa urządzeń internetu rzeczy (IoT) obecnych na rynku. Problem zagrożeń z nimi związanych trzeba rozwiązać – ale czy tędy droga? Czytaj dalej »

Już wkrótce druga edycja konferencji Cyber Academy

Dwie sceny i dwa zakresy tematyczne: cyberbezpieczeństwo i sztuczna inteligencja – to już 17 października w Warszawie na II konferencji Cyber Academy. Wydarzenie jest bezpłatne, a jego głównym celem jest edukacja, wystarczy rejestracja. Czytaj dalej »

Uwaga na innowacyjny phishing – jest nawet rozszerzony certyfikat

Otwiera się nowe okno przeglądarki. Wszystko pasuje. Adres prawidłowy co do literki. Certyfikat SSL – obecny. Nazwa firmy obok certyfikatu – też. Okno wygląda jak prawdziwe – tylko że wszystko jest jedynie sprytną iluzją. Czytaj dalej »

Historia o włamaniu i odszkodowaniu, czyli jak działają cyberubezpieczenia

Firma boi się incydentu komputerowego, więc z pomocą ubezpieczyciela wykupuje odpowiednią polisę. Do incydentu dochodzi – i to dwukrotnie. Firma chce uzyskać pełne odszkodowanie, lecz ubezpieczyciel odmawia. Kto ma rację? Czytaj dalej »

OWASP POLAND DAY 2018 – porozmawiajmy o bezpieczeństwie aplikacji

OWASP Poland Day to konferencja poświęcona bezpieczeństwu aplikacji i oprogramowania. Uczestniczą w niej programiści, testerzy, twórcy produktów oraz menedżerowie. Jesteś jednym z nich? To konferencja dla Ciebie. Czytaj dalej »

aruba