Chmura a RODO – porozmawiaj z prawdziwym ekspertem już w poniedziałek

Po zeszłorocznym cyklu webinarów dla administratorów w tym roku zabraliśmy się za kwestie związane z migracją do chmury. Opisujemy i tłumaczymy związane z tym ryzyka – a dzisiaj czas na wyjątkowo aktualny temat. Czytaj dalej »

Jak nie handlować narkotykami w sieci, czyli „polecam tego allegrowicza”

Sowa sprzedawała heroinę różnych typów, tak jak i Czarny Apollo*. Czarny Apollo pracował razem ze Strefą 51. Lodowy Orzeł handlował danymi osobistymi i numerami kart kredytowych. Ford zarobił milion dolarów. Towar za BTC – tak jak na całym AlphaBay. Czytaj dalej »

Weekendowa Lektura: odcinek 259 [2018-04-21]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was kilkadziesiąt linków, które pozwolą zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy zatem udanej lektury. Czytaj dalej »

Zarządzanie tożsamością w chmurze i standardy SAML, OpenID, OAuth

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” omówimy model Federated Identity czyli po staropolsku federacyjnego zarządzania tożsamością oraz porównamy najczęściej wykorzystywane standardy. Czytaj dalej »

Co się stanie, gdy twoje wpisy na FB zaczną czytać amerykańscy urzędnicy?

Twitter, Facebook, Instagram, Youtube, Linkedin – jeśli masz profile na tych serwisach, a planujesz wystąpienie o wizę amerykańską, sprawdź, czy nie jesteś persona non grata. Ale pamiętaj – ostateczną decyzję na ten temat podejmie urzędnik. Czytaj dalej »

Darmowe deszyfrowanie ransomware Thomasa, czy też $ git revert thomas

Mamy dobrą wiadomość dla ofiar ransomware Vortex/Flotera/Polski Ransomware – zespół CERT Polska własnie udostępnił narzędzie pozwalające na odszyfrowanie plików w przynajmniej części przypadków. (więcej…)

Jak polscy oszuści Wykop, nas oraz giełdę BTC nabrać próbowali

Tydzień temu przez Wykop przetoczyła się afera związana z rzekomym zaborem 12 000 PLN przez polską giełdę kryptowalut BitBay. Osoba rzekomo poszkodowana opisała wydarzenia – lecz nie brzmiała wiarygodnie. Czytaj dalej »

Nietypowy atak na Polaków czekających na zwrot podatku z US

Od paru dni trwa nietypowa kampania atakująca skrzynki emailowe Polaków, używająca pretekstu zwrotu podatku w celu wyłudzenia od ofiary danych osobowych, hasła do poczty i danych karty kredytowej. Czytaj dalej »

Zapraszamy na Code Europe – największą konferencję programistyczną

Ponad 150 specjalistów IT z m.in. z Detectify, Intel, NASA, Google, RMG Solutions, Snowball zaprezentuje swoją wiedzę na konferencji Code Europe. Czwarta edycja wydarzenia odbędzie się kolejno w Warszawie, we Wrocławiu, w Krakowie i w Poznaniu.  Czytaj dalej »

Weekendowa Lektura: odcinek 258 [2018-04-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla Was zgromadziliśmy. Życzymy zatem udanej lektury. Czytaj dalej »

CONFidence 2018 nadchodzi – my tam będziemy, Was zapraszamy

Uwaga, nadchodzi – 4 i 5 czerwca odbędzie się CONFidence 2018 – kolejna edycja jednej z najpopularniejszych konferencji dla specjalistów IT security w Polsce. Miejsce akcji – Kraków. Dla czytelników Z3S zniżka – łapcie i rejestrujcie się! Czytaj dalej »

Spojrzenie na cyberbezpieczeństwo, czyli II edycja SecureTech Congress

Kto chce wiedzieć więcej o efektywnym zarządzaniu ryzykiem informatycznym i technologicznym? Już niedługo II edycja ważnego projektu poświęconego cyberbezpieczeństwu, czyli cross-sektorowy SecureTech Congress.  Czytaj dalej »

RODO tuż za progiem, a polskie urzędy, banki i uczelnie nadal nie nauczyły się używać BCC

Niby każdy wie, że wysyłając maila do kilku odbiorców, może użyć pola UDW, czyli „ukryte do wiadomości” (ang. blind carbon copy, BCC), ale zdarzają się pomyłki. Gorzej, jeśli zdarzają się przedstawicielom poważnych instytucji. Czytaj dalej »

Weekendowa Lektura: odcinek 257 [2018-04-07]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków. Życzymy udanej lektury. Czytaj dalej »

Uwaga na błędy w switchach Cisco, używane własnie w atakach na Iran i Rosję

Docierają do nas sygnały o trwających właśnie atakach na switche Cisco z użyciem ujawnionego kilka dni temu błędu w usłudze Smart Install. Ktoś usuwa konfigurację urządzeń w Iranie i Rosji, ale skala ataku może lada moment wzrosnąć. Czytaj dalej »

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem. Czytaj dalej »

Jak Thomas swój ransomware Vortex/Flotera na Oferii zamawiał

Załóżmy, że chcecie zostać internetowymi przestępcami. Nie potraficie jednak napisać złośliwego oprogramowania. Nie chcecie kupować gotowca – w tej sytuacji pozostaje Wam tylko wystawić zlecenie na Oferii i czekać na wykonawców. Czytaj dalej »

Jak bezpiecznie przenieść się do chmury – audyt i testy w chmurze

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jakie standardy bezpieczeństwa powinna spełniać usługa chmurowa i jak możemy sprawdzić, czy te standardy faktycznie spełnia. Czytaj dalej »

Tysiące polskich stron korzysta z podatnej wersji Drupala

Jeśli korzystacie z Drupala, to upewnijcie się, że zaktualizowaliście go do najnowszej wersji. Od dwóch dni znany jest błąd umożliwiający zdalne wykonanie kodu bez uwierzytelniania. Niestety tysiące polskich stron nie dokonało jeszcze aktualizacji. Czytaj dalej »

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie. Czytaj dalej »

Weekendowa Lektura: odcinek 256 [2018-03-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zmęczą Was przedświąteczne przygotowania, a potem znuży siedzenie z rodziną przy stole, rzućcie okiem na linki, które w tym tygodniu zebraliśmy. Życzymy udanej lektury. Czytaj dalej »

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Zdrowe odżywianie, choć bardzo dobre dla zdrowia, może okazać się nie tak dobre dla bezpieczeństwa Waszych haseł. Z tego powodu warto także zadbać o zdrowe nawyki w obszarze bezpieczeństwa i prywatności. Czytaj dalej »

Posłuchaj historii Thomasa na żywo, także online – zapraszamy

Lata spędzone na analizie kampanii Thomasa nie mogły pozostać bez efektu – zebraliśmy sporo materiałów, którymi chętnie się z Wami podzielimy za darmo i na żywo kilka dni po świętach w Warszawie – i w internecie. Czytaj dalej »

Webskimming, czyli nakładki kradnące numery kart kredytowych na stronach sklepów

Płacisz za zakupy kartą kredytową. Co byś jednak zrobił, gdyby po zakupie online okazało się, że Twoje konto zostało obciążone kilkoma dodatkowymi operacjami z wypłatą gotówki w Meksyku włącznie ? Czytaj dalej »

Pobieranie cudzych faktur z Ceneo i ze spółek komunalnych

Bywa, że pozyskanie danych, które można uznać za poufne, nie wymaga wysiłku ani użycia specjalnych narzędzi – wystarczy podmienić kilka cyfr w linku. Trywialny błąd da się znaleźć nawet w poważnych serwisach, co udowodnili nasi Czytelnicy. Czytaj dalej »