Cyberbezpieczeństwo

Windows ma problemy z aktualizacją. Użytkownicy raportują o błędach, a Microsoft rozkłada ręce i przekazuje krótko: “urządzenia z systemem Windows mogą napotykać awarie połączeń VPN”. Co zrobić?

Policja przekazała, że doszło do zatrzymania 15 osób, które podejrzewa się o dokonanie licznych oszustw. Oskarżeni mieli realizować różne warianty przestępstw i byli dobrze zorganizowani. Według szacunków funkcjonariuszy podejrzani mogli w ten sposób spowodować straty rzędu 350 tys. zł.

Doszło do kolejnego wycieku z placówki świadczącej usługi medyczne. Tym razem chodzi o łódzki All-Med. Nie jest to jednak incydent zupełnie nowy, lecz dalszy ciąg szeroko zakrojonego wycieku danych spowodowanego działalnością firmy dostarczającej przychodniom oprogramowanie.

Polska Policja informuje, że w Polsce odnotowano już przypadki prób dokonywania oszustw z użyciem klonowania głosów. Dzięki mechanizmom deep fake osoba dzwoniąca może brzmieć jak nasz bliski. Realizowany jest scenariusz, w którym osoby podszywające się i brzmiące jak bliscy przekonują, że brali udział w wypadku.

Mechanizmów utrudniających nieupoważniony dostęp do aplikacji mobilnych bankowości elektronicznych nigdy za wiele. PKO BP właśnie wprowadza kolejną warstwę ochrony, która jednak jest specyficzna - wymaga zgody klienta na śledzenie jego zwyczajów. Do serwisu internetowego iPKO trafia bowiem ochrona behawioralna.

Ministerstwo cyfryzacji ogłosiło rozpoczęcie konsultacji projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. W ramach jednej ustawy wprowadzonych ma zostać bardzo wiele zmian w stosunku do prawa obowiązującego od sierpnia 2018 roku, od którego krajobraz cyberzagrożeń zmienił się znacząco. Nowa ustawa o KSC ma być priorytetem w pracach resortu w tym roku.

Kolejne problemy Poczty Polskiej. Po trudnej sytuacji finansowej i perspektywie strajków przyszedł czas na Urząd Ochrony Danych Osobowych. Jego prezes, Mirosław Wróblewski, zwrócił się do spółki w sprawie gubienia przesyłek nadawanych przez administratorów danych. 

Doszło do kolejnego wycieku danych z usługi streamingowej Roku. Już w kwietniu donoszono o incydencie w bezpieczeństwie informacji o relatywnie niewielkiej skali, a teraz administracja usługi donosi o kolejnym. Tym razem wyciekły dane setek tysięcy kont.

Szczeciński system obsługujący strefy płatnego parkowania został skutecznie zaatakowany przez hakerów. Nie chodziło jednak utrudnienie jego działania, wręcz przeciwnie. Wszystkie wpłaty od kierowców po włamaniu trafiały na konta napastników.

Gdy przed sejmowymi komisjami śledczymi trwają przesłuchania m.in. w sprawie nadużyć oprogramowania Pegasus, ministerstwo cyfryzacji pracuje nad inną formą “inwigilacji” społeczeństwa. Chce wymusić na producentach szyfrowanych komunikatorów dzielenie się metadanymi.

Zapadł wyrok w sprawie oszustwa internetowego, w wyniku którego w imieniu internautki, po przekazaniu przez nią danych, wyłudzono z Santander Baku kredyt w wysokości 10 tys. zł. Bank konsekwentnie odrzucał reklamację ofiary oszustwa, jednak sąd orzekł na jej korzyść. Podobnych spraw może być wkrótce znacznie więcej.

Liczba prób wyłudzeń pieniędzy z użyciem czyjejś tożsamości rośnie szybciej niż świadomość obywateli w obszarze bezpieczeństwa danych. Również najnowsze dane potwierdzają negatywny trend - w ostatnim kwartale liczba incydentów była najwyższa w 16-letniej historii badań.

Bank PKO BP wystosował komunikat do wszystkich klientów. Za jego pośrednictwem zapowiedziano wprowadzenie nowego rozwiązania, które będzie miało wpływ na bezpieczeństwo kont bankowych.

Na Facebooku trwa wyjątkowo perfidna kampania phishingowa adresowana do osób, które już raz padły ofiarą oszustwa. Pod szyldem fikcyjnej kancelarii prawniczej ofiarom phishingu oferowana jest rzekoma pomoc, która w rzeczywistości okazuje się kolejnym cyberprzestępstwem.

Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.

Najnowsze badania rzucają na współczesny internet nowe światło. Niemal każdy zdaje sobie bowiem sprawę, że przemierzają go w różnych celach wszelkiej maści boty, ale niewielu wie o skali ich działalności. W 2023 r. ruch wygenerowany przez programy, a nie ludzkich internautów, stanowił blisko połowę całości.

Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.

CERT Polska potwierdził, że w marcu doszło do cyberataku na polską infrastrukturę. Zaatakowane zostały systemy oczyszczalni ścieków Wydminy. To element większej kampanii, która jednak nie wyrządziła poważnych szkód. Analitycy podkreślają, że ma ona przede wszystkim funkcję propagandową.

PKO Bank Polski opublikował komunikat zawierający praktyczne zalecenie dla klientów. Ich wprowadzenie do codziennej rutyny korzystania z usług bankowości elektronicznej, ale też w ogóle do poruszania się po cyberprzestrzeni, może nam zaoszczędzić wielu nerwów i zwiększyć bezpieczeństwo.

Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.

Cyberprzestępcy są mistrzami w wykorzystywaniu bieżących trendów, wydarzeń czy popularności konkretnych osób do w działalności zmierzającej do swojej działalności. Kwestią czasu było, aż zaprzęgną do oszustw i wyłudzeń nadchodzące wydarzenia sportowe, w pierwszej kolejności Euro 2024.

Wyniki badania Cisco Cybersecurity Readiness Index 2024.Najważniejsze informacje:Zaledwie 2 proc. działających w Polsce przedsiębiorstw ma wystarczająco wysoki – „dojrzały” – poziom gotowości na współczesne zagrożenia cybernetyczne.66 proc. uczestników badania Cisco oceniło, że incydent związany z cyberbezpieczeństwem może zakłócić działalność ich organizacji w perspektywie najbliższych 12-24 miesięcy.W związku z tym, 92 proc. firm zamierza zwiększyć swoje budżety na cyberbezpieczeństwo w okresie najbliższych 12-24 miesięcy.

Elon Musk przyznaje: opłaty za założenie konta na platformie “x” (dawniej Twitter) konieczne. Głównym powodem wolty są ataki botów, które tylko w kwietniu br. kilkukrotnie rozgrzewały emocje na skalę międzynarodową, w Polsce skutecznie utrudniając życie wielu komentatorom i dziennikarzom.

Do Polaków masowo trafiają SMS-y dotyczące ich rzekomego zadłużenia. Sytuacja jest poważna - mowa nie o zwykłym phishingu, lecz o groźbie zakupu usługi, za świadczenie której oszuści będą żądali zapłaty. Ponadto dysponują oni prawdziwymi danymi adresatów SMS-ów, co uwiarygadnia legendę o długu.

W marcu wzbogaciliśmy się o nowy system ochrony przed smishingiem, czyli phishingiem realizowanym za pośrednictwem SMS-ów. Dzięki nim liczba groźnych wiadomości, jakie docierają do Polaków, ma się zmniejszyć. Już jutro system zostanie rozbudowany o nowe możliwości.

Choć podszywanie się pod znane instytucje w celu wyłudzenia pieniędzy kojarzymy przede wszystkim z działalności internetowej, to od czasu do czasu mamy także obserwować swoisty phishing w wydaniu analogowym. Do skrzynek pocztowych Polaków zaczęły trafiać fałszywe mandaty od Inspektora Głównego Inspektoratu Transportu Drogowego.

Możliwość podłączenia do internetu coraz większej liczby AGD i RTV stała się dla producentów argumentem sprzedażowym. Dziś nawet najprostszy sprzęt musi łączyć się z Wi-Fi czy Bluetooth. Często zapominamy, że jeśli coś można podłączyć do internetu, to najpewniej można się do tego również włamać.

Do Polaków trafiają SMS-y, których nadawcy podszywają się pod pracowników Narodowego Funduszu Zdrowia. Zapewniają, że konieczna jest aktualizacja bliżej nieokreślonej karty, jednak próby jej dokonania zawsze kończą się tak samo - utratą pieniędzy zgromadzonych na rachunkach bankowych.