Niebezpiecznik

Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila... Czytaj dalej »

Ruszamy z cyklem szkoleń o AI. Ale to nie będzie kolejny nudny przegląd pierdyliarda narzędzi, które dodały jakąś funkcję AI i służą np. do tworzenia piękny prezentacji, czy (małosensowna aktualnie) nauka pisania promptów albo pokazy tego, jak użyć LLM-a do podsumowania notatek ze spotkania. Szkolenia będą dotyczyć vibe codingu, czyli tego jak tworzyć aplikację (web/mobile/desktop), jeśli ma ... Czytaj dalej »

Koniec z klikaniem "mam ukończone 18 lat". Rząd przyjął projekt ustawy, który ma skutecznie zablokować nieletnim dostęp do pornografii w sieci. Czy tym razem rewolucja (wielokrotnie zapowiadana) zostanie wdrożona? I czy powinnismy dzieci chronić przed pornografią właśnie w taki sposób? Czytaj dalej »

W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją i zamieniają się w coś znacznie bardziej namacalnego: dokument. A dokument nie żyje wyłącznie w systemie. Krąży ... Czytaj dalej »

W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę -- człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie krajowym i który Krajowy System Cyberbezpieczeństwa 2.0 implementujący zapisy NIS2 zna na wylot.

My zadamy Łukaszowi nasze pytania, ale będzie też sekcja Q&A. ... Czytaj dalej »

Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu. Za każdym razem okazywało się jednak, że to nie próba oszustwa, a zwykła pomyłka ... Czytaj dalej »

W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) - zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą - czas na kolejny krok.

Tym razem skupimy się na zbudowaniu architektury ciągłego nadzoru (monitorowanie ustawień, dokumentowanie zmian). To ważne nie tylko operacyjnie. ... Czytaj dalej »

Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy "mObywatel" -- czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą "wykrycia wykroczenia drogowego". Oto jak wygląda ścieżka ataku:

Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ... Czytaj dalej »

Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione -- w swoim oświadczeniu informuje o tym, że "nie można tego wykluczyć" i ostrzega że istnieje ryzyko prób kradzieży tożsamości oraz wyłudzeń finansowych i ujawniania informacji ... Czytaj dalej »

Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy "wyrównania płatności" i obiecuje zwrot "279,79 PLN". Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w wielokrotnie wyższej kwocie -- jeśli kliknie w linka z e-maila. Czytaj dalej »

Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za niedopilnowanie konkretnych wymogów. Co istotne -- odpowiedzialność za błędne wdrożenie KSC/NIS2 w organizacji spoczywa nie tylko na Członkach Zarządu ale ... Czytaj dalej »

Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeństwa. Na tempo tych procesów rzutuje dziś także niestabilna sytuacja geopolityczna. Sektor ICT mierzy się z eskalacją liczby cyberataków oraz ich rosnącą różnorodnością. Taka dynamika ... Czytaj dalej »

Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, polecamy szybkie wgranie aktualizacji wszystkim, nie tylko adminom maszyn na których pracuje wielu użytkowników lub hostowane są ... Czytaj dalej »

Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uzupełni formularz, pieniądze straci, a nie odzyska. Czytaj dalej »

Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Czytaj dalej »

Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma "SMS Blastera". Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który ... Czytaj dalej »

Załóżmy, że masz poukładane serwery, endpointy, segmentację, EDR, SOC nie płacze. Czujesz spokój. Ogród zen. I wtedy przypominasz sobie o drukarkach. W rogu stoi MFP (ang. Multifunction Printer, drukarka wielofunkcyjna) . Niby mebel. A tak naprawdę: komputer z dyskiem, usługami sieciowymi, historią zadań, skanami, adresami e-mail i panelkiem, na którym ludzie klikają wszystko, co mruga. ... Czytaj dalej »

W jednym z ostatnich artykułów przypomnieliśmy, że nasza redakcja jest najbardziej aktywna na Twitterze. Część z Was zwróciła uwagę, że na Twittera nie zagląda i zasugerowała, aby publikować tu, na Niebezpieczniku, jakiś "skrót" tego o czym twitujemy. No więc oto pierwszy z takich skrótów, podsumowujący zeszły tydzień naszej aktywności na Twitterze (~40 wpisów, ~5 dziennie).

Zanim ... Czytaj dalej »

Jaka piękna katastrofa! W tej historii jest wszystko: infekcja nie jednego, a dwóch niezbyt roztropnych pracowników różnych "technicznych" firm. Przeskok z jednej zainfekowanej infrastrukry na drugą, bo żadna z firm nie korzystała z zasady minimalnych przywilejów a można odnieść wrażenie, że w ogóle z żadnych mechanizmów bezpieczeństwa. I wreszcie grupa atakujących, która kradnie tożsamość innej ... Czytaj dalej »

Po raz trzeci dane członków oraz nieletnich sympatyków partii Mentzena zostały wykradzione i upublicznione w sieci. Tym razem włamywacz opublikował 500 rekordów zawierających:

imię i nazwisko
PESEL
adres zamieszkania
numery telefonów

Wyciekły też dane osób oznaczonych jako "nieaktywne" ponieważ wciąż znajdowały się w bazie danych. Dodatkowo upubliczniona paczka zawiera treści SMS-ów, e-maili i dokumentów.

To nie pierwszy hack partii Mentzena
Przypomnijmy, że ... Czytaj dalej »