green oldschool phone
Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna,Ochrona danych osobowych

Wangiri – oszustwa telefoniczne

Opublikowano

Czas czytania: < 1 min “Wangiri” jest to metoda oszustwa polegająca na wysłaniu wiadomości sms, albo krótkiego sygnału licząc, że dana osoba oddzwoni. Połączenia wykonywane są z płatnych zagranicznych numerów, a rachunek który przyjdzie nam zapłacić za nie, może być dość spory. “Wangiri” jest to japoński zwrot, który w wolnym tłumaczeniu znaczy “Szybkie Cięcie”. Schemat oszustwa idealnie pasuje do tego określenia. Oszuści wykonują jedno szybkie połączenie, a następnie rozłączają się tak, aby nie dało się go z miejsca odebrać.  Działając w ten sposób liczą oni […]

Więcej
oszustwa kryptowalutowe blog netcomplex
Cyberzagrożenia,Główna,Poradnik bezpieczeństwa IT

Ponad miliard strat z powodu oszustw kryptowalutowych

Opublikowano

Czas czytania: 2 min Raport FTC (Amerykańska Federalna Komisja Handlu) przedstawia, że ponad 46 000 amerykanów zgłosiło utratę kryptowaluty o wartości ponad 1 miliarda dolarów w wyniku oszustw między styczniem 2021 r. a marcem 2022 r. Raport FTC To znaczny wzrost w porównaniu z zeszłorocznym raportem wydanym przez FTC. Agencja ujawniła wówczas, że około 80 milionów dolarów zostało utraconych w wyniku oszustw inwestycyjnych kryptowalut opartych na około 7000 raportach. Dzisiejszy raport jest zgodny z raportem FBI z 2021 r. o przestępczości […]

Więcej
attacks
Cyberzagrożenia,Główna

15 najpopularniejszych cyberataków

Opublikowano

Czas czytania: 2 min Cyberataki – jakie wyróżniamy?  Przedstawiamy kilka z nich, oczywiście w znacznym uproszczeniu. Cyberataki – przykłady MitM – atak kryptologiczny, polega na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwoma stronami (oczywiście bez ich wiedzy). Np. podsunięcie nadawcy własnego klucza przy transmisji chronionej szyfrem asymetrycznym. Phishing&Spearphising – spearphishing jest bardziej wyrafinowaną formą standardowego ataku phishingowego. W pełni spersonalizowany, poprzedzony wywiadem środowiskowym. Drive By attacks – np. drive by attacks downolad wykorzystuje luki przeglądarek, […]

Więcej
stopnie alarmowe
Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna

Rodzaje stopni alarmowych w Polsce

Opublikowano

Czas czytania: 4 min Czym są i kiedy stosuje się stopnie alarmowe? Stopnie alarmowe dla cyberzagrożeń stosuje się w celu przeciwdziałania wystąpienia zdarzenia o charakterze terrorystycznym, sabotażowym lub dla zminimalizowania ich skutków.  W przypadku zagrożenia wprowadza się jeden z czterech stopni (ALFA, BRAVO, CHARLIE, DELTA), te z dopiskiem CRP dotyczą systemów teleinformatycznych. Pierwszy alarm wprowadzono w związku ze Szczytem NATO w 2016 roku. Stopnie są wprowadzane i zmieniane przez: Prezesa Rady Ministrów (na obszarze kilku województw lub całego kraju) ministra/kierownika urzędu centralnego wojewodę Zadania, które wynikają […]

Więcej
sniffing searching
Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna

Atak sniffingu – czym jest i jak się przed nim bronić?

Opublikowano

Czas czytania: 5 min W tym artykule omówimy, czym jest sniffing i jak można uchronić siebie lub organizację przed takim atakiem. Omówimy również narzędzia, które można wykorzystać do przeprowadzenia sniffingu i odzyskania informacji przechowywanych w wysyłanych pakietach. Czym Jest Sniffing? Sniffing w ogólnym znaczeniu oznacza potajemne badanie czegoś w celu znalezienia poufnych informacji. Z punktu widzenia bezpieczeństwa informacji, sniffing odnosi się do podsłuchiwania ruchu sieciowego lub kierowania go do celu, gdzie może zostać przechwycony, przeanalizowany i monitorowany. Sniffing zwykle wykonuje […]

Więcej
iot 1
Cyberzagrożenia,Główna

Luka DNS zagraża urządzeniom IoT

Opublikowano

Czas czytania: 1 min Analitycy cyberbezpieczeństwa ujawnili niezałataną lukę w zabezpieczeniach, która może stanowić poważne zagrożenie dla produktów IoT. Jak można wykorzystać lukę w IoT? Problem, który został pierwotnie zgłoszony we wrześniu 2021 r. Dotyczy implementacji systemu nazw domen (DNS) dwóch popularnych bibliotek C o nazwach uClibc i uClibc-ng. Są używane do tworzenia wbudowanych systemów Linux. uClibc jest używany przez głównych dostawców oprogramowania, takich jak Linksys, Netgear i Axis.  Korzystają z nich także dystrybucje Linuksa, między innymi Embedded Gentoo. […]

Więcej
falszywy windows11
Cyberzagrożenia,Główna

Windows 11 na starym komputerze? Pomyśl zanim Twoje dane wyciekną

Opublikowano

Czas czytania: 3 min Hakerzy wabią niczego niepodejrzewających użytkowników fałszywą aktualizacją systemu Windows 11 zawierającą złośliwe oprogramowanie, które kradnie dane przeglądarki i portfele kryptowalut. Kampania jest obecnie aktywna i opiera się na fałszowaniu wyników wyszukiwania, aby wyeksponować fałszywą witrynę promocyjną Windows 11. Pasożytowanie na naiwności Firma Microsoft oferuje użytkownikom narzędzie do uaktualniania, aby sprawdzić, czy ich komputer obsługuje najnowszy system operacyjny (OS) firmy. Jednym z wymagań jest obsługa modułu TPM (Trusted Platform Module) […]

Więcej
scam ncx min
Cyberzagrożenia,Ochrona danych osobowych,Poradnik bezpieczeństwa IT,strona

Nie daj się oszukać! – Jak zabezpieczyć się przed scam’em?

Opublikowano

Czas czytania: 4 min W świecie, w którym dostęp do internetu jest powszechny i zdecydowana większość ludzi ma dostęp do sieci. Prawie każdy z nas słyszał historię, w której ktoś stał się celem oszustwa w sieci, tracąc pieniądze lub inne cenne dane. Wielkanocny “konkurs” od Cadbury’s Niedawno, w okresie poprzedzającym Wielkanoc, ludzie otrzymywali wiadomości WhatsApp, w których informowano, że firma Cadbury’s rozdaje jajka wielkanocne. Wystarczyło kliknąć link, aby otrzymać darmowe czekoladowe jajka wielkanocne. Link prowadził jednak do strony, na której proszono o podanie danych osobowych, w rzeczywistości […]

Więcej
parrot tds ncx blog
Cyberzagrożenia,Główna

Parrot tworzy armie zombie komputerów

Opublikowano

Czas czytania: 2 min Wykryto nowy TDS (traffic direction system) o nazwie Parrot, który wykorzystuje dziesiątki tysięcy zhakowanych stron internetowych do uruchamiania złośliwych ataków. „Parrot zainfekował różne serwery internetowe, na których znajduje się ponad 16 500 witryn internetowych. Witryny z treściami dla dorosłych, witryny prywatne, witryny uniwersyteckie i witryny samorządów lokalnych.” – przekazali badacze Avast Pavel Novák i Jan Rubín w raporcie opublikowanym w zeszłym tygodniu. Cyberprzestępcy wykorzystują TDS do przesiewania stron, które będą przydatne w ataku. Działa […]

Więcej
cyclops blik ncx blog
Cyberzagrożenia,Główna

Rządowe agencje USA zakłócają rosyjski Cyclops Blink

Opublikowano

Czas czytania: 3 min Już kilka razy wspominaliśmy na łamach naszego blogu o rosyjskim botnecie Cyclops Blink. Pisaliśmy wówczas o sprzętach firm WatchGuard oraz ASUS, które zostały zaatakowane właśnie przez to złośliwe oprogramowanie. Do walki “cały na biało” ruszył rząd USA z planem zablokowania zagrożenia. Czym jest Cyclops Blink Cyclops Blink, który prawdopodobnie pojawił się już w czerwcu 2019 r. Atakował głównie urządzenia zapory ogniowej WatchGuard i routery ASUS. Grupa Sandworm wykorzystała lukę w zabezpieczeniach oprogramowania układowego Firebox jako […]

Więcej