Cyberbezpieczeństwo
Doszło do kolejnego wycieku danych z usługi streamingowej Roku. Już w kwietniu donoszono o incydencie w bezpieczeństwie informacji o relatywnie niewielkiej skali, a teraz administracja usługi donosi o kolejnym. Tym razem wyciekły dane setek tysięcy kont.
Szczeciński system obsługujący strefy płatnego parkowania został skutecznie zaatakowany przez hakerów. Nie chodziło jednak utrudnienie jego działania, wręcz przeciwnie. Wszystkie wpłaty od kierowców po włamaniu trafiały na konta napastników.
Gdy przed sejmowymi komisjami śledczymi trwają przesłuchania m.in. w sprawie nadużyć oprogramowania Pegasus, ministerstwo cyfryzacji pracuje nad inną formą “inwigilacji” społeczeństwa. Chce wymusić na producentach szyfrowanych komunikatorów dzielenie się metadanymi.
Zapadł wyrok w sprawie oszustwa internetowego, w wyniku którego w imieniu internautki, po przekazaniu przez nią danych, wyłudzono z Santander Baku kredyt w wysokości 10 tys. zł. Bank konsekwentnie odrzucał reklamację ofiary oszustwa, jednak sąd orzekł na jej korzyść. Podobnych spraw może być wkrótce znacznie więcej.
Liczba prób wyłudzeń pieniędzy z użyciem czyjejś tożsamości rośnie szybciej niż świadomość obywateli w obszarze bezpieczeństwa danych. Również najnowsze dane potwierdzają negatywny trend - w ostatnim kwartale liczba incydentów była najwyższa w 16-letniej historii badań.
Bank PKO BP wystosował komunikat do wszystkich klientów. Za jego pośrednictwem zapowiedziano wprowadzenie nowego rozwiązania, które będzie miało wpływ na bezpieczeństwo kont bankowych.
Na Facebooku trwa wyjątkowo perfidna kampania phishingowa adresowana do osób, które już raz padły ofiarą oszustwa. Pod szyldem fikcyjnej kancelarii prawniczej ofiarom phishingu oferowana jest rzekoma pomoc, która w rzeczywistości okazuje się kolejnym cyberprzestępstwem.
Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.
Najnowsze badania rzucają na współczesny internet nowe światło. Niemal każdy zdaje sobie bowiem sprawę, że przemierzają go w różnych celach wszelkiej maści boty, ale niewielu wie o skali ich działalności. W 2023 r. ruch wygenerowany przez programy, a nie ludzkich internautów, stanowił blisko połowę całości.
Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.
CERT Polska potwierdził, że w marcu doszło do cyberataku na polską infrastrukturę. Zaatakowane zostały systemy oczyszczalni ścieków Wydminy. To element większej kampanii, która jednak nie wyrządziła poważnych szkód. Analitycy podkreślają, że ma ona przede wszystkim funkcję propagandową.
PKO Bank Polski opublikował komunikat zawierający praktyczne zalecenie dla klientów. Ich wprowadzenie do codziennej rutyny korzystania z usług bankowości elektronicznej, ale też w ogóle do poruszania się po cyberprzestrzeni, może nam zaoszczędzić wielu nerwów i zwiększyć bezpieczeństwo.
Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.
Cyberprzestępcy są mistrzami w wykorzystywaniu bieżących trendów, wydarzeń czy popularności konkretnych osób do w działalności zmierzającej do swojej działalności. Kwestią czasu było, aż zaprzęgną do oszustw i wyłudzeń nadchodzące wydarzenia sportowe, w pierwszej kolejności Euro 2024.
Wyniki badania Cisco Cybersecurity Readiness Index 2024.Najważniejsze informacje:Zaledwie 2 proc. działających w Polsce przedsiębiorstw ma wystarczająco wysoki – „dojrzały” – poziom gotowości na współczesne zagrożenia cybernetyczne.66 proc. uczestników badania Cisco oceniło, że incydent związany z cyberbezpieczeństwem może zakłócić działalność ich organizacji w perspektywie najbliższych 12-24 miesięcy.W związku z tym, 92 proc. firm zamierza zwiększyć swoje budżety na cyberbezpieczeństwo w okresie najbliższych 12-24 miesięcy.
Elon Musk przyznaje: opłaty za założenie konta na platformie “x” (dawniej Twitter) konieczne. Głównym powodem wolty są ataki botów, które tylko w kwietniu br. kilkukrotnie rozgrzewały emocje na skalę międzynarodową, w Polsce skutecznie utrudniając życie wielu komentatorom i dziennikarzom.
Do Polaków masowo trafiają SMS-y dotyczące ich rzekomego zadłużenia. Sytuacja jest poważna - mowa nie o zwykłym phishingu, lecz o groźbie zakupu usługi, za świadczenie której oszuści będą żądali zapłaty. Ponadto dysponują oni prawdziwymi danymi adresatów SMS-ów, co uwiarygadnia legendę o długu.
W marcu wzbogaciliśmy się o nowy system ochrony przed smishingiem, czyli phishingiem realizowanym za pośrednictwem SMS-ów. Dzięki nim liczba groźnych wiadomości, jakie docierają do Polaków, ma się zmniejszyć. Już jutro system zostanie rozbudowany o nowe możliwości.
Choć podszywanie się pod znane instytucje w celu wyłudzenia pieniędzy kojarzymy przede wszystkim z działalności internetowej, to od czasu do czasu mamy także obserwować swoisty phishing w wydaniu analogowym. Do skrzynek pocztowych Polaków zaczęły trafiać fałszywe mandaty od Inspektora Głównego Inspektoratu Transportu Drogowego.
Możliwość podłączenia do internetu coraz większej liczby AGD i RTV stała się dla producentów argumentem sprzedażowym. Dziś nawet najprostszy sprzęt musi łączyć się z Wi-Fi czy Bluetooth. Często zapominamy, że jeśli coś można podłączyć do internetu, to najpewniej można się do tego również włamać.
Do Polaków trafiają SMS-y, których nadawcy podszywają się pod pracowników Narodowego Funduszu Zdrowia. Zapewniają, że konieczna jest aktualizacja bliżej nieokreślonej karty, jednak próby jej dokonania zawsze kończą się tak samo - utratą pieniędzy zgromadzonych na rachunkach bankowych.
Centralne Biuro Zwalczania Cyberprzestępczości, o którym wielokrotnie pisaliśmy w kontekście zatrzymań grup cyberprzestępczych, przestrzega przed nowym zagrożeniem. Tym razem napastnicy wykorzystują w swoich działaniach element podszywania się pod… samo Centralne Biuro Zwalczania Cyberprzestępczości.
Należy przyjąć, że jeśli coś jest podłączone do internetu, to można się do tego zdalnie włamać. Choć zabezpieczamy swoje komputery i smartfony, to często zdarza się nam zapominać o innych urządzeniach domowych. Na przykład telewizorach. Właśnie odnaleziono lukę, która pozwala przejąć całkowitą kontrolę nad SmartTV.
Bank PKO ostrzega swoich klientów przed nową falą oszustw online, która wykorzystuje fałszywe wiadomości podszywające się pod oficjalne komunikaty bankowe. Przestępcy wysyłają e-maile podszywając się pod PKO Bank Polski. Niebezpieczne załączniki zawierają złośliwe oprogramowanie, które może zainfekować komputery i doprowadzić do utraty pieniędzy oraz kontroli nad kontem bankowym.
Mamy kolejny przykład skuteczności kampanii cyberprzestępczych wykorzystujących wizerunek osób cieszących się popularnością. Choć mogłoby się wydawać, że używane przez oszustów środki często są prymitywne, to nadal udaje im się z ich użyciem kraść znaczące kwoty.
Z Zakładu Ubezpieczeń Społecznych wyciekły dane płatników. Sprawę skierowano do prokuratury, a także do Urzędu Ochrony Danych Osobowych. Wyciek został potwierdzony przez rzecznika ZUS-u, który wystosował ważny komunikat do płatników.
Wycieki danych stały się naszą smutną codziennością - w ciągu kilku ostatnich tygodni można odnotować przynajmniej dwa bardzo poważne kradzieże informacji o polskich klientach i użytkownikach. Zaskoczenie może budzić jednak fakt, że dane te bywają pozyskiwane w bardzo niecodziennym celu przez nastolatków.
Dostrzeżono kolejną wycelowaną w m.in. w polskich internautów kampanię phishingową, w ramach której pozyskiwane są dane logowania do Facebooka. Zagrożenie jest tym większe, że napastnicy mogą się pod nas podszywać i wysyłać złośliwe oprogramowanie naszym znajomym.
