⚠️ Szybko zaktualizuj swojego iPhona! (MacOS też)

Apple właśnie wydało poprawkę bezpieczeństwa (16.6.1), która zamyka dziurę jaką aktywnie wykorzystuje “sławny” Pegasus do inwigilacji iPhonów. Jeśli nie masz włączonego Lockdown Mode na swoim iPhonie, to zanim doczytasz do końca ten artykuł, JAK NAJSZYBCIEJ wgraj wydaną właśnie aktualizację! Nie tylko na iPhonie — Apple udostępniło poprawki także dla systemów macOS Ventura 13.5.2, iPadOS 16.6.1 i watchOS 9.6.2.

Atak BLASTPASS (zero-day exploit)
Dziurę odryło Citizen Lab na iPhonie aktywisty z Waszyngtonu. Jak ustalono, można dzięki niej przejąć kontrolę nad iPhonami 8 i nowszymi pracującymi na systemie iOS do wersji 16.6. Atak nie wymaga żadnej interakcji z użytkownikiem — wystarczy, że ofiara odbierze przez iMessage odpowiednio spreparowany obrazek.
Lockdown Mode chronił przed tym atakiem
Co ciekawe, Apple potwierdziło, że jeśli użytkownik miał włączony Lockdown Mode, to nie dało się tej dziury wykorzystać do ataku i instalacji Pegasusa. Dlatego jeszcze raz zachęcamy wszystkich “VIP-ów”, dziennikarzy i innych, którzy potrzebują wyższego poziomu bezpieczeństwa, aby tę funkcję sobie włączyli. Tak, popsuje ona wygląd niektórych stron (nie załadują się czasem filmiki, a czasem grafiki), tak, nie będą działać różne interaktywne widgety w iMessage, ale wydaje się to być niską ceną za większą odporność na ataki rządowymi trojanami ;)
Lockdown Mode to tylko jedna z wielu funkcji zwiększających bezpieczeństwo iPhona. W iOS jest wbudowanych więcej opcji, które warto odpowiednio skonfigurować, żeby poprawić swoje bezpieczeństwo i prywatność. Zobacz nasz webinar pt. “Jak zabezpieczyć iPhona“. Do końca dnia z kodem BLASTPASS możesz go kupić 50% taniej — na obejrzenie masz 30 dni, więc spokojnie, na pewno zdążysz go zobaczyć. (Tu link [...]

#Apple #Cyberalert #IOS #IPhone #Pegasus

https://niebezpiecznik.pl/post/szybko-zaktualizuj-swojego-iphona/

⚠️ Każdy może podejrzeć PESELe i adresy ponad 30 000 klientów Getin Noble Bank

Adresy i PESELe klientów Getin Banku figurują w aktach postępowania upadłościowego, do których dostęp może uzyskać każdy, przez internet. Czy to jest zgodne z prawem? Najwyraźniej tak, ale nie zmienia faktu, że naszym zdaniem jest to bardzo poważny problem dla prywatności tysięcy ludzi a odpowiedzialne za system ministerstwo chyba nie bardzo wie co z tym zrobić…
Zgłoś wierzytelność i… pobierz dane tysięcy ludzi
Pewnie słyszeliście o upadłości Getin Noble Banku. Ze względu na trwające postępowanie upadłościowe, nagle dużego znaczenia nabrała jedna usługa Ministerstwa Sprawiedliwości — zgłaszanie wierzytelności przez Krajowy Rejestr Zadłużonych.
Ten kto w piątek 18 sierpnia wszedł na stronę KRZ (krz.ms.gov.pl) mógł na górze zobaczyć czerwony pasek z ostrzeżeniem o problemach wydajnościowych. Był też link do przygotowanej naprędce instrukcji wideo mówiącej o procedurze zgłaszania wierzytelności. Mało popularny dotychczas KRZ nagle zaczął być tłumnie odwiedzany.

Ze wspomnianej już instrukcji wideo wynikało, że jeśli wypełni się odpowiedni wniosek i się go wyśle, to:

dołączy się do postępowania oraz…
automatycznie (!!!) otrzyma się dostęp do akt sprawy

Problem w tym, że w dostępnych elektronicznie aktach sprawy znajdują się dane pozostałych osób uczestniczących w postępowaniu, w tym adresy zamieszania i PESEL-e. Już samo udostępnianie danych tak wielu osób w taki sposób budzi poważne zastrzeżenia, ale jest jeszcze jeden problem. Zgłoszenia może dokonać każdy i może to zrobić pismem niewywołującym skutków prawnych, a mimo to dostanie dostęp do danych.
Sprawdziliśmy…
Problem z KRZ od kilku dni zgłaszają nam różni Czytelnicy. Aby [...]

#Cyberalert #Cyfryzacja #DaneOsobowe #KrajowyRejestrZadłużonych

https://niebezpiecznik.pl/post/kazdy-moze-podejrzec-pesele-i-adresy-ponad-30-000-klientow-getin-noble-bank/

Masz iPhona? Szybko wgraj tę aktualizację!

Apple udostępniło właśnie poprawkę, która łata poważną dziurę w iPhonach — wystarczy wejście na odpowiednio spreparowaną stronę internetową, aby ktoś przejął kontrolę nad smartfonem. Co gorsza, Apple zaobserwowało już takie ataki na użytkowników w internecie, więc jak najszybciej wgrajcie poprawkę! Jak to zrobić?
Aby zaktualizować iPhona, wystarczy wejść w Ustawienia -> Ogólne -> Aktualizacje, wybrać poprawkę o numerze iOS 16.5.1 (c). Po aktualizacji w tym miejscu powinien być widoczny poniższy komunikat. Każdy inny oznacza, że nie jesteśmy chronieni:

Na marginesie, warto też w tym miejscu włączyć Automatyczne Aktualizacje, co najmniej w zakresie “Security Responses & System Files” — wtedy iPhone sam będzie wgrywał najistotniejsze poprawki bezpieczeństwa.

Czy Twój iPhone jest w pełni zabezpieczony?
Przy okazji, warto sprawdzić czy Wasz iPhone jest skonfigurowany w taki sposób, że wszystkie dostępne opcje bezpieczeństwa zostały na nim włączone.
Ustawień, które mają istotny wpływ na bezpieczeństwo iPhona/iPada jest sporo. Omawiamy je wszystkie na webinarze “Jak zabezpieczyć iPhona“, który dziś do końca dnia możecie kupić aż w 50% niższej cenie, o ile użyjecie kodu CYBERALERT. Kod obowiązuje do końca dnia, ale na zapoznanie się z nagraniem macie aż miesiąc, więc na pewno zdążycie. Aby otrzymać dostęp do webinara kliknij tutaj.
Ponieważ ta poprawka jest naprawdę istotna, informację o niej wysłaliśmy jako CyberAlert, ale tylko do tych z Was, którzy posiadają iPhona. Jeśli chcesz otrzymywać nasze alerty bezpieczeństwa wprost na swojego smartfona, zainstaluj naszą darmową apkę CyberAlerty.
Przeczytaj także:

Jak zrestartować komuś iPhona jednym SMS-em?
* Szybko aktualizuj iPhona do iOS 8 (iPada też)
Masz iPhona? Zignoruj takie wiadomości

#Cyberalert #HT213823 #IOS #IPhone
https://niebezpiecznik.pl/post/masz-iphona-szybko-wgraj-te-aktualizacje/

⚠️ Sprytny atak na parkomaty w Krakowie przy użyciu złośliwego kodu QR

Ktoś na miejskich parkomatach w Krakowie nakleił “złośliwe” kody QR i w ten sposób wyłudza płatności za parkowanie:

O sprawie poinformował oficjalny profil miasta Krakowa na Facebooku. Co ciekawe, urzędnicy nie zrywają tych złośliwych kodów QR i o to samo apeluje do mieszkańców, bo … trwa oczekiwanie aż policja “zabezpieczy ślady”. A kradzież trwa w najlepsze…
Jeden z naszych Czytelników przesłał nam fotkę takiego kodu:

Ten kod przekierowuje pod adres:
ckrakowparking[.]pl
a następnie na:
kkrakowparking[.]website
Strona, niestety, wciąż funkcjonuje i prosi o następujące dane od ofiary:

Proceder, choć pomysłowy, raczej nie jest dochodowy, bo rejestracja pierwszej z domen wykorzystywanych do ataku została dokonana zaledwie przedwczoraj wieczorem (2023.07.11 18:08:16 via PERSKIMEDIA Szymon Perski) a druga dziś rano (2023-07-13 08:38:03 via Hosting Ukraine LLC).
Przygotowaliśmy infografikę ostrzegającą przed tym atakiem — zachęcamy do jej udostępnienia znajomym lub w firmowych newsletterach.

Co robić, jak żyć?
Po pierwsze — i najważniejsze:
do wszystkich kodów QR, tam samo jak do “skróconych” linków warto podejść z ostrożnością, ponieważ na pierwszy rzut oka, nie widać, gdzie nas przekierują.
Choć faktycznie może się zdarzyć, że już samo wejście na stronę zrobi coś złego naszemu smartfonowi, to takie ataki są niezwykle rzadkie i rzadko kiedy masowe.
Większym zagrożeniem jest to, że założymy iż strona która nam się pojawi na ekranie jest powiązana z miejscem lub sytuacją w której skanujemy kod QR. Na przykład, że jest to oficjalna strona do pobierania płatności za parkowanie albo oficjalna strona do przyjmowania napiwków za obsługę kelnerską w danym lokalu. Dlatego zawsze warto rzucić okiem na adres URL [...]

#Cyberalert #Kraków #Phishing #Pieniądze #QrCode
https://niebezpiecznik.pl/post/atak-na-parkomaty-w-krakowie/

Selling access to 2 bank networks between Europe & Africa to the highest bidder...

#CyberAlert #CyberSecurity #Africa

#Niebezpiecznik Nowy #Cyberalert. ⚠️ Uwaga klienci PKO! https://niebezpiecznik.pl/post/uwaga-klienci-pko/

https://niebezpiecznik.pl/post/uwaga-klienci-pko/

⚠️ Uwaga klienci PKO!

Rodzaj: Phishing
Zagrożenie: kradzież pieniędzy
Użyte marki: PKO, IKO
Otrzymujemy sygnały o masowym ataku wymierzonym w klientów banku PKO. Oszuści wysyłają SMS-y o następującej treści:
Dzień dobry, informujemy o koniecznosci aktualizacji aplikacji IKO: hxxps://iko-pl[.]pw Twoj PKO Bank Polski
Oto infografika przedstawiająca poszczególne kroki dzisiejszego ataku — zachęcamy do jej udostępnienia znajomym i wysłania pracownikom w firmowych newsletterach:

Jak widać, link z SMS prowadzi do strony zachęcającej (łamaną polszczyzną) do instalacji aplikacji. Co ciekawe, po kliknięciu w link “ZAINSTALOWAĆ” ofiarom ukaże się popup z instrukcją sugerującą osadzenie skrótu do aplikacji na ekranie smartfona. To ciekawy ruch, bo wtedy ofiara ma wrażenie, że faktycznie zainstalowała aplikację (popatrzcie na czwarty ekran na naszej infografice). Kliknięcie w taki skrót otwiera “aplikację” i prosi o dane logowania do bankowości online.
Ostrzegamy przed tym atakiem CyberAlertem
Ponieważ ten proces wygląda dość wiarygodnie, jest pewną nowością a fałszywych wiadomości rozesłano sporo, podjęliśmy decyzję aby o tym ataku ostrzec użytkowników naszej darmowej aplikacji CyberAlerty. Jeśli jeszcze nie masz tej aplikacji zainstalowanej, pobierz ją na swojego Androida lub iPhona wyszukując jej nazwę w oficjalnym sklepie lub klikając w ten link.
Nasza aplikacja nie prosi o żadne dane, jest bezpłatna i jedyne co robi, to błyskawicznie ostrzega przed atakami, które stanowią zagrożenie dla Twoich pieniędzy lub danych. Dlatego warto zainstalować ją nie tylko sobie, ale także najbliższym!
“Zainstalowałem” tę aplikację — co robić, jak żyć?
Samo kliknięcie w link z SMS-a nie stanowi w tym przypadku żadnego zagrożenia. “Zainstalowanie” aplikacji (a raczej stworzenie skrótu na ekranie smartfona) też nie. Dopiero odpalenie [...]

#*Kampanie #Cyberalert
https://niebezpiecznik.pl/post/uwaga-klienci-pko/

⚠️ Uwaga na SMS-y o rządowej pomocy dla rodziców

Rodzaj: smsishing
Zagrożenie: kradzież pieniędzy
Użyte marki: ZUS, GOV.PL
Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest “pomoc rządowa”, np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak:

Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. “dodatek mieszkaniowy” albo “500+ na nowy okres karencji”. Język polski jak widać przerósł oszustów.

Potem już klasyka gatunku. Trzeba “wybrać swój bank” aby odebrać świadczenie. Dla każdego z banku złodzieje wyłudzają dane dostępowe a czasem także dane osobowe, przy pomocy których możliwe jest przejęcie konta bankowego ofiary i kradzież zgromadzonych na nim środków.

Jeśli potrzebujesz pełnej dokumentacji obrazującej ten atak krok po kroku, do wykorzystania podczas wewnętrznego szkolenia w Twojej firmie, daj nam znać mailowo — podeślemy.
Przykładowe IOC
zus-pl-dla500[.]online
24gov-pl[.]online
To tylko przykładowe IOC, pozwalające sprawdzić czy Ty lub Twoi koledzy/bliscy byli atakowani w tej kampanii. Jeśli potrzebujesz pełnych informacji na temat URL-i, adresów IP lub e-maili wykorzystywanych przez cyberprzestępców w tym i w innych atakach, to skontaktuj się z nami.
Wysłaliśmy CyberAlert w tej sprawie
Podjęliśmy decyzję o wysłaniu ostrzeżenia przed tym atakiem do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.
Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykł [...]

#Cyberalert
https://niebezpiecznik.pl/post/uwaga-na-sms-y-o-rzadowej-pomocy-dla-rodzicow/

⚠️ Uwaga użytkownicy Allegro!

Rodzaj: e-mail phishing
Zagrożenie: Kradzież pieniędzy i konta
Użyte marki: Allegro
Na skrzynki e-mailowe Polaków właśnie rozsyłana jest fałszywa wiadomość, w której przestępcy podszywają się pod Allegro. Wiadomość pod pretekstem “aktualizacji regulaminu” nakłania do kliknięcia w link, który prowadzi do fałszywej strony logowania.
Uwaga! Wiadomość może zawierać pełne imię i nazwisko ofiary a także jej poprawny numer telefonu! To znacznie podnosi wiarygodność ataku.

Kliknąłem w link — co robić, jak żyć?
Bazując na znanych nam przypadkach, samo kliknięcie w link w przypadku tej wiadomości nie stanowi zagrożenia. Ale… kliknięcie w link przenosi ofiarę na fałszywą stronę, która prosi o dane logowania, a w drugim kroku także o numer karty płatniczej.

Jeśli wprowadziłeś tam poprawne dane logowania do swojego konta na Allegro, jak najszybciej je zmień i skontaktuj się z pomocą techniczną Allegro.
Jeśli wprowadziłeś numer swojej karty płatniczej, jak najszybciej ją zastrzeż w swoim banku, co możesz zrobić dzwoniąc na infolinię.

Skąd przestępcy mieli poprawne dane osobowe i numery telefonów ofiar?
Te dane pochodzą z wycieków, czyli wykradzionych z różnych serwisów internetowych baz danych (i/lub skrzynek pocztowych). W jednym ze zgłoszonych nam przypadków, ofiara potwierdziła poprawność swojego imienia i nazwiska, ale już numer telefonu nie należał do niej, a do innej osoby, od której kupowała przedmioty na Allegro. Jest więc szansa, że sprzedawca jakiś czas temu dał się “zhackować”, a wykorzystywana do tej kampanii baza zawiera dane pobrane z jego konta na Allegro, skrzynki pocztowej lub systemu CRM.
Jeśli ktoś z Was podaje unikatowe zestawy danych osobowych i na przykładzie tej kampanii był w stanie ustalić skąd oszuści pozyskali jego dane, dajcie nam znać.

Aktualizacja (28.06.2023 21:06 [...]

#Cyberalert
https://niebezpiecznik.pl/post/uwaga-uzytkownicy-allegro-2/

#niebezpiecznik Nowy #Cyberalert. ⚠️ Uwaga na SMS-y o rządowej pomocy dla rodziców https://niebezpiecznik.pl/post/uwaga-na-sms-y-o-rzadowej-pomocy-dla-rodzicow/

https://niebezpiecznik.pl/post/uwaga-na-sms-y-o-rzadowej-pomocy-dla-rodzicow/

Scottish Apple users urged to update iPhones amid major flaw

https://www.thenational.scot/news/23619801.scottish-apple-users-urged-update-iphones-amid-major-flaw/

#Apple #iPhone #Security #CyberAlert #Technology #PoliceScotland #Scotland

Tech (Global News): Canada, allies warn of China-sponsored cyber threat targeting critical infrastructure https://globalnews.ca/news/9720663/canada-five-eyes-china-cyber-threat/ #globalnews #TechNews #Technology #Chineseinterference #foreigninterference #chinacyberthreat #cybersecurity #cyberwarning #volttyphoon #cyberalert #U.S.News #Beijing #hacking #Canada #World #China #Tech #PRC

#cyberalert #niebezpiecznik Nowy Cyberalert. Uwaga na kampanię dezinformacji podszywającą się pod MON https://niebezpiecznik.pl/post/uwaga-na-kampanie-dezinformacji-podszywajaca-sie-pod-mon/

https://niebezpiecznik.pl/post/uwaga-na-kampanie-dezinformacji-podszywajaca-sie-pod-mon/

#niebezpiecznik #cyberalert Nowy Cyberalert. ⚠️ Uwaga na e-maile o zwrocie podatku! https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-zwrocie-podatku/

https://niebezpiecznik.pl/post/uwaga-na-e-maile-o-zwrocie-podatku/

#cyberalert # Niebezpiecznik #samsung #exynos A to ciekawostka… Cyberalert. ⚠️ Masz tego smartfona? Natychmiast wyłącz te dwa ustawienia! https://niebezpiecznik.pl/post/masz-tego-smartfona-natychmiast-wylacz-te-dwa-ustawienia/

https://niebezpiecznik.pl/post/masz-tego-smartfona-natychmiast-wylacz-te-dwa-ustawienia/

#niebezpiecznik Nowy #Cyberalert. ⚠️ Uwaga użytkownicy #OLX https://niebezpiecznik.pl/post/uwaga-uzytkownicy-olx/

https://niebezpiecznik.pl/post/uwaga-uzytkownicy-olx/

#cyberalert #cert #microsoft #outlook Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

https://cert.pl/posts/2023/03/outlook-cve-2023-23397/

#cyberalert #niebezpiecznik #blik Nowy Cyberalert. ⚠️ Uwaga na SMSy, których nadawcą jest “BLIK” https://niebezpiecznik.pl/post/uwaga-na-smsy-ktorych-nadawca-jest-blik/

https://niebezpiecznik.pl/post/uwaga-na-smsy-ktorych-nadawca-jest-blik/

#cyberalert #niebezpiecznik Nowy Cyberalert. ⚠️ Uwaga klienci banku iPKO! https://niebezpiecznik.pl/post/uwaga-klienci-banku-ipko/

https://niebezpiecznik.pl/post/uwaga-klienci-banku-ipko/

#cyberalert #niebezpiecznik Nowy Cyberalert. ⚠️ Uwaga użytkownicy Allegro! https://niebezpiecznik.pl/post/uwaga-uzytkownicy-allegro/

https://niebezpiecznik.pl/post/uwaga-uzytkownicy-allegro/