Oszuści podszywają się pod KAS i wysyłają fałszywe e-maile o zwrocie podatku. Wyłudzają dane i dane karty płatniczej. Uważaj na phishing!
Przestępcy podszywający się pod Krajową Administrację Skarbową wysyłają fałszywe e-maile informujące o zwrocie podatku, aby wyłudzić dane osobowe i finansowe ofiar. E-maile te, podszywające się pod oficjalną komunikację, nakłaniają do kliknięcia w link prowadzący do fałszywej strony, gdzie wymagane jest podanie PESEL-u, adresu oraz danych karty płatniczej, co kończy się kradzieżą środków.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Jak wygodnie i bezpiecznie nadać paczkę z InPost Mobile? Dowiedz się o korzyściach aplikacji, unikaniu phishingowych oszustw i bezpiecznych praktykach.
Artykuł z Niebezpiecznika omawia, jak wygodnie i bezpiecznie nadać paczkę za pomocą aplikacji InPost Mobile, minimalizując ryzyko błędów i oszustw. Podkreśla znaczenie odpowiedniego przygotowania fizycznego przesyłki oraz korzyści płynące z cyfrowego procesu nadania bez drukowania etykiet, co ogranicza rozproszenie informacji i potencjalne pułapki phishingowe. Zaleca weryfikację komunikatów u oficjalnego źródła oraz aktualizację aplikacji dla zwiększenia bezpieczeństwa.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)
Przestępcy podszywają się pod banki i firmy kurierskie, wysyłając fałszywe SMS-y z bagażników samochodów. Dowiedz się, jak się chronić przed "SMS Blasterami".
Przestępcy wykorzystują “SMS Blastery” ukryte w samochodach do przechwytywania łączności smartfonów i wysyłania fałszywych SMS-ów podszywających się pod banki czy firmy kurierskie. Ataki te, podobne do spoofingu SMS, są trudne do wykrycia przez operatorów i mogą odciąć ofiary od połączeń alarmowych, a nawet umożliwić podsłuch rozmów. Zabezpieczeniem jest wyłączenie sieci 2G, traktowanie SMSów z dystansem i korzystanie z szyfrowanych komunikatorów.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Drukarki fabryczne to furtka dla ataków. Poznaj, jak prawidłowo skonfigurować MFP, by chronić swoją firmę przed zagrożeniami.
Artykuł podkreśla, że drukarki wielofunkcyjne (MFP) w domyślnej konfiguracji fabrycznej stanowią poważne zagrożenie bezpieczeństwa, działając jako otwarte bramy dla ataków cybernetycznych ze względu na liczne niewłaściwie zabezpieczone usługi i domyślne hasła. Skuteczne zabezpieczenie wymaga tzw. “hardening” urządzenia, czyli jego odpowiedniej konfiguracji zgodnie z najlepszymi praktykami bezpieczeństwa, podobnie jak w przypadku serwerów czy laptopów, co obejmuje m.in. ograniczenie usług, wdrożenie uwierzytelniania użytkowników, szyfrowanie transmisji i danych oraz usuwanie zbędnych protokołów, aby zminimalizować powierzchnię ataku i zapewnić kontrolę nad urządzeniem w firmowej sieci.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Podsumowanie tygodniowej aktywności Niebezpiecznika na Twitterze. Sprawdź najważniejsze informacje o cyberbezpieczeństwie i technologii, których nie było na stronie głównej.
Niebezpiecznik publikuje podsumowanie swojej tygodniowej aktywności na Twitterze, wyjaśniając, dlaczego niektóre treści pojawiają się tam, a nie na głównym portalu. Artykuł zawiera listę poruszanych tematów, od nowości technologicznych po incydenty bezpieczeństwa, mając na celu poinformowanie czytelników, którzy nie śledzą profilu na bieżąco.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)
Atak na Vercel przez cheaty do gry. Dowiedz się, dlaczego uwaga na OAuth i zasada minimalnych uprawnień są kluczowe w cyberbezpieczeństwie.
Atak hakerski na popularną platformę Vercel ujawnił lukę bezpieczeństwa związaną z błędnym wykorzystaniem OAuth, gdzie pracownik pobrał zainfekowane cheaty do gry, co umożliwiło atakującym przejęcie dostępu do infrastruktury firmy poprzez nieuwagę związaną z przyznawaniem szerokich uprawnień.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Partia Mentzena zhakowana po raz trzeci. Wyciekły dane osobowe członków i sympatyków, w tym nieletnich. Atak na stare systemy ugrupowania.
Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)
Nowy atak phishingowy na Facebooku. Oszuści podszywają się pod Metę, wysyłając fałszywe e-maile o blokadzie strony i kradnąc dane logowania. Dowiedz się, jak się chronić.
Odkryto zaawansowany atak phishingowy, który wykorzystuje mechanizmy wysyłki e-maili przez Metę (właściciela Facebooka) do administratorów stron. Fałszywe wiadomości informują o blokadzie strony w ciągu 24 godzin, zawierają link do podrobionej strony logowania, która wykrada dane użytkownika i hasło, prowadząc do utraty konta.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Przegląd klasyfikacji pułapek na agentów AI opracowanej przez Google DeepMind – od wstrzykiwania treści po manipulacje systemowe.
Artykuł omawia klasyfikację “pułapek na AI” opracowaną przez badaczy z Google DeepMind, która dzieli zagrożenia na 6 kategorii: Content Injection, Semantic Manipulation, Cognitive State, Behavioural Control, Systemic oraz Human-in-the-Loop. Przedstawiono różne metody oszukiwania agentów AI, od wstrzykiwania ukrytych poleceń po manipulacje ich wiedzą i zachowaniem, podkreślając potrzebę rozwoju zabezpieczeń i potencjalne implikacje prawne.
Źródło: Niebezpiecznik
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)