Cyberbezpieczeństwo

Jesteśmy przyzwyczajeni do tego, że dostawcy usług internetowych wiedzą o nas więcej niż byśmy sobie tego życzyli i znacznie więcej niż ujawniają. Tajemnice śledzenia są jednak systemowo odkrywane przez niezależnych badaczy, którzy właśnie wykryli nowy sposób, w jaki śledzą nas najpopularniejsze aplikacje. 

W Sieci krążą nowe treści służące do dokonywania oszustw wycelowanych w polskich internautów. Tym razem zamiast podszywać się pod jedną z instytucji czy rozpoznawalnych osób w dopracowany sposób, napastnicy postawili na ilość, a nie jakość. Kampania uwiarygadnia się z użyciem wielu różnych środków.

Zapadł wyrok w sprawie ciekawej sprawy młodego Brytyjczyka, który stanął przed obliczem hiszpańskiego sądu. W trakcie lotu z Londynu na Minorkę mężczyzna napisał w prywatne grupie znajomych w znanym komunikatorze niepoważną wiadomość o tym, że dysponuje bombą i jest Talibem. Jak przechwycono informacje i jakie czekają go konsekwencje?

Nie skończył się styczeń, a już możemy odnotować drugi ujawniony w 2024 roku atak na cyberbezpieczeństwo polskiej uczelni. Tym razem ofiarą padła Wyższa Szkoła Gospodarki w Bydgoszczy. Niestety mamy do czynienia z atakiem ransomware i naruszeniem ochrony danych. 

Są ferie, a to okazja dla cyberprzestępców przy w swoich atakach podszywać się pod przedstawicieli hoteli, hosteli czy organizatorów wyjazdów. Nie zawsze jednak chodzi o zwykły phishing – niekiedy strategia jest złożona i niezwykle skuteczna. Oszuści mogą wykorzystywać do kradzieży prawdziwe strony takich serwisów jak booking.com.

Rosnąca liczba oszustw dokonywanych za pośrednictwem połączeń telefonicznych wielu nauczyła ostrożności wobec każdego kontaktu ze strony osób podających się za przedstawicieli urzędów czy banków. Warto w tym kontekście zwrócić w najbliższych tygodniach na telefony związane z ZUS-em – choć mogą sprawiać wrażenie podejrzanych, to tym razem nie ma się czego obawiać.

Dane pacjentów z Polski po raz kolejny znalazły się w niebezpieczeństwie. W ręce cyberprzestępców mogły trafić m.in. imiona i nazwiska oraz numery PESEL. Wszystko przez niewystarczająco zabezpieczony system obsługi.

Powraca wielokrotnie już wykorzystywany przez oszustów scenariusz ataków. Mimo jego dużej popularności w poprzednich miesiącach wciąż skuteczne pozostają oszustwa, w których napastnicy podszywają się pod nadawców przesyłek wymagających do dostarczenia paczek dodatkowych opłat.

Zatrzymano grupę przestępców, którzy kradli pieniądze, podszywając się pod banki. Ośmiu z trzynastu mężczyzn trafiło do aresztu tymczasowego, wobec pięciu zastosowano ograniczenie wolności. W trakcie zatrzymana zabezpieczono mienie na pokaźną kwotę.

Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.

Alarmujące doniesienia płyną z ekspertów, którzy informują o rozległym wycieku danych użytkowników z platform takich jak Twitter, Adobe, LinkedIn i Canva. Według badaczy bezpieczeństwa, w ręce hakerów trafiło aż 26 miliardów rekordów. Udostępniamy listę dotkniętych atakiem serwisów oraz doradzamy, jak sprawdzić, czy nasze dane zostały wykradzione.

Popularność inwestowania w kryptowaluty jest niestety nagminnie wykorzystywana przez oszustów i cyberprzestępców. Pierwsi na ogromną skalę dokonują oszustw inwestycyjnych, drudzy wykorzystują kryptowaluty do phishingu. Drugi scenariusz ataków jest właśnie realizowany w Polsce.

Kradzież danych nawet 200 tys. pacjentów z serwerów ALAB laboratoria zwróciła naszą uwagę na bezpieczeństwo danych medycznych. Właśnie otrzymaliśmy kolejny przykład implementacji systemu zarządzania dokumentacją pacjentów, która dowodzi, że w tej kwestii jest jeszcze sporo do zrobienia. 

Potwierdziły się wcześniej krążące w serwisie X doniesienia – w Polsce doszło do kolejnego ataku ransomware. Tym razem, po raz pierwszy w historii, ofiarą padł bank. 

Najpoważniejszym ujawnionym incydentem w zakresie bezpieczeństwa danych pod koniec zeszłego roku w Polsce był atak na ALAB laboratoria. Skradziono ok 200 tys. rekordów pacjentów, łącznie z ich dokumentacją medyczną, część z nich została opublikowana. Co dalej z bezpieczeństwem informacji pozostałych osób?

Wydawać mogłoby się, że wydumane, rozłożone na wiele etapów, a nawet dni mają najmniejsze szanse powodzenia. Choćby przez to, że ofiara nie działa już pod wpływem emocji i ma czas na konsultacje z innym. Niestety, czasem im bardziej złożony scenariusz, tym jego skuteczność jest większa. 

Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.

Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.

Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.

ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.

Nowe zagrożenie dla cyberbezpieczeństwa trafiło na Facebooka. Tym razem z użyciem wiadomości rozsyłanych za pośrednictwem komunikatora Messenger można zostać okradzionym z danych uwierzytelniania, co stwarza niebezpieczeństwo także dla naszych znajomych.

Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.

Kradzież danych nie zawsze musi wiązać się atakiem zawoalowanym technicznie. Równie groźna może być fizyczna kradzież urządzenia. Wszystko wskazuje na to, że właśnie z takim incydentem mamy do czynienia w przypadku szpitala wojewódzkiego we Włocławku, skąd skradziono dysk twardy.

Ministerstwo Cyfryzacji ogłosiło uruchomienie nowego systemu, który ma szansę realnie przełożyć się na bezpieczeństwo polskich internautów. Dzięki niemu niebezpieczne wiadomości tekstowe wykorzystywane do oszustw będą blokowane jeszcze zanim dotrą na telefony potencjalnych ofiar.

Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zatrzymaniu członków zorganizowanej grupy przestępczej dokonujących oszustw za pośrednictwem SMS-ów i stron internetowych. Łącznie wiadomo o ponad 800 ofiarach, które oszukano na ponad 2,5 mln złotych.

Groźna podatność została odnaleziona w przeglądarce internetowej Opera, która mimo zwiększającej się dominacji Google Chrome utrzymuje popularność wśród polskich internautów. Przez manipulację preinstalowanym rozszerzeniem jest możliwe takie wykorzystanie jednej z funkcji programu, by wykonać dowolny kod.

Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.

Pacjenci Powiatowego Szpitala Specjalistycznego w Stalowej Woli mogą mieć powody do obaw. Wyciekły ich prywatne dane. Jak do tego doszło? Czy wiadomo już, kto za tym stoi? Co na to odpowiednie służby?