ICT Future portal szkoleniowy

 Bezpiecznie w sieci w aplikacji mObywatel 2.0

  

   

Bezpiecznie w sieci to usługa w mObywatelu 2.0, dzięki której szybko zgłosisz podejrzaną sytuację w Internecie, jak na przykład próbę oszustwa, oraz dowiesz się, jak zareagować po otrzymaniu podejrzanego SMS-a czy wiadomości e-mail. Zgłoszenia przeanalizuje zespół CERT Polska. 

mObywatel 2.0 to aplikacja mobilna, w której znajdziesz elektroniczne dokumenty i przydatne usługi. Ułatwia załatwianie codziennych formalności i oszczędza Twój czas. 

mObywatel jest oficjalnym rządowym projektem Ministerstwa Cyfryzacji. 

Data: 19.08.2024

źródło: Ulotka Bezpiecznie w Siecci

Raport Bezpieczeństwo cyfrowe Polaków 2024

Raport Bezpieczeństwo cyfrowe Polaków 2024 - jest to darmowy raport SMSAPI, który przedstawia wyniki badania na temat wiedzy i zachowań Polaków w zakresie bezpiecznego korzystania z internetu, komunikacji cyfrowej i ochrony danych osobowych.

Zasady bezpiecznego korzystania z internetu - raport zawiera porady i dobre praktyki dotyczące bezpieczeństwa zakupów i bankowości online, mediów społecznościowych, haseł i uwierzytelniania dwuskładnikowego. Raport podkreśla również znaczenie sprawdzania źródła informacji i kontaktowania się z zaufanymi podmiotami w razie wątpliwości.

Trzy rady: bezpieczeństwo w sieci - raport podsumowuje najważniejsze wnioski i zalecenia w trzech prostych zdaniach: czytaj uważnie otrzymywane komunikaty, pomyśl zanim podasz dane, rozmawiaj i dziel się doświadczeniem.

Gdzie zgłosić oszustwo internetowe? - raport informuje, gdzie i jak zgłaszać próby ataków i nadużyć w sieci, np. do CERT, na numer 8080 lub za pomocą formularza online1. Raport przedstawia również partnerów, którzy współtworzyli raport i zajmują się tematyką bezpieczeństwa cyfrowego.

Źródło:chttps://www.smsapi.pl/blog/aktualnosci/raport-bezpieczenstwo-cyfrowe-polakow-2024/
Data: 23.02.2024

24 luki w zabezpieczeniach wkrętarek Bosch Rexroth - hakerzy mogą zaatakować już nawet przez wkrętarki.

Luki w zabezpieczeniach wkrętarek Bosch Rexroth - Firma Nozomi Networks odkryła 24 luki w inteligentnych kluczach do nakrętek, używanych na liniach produkcyjnych samochodów. Luki te mogą być wykorzystane do zainstalowania ransomware, spowodowania przestojów lub uszkodzenia montowanych produktów1.

Zagrożenie dla przemysłu i transportu - Cyberprzestępcy mogą naruszyć bezpieczeństwo zmontowanych produktów, takich jak samochody, poprzez manipulowanie programami dokręcania lub wyświetlaczami pokładowymi. Mogą też spowodować duże straty finansowe dla właścicieli fabryk.

Poprawki i rozwiązania - Firma Bosch Rexroth zobowiązała się do udostępnienia poprawek do końca stycznia 2024 r2. Firma Nozomi Networks podała również pewne rozwiązania, które właściciele zasobów mogą wdrożyć, aby zabezpieczyć się przed cyberatakami3.

Internet rzeczy jako cel hakerów - Nie tylko wkrętarki, ale także inne urządzenia codziennego użytku, takie jak lodówki czy termostaty, mogą być wykorzystane przez hakerów do przeprowadzania ataków na sieci komputerowe. Liczba takich urządzeń łączących się z internetem rzeczy ma wzrosnąć do 30 miliardów do końca tej dekady.

Źródło: https://cyfrowa.rp.pl/
Data: 12.01.2024

Nowe wady w czujnikach odcisków palców pozwalają atakującym ominąć logowanie za pomocą Windows Hello

Windows Hello ma dziury w zabezpieczeniach: To jest funkcja, która pozwala ci odblokować swój laptop za pomocą twarzy lub palca. Niestety, niektórzy ludzie odkryli, jak ją oszukać i dostać się do twojego laptopa bez twojej zgody.

Sensory linii papilarnych nie są doskonałe: To są małe urządzenia, które skanują twój palec i sprawdzają, czy pasuje do tego, który zapisałeś wcześniej. Problem polega na tym, że niektóre z nich można łatwo podmienić lub przechwycić przez kogoś, kto ma dostęp do twojego laptopa.

Protokół SDCP nie chroni wystarczająco: To jest sposób, w jaki twój laptop rozmawia z sensorem linii papilarnych. Microsoft stworzył go, żeby nikt nie mógł podsłuchać lub zmienić tego, co się mówi. Ale okazuje się, że to nie działa tak dobrze, jak powinno, i nadal można to zrobić.

Co powinni zrobić producenci laptopów: Aby uniknąć takich problemów, producenci laptopów powinni używać protokołu SDCP i sprawdzać, czy sensory linii papilarnych są bezpieczne. Nie jest to pierwszy raz, gdy Windows Hello został pokonany przez oszustów.

Źródło: https://thehackernews.com

Data: 24.11.2023

84% wszystkich cyberataków z Rosji jest wymierzonych w Ukrainę lub członków NATO

W opublikowanym 9 października 2023 roku raporcie Microsoft Digital Defense 2023 (MDDR) stwierdzono, że cyberataki stanowią coraz większe zagrożenie dla bezpieczeństwa na całym świecie. Raport opisuje wzrost liczby i złożoności cyberataków, zarówno ze strony podmiotów państwowych, jak i cyberprzestępców.

Cyberprzestępczość

Cyberprzestępcy szukają nowych sposobów generowania przychodów i wykorzystywania słabości, zarówno technologicznych, jak i ludzkich. Rosnącym trendem są ataki ransomware, czyli złośliwe programy szyfrujące dane na komputerze i żądające okupu za ich odblokowanie. Ukierunkowane ataki ransomware wzrosły o ponad 200% w ciągu ostatniego roku. Coraz bardziej wyrafinowane stają się także kampanie phishingowe.

Podmioty państwowe

Po zeszłorocznej fali cyberataków, w tym roku podmioty państwowe odeszły od ataków na dużą skalę i zamiast tego skoncentrowały większość swoich działań na cyberszpiegostwie. Wykorzystują przy tym operacje szpiegowskie do pozyskiwania informacji pochodzących głównie od innych państw, podmiotów transnarodowych i organizacji pozarządowych.

Chiny

Chińskie kampanie sponsorowane przez państwo odzwierciedlają podwójną pogoń Komunistycznej Partii Chin za globalnymi wpływami i gromadzeniem danych wywiadowczych. Poszukuje ona wrażliwych danych głównie od Stanów Zjednoczonych, państw graniczących z Morzem Południowochińskim, a nawet od własnych partnerów strategicznych.

Rosja

Rosyjskie podmioty państwowe rozszerzyły zakres swoich operacji cybernetycznych i opartych na interesach związanych z wojną na Ukrainie. Sponsorowani przez państwo prorosyjscy cyberprzestępcy używają obecnie różnych środków, aby uzyskać dostęp do obiektów i sieci wśród państw członkowskich NATO.

Podsumowanie

Raport MDDR podkreśla, że cyberataki stanowią realne zagrożenie dla bezpieczeństwa i stabilności państw na całym świecie. Organizacje i rządy muszą podjąć działania w celu wzmocnienia swojej odporności na cyberataki.

Zalecenia

Aby chronić się w Internecie, użytkownicy powinni przestrzegać 5 podstawowych zasad:

• Konfiguracja uwierzytelniania wieloskładnikowego;
• Weryfikacja wiadomości e-mail związanych z ważnymi informacjami;
• Korzystanie z oprogramowania wykrywającego i blokującego cyberataki;
• Aktualizowanie systemów bezpieczeństwa;
• Ochrona swoich danych.

Współpraca

W miarę rozwoju cyberzagrożeń niezbędna będzie współpraca wszystkich stron w celu wprowadzania innowacji w systemach ochrony cyfrowej i przyczyniania się do łagodzenia zagrożeń.

Źródło: https://www.telix.pl
Data: 12.10.2023

Cyberprzestępcy coraz częściej atakują użytkowników mediów społecznościowych.

W ostatnim roku prawie połowa polskich użytkowników mediów społecznościowych spotkała się z próbą wyłudzenia danych osobowych za pomocą fałszywych e-maili. Cyberprzestępcy starają się zdobyć poufne informacje także korzystając z SMS-ów i wiadomości przesyłanych poprzez komunikatory internetowe.

Z badania firmy Sophos wynika, że w ostatnim roku niebezpieczne wiadomości e-mail od cyberprzestępców otrzymało aż 47 proc. użytkowników mediów społecznościowych. 42 proc. badanych potwierdziło, że w ostatnim roku dostało SMS-a od oszustów. Średnio co trzeci respondent odebrał podejrzany telefon (36 proc.) lub wiadomość w komunikatorze internetowym (32 proc.) wysłaną z zamiarem wyłudzenia danych.

Na celowniku cyberprzestępców znajdują wszyscy użytkownicy mediów społecznościowych, bez względu na miejsce zamieszkania, wykształcenie czy wysokość dochodów. Najczęściej (45 proc.) styczność z phishingiem w formie wiadomości e-mail, SMS i połączeń telefonicznych deklarują osoby w przedziale wiekowym 25-34 lata, zaś najrzadziej (30 proc.) – najstarsi ankietowani, od 55 do 65 lat.

Wyniki z Czech i Węgier

W Czechach i na Węgrzech, gdzie firma Sophos przeprowadziła identyczne badanie, sytuacja ma się nieco inaczej. Zdecydowanie częściej czescy respondenci mieli do czynienia z fałszywymi e-mailami (62 proc.), co może świadczyć o tym, że wciąż jest to najskuteczniejsza z metod wyłudzania danych. W przypadku podejrzanych wiadomości na komunikatorach internetowych oraz SMS-ów było to odpowiednio 42 proc. i 36 proc.. Najmniej, bo tylko 22 proc. tamtejszych badanych, miało styczność z vishingiem, czyli próbą phishingu w formie rozmowy telefonicznej.

Na Węgrzech co drugi ankietowany znalazł w swojej skrzynce e-maila wysłanego w celu pozyskania danych. Blisko 40 proc. przyznało, że otrzymało fałszywego SMS-a, a 29 proc. respondentów rozmawiało telefonicznie z oszustem podającym się za kogoś innego. Tylko co piąty węgierski respondent doświadczy-ł phishingu za pośrednictwem Messengera lub WhatsAppa.

Wygoda vs. bezpieczeństwo

Badanych z Polski, Czech i Węgier zapytano również, czy zdarzyło im się przesyłać skany dokumentów i dane do logowania poprzez popularne internetowe komunikatory. Okazuje się, że poufne informacje przekazuje w ten w sposób aż co czwarty Polak (27 proc.). Najczęściej robią to ankietowani z grupy wiekowej 18-24 lata (27 proc.) i osoby z wyższym wykształceniem (22 proc.). U ankietowanych Czechów odsetek ten wynosi 30 proc., a u Węgrów zaledwie 13 proc.

Wnioski

Przeprowadzone badanie pokazuje, że cyberprzestępcy coraz częściej wykorzystują media społecznościowe do wyłudzania danych osobowych. Aby ograniczyć ryzyko stania się ofiarą oszustwa, należy zachować ostrożność podczas korzystania z internetu i przestrzegać następujących zasad:

• Nie otwieraj linków lub załączników wysyłanych pocztą elektroniczną od nieznanych osób.
• Nie podawaj danych osobowych lub finansowych osobom, których nie znasz.
• Regularnie aktualizuj oprogramowanie na swoich urządzeniach.
• Korzystaj z silnych i unikalnych haseł dla każdego serwisu.
• Aktywuj dwuskładnikowe uwierzytelnianie (2FA).

Ponadto, warto pamiętać, że przekazywanie poufnych informacji za pośrednictwem komunikatorów internetowych jest niebezpieczne i może skutkować utratą danych osobowych lub finansowych.

Źródło: https://pieniadze.rp.pl/
Data: 06.10.2023

Jeżeli korzystasz z Outlooka, uważaj!

Phishing ZeroFont to technika phishingowa, która polega na wykorzystaniu podatności w programie Outlook, aby wysłać do ofiary wiadomość e-mail, która wygląda na wiarygodną, ale zawiera ukryte złośliwe oprogramowanie.

W przypadku ataku Phishing ZeroFont, hakerzy wysyłają do ofiary wiadomość e-mail, która wygląda na wiarygodną, np. wiadomość z banku lub z innej instytucji finansowej. W wiadomości e-mail znajduje się załącznik, który wygląda na zwykły plik, ale w rzeczywistości zawiera ukryte złośliwe oprogramowanie.

Gdy ofiara otworzy załącznik, złośliwe oprogramowanie uruchamia się i instaluje się na komputerze ofiary. Złośliwe oprogramowanie może następnie uzyskać dostęp do konta użytkownika i wysyłać wiadomości e-mail w imieniu ofiary, kraść dane z komputera ofiary lub instalować dodatkowe złośliwe oprogramowanie.

Hakerzy wykorzystują tę technikę do atakowania użytkowników zarówno osobistych, jak i firmowych.

Aby się przed atakami Phishing ZeroFont ochronić, użytkownicy powinni:

• Aktualizować program Outlook do najnowszej wersji.
• Używać silnego hasła i dwuskładnikowego uwierzytelniania.
• Uważać na wiadomości e-mail od nieznanych nadawców.
• Włączać kontrolę nad zawartością w programie Outlook.
• Używać oprogramowania antywirusowego i antymalware.
• Być ostrożnym podczas otwierania załączników w wiadomościach e-mail.

Należy pamiętać, że żadna metoda nie jest w 100% skuteczna w zapobieganiu atakom cybernetycznym. Jednak przestrzeganie tych wskazówek może znacznie zmniejszyć ryzyko stania się ofiarą ataku.

Oto kilka dodatkowych informacji o Phishing ZeroFont:

• Technika ta została po raz pierwszy opisana w 2018 roku przez firmę Avanan.
• Hakerzy wykorzystują tę technikę do atakowania użytkowników na całym świecie.
• Ataki Phishing ZeroFont są często kierowane na użytkowników firmowych, ponieważ mogą one spowodować poważne szkody dla firmy.

Jeśli otrzymasz wiadomość e-mail, która wygląda podejrzanie, nie otwieraj załącznika i nie klikaj żadnych linków. Zamiast tego skontaktuj się z nadawcą wiadomości e-mail, aby upewnić się, że wiadomość jest autentyczna.

źródło: https://www.dobreprogramy.pl
data: 28.09.2023

Włamanie na serwery SONY.

Według artykułu na blogu Cyber Security Connect, grupa ransomware o nazwie Ransomed.vc twierdzi, że przeprowadziła atak na wszystkie systemy firmy Sony. Grupa twierdzi, że ma dostęp do 6000 plików z Sony, w tym do wewnętrznej strony logowania, prezentacji PowerPoint i plików Java.

Ransomed.vc żąda okupu w wysokości 10 mln dolarów w kryptowalucie Bitcoin. Grupa zapowiedziała, że ​​opublikuje dane Sony w całości, jeśli do 28 września 2023 r. nie otrzyma okupu.

Sony nie potwierdziło jeszcze tego ataku.

Możliwe konsekwencje ataku

Gdyby atak Ransomed.vc okazał się prawdziwy, mógłby mieć poważne konsekwencje dla firmy Sony. Dane Sony obejmują informacje o klientach, pracownikach i produktach. Ujawnienie tych danych mogłoby prowadzić do wycieków danych, naruszenia prywatności i strat finansowych.

Atak mógłby również wpłynąć na działalność Sony. Na przykład, jeśli dane Sony zostały zaszyfrowane, firma mogłaby być zmuszona do przerwania działalności, aby przywrócić dostęp do swoich systemów.

Ważność cyberbezpieczeństwa

Ten atak jest przypomnieniem o wadze cyberbezpieczeństwa. Firmy muszą stale aktualizować swoje systemy i wdrażać środki bezpieczeństwa, aby chronić się przed atakami ransomware.

Porady dla firm

Oto kilka porad dla firm, które chcą chronić się przed atakami ransomware:

• Zaktualizuj swoje systemy operacyjne i oprogramowanie do najnowszej wersji.
• Stosuj silne hasła i dwuskładnikowe uwierzytelnianie.
• Wykorzystaj rozwiązania do ochrony przed ransomware.
• Regularnie wykonuj kopię zapasową danych.

źródło: Cybersecurityconnect.com

data: 26.09.2023

Grupy hakerskie łączą siły w cyberatakach na Polskę.

Wraz z wybuchem wojny w Ukrainie, cyberataki na kraje wspierające Ukrainę stały się coraz częstsze. W ostatnich tygodniach 17 prorosyjskich grup haktywistycznych połączyło siły, aby zaatakować strony internetowe urzędów i firm z krajów bałtyckich oraz Polski.

Pierwszego ataku dokonała grupa Beregini. Jej członkowie włamali się na stronę internetową litewskiej firmy telekomunikacyjnej Teo, a następnie opublikowali na niej komunikat o treści: "Polska i kraje bałtyckie będą płacić za pomoc Ukrainie".

Równocześnie ugrupowanie NoName057(16) poinformowało, że w ramach kampanii zaatakowało strony internetowe KGHM Polska Miedź, Polskiego Forum Ekonomicznego, Urzędu Marszałkowskiego Województwa Lubelskiego, Polskiego Radia oraz Polsko-Ukraińskiej Izby Gospodarczej.

Ataki te miały na celu zakłócenie funkcjonowania polskich instytucji i firm, a także szerzenie dezinformacji wspierającej rosyjską narrację wojenną.

Oprócz ataków na strony internetowe, prorosyjskie grupy haktywistyczne przeprowadzają również inne działania cybernetyczne, takie jak:

• ataki typu DDoS, które mają na celu przeciążenie serwerów i uniemożliwienie dostępu do stron internetowych;
• rozsyłanie złośliwego oprogramowania, które może prowadzić do kradzieży danych lub uszkodzenia systemów komputerowych;
• kampanie dezinformacyjne, mające na celu podkopanie zaufania do władz i instytucji państwowych.

Cyberbezpieczeństwo jest obecnie jednym z kluczowych wyzwań dla Polski i innych krajów wspierających Ukrainę. Ważne jest, aby firmy i instytucje stale aktualizowały swoje systemy bezpieczeństwa i były przygotowane na cyberataki.

Data: 12.09.2023
Źródło: strona: www.telko.in

Oszuści znów podszywający się pod Allegro i InPost

Uwaga! Cyberprzestępcy stworzyli fałszywą stronę podszywającą się pod @PKOBP. 

Oszuści na niebezpiecznej stronie poza danymi logowania wyłudzają także numer karty i kod SMS. Bądźcie ostrożni i pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku! Fałszywa domena biorąca udział w oszustwie: hxxps://lpko[.]online

źródło: https://twitter.com/CSIRT_KNF/status/1692448339034284403?s=20

Uwaga! Cyberprzestępcy przygotowali kolejną kampanię phishingową podszywającą się pod @NetflixPL

Oszuści przesyłają fałszywe wiadomości SMS informujące o wystąpieniu rzekomego błędu po odnowieniu subskrypcji. W rzeczywistości cyberprzestępcy na niebezpiecznych stronach poza danymi logowania wyłudzają także dane osobowe oraz dane kart płatniczych.

Cyberprzestępcy atakują platformę do wspólnej pracy. Najczęściej w Polsce.

Sześć ciekawych przykładów złośliwego oprogramowania.

Najwyższy poziom cyberataków od dwóch lat.

Cyberataki są coraz bardziej wyrafinowane i ukierunkowane. Hakerzy wykorzystują coraz to nowsze metody, aby uzyskać dostęp do systemów firm i ukraść dane. Często używają phishingu, czyli oszustwa polegającego na wysyłaniu fałszywych wiadomości e-mail, które zawierają złośliwe oprogramowanie. Hakerzy mogą również wykorzystywać podatności w oprogramowaniu lub infrastrukturze firmowej.

Firmy muszą podjąć kroki w celu zwiększenia bezpieczeństwa swoich systemów. Należy wdrożyć odpowiednie zabezpieczenia techniczne, takie jak firewalle i systemy antywirusowe. Należy również przeszkolić pracowników w zakresie bezpieczeństwa cybernetycznego. Pracownicy muszą być świadomi zagrożeń cybernetycznych i wiedzieć, jak się przed nimi chronić.

Cyberataki są poważnym zagrożeniem dla firm. Firmy muszą podjąć kroki w celu zwiększenia bezpieczeństwa swoich systemów, aby chronić się przed atakami.

więcej: https://crn.pl/aktualnosci/najwyzszy-poziom-cyberatakow-od-dwoch-lat/