Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...

🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:Pokaż całość

⚠️ Uwaga pacjenci Laboratoriów Optimed! Wasze dane osobowe i medyczne mogły zostać wykradzione przez 🇧🇾 Białoruskich hakerów. Firma wyraziła "głębokie ubolewanie" i na razie tyle.Tu opisujemy szczegóły ataku oraz rady: https://niebezpiecznik.pl/post/laboratoria-medyczne-optimed-zhackowane-dane-pacjentow-mogly-zostac-wykradzione/

Dajcie znać pacjentom Optimedu!

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #medycyna

🚨 CyberAlert 🚨 Spora kampania podszywająca się pod Ergo Hestię trafiła na skrzynki Polaków. Ostrzeżcie znajomych!
My już wczoraj ostrzegaliśmy przed w aplikacji CyberAlerty. Jeśli jej jeszcze nie masz, to pobierz ze sklepu Google lub Apple, żeby otrzymywać ostrzeżenia przed istotnymi cyberatakami w pierwszej kolejności. Apka jest darmowa i nie wymaga rejestracji.

Tutaj szczegółowy opis ataku: https://nbzp.cz/vN8s

Jesteś osobą na kierowniczym stanowisku lub członkiem Zarządu? To obowiązkowo zobacz jakie nowe obowiązki (i kary!) Cię niebawem czekają:
👉 https://nbzp.cz/wykop-nis2 -- i ogarnij temat, zanim będzie za późno ;)

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo #prawo #mirkoreklama

Firmowe drukarki są łatwym celem, zwłaszcza jeśli działają na domyślnych ustawieniach. Ale łatwo można je "utwardzić". Jak zabrać się za hardening drukarki? Na co zwrócić uwagę? Polecamy ten mini poradnik, z którego dowiecie się, jak sensownie podejść do zabezpieczenia urządzeń drukujących w środowisku IT:

https://niebezpiecznik.pl/post/dlaczego-drukarki-w-stanie-fabrycznym-to-stan-zagrozenia-a-nie-gotowosci/

(dla tych, którzy wolą oglądać niż czytać, na początku artykułu jest krótki film)

WPokaż całość

Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #Pokaż całość

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linkiPokaż całość

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉Pokaż całość

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops

Partia Sławomira Mentzena została ❌ zhackowana po raz trzeci. Znów wyciekły dane osobowe (w tym PESEL-e) należące do kilkuset członków, sympatyków w tym nieaktywnych oraz, jak twierdzi włamywacz, osób nieletnich. Tu znajdziecie szczegółowy opis: https://niebezpiecznik.pl/post/mentzen-zhackowany-nowa-nadzieja-wlamanie/

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja

🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

...i jak posprzątać po ataku.

Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡

#niebezpiecznik #bezpieczenstwoPokaż całość

Jak nie dać się zhackować? Zobacz nasz 3 godzinny wykład, z którym po raz 6 ruszamy w trasę po 🇵🇱 Polsce. Będziemy w:
🔶 Krakowie (9 kwietnia, 17:30)
🔶 Warszawie (16 kwietnia, 17:30)
🔶 Wrocławiu (11 czerwca, 17:30)

Zapisy tutaj: https://bilety.niebezpiecznik.plPokaż całość

Jednym głosem europarlamentarzyści zadecydowali o ❌ upadku "chat control 1.0". Dzięki temu, już od 4 kwietnia takie serwisy jak np. Facebook będą musiały zaprzestać masowego skanowania prywatnych wiadomości między użytkownikami z Europy. To już nie będzie zgodne z prawem.

Nie zaszyfrowana komunikacja na tych serwisach oczywiście dalej zostaje niezaszyfrowana. Dalej też będzie można podejrzewanych o przestępstwa użytkowników np. Fejsa podsłuchiwać na wniosek służb. Po prostu od teraz big techy nie będą ichPokaż całość

Żenujące jest takie różnicowanie cen i robienie sobie marketingu (?) na prywatności dzieci-klientów.

Pisaliśmy już na Niebezpieczniku o patologiach wymuszania zgód w kontekście zawodów sportowych PZPN. Ale chyba pora na kolejny artykuł dotyczący firm prywatnych, które mają takie kwiatki w regulaminach.

Podsyłajcie je nam, jak gdzieś napotkacie podobne zapisy. Zbierzemy, opiszemy.

Takie praktyki trzeba piętnować. #prywatnosc #dzieci #rodo #prawo

Zakazujemy wjazdu 🇨🇳 chińskich samochodów na teren istotnych obiektów, ale wpuszczamy chińskiego robota do ministerstwa cyfryzacji i sejmu? 🤔

🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co sie stało?
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany

Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/Pokaż całość