Phishing faktura listopad 2019

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Zagrożenia

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]

RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Posted Posted in Bezpieczeństwo informacji, Orzecznictwo, RODO

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednostki publiczne nie muszą się niczego obawiać jeżeli […]

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Groźna podatność w przeglądarce internetowej Mozilla Firefox

Posted Posted in Awareness, Podatności, Zagrożenia

Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]

Play24 – phishing na fakturę

Posted Posted in Awareness, Malware, Zagrożenia

W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]