Cyberbezpieczni.com

15/12/2021

Nowa forma oszustwa – przelew tradycyjny PayU w Allegro. Warto obejrzeć.

Nasz Fanpage - https://web.facebook.com/Poszukiwacze-Okazji-547629352264968/Jak bezpiecznie kupować w internecie? Sprawdź podejrzany sklep tutaj: https://ww...

14/09/2021

Znana firma zajmująca się bezpieczeństwem - FortiGuard opublikowała raport z połowy roku 2021. Pierwsze sześć miesięcy 2021 r. przyniosło znaczny wzrost liczby ataków wymierzonych w osoby fizyczne, organizacje i firmy.

W zeszłym roku napastnicy przenieśli swoje "zainteresowanie" z urządzeń infrastruktury korporacyjnej do sieci domowych i produktów klasy konsumenckiej. Przestępcy nadal agresywnie atakują małe firmy i technologie klasy konsumenckiej w celu wykorzystywania pracowników pracujących w systemie homeoffice. Atakowane są sieci korporacyjne oraz platformy zarządzania treścią i tworzenia aplikacji (CMS).

W ciągu ostatnich sześciu miesięcy wzrosła liczba ataków botnetów. Odsetek organizacji wykrywających aktywność botnetów wzrósł z 35% do 51%.

W ciągu ostatnich 12 miesięcy, odnotowano ponad dziesięciokrotny wzrost wzrost cyberzagrożeń dotyczących oprogramowania ransomware Jest to częściowo napędzane ciągłym rozwojem ransomware-as-a-Service (RaaS). Oprócz wypożyczania oprogramowania ransomware, niektórzy operatorzy zaczęli sprzedawać dostęp do zaatakowanych sieci korporacyjnych.

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

08/09/2021

Organizacje zajmujące się prawami obywatelskimi, prawami człowieka i prawami cyfrowymi na całym świecie apelują, aby nakłonić Apple do porzucenia planów, który ogłosił 5 sierpnia. Nowy pomysł polega na skanowaniu przez urządzenia Apple zdjęć pod kątem materiałów związanych z wykorzystywaniem seksualnym dzieci (CSAM). W piśmie skierowanym do Apple wskazano:
- „Chociaż te funkcje mają na celu ochronę dzieci i ograniczenie rozprzestrzeniania się materiałów związanych z wykorzystywaniem seksualnym dzieci (CSAM), obawiamy się, że będą one wykorzystywane do cenzurowania mowy chronionej, zagrażając prywatności i bezpieczeństwu ludzi. na całym świecie i mają katastrofalne skutki dla wielu dzieci”.
- „Możemy oczekiwać, że rządy skorzystają z możliwości nadzoru, jakie Apple wbudowuje w iPhone'y, iPady i komputery. Będą żądać, aby Apple skanował i blokował obrazy łamania praw człowieka, protesty polityczne i inne treści, które powinny być chronione jako wolność wypowiedzi, co stanowi kręgosłup wolnego i demokratycznego społeczeństwa”.

List otwarty został podpisany przez grupy z sześciu kontynentów (Afryka, Azja, Australia, Europa, Ameryka Północna i Ameryka Południowa).

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

03/09/2021

Bank odda, urząd skarbowy zabierze?
Problem cyberataków, kradzieży tożsamości i włamań na konta bankowe jest z roku na rok większy. Cytując biznes.wprost.pl "Jak wynika z odpowiedzi urzędu skarbowego, na pytanie jednego z banków, klienci, którzy otrzymają zwrot skradzionych pieniędzy, będą musieli odprowadzić od nich podatek w wysokości 32 proc. Jest to konieczne mimo faktu, że wypłaty odszkodowawcze banku działają na zasadzie podobnej do tej, którą stosują towarzystwa ubezpieczeniowe. Dodatkowo są one dobrowolne, banki zwracają klientom równowartość utraconych środków głównie po to, aby nie tracić zaufania i nie podważać swojego wizerunku. Klient, który otrzyma tego typu rekompensatę, jest zobowiązany do jej zwrócenia, gdy tylko uda mu się odzyskać od sprawców skradzione pieniądze."

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

23/08/2021

Wciąż duże zainteresowanie wywołuje temat oprogramowania szpiegującego telefony mobilne - Pegasus. Program ten wykorzystuje luki w bezpieczeństwie smartfonów. Może zainfekować nasz telefon i w ten sposób szpiegować nas i nasze działania wykonywane na urządzeniu. Problemem, nie jest sam Pegasus, ale firmy czy instytucje, które korzystają z tego oprogramowania, bez właściwej weryfikacji osób, które maja zostać poddane atakowi. Nie kwestionujemy przydatności oprogramowania w tropieniu zorganizowanych grup przestępczych. Jednak niewłaściwe wykorzystanie tego narzędzia, może być bardzo poważnym zagrożeniem dla prywatności i bezpieczeństwa danych zwykłych obywateli.
Jak się obronić? Przede wszystkim instalując wszystkie dostępne aktualizacje dla naszych urządzeń (zmniejszamy tym samym ryzyko ataków).
Jak sprawdzić czy jesteśmy zainfekowani? Polecamy narzędzia takie jak MVT lub iVerify.

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

18/08/2021

Loteria Szczepionkowa może być poważnym zagrożeniem dla naszych danych - a to wszystko przez tabelkę z wynikami. W tabelce znajduje się zamaskowany numer telefonu (tylko 4 pierwsze liczby są widoczne), imię oraz pierwsza litera nazwiska. Jeśli podawałeś/aś swoje dane kiedykolwiek, na jakimkolwiek innym portalu, atakujący może powiązać dane z loterii z danymi z innych źródeł i dowiedzieć się dużo więcej na Twój temat.

Zwracamy uwagę na istnienie listy rezerwowej loterii i możliwych ataków typu phishing na osoby znajdujące sie na liście. Takie osoby łudząc się potencjalną wygrana, mogą być bardzo podatne na ataki, zwłaszcza, że część danych o użytkownikach jest dostępna, co zdecydowanie ułatwia zadanie cyberprzestępcom (np. podszywającym się pod organizatorów).

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

11/08/2021

Używanie generatora do generowania losowych haseł jest bardzo dobrym pomysłem, szczególnie w połączeniu z managerem haseł. Jeśli jednak tym generatorem jest oprogramowanie znanej firmy Kaspersky to mamy złą wiadomość. Okazuje się, że tak generowane hasła, nie są dostatecznie losowe - programiści rosyjskiej firmy Kaspersky nie zachowali należytej staranności tworząc swój program, w konsekwencji czego wygenerowane hasła można dość szybko złamać.

Nawet tak poważna firma (zajmująca się bezpieczeństwem) jak Kaspersky potrafi popełnić błąd. Pamiętajmy zatem, aby korzystać ze sprawdzonych i przetestowanych rozwiązań, a jeśli nie mamy pewności co do jakiegoś rozwiązania warto się skonsultować lub wykonać dedykowany “test penetracyjny” sprawdzający bezpieczeństwo naszej aplikacji czy tez całej infrastruktury.

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

09/08/2021

5 mln zł zniknęło z lokaty założonej przez gminę Konstancin Jeziorna w jednym z banków – podaje portal konstancinjeziorna.pl. Nie wiem, czy uda się odzyskać te pieniądze – komentuje burmistrz Kazimierz Jańczuk. Osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych. Człowiek ten miał nakłonić księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.

Niestety nie znamy szczegółów ataku, ale stawiamy jednak na atak typu phishing i podrobioną stronę płatności lub samego banku, na której atakujący uzyskali hasła urzędu gminy.

1 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse ci...

06/08/2021

Powstanie nowe biuro cyberbezpieczeństa! Powołując się na coraz bardziej agresywne działania grup cyberprzestępczych jego powołanie zapowiedział premier Mateusz Morawiecki. Ma on wspierać finansowo służby cywilne i specjalne w walce z zagrożeniami w sieci. Plany utworzenia kolejnej służby - Centralnego Biura Zwalczania Cyberprzestępczości zapowiedział minister spraw wewnętrznych i administracji, Mariusz Kamiński. Nowa instytucja ma liczyć blisko 2 tys. funkcjonariuszy.
Zamiast testów sprawnościowych kandydaci będą musieli wykazać się wiedzą z zakresu informatyki i cyberbezpieczeństwa. Ich zarobki będą sięgać nawet 20 tys. pln, co uczyni CBZC jedną z najlepiej opłacanych służb w Polsce.
Funkcjonariusze biura mają mieć uprawnienia pozwalające na tworzenie, pozyskiwanie i używanie narzędzi do przełamywania zabezpieczeń (hackingu) w celu ścigania przestępców.

05/08/2021

Operator amerykańskiej sieci rurociągów paliwowych Colonial Pipeline zapłacił hakerom okup w wysokości 5 mln dolarów. Colonial Pipeline to rurociąg transportujący 45% paliw konsumowanych na wschodnim wybrzeżu USA. Po ataku hackerskim rurociąg prewencyjnie został zamknięty. Co ciekawe firma zapłaciła okup w wysokości ok 5 mln dolarów i otrzymała od atakujących oprogramowanie deszyfrujące dane, oprogramowanie to jednak działało na tyle wolno, że firma zdecydowała sama odzyskiwać dane z kopii bezpieczeństwa.

Jest to kolejny dowód na to, że jednak nie warto płacić okupów.

29/06/2021

Uwaga na proste, perfidne i niezwykle skuteczne oszustwo z Paczkomatem w tle. Sprzedający towar online, można stracić tysiące złotych. Jak to możliwe?

Telefon, aparat fotograficzny, inna cenna rzecz - oszust zaczyna od namierzenia atrakcyjnej oferty sprzedaży w jednym z serwisów handlowych.
Kontaktuje się ze sprzedającym mailowo - zastrzega, że zgodzi się jedynie na wysyłkę za pobraniem. Sprzedający musi podać adres e-maila, numer telefonu i numer konta, by otrzymać od InPostu odpowiednią etykietę. Po doręczeniu przesyłki środki powinny wpłynąć na jego rachunek. Przelew niestety nie nadchodzi, ponieważ oszust dokonuje prostej modyfikacji etykiety przed jej wysłaniem – choć oznaczone jest pole „pobranie”, to kod kreskowy jest kopiowany z innej etykiety – zwykłej przesyłki, bez pobrania.

By sprzedawać bez ryzyka wystarczy trzymać się prostej zasady korzystania tylko z mechanizmów wysyłki proponowanych przez serwis, za pomocą którego realizujemy transakcję lub samodzielne organizowanie transportu towaru. Używając etykiety nadesłanej przez kupującego, możemy sporo stracić - nerwów i pieniędzy.