ASCO CyberSecurity

ASCO CyberSecurity Zapewniamy bezpieczeństwo infrastruktury informatycznej oraz danych w Twojej firmie

Konieczna weryfikacja bezpieczeństwa. To phishing podszywający się pod Erste Bank! ⚠️Próba ataku wykorzystuje wiadomości...
20/05/2026

Konieczna weryfikacja bezpieczeństwa. To phishing podszywający się pod Erste Bank! ⚠️

Próba ataku wykorzystuje wiadomości e-mail informujące o rzekomej konieczności „weryfikacji bezpieczeństwa” w związku z aktualizacją systemu zabezpieczeń. Treść wiadomości została zaprojektowana w sposób typowy dla ataków socjotechnicznych:

🚩 sugerując pilność działania

🚩 odwołując się do ryzyka zawieszenia konta

🚩 wymuszając reakcję bez weryfikacji źródła

🚩 kierując użytkownika do logowania poprzez link

Celem kampanii jest skłonienie odbiorcy do przejścia na spreparowaną stronę logowania, która imituje interfejs bankowości internetowej. Po wprowadzeniu danych uwierzytelniających, są one przechwytywane przez atakujących!

Pojawiają się tu charakterystyczne mechanizmy zwiększające skuteczność kampanii phishingowych. Atakujący wykorzystali komunikację stylizowaną na oficjalne wiadomości instytucji finansowej, jednocześnie budując presję czasu i sugerując możliwe konsekwencje w postaci ograniczenia dostępu do konta. 🚨

Erste Bank wydał oficjalny komunikat, którym apeluje o szczególną ostrożność i przypomina, że:

🟧 bank nie wysyła wiadomości e-mail ani SMS zawierających linki do logowania

🟧 nie prowadzi procesów „weryfikacji bezpieczeństwa” poprzez zewnętrzne strony

🟧 wszystkie operacje powinny być wykonywane wyłącznie poprzez oficjalne domeny banku

W tego typu atakach cyberprzestępcy nie próbują przełamywać zabezpieczeń technicznych banku. Celem jest użytkownik i jego zaufanie. ❌

W przypadku otrzymania podejrzanej wiadomości zalecane jest jej zgłoszenie poprzez oficjalną infolinię lub dedykowane kanały zgłaszania incydentów bezpieczeństwa Erste Banku. 🛡️

⚠️ Flirt, kamera, szantaż. Pułapka zaufania w sieci!14 podejrzanych, 891 zarzutów i co najmniej 1,35 mln zł, które mogły...
15/05/2026

⚠️ Flirt, kamera, szantaż. Pułapka zaufania w sieci!

14 podejrzanych, 891 zarzutów i co najmniej 1,35 mln zł, które mogły przepłynąć przez konta powiązane ze sprawą. Tak wygląda kulisy jednej z większych spraw dotyczących internetowych oszustw, wymuszeń i prania pieniędzy.

Postępowanie prowadzą funkcjonariusze CBZC z Kielc, pod nadzorem Prokuratury Rejonowej w Opatowie. Sprawa dotyczy przestępstw, do których miało dochodzić w 2025 roku. Podejrzanym przedstawiono zarzuty m.in. udziału w oszustwach internetowych, pomocnictwa, podżegania do przestępstw, wymuszeń oraz prania pieniędzy. 🚩

Schemat działania był pozornie prosty. Sprawcy podszywali się pod młode osoby w komunikatorach i szybko budowali emocjonalną relację z ofiarami. Kontakt stawał się coraz intensywniejszy, aż w końcu przenosił się na rozmowy wideo.

Tam zaczynała się właściwa pułapka. Ofiary były nakłaniane do intymnych zachowań przed kamerą, a nagrania zapisywano i wykorzystywano do szantażu. Pojawiały się groźby publikacji materiałów w sieci albo wysłania ich rodzinie, znajomym czy współpracownikom. Pod presją strachu i wstydu ofiary wykonywały przelewy, często nie jeden raz, ale wielokrotnie. 🚨

Przestępcy stosowali też drugi mechanizm: tworzyli historie o chorobie, długach albo nagłych problemach życiowych. Wykorzystując wcześniej zbudowane zaufanie, wyłudzali pieniądze - nierzadko naprawdę duże kwoty. ‼️

W tle działała cała finansowa infrastruktura: dziesiątki kont bankowych, rozproszone przepływy i próby zacierania śladów. Według ustaleń przez rachunki powiązane ze sprawą mogło przepłynąć co najmniej 1,35 mln zł. ⚠️

Jak się przed tym chronić? Przede wszystkim nie oddawać kontroli osobie, której nie da się zweryfikować poza ekranem. Nie wchodzić w sytuacje, w których kamera może stać się narzędziem presji. I nie traktować szybko budowanej relacji jako dowodu zaufania. W takich schematach zaufanie nie jest celem. Jest narzędziem ataku!. ⛓️‍💥

Grozi ci blokada karty SIM?‌Cyberprzestępcy coraz częściej nie łamią zabezpieczeń technicznych - tylko ludzi. ⛓️‍💥 Najno...
06/05/2026

Grozi ci blokada karty SIM?



Cyberprzestępcy coraz częściej nie łamią zabezpieczeń technicznych - tylko ludzi. ⛓️‍💥 Najnowsza kampania phishingowa opisana przez CERT Polska pokazuje, jak skutecznie można wykorzystać jedną z najbardziej stresujących wizji - utratę dostępu do numeru telefonu. 📞

W ataku wykorzystywane są SMS-y podszywające się pod operatorów komórkowych. Odbiorca otrzymuje komunikat sugerujący pilną potrzebę „weryfikacji danych”, aby uniknąć zablokowania karty SIM lub usług. Całość jest zaprojektowana tak, aby wywołać presję czasu i ograniczyć racjonalną ocenę sytuacji ⚠️

Treść wiadomości prowadzi do linku, który przekierowuje na spreparowaną stronę. To nie jest przypadkowy formularz - to dokładnie odwzorowane środowisko logowania operatora. Po otwarciu, użytkownik przechodzi przez standardowy dla niego proces ➡️ logowanie, a następnie potwierdzenie operacji kodem SMS. Z perspektywy atakującego jest to moment krytyczny.

Wprowadzone dane nie trafiają do operatora, lecz bezpośrednio do przestępców. W efekcie zyskują oni dostęp do konta abonenckiego, co może prowadzić do przejęcia kontroli nad numerem telefonu. To szczególnie niebezpieczne w kontekście mechanizmów odzyskiwania dostępu i uwierzytelniania dwuskładnikowego.

Realne konsekwencje wykraczają poza samą usługę telekomunikacyjną. Przejęcie numeru może prowadzić do aktywacji duplikatu karty SIM lub eSIM na urządzeniu atakującego, a tym samym do przechwycenia połączeń oraz wiadomości SMS - w tym kodów autoryzacyjnych do bankowości i usług online.

💡 Warto podkreślić istotny fakt - operatorzy sieci nie wymagają potwierdzania danych poprzez linki przesyłane w SMS-ach. Tego typu komunikaty są niezgodne z ich standardowymi procedurami obsługi klienta.

🚩 Ten scenariusz to kolejny przykład, że w cyberbezpieczeństwie najsłabszym ogniwem pozostaje nie system, lecz zaufanie użytkownika.

Czy Twój backup naprawdę działa?Skuteczność backupu nie polega wyłącznie na jego istnieniu, ale na tym, czy rzeczywiście...
29/04/2026

Czy Twój backup naprawdę działa?

Skuteczność backupu nie polega wyłącznie na jego istnieniu, ale na tym, czy rzeczywiście pozwala odtworzyć dane w sytuacji awaryjnej.

❌ Najczęstszym problemem jest sytuacja, w której kopie zapasowe są przechowywane w tej samej infrastrukturze co system produkcyjny, a cały proces nie zapewnia odpowiedniej separacji ani regularnej weryfikacji możliwości odtworzenia danych. W takich warunkach backup może formalnie istnieć, ale w praktyce nie spełnia swojej podstawowej funkcji ochronnej.

➡️ W przypadku awarii, ataku ransomware lub poważnego błędu systemowego, może dojść do całkowitej i nieodwracalnej utraty danych, co bezpośrednio prowadzi do przestojów w działalności firmy, strat finansowych oraz ryzyka utraty ciągłości operacyjnej. ⚠️

Aby temu zapobiec, skuteczna strategia backupu powinna obejmować kilka podstawowych zasad:

🟧 automatyzację tworzenia kopii zapasowych (eliminacja błędów ludzkich i opóźnień)

🟧 przechowywanie danych w odseparowanej lokalizacji (np. chmura, offsite)

🟧 szyfrowanie danych w trakcie przesyłania i przechowywania

🟧 wersjonowanie kopii (możliwość przywrócenia danych z wybranego momentu)

🟧 regularne testy odtwarzania

🟧 monitoring procesów backupu na bieżąco

🟧 plan Disaster Recovery, który pozwala utrzymać ciągłość działania systemów w sytuacjach kryzysowych

Dopiero połączenie tych elementów pozwala na kompleksowe zabezpieczenie danych i minimalizację ryzyka. 🛡️

Jeżeli chcesz sprawdzić, czy Twój backup rzeczywiście spełnia swoją rolę i jak można go usprawnić, skontaktuj się z nami. Pomożemy wdrożyć bezpieczne i automatyczne rozwiązania dopasowane do Twojej infrastruktury. ✅

Nie wszystko, co wygląda jak aktualizacja, nią jest! 👇🏻⚠️Cyberprzestępcy coraz częściej wykorzystują zaufanie użytkownik...
12/04/2026

Nie wszystko, co wygląda jak aktualizacja, nią jest! 👇🏻⚠️

Cyberprzestępcy coraz częściej wykorzystują zaufanie użytkowników do znanych usług, podszywając się pod komunikaty bezpieczeństwa czy aktualizacje aplikacji. W analizowanym przez CERT Polska przypadku cel był jeden - przejęcie kontroli nad urządzeniem z systemem Android.

Na początku, za pośrednictwem wiadomości phishingowych, użytkownik trafiał na fałszywą stronę podszywającą się pod Booking.com, imitującą oficjalne komunikaty bezpieczeństwa. Następnie był zachęcany do pobrania rzekomej „aktualizacji” (Booking Pulse) w formie pliku APK, co otwierało drogę do infekcji.

To, co szczególnie istotne:

🟧 malware działał warstwowo - pobrana aplikacja o nazwie com.pulsebookmanager.helper działała jako dropper, który uruchamiał kolejne etapy

🟧 elementy były ukrywane i odszyfrowywane dopiero w trakcie działania

🟧 wykorzystano natywne biblioteki oraz zasoby maskowane jako zwykłe pliki

🟧 urządzenie utrzymywało stałą komunikację z serwerem atakującego, umożliwiając zdalne sterowanie

Finalnie aktywowany był Remote Access Trojan - oprogramowanie dające pełny, zdalny dostęp do urządzenia i umożliwiające:

⚠️ podgląd ekranu w czasie rzeczywistym

⚠️ przechwytywanie SMS-ów i danych logowania

⚠️ dostęp do kamery

⚠️ wykonywanie działań w imieniu użytkownika

Skuteczność kampanii opierała się na socjotechnice, czyli świadomym wykorzystaniu zaufania i nawyków użytkowników. Dodatkowo jej ukryte działanie znacząco utrudniało wykrycie zagrożenia - zarówno przez użytkownika, jak i przez mechanizmy zabezpieczające.

Jak się chronić? 🔐

Przede wszystkim instaluj aplikacje wyłącznie z oficjalnych źródeł, nie klikaj w linki prowadzące do „aktualizacji” z wiadomości oraz dokładnie weryfikuj adresy stron, zanim cokolwiek pobierzesz. Zwracaj też uwagę na uprawnienia aplikacji, szczególnie te dotyczące usług ułatwień dostępu oraz utrzymuj system i aplikacje zawsze aktualne.

To właśnie świadome decyzje użytkownika są dziś jedną z najskuteczniejszych linii obrony.

Wesołych Świąt Wielkanocnych! 🐣Spokojnych chwil spędzonych w rodzinnym gronie, które pozwolą na zasłużony odpoczynek ora...
04/04/2026

Wesołych Świąt Wielkanocnych! 🐣

Spokojnych chwil spędzonych w rodzinnym gronie, które pozwolą na zasłużony odpoczynek oraz… By z wielkanocnych jajek nie wykluły się trojany, a koszyki nie zostały zhakowane. 🔐

Spokojnych i bezpiecznych Świąt - także w sieci! 🌐

Życzy cały zespół ASCO Cyber Security. ⭐

Czy zwykły i działający normalnie plik może być zagrożeniem?Steganografia cyfrowa to technika ukrywania informacji w pli...
02/04/2026

Czy zwykły i działający normalnie plik może być zagrożeniem?

Steganografia cyfrowa to technika ukrywania informacji w plikach, które wydają się zupełnie „normalne” - najczęściej obrazach, nagraniach audio czy wideo. W odróżnieniu od kryptografii, nie chodzi tu o szyfrowanie treści, lecz o zamaskowanie samego faktu jej istnienia.

Może przyjmować różne formy w zależności od nośnika:

🟧 obrazowa - najczęściej stosowana w realnych atakach

🟧 audio - ukrywa dane w plikach dźwiękowych

🟧 wideo - łączy techniki obrazowe i audio w bardziej złożonych scenariuszach

🟧 tekstowa - manipuluje formatowaniem, odstępami lub znakami Unicode

🟧 sieciowa - ukrywa dane w ruchu sieciowym, np. w nagłówkach TCP/IP czy zapytaniach DNS

Najczęściej modyfikuje się najmniej znaczące bity (LSB) w plikach graficznych lub audio - zmiany są niezauważalne dla oka lub ucha, ale pozwalają na ukrycie kluczy, poleceń czy fragmentów kodu. Zaawansowane techniki stosują transformacje częstotliwościowe, np. DCT w JPEG, co dodatkowo utrudnia wykrycie.

Przestępcy stosują steganografię do:

🟥 ukrywania malware w obrazach pobieranych z sieci

🟥 komunikacji C2 bez wykrycia przez systemy IDS/IPS

🟥 exfiltracji danych w sposób niewidoczny dla standardowych mechanizmów DLP

🟥 wspierania kampanii APT (długotrwałe ukrycie w infrastrukturze ofiary)

Proces wykrywania steganografii nazywa się steganalizą i polega na analizie plików pod kątem subtelnych anomalii. 🔎 Wykorzystuje się weryfikację histogramów, entropii, sum kontrolnych oraz algorytmy uczenia maszynowego w systemach EDR i XDR, które potrafią wychwycić nietypowe wzorce trudne do wykrycia tradycyjnymi metodami.

🛡️ Steganografia to jedna z bardziej wyszukanych i podstępnych technik wykorzystywanych w cyberatakach. W przeciwieństwie do klasycznych metod, nie wzbudza podejrzeń, ponieważ ukrywa sam fakt istnienia komunikacji.

Nawet zaawansowane systemy cybersecurity wspierane przez AI mogą mieć trudności z jej wykryciem, szczególnie gdy dane są sprytnie osadzone w pozornie normalnym ruchu lub plikach. Skuteczna ochrona wymaga więc podejścia wielowarstwowego - obejmującego monitorowanie ruchu sieciowego, segmentację infrastruktury, analizę behawioralną endpointów oraz regularne testy penetracyjne.

Analizujesz wrażliwe dane z AI? Koniecznie przeczytaj! 👇🏻⚠️Nie wrzucaj poufnych danych do otwartych modeli językowych! ...
31/03/2026

Analizujesz wrażliwe dane z AI? Koniecznie przeczytaj! 👇🏻⚠️

Nie wrzucaj poufnych danych do otwartych modeli językowych! Sztuczna inteligencja coraz częściej wspiera firmy w analizie dokumentów, automatyzacji procesów czy obsłudze klientów. Problem pojawia się wtedy, gdy do narzędzi AI trafiają „nieprzygotowane” dane zawierające informacje wrażliwe - dane osobowe, identyfikatory klientów czy informacje biznesowe.

Właśnie dlatego jednym z podstawowych elementów nowoczesnego cyberbezpieczeństwa staje się anonimizacja treści przed wykorzystaniem AI.👇🏻

To proces techniczny polegający na identyfikacji i usunięciu lub zamaskowaniu danych umożliwiających identyfikację osoby, organizacji lub zasobu. Dzięki temu dokument nadal zachowuje wartość analityczną, ale nie ujawnia informacji wrażliwych. 💡

Anonimizacji podlegają między innymi:

🟧 dane osobowe (imię, nazwisko, PESEL)

🟧 adresy e-mail, numery telefonów i adresy

🟧 identyfikatory klientów lub pracowników

🟧 dane finansowe, numery dokumentów czy identyfikatory systemowe

Nowoczesne rozwiązania wykorzystujące lokalne AI i NLP potrafią automatycznie analizować dokumenty, wykrywać poufne informacje i odpowiednio je przetwarzać. Proces najczęściej obejmuje:

1️⃣ analizę treści dokumentu w zamkniętym środowisku

2️⃣ identyfikację danych wrażliwych

3️⃣ ich maskowanie lub pseudonimizację

4️⃣ przekazanie bezpiecznej wersji dokumentu do dalszej analizy

Zanim Twoje dane trafią do modelu AI upewnij się, że zostały odpowiednio obrobione. To nie tylko dobra praktyka bezpieczeństwa. Dla wielu organizacji jest to dziś fundament bezpiecznego wykorzystania sztucznej inteligencji w biznesie. 🔐✅

Nowe ryzyko dla prywatności i bezpieczeństwa danych. ⚠️Złośliwe rozszerzenia Chrome podszywające się pod narzędzia AI. S...
26/03/2026

Nowe ryzyko dla prywatności i bezpieczeństwa danych. ⚠️

Złośliwe rozszerzenia Chrome podszywające się pod narzędzia AI. Specjaliści z firmy LayerX wykryli zorganizowaną kampanię, w ramach której w Chrome Web Store pojawiło się ponad 30 rozszerzeń reklamowanych jako asystenci AI. Dodatki oferowały funkcje takie jak generowanie odpowiedzi, streszczanie treści czy wsparcie w obsłudze poczty, jednak w tle wykorzystywały mechanizmy do pozyskiwania i przesyłania danych użytkowników na serwery kontrolowane przez atakujących. 🖥️🚨

Technicznie wszystkie rozszerzenia działały w podobny sposób 👉🏻 interfejs użytkownika i logika były ładowane zdalnie z serwera atakującego przy użyciu iframe, zamiast wykonywać obliczenia lokalnie w przeglądarce. Taka konstrukcja pozwalała operatorom modyfikować działanie dodatku w czasie rzeczywistym, bez publikowania aktualizacji w sklepie i bez jakiejkolwiek interakcji ze strony użytkownika. 🚩

Choć rozszerzenia prezentowały się jako użyteczne narzędzia, w rzeczywistości stanowiły poważne zagrożenie - mogły przechwytywać treści odwiedzanych stron, analizować wiadomości w Gmailu i przesyłać dane poza urządzenie

Dodatkowo część rozszerzeń posiadała wyróżnienia i wysokie oceny, co zwiększało ich wiarygodność i liczbę pobrań. W efekcie kampania objęła setki tysięcy użytkowników Chrome. 💡

Jak chronić się przed takimi zagrożeniami?

➡️ instaluj rozszerzenia tylko od zaufanych i zweryfikowanych deweloperów

➡️ ogranicz liczbę aktywnych dodatków - każdy z nich rozszerza uprawnienia przeglądarki

➡️ wrażliwe działania wykonuj w trybie incognito - większość dodatków domyślnie nie ma tam dostępu

➡️ okresowo przeglądaj i usuwaj niepotrzebne wtyczki, sprawdzaj przyznane im uprawnienia

To przykład, że zaufanie do w teorii powszechnie znanych narzędzi AI nie zastępuje ostrożności - nawet sprawiające wrażenie bezpiecznych rozszerzenia mogą przesyłać poufne dane.

Twoje dane, Twój wybór - Google rozszerza kontrolę nad cyfrową obecnością. 🌐🛡️Google wprowadza nowe funkcje do narzędzia...
05/03/2026

Twoje dane, Twój wybór - Google rozszerza kontrolę nad cyfrową obecnością. 🌐🛡️

Google wprowadza nowe funkcje do narzędzia „Wyniki wyszukiwania informacji o Tobie”, umożliwiającego użytkownikom zarządzanie własnymi danymi w internecie. Rozwiązanie, rozwijane z okazji Dnia Bezpiecznego Internetu, daje możliwość aktywnego decydowania o tym, co pozostaje w sieci, a co może zostać usunięte. 📲❌

Nowe możliwości obejmują:

✅ usuwanie informacji z dokumentów takich jak dowody osobiste, paszporty czy prawo jazdy - wcześniej narzędzie pozwalało tylko na podstawowe dane kontaktowe

✅ kontrolę nad wizerunkiem - użytkownicy mogą zgłaszać i usuwać niechciane zdjęcia

✅ monitorowanie danych - system powiadamia, gdy informacje użytkownika pojawiają się w wynikach wyszukiwania, dając możliwość natychmiastowej reakcji

Obsługa narzędzia wymaga posiadania konta Google oraz wprowadzenia podstawowych danych identyfikacyjnych, co umożliwia dokładne śledzenie i usuwanie wybranych treści. ⚙️

Rozwiązanie początkowo dostępne jest w USA, z planami rozszerzenia na kolejne regiony.

Tego typu aktualizacje pokazują, że zarządzanie własną obecnością online staje się coraz bardziej precyzyjne i świadome. Dzięki nim użytkownicy mogą chronić swoje dane osobowe, wizerunek i prywatność w sieci, minimalizując ryzyko związane z wyciekiem informacji czy niepożądanym wykorzystaniem treści. 🔐

Adres

Krupnicza 13
Wroclaw
50-075

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy ASCO CyberSecurity umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skróty

Udostępnij

Kategoria