CyberExpress — ruszył newsletter Niebezpiecznika!

Najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisać można się klikając tutaj. Tyle w skrócie, a poniżej o tym dlaczego. Cierpimy na niedoczas Od 2009 roku piszemy o bezpieczeństwie. Niebezpiecznik.pl jest największym w Polsce serwisem w całości poświęconym...

4d

[AKTUALIZACJA] Dziura w API Żabki pozwalała na darmowe zakupy

W weekend kilku Czytelników dało nam znać o tym, że można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. Wystarczyło wysłać żądanie do API: Oto treść żądania, jaką można znaleźć w sieci: token = "eyJhb(...)"...

6d

⚠️ Uwaga klienci Santandera!

Typ ataku: malware (e-mail) Zagrożenie: Strata pieniędzy i danych Użyte marki: Santander Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywająca się pod Santander: Od: Santander Bank Polska S.A. santander-bank-polska@standardweave.com Temat: Nowa wiadomość Szanowny Kliencie, Aby nadal zapewnić bezpieczną sieć płatności, opracowaliśmy...

2w

Rząd chce jednoznacznie identyfikować użytkowników komunikatorów i usług pocztowych. O co chodzi?

Rząd chce aby nowe podmioty musiały zbierać więcej informacji na temat swoich użytkowników. Nowe prawo ma dotyczyć przede wszystkim dostawców usług poczty elektronicznej i komunikatorów. Uspokajamy: nie chodzi o przekazywanie skanu dowodu. A raczej, chyba — bo projekt ustawy nie jest zbyt przejrzysty i jest za to słusznie i mocno krytykowany. W zasadzie...

3w

* WhatsApp wprowadza proxy do omijania “cenzury”

Warto odnotować, że komunikator WhatsApp wprowadził właśnie możliwość “omijania cenzury”, czy też raczej omijania filtrów sieciowych, które blokują jego komunikację. Ucieszą się ci, którzy korzystają z WhatsAppa na terenie “uciśnionych” krajów lub w hotelowych albo pracowniczych sieciach, gdzie administratorzy też często przycinają WhatsAppa. Przeczytaj...

3w

Głośniki Google Home mogły być podsłuchem

Wiadomo, że urządzenia “smart” mogą być podsłuchem w domu, ale na to zagrożenie patrzono jak na przypadkowe incydenty. Ot, coś się nagrało i zostało gdzieś przesłane, albo mogli to słyszeć pracownicy wspierający “trening AI”. Rzadziej myślimy o tym, że ktoś mógłby zhackować takie urządzenia i użyć ich do podsłuchu. Pewien badacz udowodnił, że to możliwe...

4w

⚠️ Uwaga na SMS-y o zawieszeniu konta Netflix

Typ ataku: phishing (SMS) Zagrożenie: Kradzież pieniędzy Użyte marki: Netflix Od wczoraj obserwujemy wzmożoną wysyłkę SMS-ów, które mają na celu wyłudzenie danych i pieniędzy od klientów platformy Netflix. Oto jak wyglądają wiadomości wysyłane na telefony Polaków: Oszuści podszywający się pod Netfliksa wysyłają różne, podobne do siebie treści...

Dec 2022

Baza 400 milionów użytkowników Twittera wystawiona na sprzedaż

Trzy dni temu na forum dla cyberprzestępców pojawił się wpis użytkownika Ryushi, który twierdzi, że pozyskał bazę ponad 400 milionów użytkowników Twittera. Autor szantażuje Elona Muska. Chce mu sprzedać tę bazę, strasząc że za podobny wyciek Facebook musiał zapłacić karę 276 milionów dolarów ze względu na RODO/GDPR. Ujawnione dane zostały potwierdzone,...

Dec 2022

🎄 CyberAlert wigilijny

Ten alert wyjątkowo nie dotyczy żadnego ataku, ale mimo to, jest bardzo istotny dla bezpieczeństwa Twoich najbliższych. Tych, którzy zapewne siedzą teraz obok Ciebie*. Skorzystaj z okazji bycia razem przy stole i zainstaluj rodzinie na smartfonach aplikację CyberAlerty. Tak, zrób to właśnie teraz. Niech też, tak jak Ty, będą ostrzegani o atakach. Aplikację...

Dec 2022

⚠️ Uwaga użytkownicy aplikacji LastPass!

Typ ataku: wyciek (hasła) Zagrożenie: Przejęcie kont Manager haseł LastPass przyznał, że ktoś uzyskał dostęp do jego chmury, w tym do danych użytkowników. To poważny problem i niestety trzeba będzie poświęcić trochę czasu na zabezpieczenie się. Polecamy podejście prewencyjne: zmianę haseł i innych danych (np. kodów, odpowiedzi na pytania, etc.) do...

Dec 2022