Computer Security Incidents Response Team

15/04/202215/04/2022

Czy używanie oprogramowania wytworzonego przez rosyjskie firmy jest bezpieczne?

W czasie, w którym jesteśmy świadkami interwencji zbrojnej na Ukrainie pojawiają się doniesienia, że nie jest rekomendowane instalowanie i używanie oprogramowania wyprodukowane przez rosyjskie firmy lub przez Rosjan jako osoby […]

14/04/202214/04/2022

Ataki wykorzystujące markę Vinted

Poza portalem OLX, który przestępcy wykorzystują do kontaktów z potencjalnymi ofiarami doszła platforma Vinted. Do osób umieszczających ogłoszenia za pośrednictwem tej platformy odzywają się oszuści, którzy udają zainteresowanie sprzedawanym przedmiotem. […]

10/11/202110/11/2021

Oszustwa wyłudzania danych logowania (konkretny przypadek)

To próba oszustwa jak wiele innych podobnych w ostatnich latach. Mechanizm oszukiwania jest taki sam. Skusić potencjalną ofiarę do otworzenia specjalnie spreparowanej strony internetowej, która wygląda na prawdziwy serwis zajmujący […]

06/11/202006/11/2020

Pytania i odpowiedzi UODO – październik 2020

Pytanie 1. Co powinna zrobić szkoła planując wprowadzenie wejścia na teren szkoły za pomocą personalizowanych kart? W takiej sytuacji UODO rekomenduje analizę ryzyka. Ze swojej jako IOD strony sugeruję, aby […]

15/10/202016/10/2020

Szkolenie UODO oraz MEN z dnia 30.09.2020r. dla inspektorów ochrony danych w oświacie

[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie […]

22/06/202022/06/2020

Ransomware i phishing wciąż poważne zagrożenia dla danych

I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach […]

05/06/202002/08/2021

Phishing na fakturę Orange (maj i czerwiec 2020)

W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, […]

20/03/202020/03/2020

Praca zdalna i praca na odległość w firmie – “Home Office”

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca […]

24/01/202024/01/2020

Phishing – mail dotyczący blokady konta

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie […]

21/01/202021/01/2020

Phishing wykorzystujący markę sieci sklepów Biedronka

Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu […]