Cyberbezpieczeństwo
Kradzież danych nawet 200 tys. pacjentów z serwerów ALAB laboratoria zwróciła naszą uwagę na bezpieczeństwo danych medycznych. Właśnie otrzymaliśmy kolejny przykład implementacji systemu zarządzania dokumentacją pacjentów, która dowodzi, że w tej kwestii jest jeszcze sporo do zrobienia.
Potwierdziły się wcześniej krążące w serwisie X doniesienia – w Polsce doszło do kolejnego ataku ransomware. Tym razem, po raz pierwszy w historii, ofiarą padł bank.
Najpoważniejszym ujawnionym incydentem w zakresie bezpieczeństwa danych pod koniec zeszłego roku w Polsce był atak na ALAB laboratoria. Skradziono ok 200 tys. rekordów pacjentów, łącznie z ich dokumentacją medyczną, część z nich została opublikowana. Co dalej z bezpieczeństwem informacji pozostałych osób?
Wydawać mogłoby się, że wydumane, rozłożone na wiele etapów, a nawet dni mają najmniejsze szanse powodzenia. Choćby przez to, że ofiara nie działa już pod wpływem emocji i ma czas na konsultacje z innym. Niestety, czasem im bardziej złożony scenariusz, tym jego skuteczność jest większa.
Śląska policja przestrzega przed nowym oszustwem dokonywanym za pośrednictwem SMS-ów. Warto zwrócić na nie szczególną uwagę, gdyż nie wykorzystuje najpopularniejszych scenariuszy, co może osłabiać czujność. Tym razem oszuści przekonują, że oferują pracę.
Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.
Jutro i pojutrze obchodzimy Dzień Babci i Dzień Dziadka. Tak może być jednak szczególną okazją dla sprzedawców stosujących nieuczciwe praktyki, ale też dla cyberprzestępców. Swoje zalecenia wydał Urząd Ochrony Konkurencji i Konsumentów oraz instytucje finansowe.
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Nowe zagrożenie dla cyberbezpieczeństwa trafiło na Facebooka. Tym razem z użyciem wiadomości rozsyłanych za pośrednictwem komunikatora Messenger można zostać okradzionym z danych uwierzytelniania, co stwarza niebezpieczeństwo także dla naszych znajomych.
Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.
Kradzież danych nie zawsze musi wiązać się atakiem zawoalowanym technicznie. Równie groźna może być fizyczna kradzież urządzenia. Wszystko wskazuje na to, że właśnie z takim incydentem mamy do czynienia w przypadku szpitala wojewódzkiego we Włocławku, skąd skradziono dysk twardy.
Ministerstwo Cyfryzacji ogłosiło uruchomienie nowego systemu, który ma szansę realnie przełożyć się na bezpieczeństwo polskich internautów. Dzięki niemu niebezpieczne wiadomości tekstowe wykorzystywane do oszustw będą blokowane jeszcze zanim dotrą na telefony potencjalnych ofiar.
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zatrzymaniu członków zorganizowanej grupy przestępczej dokonujących oszustw za pośrednictwem SMS-ów i stron internetowych. Łącznie wiadomo o ponad 800 ofiarach, które oszukano na ponad 2,5 mln złotych.
Groźna podatność została odnaleziona w przeglądarce internetowej Opera, która mimo zwiększającej się dominacji Google Chrome utrzymuje popularność wśród polskich internautów. Przez manipulację preinstalowanym rozszerzeniem jest możliwe takie wykorzystanie jednej z funkcji programu, by wykonać dowolny kod.
Powraca niebezpieczne oszustwo internetowe. Napastnicy podszywają się pod Microsoft, by przekonać potencjalne ofiary do przekazania im danych uwierzytelniania do kont. Mogą w ten sposób uzyskać dostęp do szeregu usług, łącznie z przejęciem całkowitej kontroli nad skrzynkami mailowymi hostowanymi przez korporację.
Pacjenci Powiatowego Szpitala Specjalistycznego w Stalowej Woli mogą mieć powody do obaw. Wyciekły ich prywatne dane. Jak do tego doszło? Czy wiadomo już, kto za tym stoi? Co na to odpowiednie służby?
Pod koniec roku w działaniu GPS w regionie południowego Bałyku zaczęto odnotowywać liczne zakłócenie, co doprowadzały do znaczącego zmniejszenia jego skuteczności. Od tego czasu trwają debaty nad możliwymi przyczynami. W ostatnim czasie znów dostrzeżono poważne problemy.
Serwis e-commerce’owy Temu przebojem wkradł się do Polski i wiele wskazuje na to, że uszczknie on bardzo wiele z popularności AliExpress, o ile całkowicie nie zdominuje rywala. Oczywiście nie uszło to uwadze oszustów, którzy popularny nad Wisłą serwis zaczęli już wykorzystywać do kradzieży pieniędzy.
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
Na początku tygodnia informowaliśmy, że zaatakowana została sieć komputerowa Uniwersytetu Zielonogórskiego. Napastnikom udało się skutecznie sparaliżować część systemów. Zgodnie z zapowiedziami administratorów, dziś w dużej części są one już sprawne, a o samym incydencie wiadomo więcej.
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Kampanie z użyciem ransomware, a zatem oprogramowania wykorzystywanego do szyfrowania plików ofiary, by następnie żądać od niej okupu za przywrócenie ich dostępności, kojarzymy z atakami na największe organizacje. Ransomware można jednak wykorzystywać także do ataków znacznie bardziej kameralnych, np. po to, by szyfrować wkrętarki. Nie oznacza to jednak, że niebezpieczeństwo jest mniejsze.
Dostałeś e-maila z informacją o przelewie bankowym? Uważaj, to mogą być oszuści. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nową praktyką, stosowaną przez internetowych przestępców w celu wyłudzenia danych do do bankowości elektronicznej.
Wpis 15-letniego mieszkańca Chorzowa postawił na nogi nie tylko polskie służby, ale także niemieckie biuro Interpolu oraz amerykańskie Federalne Biuro Śledcze. Teraz nastolatek odpowie za swój “żart” przed sądem rodzinnym.
Nie tylko świąteczne wyprzedaże są wyczekiwane przez klientów. Wielu z nich z niecierpliwością czeka na “czyszczenie magazynów”, które zwykle następuje na początku nowego roku. Alior Bank opublikował w sieci ważny komunikat w tej sprawie i przypomniał klientom, by podczas zakupów w sieci uważali na internetowych oszustów. Bankowcy przygotowali kilka praktycznych rad, które mogą pomóc w uniknięciu przykrej sytuacji.
