W listopadzie 2019 roku Polacy otrzymali prezent - zniesienie wiz i możliwość wjazdu do Stanów Zjednoczonych z elektronicznym zezwoleniem ESTA. Niestety, oszuści nie próżnują i wykorzystują tę furtkę do naciągania naiwnych podróżnych. Jak nie dać się nabrać na fałszywe ESTA?  więcej

CERT Poczta Polska ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod operatora pocztowego, oferując "możliwość zakupu" palet z przesyłkami, które rzekomo nie zostały dostarczone i zalegają w magazynach.  więcej

Ponad 3,5 mln internautów ochroniła w 2020 roku CyberTarcza, uniemożliwiając im wejście na strony phishingowe, a w konsekwencji chroniąc przed utratą danych i pieniędzy - informuje CERT Orange Polska w najnowszym raporcie. Oszuści często wykorzystywali emocje i zmiany stylu życia związane z pandemią, by przekonać internautów do szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji.  więcej

Zakupy w internecie stały się codziennością, wykonujemy je więc coraz bardziej mechanicznie. W zaufanych sklepach rzeczywiście skraca to cały proces, ale z drugiej strony na taki brak uwagi liczą nieuczciwe sklepy i oszuści. Europejskie Centrum Konsumenckie i CERT Polska radzą, jak szybko sprawdzić wiarygodność sklepu i nie dać się nabrać.  więcej

Analizy pod kątem bezpieczeństwa danych osobowych i bezpieczeństwa informacji - to kroki, które podjęło Ministerstwo Cyfryzacji i CSIRT NASK w związku z dużym zainteresowaniem jedną z aplikacji do przeróbki zdjęć. Media społecznościowe na całym świecie zalała fala zmodyfikowanych, „postarzanych” zdjęć użytkowników. Różni eksperci wskazują na możliwe ryzyka związane z nieodpowiednią ochroną prywatności użytkowników.  więcej

Na koncie masz transakcję, której na pewno nie dokonywałeś? Znajomi nie są zachwyceni, bo wysyłasz sporo spamu? Hasło logowania nie działa, mimo że na 100% jest poprawne? Możesz być ofiarą cyberataku. Pamiętaj jednak, że to nie koniec świata.  więcej

Brak prądu lub wody w kranie w wyniku ataku hakerskiego? To coraz bardziej realny scenariusz. Cyberprzestępcy coraz częściej podejmują ataki na systemy sterujące krytyczną infrastrukturą. Warto się zatem przyjrzeć, jak aktualnie wygląda kwestia ich zabezpieczeń.  więcej

Z dzisiejszego przeglądu dowiecie się m.in. o ciekawej ekspertyzie CERT-u, która zawiera wytyczne w zakresie zarządzania bezpieczeństwem IT na poziomie krajowym, o wprowadzanych przez Google usprawnieniach, o masowej inwigilacji więźniów w Stanach Zjednoczonych i wiele więcej.  więcej

Gry online cieszą się ogromną popularnością wśród internatów, gdyż umożliwiają wspólną rywalizację pomiędzy graczami znajdującymi się w różnych miejscach na całym świecie. Ten rodzaj rozrywki wiąże się jednak z szeregiem zagrożeń, na które narażeni są gracze i ich najbliżsi. Oto kilka wskazówek, które pomogą lepiej zabezpieczyć się przed atakiem cyberprzestępców.  więcej

Z dzisiejszego przeglądu dowiecie się m.in. o wymagających załatania lukach, niestety nie w każdym przypadku z sukcesem usuniętych, o narzędziach wykorzystywanych przez polską Służbę Kontrwywiadu Wojskowego, będziecie też mogli posłuchać podcastu komentującego bieżące wydarzenia i odzyskać pliki zaszyfrowane przez ransomware.  więcej

Chcesz zrobić przelew, logujesz się do serwisu bankowego i ręcznie wpisujesz numer rachunku. Myślisz, że wszystko masz pod kontrolą, aż tu nagle widzisz, jak wprowadzone przez Ciebie cyfry zmieniają się na inne. Omamy wzrokowe? Nie, tak działa Banatrix.  więcej

Podszywając się pod znaną firmę antywirusową oraz polskie wersje popularnych gier, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android. Złośliwa aplikacja o nazwie SandroRat jest wykorzystywana do wykradania prywatnych danych.  więcej

Mimo rosnącej świadomości użytkowników nadal za pomocą prostych, dostępnych w internecie narzędzi można stworzyć kampanię, która odniesie sukces. Najnowszym przykładem tego typu działań jest atak na użytkowników Allegro i Booking.com.  więcej

CERT opublikował raport dotyczący przejęcia kontroli nad trzema domenami, których używano do zarządzania jedną z instancji Citadela. Botnet służył do wyłudzania pieniędzy z kont bankowych za pomocą fałszywych komunikatów o rzekomo błędnie zaksięgowanym przelewie.  więcej

Znaczny wzrost aktywności w sieci uTorrent, mający charakter anomalii, zaobserwowali eksperci z CERT Polska. Ich zdaniem może być to efekt działań niezgodnych z prawem i zastanawiające jest to, że anomalia pojawia się krótko po doniesieniach na temat systemu Pirate Pay, który w tajemniczy sposób ma blokować pobrania filmów z BitTorrenta.  więcej

W sieci pojawiły się strony internetowe, które wyłudzają pieniądze i dane kontaktowe od osób je odwiedzających - ostrzegają specjaliści z zespołu CERT Polska działającego w ramach instytutu badawczego NASK. Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.  więcej

Lista dziesięciu najmocniej zainfekowanych sieci, sporządzona przez CERT Polska, odzwierciedla w dużej mierze zestawienie operatorów pod względem liczby obsługiwanych użytkowników.  więcej

Wyspecjalizowane narzędzie analityczne o nazwie ARAKIS.pl zostało udostępnione firmom. Usługa została stworzona na bazie systemu ARAKIS, opracowanego przez NASK i działający w jego strukturach zespół CERT Polska. Pozwala na tworzenie analiz trendów w zakresie propagacji ataków w polskich sieciach teleinformatycznych.  więcej

Ponad 5 tysięcy polskich serwerów padło ofiarą osławionego Zeusa – trojana, za pomocą którego wyłudzane są dane. To oznacza, że co 14. zaatakowany na świecie serwer znajduje się właśnie u nas.  więcej

Działania państw UE w dziedzinie ochrony krytycznej infrastruktury teleinformatycznej zostały docenione w sprawozdaniu opublikowanym przez Komisję Europejską (KE). Podkreślono jednak, że konieczne jest podjęcie dalszych działań w tej dziedzinie, zwłaszcza jeśli chodzi o ustanowienie do 2012 r. skutecznej sieci zespołów reagowania na incydenty komputerowe (CERT).  więcej