Niebezpiecznik

To co Inspektor Ochrony Danych ma wpisane w umowie o pracę może mieć większe znaczenie niż się wszystkim wydawało. Po raz pierwszy w Polsce UODO ukarał firmę za "złe usytuowanie IOD" w organizacji. Czytaj dalej »

Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie. Próbka już została upubliczniona przez włamywaczy. Czytaj dalej »

Większość z Was trzyma swoje oszczędności w bankach. I nigdy ich nie straciliście z powodu ataku na bank. To jednak nie oznacza, że takich ataków nie ma. Są, ale banki to jedne z najbardziej dojrzałych i uregulowanych pod kątem cyberbezpieczeństwa instytucji. Co banki dokładnie robią, aby nie zostać zhackowanymi? Jakie incydenty się im zdarzają i jak ... Czytaj dalej »

Ministerstwo Cyfryzacji proponuje nowe przepisy pozwalające na blokowanie treści "naruszających dobra osobiste" bez uprzedniej kontroli sądu. Nowe zapisy pojawiły się podczas prac nad nowelizacją Ustawy o świadczeniu usług drogą elektroniczną. Stało się to po konsultacjach projektu, a rząd twierdzi, że to właśnie wynik tych konsultacji. Czytaj dalej »

Otrzymujemy zgłoszenia, że otrzymujecie fałszywe e-maile, w których przestępcy podszywają się pod KAS (Krajową Administrację Skarbową). Wiadomości informuje o tym, że "Urząd Skarbowy" wydał powiadomienie, które Was dotyczy i zachęca do kliknięcia w link, aby zapoznać się z jego treścią: Kliknięcie przenosi na fałszywą stronę, która sugeruje, że aby odczytać treść powiadomienia należy zaktualizować Acrobat Readera. Ale, ... Czytaj dalej »

Czym są systemy MDM i na co pozwalają? Czy każdy smartfon da się podpiąć pod nie podpiąć? Jak bardzo ucierpi prywatność pracownika, kiedy jego smartfon jest kontrolowany przez MDM? Który MDM pozwala na darmowe zarządzanie smartfonami "mniej technicznych" domowników, aby wymuszać aktualizację i ograniczać funkcje, którymi mogą sobie zrobić krzywdę? O tym -- i o innych wyzwaniach ... Czytaj dalej »

Niefortunne skopiowanie pliku sprawiło, że dane 21 tys. osób wyciekły z bazy Panek SA. Błąd popełnił podmiot przetwarzający, ale administrator dostanie ponad 1,5 mln kary bo "poleganie na procesorze" to trochę za mało. Czytaj dalej »

Został Ci niewykorzystany budżet szkoleniowy, który musisz wydać do końca roku bo przepadnie? To zachęcamy do zakupu vouchera. Zalety są dwie. Po pierwsze, będziesz mógł go wykorzystać w całym 2025 roku, a faktura zostanie wystawiona z datą zakupu, czyli jeszcze w 2024. Po drugie, od stycznia wprowadzamy wyższe ceny na nasze szkolenia i usługi testów ... Czytaj dalej »

Jakie wyzwania stoją przed osobami, które chcą korzystać ze zdalnego dostępu do swojego urządzenia? Skąd pewność, że ten kto się zdalnie łączy, to ten, kto łączyć się powinien? Na czym polegają oszustwa na "zdalny pulpit" i czy narzędzia do zdalnego dostępu są zgodne z dyrektywą NIS2? O tym, a także o atakch APT na TeamViewer i Anydesk oraz ... Czytaj dalej »

Jeśli chcieliście przerażającej zabawy w Squid Game Arena, to będziecie mieli przerażającą zabawę. Wasze dane wyciekły... (teraz lecą te kolorowe paski i dżingiel) Czytaj dalej »

W naszym poprzednim szkoleniu live, które dotyczyło obsługi incydentów informatycznych udział wzięło ponad 9000 osób! Zachęceni tym sukcesem, zapraszamy na kolejne pełne praktyki szkolenie, tym razem dotyczące podsłuchów i innych kulis pracy detektywa. Dowiecie się z niego: Czytaj dalej »

Co piąty pracownik polskiej firmy był ofiarą cyberataku w miejscu pracy. Mimo to tylko 59% polskich firm deklaruje używanie oprogramowania antywirusowego, a inwestowanie w takie rzeczy jak 2FA jest jeszcze rzadsze. To niektóre wnioski z raportu ESET i DAGMA Bezpieczeństwo IT, który daje ciekawy wgląd w to jak naprawdę wygląda cyberbezpieczeństwo w polskim biznesie. Czytaj dalej »

Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła ... Czytaj dalej »

Dawno nie robiliśmy krótkich, ale mocno praktycznych webinarów szkoleniowych... Pora to zmienić! Dlatego wszystkich, którzy chcą dowiedzieć się: Jak poprawnie obsługiwać incydenty informatyczne (włamania, wycieki, szantaże, ataki)? Jakie narzędzia mogą się przydać przy ustalaniu szczegółów włamania i danych na temat atakujących? 
 Czego absolutnie nie robić podczas obsługi incydentu? Jakie błędy najczęściej wykorzystują włamywacze? Czy warto negocjować okupy ... Czytaj dalej »

Na przestrzeni ostatnich lat dokonało się sporo zmian w firewallach i innym sprzęcie sieciowym. Co wypiera firewalle pakietowe, stanowe, IPS-y i sandboksy? Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany? Czy sztuczna inteligencja zastąpi administratorów? I wreszcie -- co i w ... Czytaj dalej »

Od kilku dni otrzymujemy zgłoszenia od różnych firm, że na ich adresy wysłano wezwania do zaprzestania naruszeń praw autorskich. Pisma zawierają logotypy znanych kancelarii prawnych, np. Wardynski & Partners, CMS Poland, K&L Gates, JDP Drapała & Partners i przywołują znane marki, np. CD Projekt, Kino Świat, Mono Group jako podmioty, których prawa autorskie miał naruszyć ... Czytaj dalej »

Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę "plus doładowanie" (pozycja ta została wykupiona w ramach reklam Google): Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych. Jeśli posiadasz telefon ... Czytaj dalej »

Zazwyczaj opisujemy jak wyciekają dane klientów innych firm niż nasza. No to dziś będzie inaczej :-) Mieliśmy incydent z danymi osobowymi. Z winy firmy kurierskiej. Incydent taki, jaki często zdarza się różnym firmom. Niegroźny i niewielki. Znaczna część z firm w ogóle takich incydentów nie raportuje do UODO i nie daje o nich znać klientom. ... Czytaj dalej »

Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING, Alior Banu i BNP Paribas. Podobne ataki były niedawno wycelowane w klientów banku Santander*. Dlatego niezależnie od tego, w którym banku posiadasz rachunek, przeczytaj poniższy artykuł. Oto wiadomość, która jest aktualnie wysyłana przez przestępców: Czytaj dalej »

Ktoś podszywa się pod "e-Urząd Skarbowy" i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) ... Czytaj dalej »