Adam

Strona www:

Profil:

Opublikowane artykuły:

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Uwaga Allegrowicze, nowa kampania phishingowa „zablokowana sprzedaż”

Dawno nie widzieliśmy ataku phishingowego na konta Allegro – ale najwyraźniej nic w przyrodzie nie ginie. Email jest w miarę przyzwoicie przygotowany a w linka klika po kilkadziesiąt osób na godzinę.… Czytaj dalej

Chmura a RODO – porozmawiaj z prawdziwym ekspertem już w poniedziałek

Chmura a RODO – porozmawiaj z prawdziwym ekspertem już w poniedziałek

Po zeszłorocznym cyklu webinarów dla administratorów w tym roku zabraliśmy się za kwestie związane z migracją do chmury. Opisujemy i tłumaczymy związane z tym ryzyka – a dzisiaj czas na wyjątkowo aktualny temat.… Czytaj dalej

Zarządzanie tożsamością w chmurze i standardy SAML, OpenID, OAuth

Zarządzanie tożsamością w chmurze i standardy SAML, OpenID, OAuth

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” omówimy model Federated Identity czyli po staropolsku federacyjnego zarządzania tożsamością oraz porównamy najczęściej wykorzystywane standardy.… Czytaj dalej

Jak polscy oszuści Wykop, nas oraz giełdę BTC nabrać próbowali

Jak polscy oszuści Wykop, nas oraz giełdę BTC nabrać próbowali

Tydzień temu przez Wykop przetoczyła się afera związana z rzekomym zaborem 12 000 PLN przez polską giełdę kryptowalut BitBay. Osoba rzekomo poszkodowana opisała wydarzenia – lecz nie brzmiała wiarygodnie.… Czytaj dalej

Nietypowy atak na Polaków czekających na zwrot podatku z US

Nietypowy atak na Polaków czekających na zwrot podatku z US

Od paru dni trwa nietypowa kampania atakująca skrzynki emailowe Polaków, używająca pretekstu zwrotu podatku w celu wyłudzenia od ofiary danych osobowych, hasła do poczty i danych karty kredytowej.… Czytaj dalej

Uwaga na błędy w switchach Cisco, używane własnie w atakach na Iran i Rosję

Uwaga na błędy w switchach Cisco, używane własnie w atakach na Iran i Rosję

Docierają do nas sygnały o trwających właśnie atakach na switche Cisco z użyciem ujawnionego kilka dni temu błędu w usłudze Smart Install. Ktoś usuwa konfigurację urządzeń w Iranie i Rosji, ale skala ataku może lada moment wzrosnąć.… Czytaj dalej

Nie, to nie jest atak phishingowy na klientów firmy eSky

Nie, to nie jest atak phishingowy na klientów firmy eSky

Liczne próby wyłudzenia danych w sieci powodują, że gdy do Waszych skrzynek znienacka wpada prośba o podesłanie szczegółowych informacji o dowodzie tożsamości, wszyscy myślą, że to atak. Jednak nie tym razem.… Czytaj dalej

Jak Thomas swój ransomware Vortex/Flotera na Oferii zamawiał

Jak Thomas swój ransomware Vortex/Flotera na Oferii zamawiał

Załóżmy, że chcecie zostać internetowymi przestępcami. Nie potraficie jednak napisać złośliwego oprogramowania. Nie chcecie kupować gotowca – w tej sytuacji pozostaje Wam tylko wystawić zlecenie na Oferii i czekać na wykonawców.… Czytaj dalej

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie.… Czytaj dalej

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Zdrowe odżywianie, choć bardzo dobre dla zdrowia, może okazać się nie tak dobre dla bezpieczeństwa Waszych haseł. Z tego powodu warto także zadbać o zdrowe nawyki w obszarze bezpieczeństwa i prywatności.… Czytaj dalej

Posłuchaj historii Thomasa na żywo, także online – zapraszamy

Posłuchaj historii Thomasa na żywo, także online – zapraszamy

Lata spędzone na analizie kampanii Thomasa nie mogły pozostać bez efektu – zebraliśmy sporo materiałów, którymi chętnie się z Wami podzielimy za darmo i na żywo kilka dni po świętach w Warszawie – i w internecie.… Czytaj dalej

O co chodzi przestępcom – zagadka dla Czytelników

O co chodzi przestępcom – zagadka dla Czytelników

Czasem trafiamy na internetowe ataki, co do których jesteśmy pewni tylko dwóch rzeczy: tego, że jest to atak, oraz tego, że nie mamy pojęcia, co jest celem atakujących. Czasem zatem na CSI:ZaufanaTrzeciaStrona – ruszajcie do boju.… Czytaj dalej

Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a

Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a

Historia hakowania wyborów prezydenckich w USA nieprzerwanie stanowi kopalnię ciekawostek z branży bezpieczeństwa. Właśnie ujawniono kolejny szczegół pozwalający na atrybucję tych ataków.… Czytaj dalej

Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

Od jutra polskie cyberbezpieczeństwo oficjalnie już w mundurze

Baczność! Zgodnie z opublikowanym własnie rozporządzeniem Rady Ministrów od jutra Polska będzie miała Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, którym będzie sekretarz stanu w Ministerstwie Obrony Narodowej.… Czytaj dalej

Wyciek danych osobowych klientów firmy telekomunikacyjnej Aero2

Wyciek danych osobowych klientów firmy telekomunikacyjnej Aero2

Od kilkudziesięciu minut trafiają do nas informacje o komunikacie rozesłanym przez firmę Aero2 do swoich klientów. Jego treść wskazuje, że doszło do wycieku danych osobowych abonentów tego operatora telekomunikacyjnego.… Czytaj dalej

181 zarzutów, kilka tysięcy ofiar – znamy szczegóły zatrzymania Thomasa

181 zarzutów, kilka tysięcy ofiar – znamy szczegóły zatrzymania Thomasa

Mamy dla Was szczegóły zatrzymania najbardziej uciążliwego polskiego cyberprzestępcy ostatnich lat – słynnego Tomasza T., pseudonim Thomas. Skala jego przestępstw i strat jego ogromna, ale mamy też dobrą wiadomość dla ofiar.… Czytaj dalej

Thomas, najbardziej uciążliwy polski cyberprzestępca, zatrzymany przez policję

Thomas, najbardziej uciążliwy polski cyberprzestępca, zatrzymany przez policję

Ponad sześć lat oszukiwania polskich internautów, miliony wysłanych e-maili, tysiące zainfekowanych komputerów, setki ofiar ransomware i 29 artykułów w naszym serwisie – to plon działalności zatrzymanego właśnie Tomasza T.… Czytaj dalej

Bułgarskie skrypty wstrzykiwane na stronie Kancelarii Prezydenta RP

Bułgarskie skrypty wstrzykiwane na stronie Kancelarii Prezydenta RP

Są takie miejsca w internecie, gdzie raczej spodziewamy się, że ktoś dba o ich bezpieczeństwo bardziej. Tym większe nasze zdziwienie budzą takie znaleziska jak to, na które przez przypadek natrafił nasz Czytelnik.… Czytaj dalej

Oszustwo na Facebooku i spychologia organów ścigania w pełnej krasie

Oszustwo na Facebooku i spychologia organów ścigania w pełnej krasie

Historii oszustw na Facebooku nie brakuje – pewnie nie raz będziemy je jeszcze opisywać. Tu scenariusz nie był zbyt wyrafinowany, ale poszkodowany próbował zgłosić to na komisariacie i odbił się od ściany.… Czytaj dalej

Jak COI ofertę rosyjskiego antywirusa musiał odrzucić

Jak COI ofertę rosyjskiego antywirusa musiał odrzucić

Czy polskie urzędy mogą korzystać z rosyjskiego antywirusa? Kto i na jakiej podstawie powinien podejmować takie decyzje? Temat ten jest mało precyzyjnie uregulowany w przepisach i urzędy radzą sobie, jak mogą – i potrafią.… Czytaj dalej

Jak policja namierzyła, przejęła i prowadziła wielki bazar narkotykowy

Jak policja namierzyła, przejęła i prowadziła wielki bazar narkotykowy

W zeszłym roku organy ścigania zamknęły dwa ogromne narkotykowe bazary – Hansa i Alphabay. Dzisiaj możemy poznać szczegóły losów tego pierwszego, a historia jest pełna interesujących detali i przez to bardzo ciekawa.… Czytaj dalej

Historia giełdy kryptowaluty, która NIE dała się okraść

Historia giełdy kryptowaluty, która NIE dała się okraść

Chcieliśmy się z Wami podzielić dość niecodzienną sytuacją. Z reguły opisujemy tutaj udane kradzieże z giełd kryptowalut. Dzisiaj jednak historia jest odwrotna – to giełda „okradła” złodziei. Zapraszamy do historii innej niż zwykle.… Czytaj dalej

Uwaga na oszustwo z OLX, Paczkomatami i Przelewy24 w tle

Uwaga na oszustwo z OLX, Paczkomatami i Przelewy24 w tle

Po fali oszustw związanych z marką Dotpay przestępcy najwyraźniej dywersyfikują działalność i podszywają się pod inną platformę płatniczą, Przelewy24. Do zwabienia ofiar używają OLX, a płatność ma dotyczyć usługi Paczkomatów.… Czytaj dalej

Jak Kamil dane pół miliona zamówień klientów sklepów internetowych znalazł

Jak Kamil dane pół miliona zamówień klientów sklepów internetowych znalazł

Zapewne części z Was zdarza się w trakcie zakupów czy odwiedzania innych witryn czasem podmienić numerek na końcu linka, by sprawdzić, co się stanie. Kamil podmienił i odkrył puszkę Pandory. Ale po kolei.… Czytaj dalej

Już w poniedziałek i wtorek webinar poświęcony kwestiom ryzyka w chmurze

Już w poniedziałek i wtorek webinar poświęcony kwestiom ryzyka w chmurze

Nasz zeszłoroczne webinary cieszyły się dużym powodzeniem, dlatego chcemy kontynuować tradycję. Tegoroczny cykl dotyczył będzie obszaru jak najbardziej na czasie – czyli kwestii tego, czy i jak bezpiecznie przenieść się do chmury.… Czytaj dalej