Tag: bezpieczeństwo w sieci
Polskie firmy na celowniku cyberprzestępców – ogromne nasilenie ataków i prób kradzieży danych
Spam może być groźniejszy, niż nam się wydaje. Analitycy ESET wykryli kampanie, w których przestępcy, podszywając się pod prawdziwe firmy i ich pracowników, rozsyłali fałszywe maile i w ten sposób wykradali cenne dane. W drugim półroczu 2023 roku w Polsce powstrzymano 26 000 takich ataków. W żadnym inny kraju nie było ich tak wielu. Kampania spamowa była wymierzona w firmy w Polsce, a wykorzystywane […]
Czytaj więcej
Opieka zdrowotna w czołówce sektorów dotkniętych cyberatakami
Netskope Threat Labs opublikowało swój najnowszy raport badawczy, z którego wynika, że opieka zdrowotna znalazła się w czołówce sektorów dotkniętych w ubiegłym roku cyberatakami. W ich wyniku skradzionych zostało ponad milion rekordów. Cyberprzestępcy używając złośliwego oprogramowania kradli dane pacjentów albo blokowali infrastrukturę informatyczną zakładów opieki zdrowotnej, żądając okupu lub sprzedając skradzione dane w tym pacjentów na czarnym rynku. Warto […]
Czytaj więcej
Wirus ukrywający się w cyfrowym obrazku, czyli mniej znane metody działania cyberprzestępców
Chyba wszyscy już wiemy, że niebezpieczne wirusy mogą być przesyłane do nas w mailach, w formie załączników czy linków. Cyberprzestępcy zdołali jednak wypracować zdecydowanie bardziej wyrafinowane metody infekowania sprzętu. Wśród nich, jedną z najbardziej kreatywnych jest ukrywanie złośliwego oprogramowania w grafikach. Czy da się rozpoznać takie obrazki? Jak się ochronić przez tym zagrożeniem? Ukrywanie złośliwego kodu w obrazkach może brzmieć […]
Czytaj więcej
Niezdrowe praktyki mobilnych aplikacji zdrowotnych. Czy nasze dane są dobrze zabezpieczone?
Rozwój technologii mobilnych i cyfrowych przyniósł znaczące udogodnienia w wielu aspektach życia codziennego, w tym w monitorowaniu i zarządzaniu zdrowiem. Aplikacje zdrowotne, które śledzą naszą aktywność fizyczną, nawyki żywieniowe, jakość snu czy nawet stan zdrowia psychicznego, błyskawicznie zadomowiły się na naszych smartfonach. Jednak, jak podkreślają eksperci ds. cyberbezpieczeństwa, te wyspecjalizowane aplikacje często uskuteczniają „niezdrowe” nawyki dotyczące gromadzenia naszych danych […]
Czytaj więcej
Konsumenci nie będą kupować w firmie, z której wykradziono ich dane
Wzrasta procent ludzi przywiązujących wagę do bezpieczeństwa swoich danych osobowych, które mogą wyciec z baz danych firm prywatnych lub z sektora publicznego. Badanie przeprowadzone przez ChronPESEL.pl wskazuje, że prawie 40% dorosłych Polaków jest już świadomych powagi tego typu problemów. Strach przed potencjalnymi konsekwencjami takich naruszeń skutkuje rosnącą nieufnością wobec firm, które na takie wycieki pozwoliły. Analiza Uniwersytetu […]
Czytaj więcej
Jak walczyć z phishingiem? Usunięcie wiadomości nie wystarczy – zgłaszajmy je do CERT Polska
Ponad połowa Polaków była celem ataku phishingowego – wynika z najnowszego raportu SMSAPI Bezpieczeństwo cyfrowe Polaków. Eksperci twierdzą, że to i tak zaniżony wynik. I dodają, że aby skutecznie radzić sobie z tym zagrożeniem nie możemy ograniczać się tylko do usuwania podejrzanych wiadomości. Podejrzane wiadomości od oszustów podszywających się pod firmy kurierskie, banki, czy też – w okresie rozliczania PIT-ów – pod urzędy skarbowe, to dziś zjawisko […]
Czytaj więcej
Największe zagrożenia bezpieczeństwa dla systemu Android – jak uchronić smartfon przed cyberprzestępcami?
Nawet jedna trzecia użytkowników Androida w Polsce mogła w ubiegłym roku paść ofiarą złośliwego oprogramowania imitującego popularne aplikacje. Wśród najpopularniejszych zagrożeń, wykrywanych w 2023 roku przez analityków ESET znalazły się także m.in. złośliwe programy imitujące gry i te wykradające dane np. do logowania w bankowości elektronicznej. Eksperci zwracają uwagę, że główną motywacją cyberprzestępców atakujących nasze telefony komórkowe jest chęć szybkiego zdobycia […]
Czytaj więcej
Ochrona służbowego smartfona przed cyber-zagrożeniami – miniprzewodnik od Samsung Knox dla firm i instytucji
Smartfon czy tablet z systemem Android to obecnie wszechobecne narzędzia pracy w organizacjach prywatnych i publicznych. Urządzenia mobilne z dostępem do Internetu stały się tym samym atrakcyjnym celem dla cyberprzestępców. Kluczem do ochrony wrażliwych danych biznesowych i zawodowych jest świadomość pracowników wspierana przez rozwiązania sprzętowe i odpowiednie oprogramowanie. W poniższym mini-przewodniku zebraliśmy nieco przydatnych porad, podpowiadających na co zwrócić uwagę w każdym z tych trzech wspomnianych […]
Czytaj więcej
Wirtualne porwanie – nowy rodzaj e-oszustwa żerującego na lękach rodziców
Sytuacje, przed którymi wielokrotnie ostrzegano, stały się rzeczywistością. Cyberprzestępcy są już w stanie za pomocą AI upozorować porwanie naszych bliskich, w tym dzieci. Niestety, ale koszmarne telefony od „porywaczy” nie wymagają już dostępu do rozwiązań technologicznych rodem z filmów o Jamesie Bondzie. Jak odróżnić oszukańcze telefony od prawdziwych, a przede wszystkim – jak nie paść ofiarą takiego przestępstwa? To chyba najgorszy koszmar każdego rodzica. Otrzymujesz […]
Czytaj więcej
Walentynki – ulubiony dzień w kalendarzu cyber-oszustów matrymonialnych
Większość użytkowników aplikacji randkowych wie, że korzystając z tej formy poznawania nowych ludzi należy wystrzegać się próśb o pożyczki czy o nagie zdjęcia. Ta rosnąca znajomość jednej z najważniejszych zasad bezpiecznego korzystania z Internetu, to w dużej mierze zasługa ekspertów od cyberbezpieczeństwa oraz mediów technologicznych, dzięki którym porady o tej tematyce trafiają do szerokiego grona czytelników. Niestety, cyberprzestępcy są tego świadomi i sięgają po coraz bardziej wyrachowane i pomysłowe metody do oszukiwania […]
Czytaj więcej
Raport EFL: cyberbezpieczeństwo polskich firm dalekie od ideału – zwłaszcza w sektorze MŚP
Każda firma może stać się celem cyberataku, jednak to w sektorze MŚP (SMB) najczęściej zapomina się o należytej ochronie urządzeń, lekceważy dbanie o bezpieczeństwo danych i ignoruje konieczność edukacji pracowników w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać. Przedsiębiorstwa wobec cyberataków Nawet co trzeci pracownik klika w nieznany […]
Czytaj więcej
Rekrutacyjny szwindel w branży turystyczno-hotelarskiej – cyberprzestępcy wabią atrakcyjną pracą
„Praca przez 30-50 minut dziennie”, „Rekrutacja pracowników zdalnych do hoteli na całym świecie”, „proste zadania”, „relaks i szczęście”, „dziennie 400 – 2500 zł” – takimi obietnicami mamią użytkowników smartfonów autorzy nowego oszustwa SMS-owego, które wykorzystuje bezprawnie znane marki z branży turystycznej, m.in. Booking, Hilton, Four Seasons, Accor czy Marriott. Mechanizm prześledzili i zdemaskowali eksperci ds. cyberbezpieczeństwa ESET. Nasza firma […]
Czytaj więcej
Uważaj na fałszywe maile od… szefa. To może być cyberatak!
„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają na wysłane przez naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. Wiadomość o treści „Chcę z tobą porozmawiać” otrzymana od przełożonego […]
Czytaj więcej
Hakerzy potrafią złamać 8-znakowe hasło w godzinę
Nawet osoby niewtajemniczone w tajniki cyberbezpieczeństwa wiedzą, że podstawową cechą silnego hasła jest liczba znaków. Tym bardziej więc warto wiedzieć, że właśnie legł w gruzach mit głoszący, że hakerzy nie złamią hasła składającego się z 8 znaków. W wielu poradnikach dotyczących bezpieczeństwa IT często można spotkać zalecenia, aby hasła zawierały co najmniej 8 znaków. To rekomendacja powielana od kilku lat na zasadzie „kopiuj […]
Czytaj więcej
Fałszywe profile w social mediach – jak rozpoznać oszustów podszywających się pod naszych znajomych?
W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw? Każde z nich wydarzyło się w październiku […]
Czytaj więcej
Czy unijne prawo ochroni nas przed sztuczną inteligencją?
W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu? Najważniejszą częścią AI Act są kategorie ryzyka związane ze stosowaniem sztucznej inteligencji – minimalne, ograniczone, […]
Czytaj więcej
AI i deepfake coraz częściej wykorzystywane do szantaży seksualnych
Cyberprzestępcy coraz częściej wykorzystują technologię deepfake do seksualnych szantaży – informuje FBI. Na podstawie publicznie dostępnych fotografii generują m.in. fałszywe, najczęściej nagie zdjęcia, które stają się narzędziem do wymuszeń. Także w Polsce ten problem narasta – przestrzegają specjaliści ds. cyberbezpieczeństwa. Amerykańskie służby ogłosiły, że otrzymują coraz więcej zgłoszeń od ofiar szantaży online, których zdjęcia lub filmy zostały przekształcone za pomocą […]
Czytaj więcej
Cyberprzestępcy szukają ofiar przez OnlyFans
Jak donosi BleepingComputer, w Sieci rozprzestrzenia się kampania malware z wykorzystaniem serwisu OnlyFans. Cyberprzestępcy tworzą sztuczne treści, również te przeznaczone tylko dla dorosłych, i za ich pomocą infekują urządzenia trojanem znanym jako „DcRAT”. Jednym z takich działań było stworzenie sztucznych, nagich zdjęć byłej aktorki filmów erotycznych Mii Khalify. Kampania trwa od stycznia 2023 r. i rozprzestrzenia się za pomocą plików […]
Czytaj więcej
iPhone’a też można zhakować – jak tego uniknąć?
Choć urządzenia wyposażone w system iOS uchodzą za bardzo bezpieczne, a Apple nieustannie wdraża w swoich telefonach kolejne funkcje bezpieczeństwa, to warto pamiętać, że podłączenie iPhone’a lub iPada do Internetu tworzy ryzyko zhakowania urządzenia. Eksperci cyberbezpieczeństwa z ESET wskazują najczęstsze sposoby, za pomocą których złośliwe oprogramowanie może dostać się na iPhone’a. Warto także poznać sygnały ostrzegawcze świadczące o naruszeniu zabezpieczeń w urządzeniach z logo […]
Czytaj więcej
Sextortion – jak ochronić przed nim dzieci i młodzież?
Internet to nie tylko łatwy dostęp do informacji oraz możliwość błyskawicznej komunikacji z praktycznie dowolnego miejsca na świecie. Cyberprzestrzeń to także wylęgarnia najróżniejszych zagrożeń potrafiących zaatakować nie tylko nasze konto bankowe lub skrzynkę mailową, ale także uderzyć w życie poza Siecią. Na kolejne negatywne zjawisko związane z Internetem powinni być szczególnie wyczuleni rodzice, gdyż stoją za nim osoby polujące na nastolatków i nakłaniające młodzież do dzielenia się intymnymi filmami […]
Czytaj więcej
Konta Disney+ i innych platform streamingowych na celowniku cyberprzestępców
Od czerwca Disney+ jest już dostępny dla polskich odbiorców. I wystarczyły zaledwie dwa tygodnie obecności w Polsce, aby abonenci platformy stali się ofiarami cyber-incydentów wycelowanych w użytkowników serwisu. Podobna sytuacja miała miejsce w Niemczech, gdzie wiele osób korzystających z Disney+ zgłaszało fakt, że ich konta zostały przejęte, o czym pisał ZDNet. Dane kont zaczęły pojawiać się w darknecie, gdzie […]
Czytaj więcej
Jak uniknąć oszustów na Facebook Marketplace?
W ubiegłym roku Facebook Marketplace przekroczył granicę miliarda użytkowników. Platforma umożliwia bezproblemowe kupowanie i sprzedawanie przedmiotów pomiędzy użytkownikami popularnego serwisu. Dodatkowo Marketplace jest bezpłatny i prosty w użyciu, a na jego rosnącą popularność wpływa również fakt, że użytkownicy mogą przeglądać profile sprzedających, przez co czują się bardziej pewni bezpieczeństwa przeprowadzanych transakcji. Niestety nierzadko okazuje się, że to przekonanie jest fałszywe. Badania […]
Czytaj więcej
Na dark webie kwitnie handel usługami cyberprzestępczymi
W obecnych czasach niemal każda usługa cyberprzestępcza jest sprzedawana w dark webie – niewidocznej dla większości ludzi części Internetu, dającej dostęp do nielegalnych usług i zakazanych towarów. Nie brakuje tam także hakerów, którzy za pośrednictwem ukrytych forów wymieniają się pomysłami, wskazówkami, sztuczkami i doświadczeniami. Jednym z najbardziej rozchwytywanych towarów na ciemnej stronie sieci są dane skradzionych kart kredytowych. Cena zależy tutaj […]
Czytaj więcej
Rośnie liczba internetowych oszustw związanych z rosyjską agresją na Ukrainie.
Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji w Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. W stronę Ukrainy zmierzają transporty z żywnością, lekami i ubraniami. […]
Czytaj więcej
Spamerzy podszywają się pod serwisy LinkedIn i Reddit!
Badacze Bitdefender Antispam Lab wykryli kampanię spamową, w której oszuści podszywają się pod serwisy LinkedIn i Reddit. W ciągu ostatniego tygodnia spamerzy posługując się tymi metodami zaatakowali miliony skrzynek pocztowych. Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut. Według Bitdefender […]
Czytaj więcej
Nie tylko „Oszust z Tindera” – jak uniknąć kosztownych rozczarowań na portalach randkowych?
Popularność aplikacji i portali randkowych stale rośnie. Szacuje się, że z aplikacji Badoo korzysta aż 400 milionów użytkowników na całym świecie, a społeczność Tindera tworzy ponad 57 milionów osób. Niestety wokół internetowych randek kręcą się nie tylko zakochani, ale również cyberprzestępcy, którzy liczą na obniżoną czujność rozemocjonowanych użytkowników. Ekspert bezpieczeństwa ESET radzi, jak poruszać się w świecie wirtualnych randek, aby nie skończyć ze złamanym […]
Czytaj więcej
Oszustwa związane z kryptowalutami – co warto wiedzieć i jak się chronić?
Cyberprzestępcy są mistrzami w wykorzystywaniu do swoich celów aktualnych wydarzeń i obowiązujących trendów. Nic dziwnego, że już dawno swoją uwagę zwrócili na osoby zainteresowane wirtualnymi walutami. Według raportu Federalnej Komisji Handlowej Stanów Zjednoczonych między październikiem 2020 roku a majem 2021 roku w wyniku oszustw kryptowalutowych Amerykanie stracili niemal 80 milionów dolarów. Prawie dwukrotnie większy wynik odnotowano w Wielkiej Brytanii, […]
Czytaj więcej
Apki pogodowe w zestawie z trojanem TeaBot
Bitdefender ostrzega użytkowników smartfonów z Androidem przed aplikacjami pogodowymi – Weather Cast oraz Weather Live. Eksperci Bitdefendera ustalili, że każdy z wymienionych programów był pobierany ze sklepu Google Play co najmniej 10 tysięcy razy. Szkodliwe aplikacje należą do tzw. dropperów, czyli trojanów, których celem jest zainstalowanie złośliwego kodu na komputerze lub w smartfonie ofiary. W tym przypadku jest to oprogramowanie TeaBot, będące klasycznym […]
Czytaj więcej
Eksperci cyberbezpieczeństwa podsumowali rok 2021
Rok 2021 był rekordowy pod względem liczby przeprowadzonych na świecie cyberataków. Wzrosty dotyczą wielu kategorii incydentów związanych z cyberbezpieczeństwem. Według danych Identity Theft Resource Center (ITRC) już w październiku 2021 roku liczba naruszeń danych przekroczyła poziom z całego 2020 roku. Wyniki badań z zakresu cyberbezpieczeństwa przeprowadzone przez ESET, obejmujące okres od maja do sierpnia 2021 roku pokazały, że liczba wykrytych […]
Czytaj więcej
Czy można obronić się przed Pegasusem?
Pegasus izraelskiej firmy NSO Group jest oprogramowaniem służącym do szpiegowania użytkowników smartfonów. Po zainstalowaniu na telefonie program pobiera kontakty, zdjęcia, wiadomości, pozwala podsłuchiwać prowadzone rozmowy telefoniczne, przechwytuje naciśnięcia klawiszy i udostępnia kamerę. W czasie dziennikarskiego śledztwa prowadzonego przez The Washington Post spośród 50 tysięcy analizowanych numerów telefonów zidentyfikowano 1000 osób w 50 krajach inwigilowanych przy użyciu Pegasusa. […]
Czytaj więcej- 1
- 2