Wiele komunikatów o „wycieku danych” mówi o sytuacjach, gdy dane trafiły w ręce jednej niepowołanej osoby lub w takie ręce mogły trafić, a nie trafiły. Tym razem jest jednak inaczej – baza Krajowej Szkoły Sądownictwa i Prokuratury leży w internecie.… Czytaj dalej
Czasem nasi czytelnicy zaskakują nas swoją kreatywnością i zaradnością. Choć myśleliśmy, że wyłudzone przez oszustów pieniądze są już stracone, to Krzysztof się nie poddał i tak zmanipulował złodziei, że pieniądze oddali. Brawo Krzysztof!… Czytaj dalej
Żaden administrator nie lubi zmian. Podobno project managerowie ich nienawidzą. Trwają długo, rzadko udają się od razu i są generalnie uciążliwe. Ale okazuje się, że część problemów bezpieczeństwa można rozwiązać sprytniej.… Czytaj dalej
Niecodzienne czasy wzywają do niecodziennych rozwiązań. Doświadczamy tego wszyscy w mniejszym lub większym stopniu. Doświadcza także Kancelaria Sejmu, a my kawałek tych doświadczeń widzimy i komentujemy.… Czytaj dalej
Trzeba było aż epidemii koronawirusa, by władze oraz niektórzy operatorzy telekomunikacyjni dojrzeli w końcu do blokowania domen prowadzących do stron phishingowych i ułatwiających kradzieże pieniędzy użytkowników.… Czytaj dalej
Powoli przyzwyczajamy się, że każde większe wydarzenie powoduje powstawanie fake newsów. Tym razem jednak trafiliśmy na przypadki, które nas zaskoczyły. Choć wyglądają jak fake newsy, to nie są to zwykłe fake newsy.… Czytaj dalej
Czasem brakuje słów, by opisać poziom bezczelności złodziei, W czasie, gdy Polacy starają się sobie pomagać i ułatwiać życie, hieny próbują kraść pieniądze pod pretekstem zbiórki na pomoc polskiej służbie zdrowia.… Czytaj dalej
O tym, że przestępcy atakujący polskich internautów nie cofną się przed żadną okazją do ataku, już wiemy. Trzeba im jednak przyznać, że są niezwykle pracowici i w dobie zarazy zasuwają w pocie czoła, produkując nowe pomysły.… Czytaj dalej
Zostawienie w sieci otwartej bazy danych dla większości firm nie kończy się dobrze. Boleśnie mogą się przekonać o tym klienci firmy udzielającej pożyczki online MoneyMan.pl, których dane co najmniej dwukrotnie trafiły w cudze ręce.… Czytaj dalej
Długo nie trzeba było czekać – oszuści, stosujący popularną metodę „na fałszywy panel płatności”, w końcu postanowili dostosować swoje kampanie do obowiązującego trendu w mediach i użyli w ataku wątku koronawirusa.… Czytaj dalej
Nie tylko informatycy hołdują zasadzie „działa, nie dotykaj” – także przestępcy lubią sprawdzone schematy działania. Kilka dni temu opisywaliśmy nowy scenariusz ataku – dzisiaj pojawił się pod logo innego operatora.… Czytaj dalej
Autorzy oszustw opartych o fałszywe panele szybkich płatności najczęściej powtarzają stare schematy działania. Czasem jednak wymyślą coś nowego i warto o tym poinformować internautów. Tym razem pojawił się dodatkowy etap oszustwa.… Czytaj dalej
Czy można włamać się na stronę jednego z najważniejszych polskich urzędów i zamieścić tam pozdrowienia dla kolegów? Okazuje się, że dla azjatyckich nastolatków to nic trudnego. Na szczęście nie mieli innych pomysłów…… Czytaj dalej
Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria.… Czytaj dalej
Według otrzymanych przez nas informacji od września 2019 ktoś podsłuchiwał loginy i hasła użytkowników jednego z największych klastrów maszyn obliczeniowych w Polsce, zarządzanego przez Uniwersytet Warszawski.… Czytaj dalej
Obiecaliśmy, że kolejną edycję What The H@ck nagramy i obietnicy dotrzymaliśmy. Nie wszyscy prelegenci zgodzili się na rejestrację i publikację występów, ale mamy ponad 50 nagrań i zaczynamy je udostępniać światu.… Czytaj dalej
Pierwsza analiza wzbudziła taki odzew, jaki rzadko spotykamy po naszych artykułach, więc czas na kolejną. Na szczęście przestępcy nie próżnują, więc zobaczmy, co przysłali nam tym razem. Zapraszamy do lektury.… Czytaj dalej
Chcecie zobaczyć, jak radzimy sobie z analizą ataków, dysponując jedynie przeglądarką i kwadransem wolnego czasu? Pokażemy to na ciekawym przykładzie ataku z dzisiejszego poranka. Doświadczenie w analizie nie jest wymagane ;)… Czytaj dalej
Ujawnione nazwiska anonimowych youtuberów i blogerów. Dziennikarze prowadzący profile polityków i ministerstw. Kłamstwa wychodzące na jaw. To wszystko zawdzięczamy dzisiejszej drobnej i chwilowej wpadce Facebooka.… Czytaj dalej
Autorzy ransomware najwyraźniej zauważyli możliwość zwiększenia konwersji swoich przymusowych klientów – oprócz szyfrowania danych zaczęli je wykradać i grozić upublicznieniem. Jedna grupa nawet założyła w tym celu własny serwis WWW.… Czytaj dalej
Czasem trafiamy w sieci na relacje osób, które były celami ataków przestępców. Najczęściej nie zawierają one szczegółów technicznych samego ataku. Ubolewamy, lecz czasem możemy tę lukę uzupełnić – tak jak w tym przypadku.… Czytaj dalej
Żołnierze na poligonie używający Vibera, dziesiątki, jak nie setki grup policyjnych na WhatsAppie, strażacy jadący na Signalu – tak dzisiaj wygląda rzeczywistość komunikacji polskich służb. Obraz trochę straszny, trochę śmieszny i dość niepokojący.… Czytaj dalej
Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej
Możliwość śledzenia przesyłek z Chin, podróżujących często tygodniami, pozwala nieco zmniejszyć poziom stresu związanego z oczekiwaniem. Niestety czasem umożliwia także poznanie danych odbiorców tysięcy przesyłek.… Czytaj dalej
Gdzie kończy się granica między bezpieczeństwem a wygodą? U mnie skończyła się na odcięciu od konta Google – choć zdecydowanie zachowywałem się na nim jak zdeterminowany przestępca. Historia ku przestrodze.… Czytaj dalej
© 2020 Zaufana Trzecia Strona
