Wakacyjny relaks, reset od codziennych obowiązków i zmartwień to idealny czas dla oszustów, którzy chcą łatwo i szybko wyłudzić od nas pieniądze. Sprzedajesz lub kupujesz coś w sieci, a kontrahent chce szybko sfinalizować transakcję i przesyła Ci link? PKO BP przywołuje kilka, prostych zasad, które zwiększą Twoje bezpieczeństwo i ochronią Twoje pieniądze również w wielu
Czytaj dalej
Czym jest cyberbezpieczeństwo? Tłumaczymy prostym językiem i odpowiadamy na pytanie, czy jest się czego bać. Dlaczego mówi się, że najsłabszym ogniwem w łańcuchu bezpieczeństwa zawsze jest człowiek? Czy warto stosować zasadę „zero zaufania” w codziennej pracy i korzystaniu z internetu? Czym jest phishing i co ma wspólnego z łowieniem? Zapraszamy do wysłuchania drugiego odcinka podcastu
Czytaj dalej
Skąd pomysł na cykl podcastów o tematyce cyberbezpieczeństwa? Jak działają cyberprzestępcy? Gdzie czyha na nas największe niebezpieczeństwo? Co robić w sytuacji, gdy już staliśmy się ofiarą: ktoś nas oszukał, okradł lub przejął nasze konto w serwisie społecznościowym? Gdzie szukać pomocy? Na te i podobne tematy rozmawiamy w premierowym odcinku podcastów z cyklu podcastów Cyberbezpieczeństwo od
Czytaj dalej
Transformacja cyfrowa w polskich firmach opiera się głównie na rozwiązaniach chmurowych. Z kolei zaledwie ⅓ przedsiębiorstw posiada dedykowany zespół ds. cyberbezpieczeństwa. Takie wnioski wypływają z raportu Monitor Transformacji Cyfrowej Biznesu opracowanego przez firmę badawczą KPMG oraz Microsoft. Transformacja cyfrowa oraz cyfryzacja to dla wielu firm wciąż temat mało znany i traktowany po macoszemu. Według badań
Czytaj dalej
Projekt Cyfrowa Gmina i związane z nim audyty cyberbezpieczeństwa oraz szkolenia trwają w najlepsze. Ostatnie miesiące to dla nas setki kilometrów, które przemierzyliśmy, realizując umowy z gminami. Dziś, w ramach nawiązanej współpracy, jesteśmy w gminie Stężyca (lubelskie), gdzie nasi specjaliści prowadzą szkolenie z zakresu cyberbezpieczeństwa. Przypomnijmy, że aby zyskać dofinansowanie w ramach konkursu grantowego Cyfrowa
Czytaj dalej
Cyberbezpieczeństwo od podstaw. Praktyczna wiedza dla każdego – to tytuł cyklu podcastów, które znajdziecie w najpopularniejszych platformach na czele ze Spotify. Krajowy Instytut Cyberbezpieczeństwa poszerza tym samym grono odbiorców, do których chce dotrzeć w praktyczną i ciekawą wiedzą na temat szeroko rozumianego bezpieczeństwa IT. W domu, w trakcie dłuższej podróży, a nawet podczas weekendowego relaksu
Czytaj dalej
Galopująca inflacja sprawia, że osoby, które posiadają oszczędności coraz mocniej zastanawiają się gdzie i jak mądrze ulokować kapitał. Sytuacji gospodarczej przypatrują się wszyscy, łącznie z przestępcami, którzy bazując na aktualnych wydarzeniach wymyślają, nowe metody wyłudzania danych i pieniędzy. Przed jedną z takich akcji ostrzega właśnie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego. Jak
Czytaj dalej
Niewiarygodne (?), ale prawdziwe. Kanadyjska sieć kawiarni stworzyła aplikację, dzięki której śledziła swoich klientów i to nie tylko podczas używania aplikacji, ale przez całą dobę. Przedmiotem zainteresowania była lokalizacja klientów, a konkretnie – ich zwyczaje zakupowe i tryb życia. Według ustaleń kanadyjskiego odpowiednika urzędu ochrony danych osobowych aplikacja zbierała dane o lokalizacji użytkowników także wtedy,
Czytaj dalej
Blisko 50 proc. atakujących działa w sieci poprzez niezałatane luki – to jeden z wielu wniosków wynikających z raportów o cyberatakach, które zbadał zespół Sophos Rapid Response. Głównymi wnioskami z raportu opracowanego w 2021 roku podzielił się ekspert marki Sophos John Shier. Co wynika z tego opracowania i jest również cenną wiedzą dla nas, w
Czytaj dalej
Niemal 1,7 mln złotych wyłudzili trzej przestępcy z Pakistanu, Indii oraz Bangladeszu, którzy działali w zorganizowanej grupie przestępczej. Oszuści włamywali się na pocztę mailową osób fizycznych i firm, podmieniając rachunki bankowe wskazane w przesyłanych do nich fakturach. Jak informuje PAP, grupa przełamywała zabezpieczenia poczty elektronicznej firm i osób fizycznych, a następnie zmieniała w przesłanych tam
Czytaj dalej
Kampanii phishingowych ciąg dalszy. Za Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF przestrzegamy przed sms-ami, w których przestępcy podszywają się pod Ministerstwo Finansów. W sms-ach przestępcy zachęcają do wypełnienia ankiety dostępnej pod linkiem zawartym w wiadomości. Zachętą do działania ma być nagroda pieniężna w wysokości 250 zł. Aby ją otrzymać wystarczy wpisać swoje dane na
Czytaj dalej
Urzędnik skopiował i wyniósł dane mieszkańców wielkopolskich Wronek. Jak czytamy w piśmie wystosowanym przez burmistrza Wronek dane zostały wyniesione z urzędu na pendrive i istnieje ryzyko, że mogły wpaść w niepowołane ręce. Wronki to kolejny przypadek po gliwickim szpitalu czy otwockim samorządzie, gdzie doszło do wycieku danych. W jaki sposób doszło do wyniesienia danych z
Czytaj dalej
Otrzymaliście e-maila z informacją o konieczności aktualizacji nowej karty bankowej? A może dostaliście właśnie sms na temat ograniczonego dostępu do konta? Jeśli tak, bądźcie podwójni czujni – trwa fala ataków cyberprzestępców. Informacje podaje CSIRT KNF – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Celem akcji jest oczywiście wyłudzenie danych do bankowości elektronicznej. W
Czytaj dalej Piotr Kukla, ekspert Krajowego Instytutu Cyberbezpieczeństwa, był jednym z prelegentów webinaru “Cyberbezpieczeństwo – czyli jak zadbać o bezpieczne zakupy biletów” organizowanego przez ASEC SA, jednego z największych operatorów systemów sprzedaży biletów elektronicznych i papierowych na rynku transportu publicznego w Polsce. Spotkanie on-line odbyło się w środę, 18 maja i zgromadziło przedstawicieli największych podmiotów, które na
Czytaj dalej
Trwa konkurs Cyfrowa Gmina. Wiele gmin z całej Polski przystąpiło do konkursu i uzyskało wsparcie finansowe na szeroko rozumianą cyfryzację urzędów oraz wzmocnienie kompetencji cyfrowych pracowników. Kluczowym wymogiem możliwości skorzystania z bezzwrotnego dofinansowania jest wykonanie diagnozy cyberbezpieczeństwa gminy. Kilka audytów cyberbezpieczeństwa nasz zespół ma już za sobą. Poprzedziły je wielodniowe przygotowania, a także szereg analiz
Czytaj dalej
Dostaliście sms-a z informacją o niedopłacie w skarbówce? To może być oszustwo – ostrzega Ministerstwo Finansów. Jak wiadomo początek maja to dla wielu z nas czas ostatecznego rozliczenia ze skarbówką, nie więc dziwnego, że wiadomości w temacie ewentualnych nadpłat czy niedopłaty mogą okazać się wiarygodne. Jak zatem nie dać się złapać? Resort przypomina, że urzędy
Czytaj dalej Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSRIT ostrzega przed kolejną falą ataków złośliwego oprogramowania. Tym razem mowa o nowej wersji FluBot 5.6, które atakuje smartfony z systemem Android. FluBot umożliwia uruchomienie własnej aplikacji ponad aplikacją, która aktualnie jest używana w telefonie. Cyberprzestępcy przesyłają aktualnie wiadomości sms z informacją o nowej poczcie głosowej.
Czytaj dalej
Bezhasłowa obsługa standardów logowania FIDO w Chrome, ChromeOS i na Androidzie ogłosiło właśnie Google Polska. Technologia, która już niebawem na dobre zrewolucjonizuje standardy logowania ma być również dostępna na urządzeniach i przeglądarkach od Apple i Microsoftu. Jak wyjaśnia Google, w telefonie hasło będzie wymagane tylko do odblokowania urządzenia. W smartfonach zostanie zapisany klucz uwierzytelniający FIDO,
Czytaj dalej
Było Allegro, Inpost, teraz ponownie celem cyberprzestępców padło DPD. Firma kurierska w najnowszych komunikatach ostrzega przed fałszywymi mailami, które prowadzą do fikcyjnych stron. Publikujemy treść maili, ku przestrodze. W treści maila oszuści informują o konieczności dopłaty do ponownej próby dostarczenia paczki. Jak zwykle ma to miejsce w takich przypadkach, wejście w link zawarty w wiadomości
Czytaj dalej
Matury 2022 rozpoczęte. Część zdających w poszukiwaniu wycieków arkuszy egzaminacyjnych może natknąć się na próby oszustw. To kolejna dobra okazja dla przestępców, dlatego bądźcie czujni. Przecieki matur zdarzały się już wielokrotnie, nic więc dziwnego, że wielu maturzystów, chcąc jak najlepiej zdać egzaminy, szuka w sieci możliwych wycieków. Nie inaczej jest w tym roku. Hasła w
Czytaj dalej
Już 10 maja w Krakowie odbędzie się konferencja “Uwaga smartfon”, która będzie poświęcona nadużywaniu telefonów przez dzieci i młodzież. Udział w wydarzeniu jest całkowicie bezpłatny. W imieniu organizatorów serdecznie zapraszamy! Nie da się ukryć, iż żyjemy w świecie smartfonów i powszechnego dostępu do nowych technologii. Z jednej strony, okazały się one dobrodziejstwem i przydatnym narzędziem
Czytaj dalej Do 30 kwietnia do godziny 23.59 w Polsce obowiązuje trzeci stopień alarmowy CHARLIE-CRP oraz drugi stopień alarmowy BRAVO. Zarządzenie przedłużające obowiązywanie stopni w całej Polsce podpisał premier Mateusz Morawiecki. Przypomnijmy, że stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. CHARLIE–CRP jest trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Jest wprowadzany w przypadku
Czytaj dalej
Jak czytamy na stronie Urzędu Ochrony Danych osobowych oraz w zestawieniu RODO fines (kary RODO), na firmę Fortum Marketing and Sales Polska S.A. została nałożona administracyjną kara pieniężna w wysokości 4 911 732 PLN (słownie: cztery miliony dziewięćset jedenaście tysięcy siedemset trzydzieści dwa PLN). Powodem tej decyzji było niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających
Czytaj dalej
Obserwowana od kilku tygodni większa częstotliwość ataków hakerskich sprawia, że coraz częściej zwracamy uwagę na kwestię niezawodności systemów w obliczu różnego rodzaju zagrożeń. Niedawna awaria lokalnych centrów sterowania w PKP, choć pozbawiona hakerskiego charakteru, również uwidoczniła konieczność ciągłych analiz i przygotowywania się na scenariusze związane z utratą funkcji systemów IT. Czy jest to możliwe? O
Czytaj dalej
Najpopularniejsza przeglądarka na świecie ma problemy – Google poinformowało właśnie o krytycznej luce typu zero-day, która zagraża internautom na całym świecie. Koniecznie zaktualizujcie przeglądarkę. Luka, o której mowa została nazwana CVE-2022-1096. Zero-day w praktyce oznacza, że hakerzy znali lukę, zanim Google zdążył wydać aktualizację. Czego dotyczy konkretnie luka? Mowa o komponencie Chrome’a, który odpowiada za
Czytaj dalej
Rośnie zagrożenie atakami typu DDOS – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i jednocześnie wydaje komunikat, w którym informuje o przekazaniu odpowiednich wytycznych działań wyprzedzających dla administracji państwowej i operatorów usług kluczowych. Mają one na celu minimalizować skutki ewentualnych ataków. Jak czytamy w komunikacie opublikowanym na stronie gov.pl: W związku z kolejnymi
Czytaj dalej Do czego tak naprawdę sprowadza się biały wywiad? Ta potoczna nazwa OSINT, czyli legalnych form pozyskiwania informacji na temat firm i osób, staje się coraz popularniejsza. Okazuje się bowiem, że biały wywiad stosują nie tylko organy ścigania, ale również komornicy, instytucje finansowe, a nawet podmioty, które chcą nawiązać z nami współpracę. Celów może być wiele
Czytaj dalej
Usterka 19 z 33 Lokalnych Centrów Sterowania ruchem kolejowym wystąpiła w czwartek, ok. 4 rano podają PKP Polskie Linie Kolejowe. Na skutek awarii możliwe są duże opóźnienia pociągów, a niektóre z nich mogą w ogóle nie wyruszyć w trasę. Pasażerom sugeruje się, aby w miarę możliwości przełożyli dzisiejsze podróże na inny termin. W związku z
Czytaj dalej
Otrzymujemy dziś wiele zgłoszeń w sprawie fałszywych sms-ów z PGE z prośbą o uregulowanie należności pod groźbą odłączenia energii elektrycznej. Pracownicy infolinii PGE potwierdzają, że wiadomości są fałszywe. Na tę chwilę nie ma jednak oficjalnego komunikatu spółki w tej sprawie. Prezentujemy treść sms-a i ostrzegamy – nie klikajcie w link i kasujcie wiadomość.
Czytaj dalej
Trzeci stopień alarmowy CHARLIE-CRP będzie obowiązywał w całej Polsce do 31 marca – informuje Rządowe Centrum Bezpieczeństwa. Na mocy zarządzenia Premiera Mateusza Morawieckiego, również do końca marca, przedłużone zostało obowiązywanie drugiego stopnia alarmowego BRAVO na terenie województwa lubelskiego i podkarpackiego. Dla wyjaśnienia dodajmy, iż stopień alarmowy CRP odnosi się do zagrożeń w cyberprzestrzeni, a stopień
Czytaj dalej
Federalny Urząd Bezpieczeństwa Technologii Informacyjnych (BSI) w Niemczech ostrzega przed korzystaniem z rosyjskiego oprogramowania antywirusowego Kaspersky. Jak alarmuje BSI, może ono posłużyć do cyberataków, a najbardziej narażone na te działania mają być podmioty o szczególnym znaczeniu dla bezpieczeństwa i związane z infrastrukturą krytyczną. Apel o ostrożność i zmianę oprogramowania antywirusowego BSI wydał we wtorek, 15
Czytaj dalej
Alarm CHARLIE-CRP obowiązuje na terenie całego kraju do 4 marca – biorąc pod uwagę sytuację za naszą wschodnią granicą prawdopodobnie zostanie przedłużony, jednak co w sytuacji gdy zostanie wprowadzony najwyższy, czwarty stopień CRP? Jakie przedsięwzięcia w ramach najwyższego stopnia alarmu DELTA-CRP musi podjąć administracja publiczna ? Należy pamiętać, że w przypadku 4 stopnia alarmu CRP,
Czytaj dalej
Tylko w czasie ostatnich 24 godzin odnotowano ponad 120.000 prób dezinformacji w przestrzeni polskich socialmedia w temacie #Ukraina #wojna #Rosja – informuje Instytut Badań Internetu i Mediów Społecznościowych. Ostatni czas to masowa dezinformacja i wzrost incydentów o 20 000% ! Zadziwić może fakt, że kanały działań radykalnych grup antyuchodźczych i osób przeciwnych szczepieniom na COVID-19
Czytaj dalej
Rządowe Centrum Bezpieczeństwa wprowadziło drugi stopień alarmowy BRAVO na terenie województwa lubelskiego i podkarpackiego. Działania mają charakter prewencyjny i są odpowiedzią na aktualną sytuację geopolityczną i wzmożony ruch na granicy. Stopień BRAVO jest drugim w czterostopniowej skali stopni alarmowych i można go wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym,
Czytaj dalej
Próbowano zaatakować stronę Izby Rozliczeniowej – instytucji infrastruktury sektora bankowego, a w ciągu jednego dnia polskie instytucje odpowiedzialne m.in. za infrastrukturę krytyczną otrzymały 27 tysięcy złośliwych wiadomości – przekazuje Minister Cyfryzacji Janusz Cieszyński. Minister dodaje, że celem ataku stały się również polskie serwery rządowe związane z pocztą elektroniczną. Ataki na szczęście udało się odeprzeć. Zdarzenia
Czytaj dalej
Atak na Ukrainę został przeprowadzony zarówno w charakterze militarnym jak i cybernetycznym. Nowy rodzaj malware jako destrukcyjne oprogramowanie ma na celu usunięcie danych. Trafił do tysięcy komputerów i sieje zniszczenie. Odkrycia dokonał zespół ESETResearch. Szczegóły cyberataku są nadal gromadzone, a jego skala i liczba nie jest jeszcze dokładnie określona. Złośliwy kod jest ciężki do wykrycia,
Czytaj dalej
Operatorzy telekomunikacyjni będą przetwarzać SMS-y pod kątem wzorca treści, tak, aby złośliwe wiadomości nie docierały do obywateli – to konkluzja środowej konferencji z udziałem operatorów, Ministerstwa Cyfryzacji oraz Urzędu Komunikacji Elektronicznej. Projekt ustawy ws. walki z phishingiem i smishingiem ma zostać przedstawiony do końca I kwartału br. Strategia walki z phishingiem, smishingiem i spoofingiem Jak
Czytaj dalejPremier Mateusz Morawiecki podjął decyzję o podwyższeniu stopnia alarmowego ALFA-CRP. Janusz Cieszyński poinformował, że od 21.02.2022r. na obszarze Polski wprowadzony został trzeci stopień alarmowy CHARLIE-CRP. Stopień alarmowy obowiązuje do 4 marca i może zostać przedłużony. Przykłady trzech ostatnio wprowadzanych stopni alarmowych CRP: 15-21.02.2022r.oraz 8.01.-23.01.2022r. Alarm ALFA-CRP – Wystąpienie potencjalnego ryzyka dla bezpieczeństwa systemów teleinformatycznych w
Czytaj dalej Od tygodnia Lotnicze Pogotowie Ratunkowe walczy z atakiem ransomware tj. złośliwym oprogramowaniem , które sparaliżowało stronę www, pocztę e-mail i łączność. LPR : Nasi Pacjenci mogą czuć się bezpiecznie „Wybaczcie nasze piątkowe milczenie, ale toczymy walkę z niewidzialnym wrogiem, który próbował zagrozić naszemu wykonywaniu misji #latamybyratowac. Powoli się podnosimy i zapewniamy, że nasi Pacjenci mogą
Czytaj dalej Metoda dużych kampanii spamowych trwa od kilku lat i jest doskonale znaną metodą dla cyberprzestępców. Niestety narracja grozy nadal potrafi być skuteczna. Wiadomości te cechują się dużą szczegółowością i konkretnymi technicznymi opisami. Metoda okupu zazwyczaj oparta jest na bitcoinach i czasem na kryptowalutach. Poniżej przedstawiamy treść maila, którą dzisiaj zostali zasypani pracownicy firmy produkcyjnej, która
Czytaj dalej
Najnowsze komentarze