Bezpieczeństwo

Wpadł mi dzisiaj w łapki dosyć ciekawy artykuł o Babuk'u. Ponoć jednej z polskich redakcji udało się przeprowadzić wywiad z ludźmi, którzy zaszyfrowali i wykradli dane z metropolitalnej policji w Waszyngtonie. Cała sprawa jest bardzo ciekawa ze względu na swoją złożoność i sposób, w jaki zostanie rozwiązany wyciek tak newralgicznych danych, jak kartoteki policyjne, akta ciągle prowadzonych spraw czy dane konkretnych funkcjonariuszy oraz ich informatorów. Artykuł oraz jego ocenę pozostawiam wam.

https://sekurak.pl/udalo-nam-sie-zrealizowac-wywiad-z-grupa-ransomware-babuk-ktora-zaszyfrowala-policje-metropolitarna-w-waszyngtonie/

Odebrałem przed chwilą telefon i dowiedziałem się, że mam do wypłaty zyski z bitcoinów, w które zainwestował mój krypto bot. Sprawa byłaby mniej podejrzana, gdyby nie fakt, że nigdy nie rejestrowałem się na żadnej tego typu stronie. Pan łamaną polszczyzną tłumaczył mi, że jest teraz okno wypłat i czy chcę wypłacić pieniądze teraz, czy zostawić na kolejny rok. Pomyślałem sobie, dobra, pociągnę temat. Pytam więc, co to za strona? W odpowiedzi dostaję informację, że chodzi o stronę blockchain.com. Jak mogę się na nią zalogować? Tu sprawa już nie jest taka łatwa, żeby przekazać mi numer portfela muszę zalogować się do "grupowego czata", bo ich polityka prywatności nie pozwala na przesłanie mi numeru portfela mailem, i że na maila wysłali mi link do programu, który muszę zainstalować aby uruchomić czata Otworzyłem maila a tam link do programu anydesk. Mówię, że niestety, ale link prowadzi do programu z rozszerzeniem .exe, także nie jestem w stanie go uruchomić, bo mam inny system niż Windows. Lekko zakłopotany Pan, zamiast podesłać mi link do programu w wersji na inny system operacyjny, zapytał mnie "kiedy będę miał możliwość dostępu do Windowsa". Powiedziałem, że nie mam takiej możliwości, więc chyba nie wypłacę moich ciężko zarobionych btc. Mail pochodził z domeny cryptotrade[.]capital. Poszukałem informacji w google, pojawiają się informacje o tym scamie. Ludzie opisują jak rozwinęła się historia po pobraniu programu z maila. Po umożliwieniu zdalnego dostępu do komputera, byli instruowani żeby zalogować się na konto bankowe a potem autoryzować operacje (kredyt/przelew). Niestety niektórzy są dojść nawet do tego kroku. Tego typu oszuści dobrze o tym wiedzą i potrafią nieźle zmanipulować. Trzymajcie się tam z tymi bitcoinami!

https://kobziarz.medium.com/ustawienia-exploit-protection-e50a9a4e9509 Krótki poradnik dotyczący utwardzenia środowiska za pomocą funkcji Exploit Protection w Windows (dawniej EMET).

To nie zagadka OSINTowa:)

To szukanie konsekwencji i spójności tego co się robi:)

Kto widzi skuchę?

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.

Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...

Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.

siemka,

wg Ciebie w narzędziowniku każdego użytkownika powinny się znaleźć rozszerzenia?

tak z punktu widzenia bezpieczeństwa i prywatności:)

.uBlock

.Ghostery

.menedżer haseł

ale co jeszcze?

@pomidor co o tym myslisz?

"Chyba zhakowałem Microsoft..."

https://thezerohack.com/how-i-might-have-hacked-any-microsoft-account

a czo tu siem porobiło?

jakaś masowa akcja okupu za film, który nigdy nie istniał?

nagle wielu chętnych do poczytania o okupie:)

https://cyberkurs.online/mail-z-grozba-o-ujawnieniu-wideo-nagranego-przez-tajemnicze-wirusy-na-komputerze/

może twój ziomek oglądał film przyrodniczy i się boi, że pszczoła matka się dowie;)

o filmie, który nigdy nie istniał;) a ludzie płacą za nieudostępnianie go

zagadka.

dostajesz w treści wiadomości na fejsie link.

coś takiego jak na obrazkach.

gdy klikniesz w link jak na obrazku, gdzie wylądujesz?

bo napisała do kolegi Elisa... i nie wie co robić...

Spotkałem się z podejściem, że to bank komuś daje bezpieczeństwo.

Racja, daje.

Tak samo jak producent kasków.

Sprawia mi problemy wyjaśnienie co to znaczy, że bandziory okradają konto w banku.

Myślę, że tym razem udało się wyjaśnić prosto, zwięźle:)

Czy jednak na pewno?

Dajcie znać.

Szerujcie, bo może być to dla wielu nowością.

Podcast: S02E03 Napad na twoje konto w banku, czyszczenie z pieniędzy.

https://pod.link/1278875932/episode/33e918b9ab49f8f0881d3139a4e3f34b

𝒮𝓅𝑜𝓉𝒾𝒻𝓎, 𝓅𝑜𝒹𝒸𝒶𝓈𝓉𝓎 𝓌 𝒜𝓃𝒹𝓇𝑜𝒾𝒹/𝒜𝓅𝓅𝓁𝑒 𝒾 𝓌𝒾𝑒𝓁𝑒 𝒾𝓃𝓃𝓎𝒸𝒽 𝓅𝓁𝒶𝓉𝒻𝑜𝓇𝓂 𝒹𝓎𝓈𝓉𝓇𝓎𝒷𝓊𝒸𝓎𝒿𝓃𝓎𝒸𝒽, łą𝒸𝓏𝓃𝒾𝑒 𝓏 𝑜𝒹𝓉𝓌𝒶𝓇𝓏𝒶𝓃𝒾𝑒𝓂 𝓃𝒶 𝓉𝑒𝒿 𝓈𝓉𝓇𝑜𝓃𝒾𝑒.

Miłego popołudnia!

ziomalki i ziomale:)

macie Pana informatyka lub takiego od Rodo, który warto żeby nauczył się gadać po człowiekowemu do ludzi podczas szkolenia z bezpieczeństwa danych?

Robię takie pokazowe szkolenie dla branżystów, by mogli zobaczyć jak bawić się uczeniem innych, przedstawiać przykłady:)

Digitalattackmap.com

Animacja prezentująca zaledwie ~.1% ataków typu ddos na mapie świata

Nagrywam podcasty.

mógłbym równie dobrze napisać „nagrywam SOBIE podcasty”.

Dotyczą tematyki bezpieczeństwa w sieci, komputerów, telefonów, stron a ostatni sezon jest o popularnych atakach.

Nigdy ich za bardzo nie promowałem.

Ciężko mi ocenić czy mają wartość.

Stąd ogromna prośba.

Odsłuchaj 1, a może nawet 3 i napisz krótką recenzję:)

https://www.podchaser.com/podcasts/cyberkursonline-576557 albo tu

albo tu https://www.spreaker.com/show/cyberkurs-online

albo w narzędziu którym słuchasz.

odnośniki do wszystkich apek są tu

https://pod.link/1278875932

O jakim temacie warto nagrać odcinek?

Co sprawia trudność w temacie cyberbezpieczeństwa?

Która rada najbardziej przemawia do odbiorcy?

a. używaj różnych haseł do różnych miejsc,

b. używaj menedżera haseł,

c. miej wszędzie różne hasła.

Niekończące się pasmo niepowodzeń

Jeśli znajdzie się ktoś zainteresowany tematyką cyberbezpieczeństwa, to zapraszam do słuchania podcastów:)

Jest ich kilka ciekawych,

Niebezpiecznik https://pod.link/1264567358

Kacper Szurek https://pod.link/1410369860

@z3s https://zaufanatrzeciastrona.pl/post/tag/podcast/

https://www.cybsecurity.org/pl/podcast-cyber-cyber/

Porozmawiajmy o IT Krzysztof Kempiński https://pod.link/1262316079

i nieskromnie podlinkuję mój:)

https://pod.link/1278875932

czy to miejsce na #cyberbezpieczenstwo?

czy ten temat będzie tu gościł?

z mojej strony tak, jestem jego fascynatem.

może zacznę od przywitania:)

cześć:)