Tag: cyberbezpieczeństwo
Uważaj na fałszywe maile od… szefa. To może być cyberatak!
„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają na wysłane przez naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. Wiadomość o treści „Chcę z tobą porozmawiać” otrzymana od przełożonego […]
Czytaj więcej
W 2023 roku „123456” wciąż jest najpopularniejszym hasłem według badań NordPass
Żyjemy w XXI wieku, w realiach, które pozwoliły na przeniesienie wielu aktywności, w tym tak oficjalnych, jak obsługa spraw urzędowych i bankowych, do Sieci. Portale społecznościowe, konta na platformach streamingowych, potrzeba zarejestrowania się w niemałej liczbie portali i aplikacji, żeby móc coś obejrzeć, przeczytać, napisać, zobaczyć, załatwić lub stworzyć. Nieważne, czy w pracy, czy w czasie wolnym. No i trzeba pamiętać, że dostępu do każdego z tych strzeże jakieś hasło. […]
Czytaj więcej
Autonomiczne samochody vs cyberprzestępcy – nowe zagrożenia dla infrastruktury IT i bezpieczeństwa publicznego
W Katowicach oficjalnie rozpoczęto testy pierwszego autonomicznego busa polskiej produkcji. Samochody autonomiczne to temat, który w ostatnim czasie przyciąga uwagę na całym świecie. Jednak nim w pełnym wymiarze zaczniemy korzystać z nowych technologii, eksperci z dziedziny cyberbezpieczeństwa – wskazując na zagrożenia związane z potencjalnym wykorzystaniem samochodów autonomicznych do celów przestępczych – sugerują zwiększenie troski o ich cyfrowe bezpieczeństwo. U progu ery autonomicznych pojazdów […]
Czytaj więcej
Hakerzy potrafią złamać 8-znakowe hasło w godzinę
Nawet osoby niewtajemniczone w tajniki cyberbezpieczeństwa wiedzą, że podstawową cechą silnego hasła jest liczba znaków. Tym bardziej więc warto wiedzieć, że właśnie legł w gruzach mit głoszący, że hakerzy nie złamią hasła składającego się z 8 znaków. W wielu poradnikach dotyczących bezpieczeństwa IT często można spotkać zalecenia, aby hasła zawierały co najmniej 8 znaków. To rekomendacja powielana od kilku lat na zasadzie „kopiuj […]
Czytaj więcej
Fałszywe profile w social mediach – jak rozpoznać oszustów podszywających się pod naszych znajomych?
W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw? Każde z nich wydarzyło się w październiku […]
Czytaj więcej
AI i deepfake coraz częściej wykorzystywane do szantaży seksualnych
Cyberprzestępcy coraz częściej wykorzystują technologię deepfake do seksualnych szantaży – informuje FBI. Na podstawie publicznie dostępnych fotografii generują m.in. fałszywe, najczęściej nagie zdjęcia, które stają się narzędziem do wymuszeń. Także w Polsce ten problem narasta – przestrzegają specjaliści ds. cyberbezpieczeństwa. Amerykańskie służby ogłosiły, że otrzymują coraz więcej zgłoszeń od ofiar szantaży online, których zdjęcia lub filmy zostały przekształcone za pomocą […]
Czytaj więcej
Czy cyberbezpieczeństwo powinno stać się jednym z tematów kampanii wyborczej?
Trwa gorączka kampanii wyborczej do parlamentu, a w przyszłym roku czekają nas wybory samorządowe. Z perspektywy polityków cyfrowe bezpieczeństwo, niezależnie od szczebla administracji którego dotyczy, ma niezwykle istotne znaczenie. Przestępcy chętnie biorą na cel jednostki publiczne, w tym administrację centralną i samorządową. Do podejmowania wymierzonych w nie działań zachęca ich wiele czynników. Są to między innymi konieczność zapewnienia przez nie ciągłości świadczenia usług publicznych, a także dysponowanie zasobami […]
Czytaj więcej
Inteligentne odkurzacze zbierają nie tylko kurz, ale także dane. Co mogą z nimi zrobić?
Od czasu, gdy pierwszy model trafił do sprzedaży, rynek robotów sprzątających bardzo się rozwinął. Technologia sprawia, że odkurzacze samojeżdżące są w stanie coraz szybciej i sprawniej sprzątać, a także coraz lepiej radzić sobie z ewentualnymi przeszkodami, jakie stają na ich drodze. Wszystko to za sprawą danych, które gromadzą dzięki coraz bardziej rozbudowanemu wyposażeniu, obejmującemu sensory, czujniki GPS, a nawet kamery. Korzystając z potężnych narzędzi […]
Czytaj więcej
Cyberprzestępcy szukają ofiar przez OnlyFans
Jak donosi BleepingComputer, w Sieci rozprzestrzenia się kampania malware z wykorzystaniem serwisu OnlyFans. Cyberprzestępcy tworzą sztuczne treści, również te przeznaczone tylko dla dorosłych, i za ich pomocą infekują urządzenia trojanem znanym jako „DcRAT”. Jednym z takich działań było stworzenie sztucznych, nagich zdjęć byłej aktorki filmów erotycznych Mii Khalify. Kampania trwa od stycznia 2023 r. i rozprzestrzenia się za pomocą plików […]
Czytaj więcej
Samochody, czy dane kierowców – co chcą kraść cyberprzestępcy?
W branży motoryzacyjnej przyspieszenie technologiczne postępuje jak chyba w żadnej innej, ale z taką samą dynamiką narastają także niebezpieczeństwa. Zagrożenia związane z hackowaniem samochodów, o których kiedyś mówiło się jako o futurystycznych scenariuszach – zdążyły się ziścić w rzeczywistości. Dołączyły do nich nowe, wynikające z przetwarzania coraz bardziej szczegółowych danych kierowców. Producenci samochodów odrobili publicznie kilka bolesnych i szeroko nagłośnionych lekcji. Choć […]
Czytaj więcej
Wyciek danych polskich użytkowników – komentarz i porady eksperta Stormshield
Na początku tygodnia wspominaliśmy o jednym z największych wycieków wrażliwych danych polskich użytkowników w historii Internetu. Sprawa okazała się na tyle poważna, że zainteresowały się nią praktycznie wszystkie polskie media, jeżeli jednak jakimś cudem przegapiliście ten wątek, to w największym skrócie: Z piątku na sobotę (26 – 27 V) Bank ING poinformował o otrzymanym alercie dotyczącym wycieku danych jednego ze sprzedawców. Problem, […]
Czytaj więcej
Ogromny wyciek loginów i haseł z polskich serwisów!
Jak donosi Adam Haertle z portalu Zaufana Trzecia Strona, wczoraj doszło do jednego z największych wycieków danych w historii polskiego Internetu. Na forum Cebulka, zrzeszającym polskojęzycznych użytkowników sieci Tor, opublikowano bazę danych z kilkoma milionami wierszy zawierających wrażliwe dane. Nie wiem, czy akurat w tym kontekście można napisać, że „na szczęście” były to tylko dane logowania i hasła, a nie np. PESEL czy numer dowodu osobistego. Nie zmienia […]
Czytaj więcej
Sextortion – jak ochronić przed nim dzieci i młodzież?
Internet to nie tylko łatwy dostęp do informacji oraz możliwość błyskawicznej komunikacji z praktycznie dowolnego miejsca na świecie. Cyberprzestrzeń to także wylęgarnia najróżniejszych zagrożeń potrafiących zaatakować nie tylko nasze konto bankowe lub skrzynkę mailową, ale także uderzyć w życie poza Siecią. Na kolejne negatywne zjawisko związane z Internetem powinni być szczególnie wyczuleni rodzice, gdyż stoją za nim osoby polujące na nastolatków i nakłaniające młodzież do dzielenia się intymnymi filmami […]
Czytaj więcej
Konta Disney+ i innych platform streamingowych na celowniku cyberprzestępców
Od czerwca Disney+ jest już dostępny dla polskich odbiorców. I wystarczyły zaledwie dwa tygodnie obecności w Polsce, aby abonenci platformy stali się ofiarami cyber-incydentów wycelowanych w użytkowników serwisu. Podobna sytuacja miała miejsce w Niemczech, gdzie wiele osób korzystających z Disney+ zgłaszało fakt, że ich konta zostały przejęte, o czym pisał ZDNet. Dane kont zaczęły pojawiać się w darknecie, gdzie […]
Czytaj więcej
Jak uniknąć oszustów na Facebook Marketplace?
W ubiegłym roku Facebook Marketplace przekroczył granicę miliarda użytkowników. Platforma umożliwia bezproblemowe kupowanie i sprzedawanie przedmiotów pomiędzy użytkownikami popularnego serwisu. Dodatkowo Marketplace jest bezpłatny i prosty w użyciu, a na jego rosnącą popularność wpływa również fakt, że użytkownicy mogą przeglądać profile sprzedających, przez co czują się bardziej pewni bezpieczeństwa przeprowadzanych transakcji. Niestety nierzadko okazuje się, że to przekonanie jest fałszywe. Badania […]
Czytaj więcej
Na dark webie kwitnie handel usługami cyberprzestępczymi
W obecnych czasach niemal każda usługa cyberprzestępcza jest sprzedawana w dark webie – niewidocznej dla większości ludzi części Internetu, dającej dostęp do nielegalnych usług i zakazanych towarów. Nie brakuje tam także hakerów, którzy za pośrednictwem ukrytych forów wymieniają się pomysłami, wskazówkami, sztuczkami i doświadczeniami. Jednym z najbardziej rozchwytywanych towarów na ciemnej stronie sieci są dane skradzionych kart kredytowych. Cena zależy tutaj […]
Czytaj więcej
Ponad 100 dni wojny na Ukrainie: jak przebiega konflikt w cyberprzestrzeni?
Minęło ponad 100 dni od rozpoczęcia inwazji wojsk rosyjskich na Ukrainę. Walce militarnej towarzyszy także wojna w cyberprzestrzeni. Starcia w sferze cybernetycznej stanowią nieodzowny element obecnego konfliktu. Według ekspertów cyberbezpieczeństwa z ESET przygotowania do rosyjskich ataków w sieci prawdopodobnie sięgały na długo przed wkroczeniem sił rosyjskich na teren Ukrainy. Chociaż inwazja wojsk rosyjskich na Ukrainę nastąpiła 24 lutego, to wrogie działania prowadzone […]
Czytaj więcej
Kaspersky Lab kończy współpracę z rosyjskim producentem oprogramowania
Polska spółka Kaspersky Lab poinformowała w mediach społecznościowych o zakończeniu współpracy z rosyjskim producentem antywirusów. Decyzja jest podyktowana działaniami wojennymi zainicjowanymi przez Rosję na Ukrainie. Zarząd polskiej spółki zgodnie z wpisem na swoim profilu deklaruje, że nie będzie się zaopatrywać w produkty Kaspersky Lab. Jednakże zamierza wywiązać się z zobowiązań wobec obecnych klientów, m.in. nadal będzie dostępny polskojęzyczny dział pomocy technicznej. Co bardziej […]
Czytaj więcej
– Alexa, zhakuj się proszę! – problem z bezpieczeństwem w głośniku Amazona
Naukowcy z Royal Holloway University w Londynie i Uniwersytetu w Katanii odkryli lukę w inteligentnym głośniku Amazon Echo, dzięki której urządzenie wypowiada złośliwe komendy, a następnie je realizuje. Badacze nazwali nową formę ataku Alexa kontra Alexa (lub w skrócie AvA). Polega ona na tym, że napastnik przejmuje kontrolę nad głośnikiem Echo i nakazuje mu wypowiadać złośliwe instrukcje. Haker korzystając z AvA może kontrolować urządzenia Echo […]
Czytaj więcej
Rośnie liczba internetowych oszustw związanych z rosyjską agresją na Ukrainie.
Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji w Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. W stronę Ukrainy zmierzają transporty z żywnością, lekami i ubraniami. […]
Czytaj więcej
Spamerzy podszywają się pod serwisy LinkedIn i Reddit!
Badacze Bitdefender Antispam Lab wykryli kampanię spamową, w której oszuści podszywają się pod serwisy LinkedIn i Reddit. W ciągu ostatniego tygodnia spamerzy posługując się tymi metodami zaatakowali miliony skrzynek pocztowych. Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut. Według Bitdefender […]
Czytaj więcej
Nie tylko „Oszust z Tindera” – jak uniknąć kosztownych rozczarowań na portalach randkowych?
Popularność aplikacji i portali randkowych stale rośnie. Szacuje się, że z aplikacji Badoo korzysta aż 400 milionów użytkowników na całym świecie, a społeczność Tindera tworzy ponad 57 milionów osób. Niestety wokół internetowych randek kręcą się nie tylko zakochani, ale również cyberprzestępcy, którzy liczą na obniżoną czujność rozemocjonowanych użytkowników. Ekspert bezpieczeństwa ESET radzi, jak poruszać się w świecie wirtualnych randek, aby nie skończyć ze złamanym […]
Czytaj więcej
Oszustwa związane z kryptowalutami – co warto wiedzieć i jak się chronić?
Cyberprzestępcy są mistrzami w wykorzystywaniu do swoich celów aktualnych wydarzeń i obowiązujących trendów. Nic dziwnego, że już dawno swoją uwagę zwrócili na osoby zainteresowane wirtualnymi walutami. Według raportu Federalnej Komisji Handlowej Stanów Zjednoczonych między październikiem 2020 roku a majem 2021 roku w wyniku oszustw kryptowalutowych Amerykanie stracili niemal 80 milionów dolarów. Prawie dwukrotnie większy wynik odnotowano w Wielkiej Brytanii, […]
Czytaj więcej
Eksperci cyberbezpieczeństwa podsumowali rok 2021
Rok 2021 był rekordowy pod względem liczby przeprowadzonych na świecie cyberataków. Wzrosty dotyczą wielu kategorii incydentów związanych z cyberbezpieczeństwem. Według danych Identity Theft Resource Center (ITRC) już w październiku 2021 roku liczba naruszeń danych przekroczyła poziom z całego 2020 roku. Wyniki badań z zakresu cyberbezpieczeństwa przeprowadzone przez ESET, obejmujące okres od maja do sierpnia 2021 roku pokazały, że liczba wykrytych […]
Czytaj więcej
Black Friday i Cyber Monday – jak zadbać o bezpieczne zakupy?
Sezon zakupowy to czas, w którym wielu z nas rozgląda się za najkorzystniejszymi ofertami i promocjami. Kosmetyki, ubrania, obuwie, komputery i smartfony – to produkty, które najczęściej będą pojawiały się na monitorach klientów sklepów online. Szał cen i limitowana liczba produktów sprawiają, że nasza czujność w znacznym stopniu maleje, czego świadomi są cyberprzestępcy. W wyniku internetowych oszustw niekontrolowana pogoń za okazją może wiązać się z utratą […]
Czytaj więcej
HP i cyberbezpieczeństwo – raport HP Wolf Security Threat Insights
Firma HP Inc. opublikowała najnowszy raport HP Wolf Security Threat Insights Report, analizujący naruszenia w kwestii cyberbezpieczeństwa. Wykorzystując metodę izolowania zagrożeń, które ominęły narzędzia wykrywające i trafiły do punktów końcowych użytkowników, HP Wolf Security zyskało narzędzie do analizy najnowszych technik wykorzystywanych przez cyberprzestępców. Zespół ds. badania zagrożeń HP Wolf Security znalazł dowody na to, że cyberprzestępcy wykorzystują nowopowstałe […]
Czytaj więcej