Cyberbezpieczeństwo
Powraca wielokrotnie już wykorzystywany przez oszustów scenariusz ataków. Mimo jego dużej popularności w poprzednich miesiącach wciąż skuteczne pozostają oszustwa, w których napastnicy podszywają się pod nadawców przesyłek wymagających do dostarczenia paczek dodatkowych opłat.
Zatrzymano grupę przestępców, którzy kradli pieniądze, podszywając się pod banki. Ośmiu z trzynastu mężczyzn trafiło do aresztu tymczasowego, wobec pięciu zastosowano ograniczenie wolności. W trakcie zatrzymana zabezpieczono mienie na pokaźną kwotę.
Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.
Alarmujące doniesienia płyną z ekspertów, którzy informują o rozległym wycieku danych użytkowników z platform takich jak Twitter, Adobe, LinkedIn i Canva. Według badaczy bezpieczeństwa, w ręce hakerów trafiło aż 26 miliardów rekordów. Udostępniamy listę dotkniętych atakiem serwisów oraz doradzamy, jak sprawdzić, czy nasze dane zostały wykradzione.
Popularność inwestowania w kryptowaluty jest niestety nagminnie wykorzystywana przez oszustów i cyberprzestępców. Pierwsi na ogromną skalę dokonują oszustw inwestycyjnych, drudzy wykorzystują kryptowaluty do phishingu. Drugi scenariusz ataków jest właśnie realizowany w Polsce.
Kradzież danych nawet 200 tys. pacjentów z serwerów ALAB laboratoria zwróciła naszą uwagę na bezpieczeństwo danych medycznych. Właśnie otrzymaliśmy kolejny przykład implementacji systemu zarządzania dokumentacją pacjentów, która dowodzi, że w tej kwestii jest jeszcze sporo do zrobienia.
Potwierdziły się wcześniej krążące w serwisie X doniesienia – w Polsce doszło do kolejnego ataku ransomware. Tym razem, po raz pierwszy w historii, ofiarą padł bank.
Najpoważniejszym ujawnionym incydentem w zakresie bezpieczeństwa danych pod koniec zeszłego roku w Polsce był atak na ALAB laboratoria. Skradziono ok 200 tys. rekordów pacjentów, łącznie z ich dokumentacją medyczną, część z nich została opublikowana. Co dalej z bezpieczeństwem informacji pozostałych osób?
Wydawać mogłoby się, że wydumane, rozłożone na wiele etapów, a nawet dni mają najmniejsze szanse powodzenia. Choćby przez to, że ofiara nie działa już pod wpływem emocji i ma czas na konsultacje z innym. Niestety, czasem im bardziej złożony scenariusz, tym jego skuteczność jest większa.
Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.
Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.
Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Nowe zagrożenie dla cyberbezpieczeństwa trafiło na Facebooka. Tym razem z użyciem wiadomości rozsyłanych za pośrednictwem komunikatora Messenger można zostać okradzionym z danych uwierzytelniania, co stwarza niebezpieczeństwo także dla naszych znajomych.
Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.
Kradzież danych nie zawsze musi wiązać się atakiem zawoalowanym technicznie. Równie groźna może być fizyczna kradzież urządzenia. Wszystko wskazuje na to, że właśnie z takim incydentem mamy do czynienia w przypadku szpitala wojewódzkiego we Włocławku, skąd skradziono dysk twardy.
Ministerstwo Cyfryzacji ogłosiło uruchomienie nowego systemu, który ma szansę realnie przełożyć się na bezpieczeństwo polskich internautów. Dzięki niemu niebezpieczne wiadomości tekstowe wykorzystywane do oszustw będą blokowane jeszcze zanim dotrą na telefony potencjalnych ofiar.
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zatrzymaniu członków zorganizowanej grupy przestępczej dokonujących oszustw za pośrednictwem SMS-ów i stron internetowych. Łącznie wiadomo o ponad 800 ofiarach, które oszukano na ponad 2,5 mln złotych.
Groźna podatność została odnaleziona w przeglądarce internetowej Opera, która mimo zwiększającej się dominacji Google Chrome utrzymuje popularność wśród polskich internautów. Przez manipulację preinstalowanym rozszerzeniem jest możliwe takie wykorzystanie jednej z funkcji programu, by wykonać dowolny kod.
Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.
Pacjenci Powiatowego Szpitala Specjalistycznego w Stalowej Woli mogą mieć powody do obaw. Wyciekły ich prywatne dane. Jak do tego doszło? Czy wiadomo już, kto za tym stoi? Co na to odpowiednie służby?
Pod koniec roku w działaniu GPS w regionie południowego Bałyku zaczęto odnotowywać liczne zakłócenie, co doprowadzały do znaczącego zmniejszenia jego skuteczności. Od tego czasu trwają debaty nad możliwymi przyczynami. W ostatnim czasie znów dostrzeżono poważne problemy.
Serwis e-commerce’owy Temu przebojem wkradł się do Polski i wiele wskazuje na to, że uszczknie on bardzo wiele z popularności AliExpress, o ile całkowicie nie zdominuje rywala. Oczywiście nie uszło to uwadze oszustów, którzy popularny nad Wisłą serwis zaczęli już wykorzystywać do kradzieży pieniędzy.
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Na początku tygodnia informowaliśmy, że zaatakowana została sieć komputerowa Uniwersytetu Zielonogórskiego. Napastnikom udało się skutecznie sparaliżować część systemów. Zgodnie z zapowiedziami administratorów, dziś w dużej części są one już sprawne, a o samym incydencie wiadomo więcej.
