Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Czasem w świecie bezpieczeństwa zdarza się, że analiza przypadku jednej ofiary prowadzi do identyfikacji setek kolejnych. Poniżej znajdziecie opis takiego właśnie ciągu odkryć przeprowadzonych przez zespół firmy Exatel. Czytaj dalej »

Kurs praktycznej kryptografii nie tylko dla programistów

Dzisiaj chcemy zaprosić Was na szkolenie, jakiego jeszcze w Polsce nie było. Szkoleń z bezpieczeństwa dla programistów i administratorów nie brakuje, jednak mało które tak porządnie zagłębia się w jeden konkretny obszar. Czytaj dalej »

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

Kilka dni temu opisaliśmy serię oszustw, do których dochodzi w sieci Play. Ktoś doładowywał cudze konta kosztem zwykłych abonentów, którzy tracili po 150 PLN. Dzisiaj wiemy, jak prawdopodobnie mogło dość do tych kradzieży. Czytaj dalej »

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów. Czytaj dalej »

Zapraszamy na szkolenie z powłamaniowej analizy incydentów bezpieczeństwa IT

W życiu większości bezpieczników nadchodzi taki dzień, kiedy trzeba pochylić się nad włamaniem do sieci (czasem także własnej, czego nikomu nie życzymy). Warto wtedy wiedzieć, jak podejść do problemu i od czego zacząć. Czytaj dalej »

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają. Czytaj dalej »

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach. Czytaj dalej »

Weekendowa Lektura 2017-06-17 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Długi weekend nadal trwa, ale mamy nadzieję, że znajdziecie czas by przejrzeć porcję linków z tego tygodnia. A jak zwykle jest co oglądać. Zapraszamy do lektury. Czytaj dalej »

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Na fakturach co najmniej kilku klientów sieci Play pojawiły się tajemnicze obciążenia z tytułu doładowania innych numerów. Sytuacja jest interesująca, ponieważ Play nie informuje, jak dochodzi do nadużyć a zgłaszają się kolejne ofiary. Czytaj dalej »

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS. Czytaj dalej »

Co zrobić, by kopie bezpieczeństwa były naprawdę bezpieczne

Czas na trzecią część naszego cyklu webinarów poświęconych bezpieczeństwu serwerów, realizowanego wspólnie z Aruba Cloud. Ostatnio rozmawialiśmy o aktualizacjach, zatem teraz czas na odcinek o kopiach bezpieczeństwa. Czytaj dalej »

Ostatnie szkolenie z bezpieczeństwa aplikacji WWW przed wakacjami

Zapraszamy Was na nasze szkolenie z bezpieczeństwa aplikacji WWW. Najbliższa edycja odbędzie się już w dniach 3 – 5 lipca, zatem jest to ostatnia okazja, by przeszkolić się jeszcze przed wakacyjnymi wyjazdami. Czytaj dalej »

Ocena poziomu bezpieczeństwa Twojej firmy – prosto, darmowo, kompleksowo

Uwierzycie, że można w kilka dni samodzielnie przeprowadzić ocenę poziomu bezpieczeństwa informacji w niedużej firmie nie mając wcześniejszego doświadczenia w tym obszarze? My też nie wierzyliśmy – dopóki nie ujrzeliśmy KILPa. Czytaj dalej »

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera. Czytaj dalej »

Weekendowa Lektura 2017-06-11 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. W tym tygodniu materiału było dużo, a czasu mało, dlatego artykuł publikujemy o trzeciej w nocy w niedzielę – bo ktoś nie śpi, aby spać mógł ktoś. Zapraszamy do lektury. Czytaj dalej »

Zapraszamy na konferencję TechRisk we Wrocławiu – zniżka na hasło ZTS

Gdy spojrzy się w kalendarz konferencji poświęconych bezpieczeństwu w Polsce trudno oprzeć się wrażeniu, że wszystko kręci się wokół Warszawy i Krakowa. Tym chętniej promujemy podobne inicjatywy w innych miastach. Czytaj dalej »

Ktoś wykradł dokumenty CD PROJEKT RED i szantażuje firmę ich ujawnieniem

Firma CD PROJEKT RED, autorzy m. in. jednego z naszych najlepszych i najbardziej znanych produktów eksportowych w świecie gier komputerowych czyli serii Wiedźmina, ogłosiła właśnie, że jest szantażowana przez włamywaczy. Czytaj dalej »

Ministerstwo upadło na głowę i chce blokować aplikacje mobilne – np. Ubera

W katalogu pomysłów na ograniczenie wolności internetu w imię wydumanych celów których rząd nie potrafi zrealizować inaczej pojawiła się kolejna „ciekawa” propozycja – tym razem blokowania m. in. aplikacji na urządzenia mobilne. Czytaj dalej »

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano? Czytaj dalej »

Zapraszamy na treściwe szkolenie GDPR/RODO z Sekurakiem

Wiecie już czym jest i z czym się wiąże magiczny, wszechobecny skrót GDPR (lub RODO)? Jak rzadko kiedy nowe przepisy, obowiązujące wszystkich przedsiębiorców w całej Unii Europejskiej, dotyczyć będą także obszaru IT. Czytaj dalej »

Uwaga na atak podszywający się pod polisę Nationale Nederlanden

Jest już dobrze utrwaloną tradycją że na początku każdego miesiąca do skrzynek naszych Czytelników trafia nowa kampania złośliwego oprogramowania podszywająca się pod znaną markę działającą na polskim rynku. Czytaj dalej »

Weekendowa Lektura 2017-06-02 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Dzisiejsze wydanie jest bardzo zróżnicowane – brak było jednego tematu przewodniego, dzięki czemu lektura może być jeszcze ciekawsza. Sprawdźcie sami. Czytaj dalej »

Jak zabezpieczyć logowanie do serwera za pomocą jednorazowych tokenów

Wielu zwykłym administratorom serwerów wystarcza możliwość logowania do SSH za pomocą loginu i hasła. Niektórzy używają też swojego klucza. My chcemy zaproponować inne ciekawe rozwiązanie – tokeny z aplikacji Google Authenticator. Czytaj dalej »

Jak działa i wygląda rejestr stron hazardowych, który rusza już za miesiąc

Dnia 1 lipca operatorzy telekomunikacyjni w całej Polsce zaczną blokować strony wybrane przez Ministerstwo Finansów i wpisane do Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą. Czytaj dalej »

Uwaga na nowy sprytny atak na internautów i ich konta bankowe

Klienci banków go nienawidzą! Zobacz jak jednym prostym trikiem… Niestety od pewnego czasu klienci polskich banków padają ofiarami nietypowego, całkiem sprytnie wymyślonego i wdrożonego ataku internetowych złodziei. Czytaj dalej »

aruba


tmobileAdvertisement