Kanadyjska kawiarnia śledziła swoich klientów poprzez aplikację… a i tak nie zostanie ukarana

Kanadyjska kawiarnia śledziła swoich klientów poprzez aplikację… a i tak nie zostanie ukarana

Niewiarygodne (?), ale prawdziwe. Kanadyjska sieć kawiarni stworzyła aplikację, dzięki której śledziła swoich klientów i to nie tylko podczas używania aplikacji, ale przez całą dobę. Przedmiotem zainteresowania była lokalizacja klientów, a konkretnie – ich zwyczaje zakupowe i tryb życia. Według ustaleń kanadyjskiego odpowiednika urzędu ochrony danych osobowych aplikacja zbierała dane o lokalizacji użytkowników także wtedy,

Czytaj dalej
Włamywali się do poczty i wyłudzili niemal 1,7  mln złotych

Włamywali się do poczty i wyłudzili niemal 1,7 mln złotych

Niemal 1,7 mln złotych wyłudzili trzej przestępcy z Pakistanu, Indii oraz Bangladeszu, którzy działali w zorganizowanej grupie przestępczej. Oszuści włamywali się na pocztę mailową osób fizycznych i firm, podmieniając rachunki bankowe wskazane w przesyłanych do nich fakturach. Jak informuje PAP, grupa przełamywała zabezpieczenia poczty elektronicznej firm i osób fizycznych, a następnie zmieniała w przesłanych tam

Czytaj dalej
Ministerstwo Finansów zachęca do wypełnienia ankiety?  To podstęp

Ministerstwo Finansów zachęca do wypełnienia ankiety? To podstęp

Kampanii phishingowych ciąg dalszy. Za Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF przestrzegamy przed sms-ami, w których przestępcy podszywają się pod Ministerstwo Finansów. W sms-ach przestępcy zachęcają do wypełnienia ankiety dostępnej pod linkiem zawartym w wiadomości. Zachętą do działania ma być nagroda pieniężna w wysokości 250 zł. Aby ją otrzymać wystarczy wpisać swoje dane na

Czytaj dalej
Nowa fala ataków z wykorzystaniem wizerunku banków

Nowa fala ataków z wykorzystaniem wizerunku banków

Otrzymaliście e-maila z informacją o konieczności aktualizacji nowej karty bankowej? A może dostaliście właśnie sms na temat ograniczonego dostępu do konta? Jeśli tak, bądźcie podwójni czujni – trwa fala ataków cyberprzestępców. Informacje podaje CSIRT KNF – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Celem akcji jest oczywiście wyłudzenie danych do bankowości elektronicznej. W

Czytaj dalej
Pierwsze diagnozy cyberbezpieczeństwa za nami

Pierwsze diagnozy cyberbezpieczeństwa za nami

Trwa konkurs Cyfrowa Gmina. Wiele gmin z całej Polski przystąpiło do konkursu i uzyskało wsparcie finansowe na szeroko rozumianą cyfryzację urzędów oraz wzmocnienie kompetencji cyfrowych pracowników. Kluczowym wymogiem możliwości skorzystania z bezzwrotnego dofinansowania jest wykonanie diagnozy cyberbezpieczeństwa gminy. Kilka audytów cyberbezpieczeństwa nasz zespół ma już za sobą. Poprzedziły je wielodniowe przygotowania, a także szereg analiz

Czytaj dalej
SMS od skarbówki? To może być phishing

SMS od skarbówki? To może być phishing

Dostaliście sms-a z informacją o niedopłacie w skarbówce? To może być oszustwo – ostrzega Ministerstwo Finansów. Jak wiadomo początek maja to dla wielu z nas czas ostatecznego rozliczenia ze skarbówką, nie więc dziwnego, że wiadomości w temacie ewentualnych nadpłat czy niedopłaty mogą okazać się wiarygodne. Jak zatem nie dać się złapać? Resort przypomina, że urzędy

Czytaj dalej
FluBot atakuje – uważajcie na sms-y

FluBot atakuje – uważajcie na sms-y

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSRIT ostrzega przed kolejną falą ataków złośliwego oprogramowania. Tym razem mowa o nowej wersji FluBot 5.6, które atakuje smartfony z systemem Android. FluBot umożliwia uruchomienie własnej aplikacji ponad aplikacją, która aktualnie jest używana w telefonie. Cyberprzestępcy przesyłają aktualnie wiadomości sms z informacją o nowej poczcie głosowej.

Czytaj dalej
Krytyczny błąd w Chrome – zaktualizuj przeglądarkę

Krytyczny błąd w Chrome – zaktualizuj przeglądarkę

Najpopularniejsza przeglądarka na świecie ma problemy – Google poinformowało właśnie o krytycznej luce typu zero-day, która zagraża internautom na całym świecie. Koniecznie zaktualizujcie przeglądarkę. Luka, o której mowa została nazwana CVE-2022-1096. Zero-day w praktyce oznacza, że hakerzy znali lukę, zanim Google zdążył wydać aktualizację. Czego dotyczy konkretnie luka? Mowa o komponencie Chrome’a, który odpowiada za

Czytaj dalej
Rosnące zagrożenie atakami DDOS

Rosnące zagrożenie atakami DDOS

Rośnie zagrożenie atakami typu DDOS – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i jednocześnie wydaje komunikat, w którym informuje o przekazaniu odpowiednich wytycznych działań wyprzedzających dla administracji państwowej i operatorów usług kluczowych. Mają one na celu minimalizować skutki ewentualnych ataków. Jak czytamy w komunikacie opublikowanym na stronie gov.pl: W związku z kolejnymi

Czytaj dalej
OSINT w praktyce

OSINT w praktyce

Do czego tak naprawdę sprowadza się biały wywiad? Ta potoczna nazwa OSINT, czyli legalnych form pozyskiwania informacji na temat firm i osób, staje się coraz popularniejsza. Okazuje się bowiem, że biały wywiad stosują nie tylko organy ścigania, ale również komornicy, instytucje finansowe, a nawet podmioty, które chcą nawiązać z nami współpracę. Celów może być wiele

Czytaj dalej