Źródło: https://www.tiktok.com/@bahamas10_/video/7360009855400299818
#cyberbezpieczenstwo #cybersecurity
Społeczność
Cybersecurity
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Społeczność
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Źródło: https://www.tiktok.com/@bahamas10_/video/7360009855400299818
#cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Researcher accidentally finds 0-day affecting his entire internet service provider
Artykuł: https://samcurry.net/hacking-millions-of-modems
#cyberbezpieczenstwo #bezpieczenstwo #internet #it #cybersecurity
Zaloguj się aby komentować
DISGOMOJI - nowo odkryte złośliwe oprogramowanie dla systemu Linux wykorzystuje nowatorskie podejście polegające na wykorzystaniu emotikon do wydawania poleceń na zainfekowanych urządzeniach podczas ataków na agencje rządowe w Indiach. #bezpieczenstwo #cyberbezpieczenstwo #malware #linux #discord...
Badacze ds. cyberbezpieczeństwa zebrali dane uwierzytelniające z licznych kanałów cyberprzestępczych serwisu Telegram. Ujawniono ogromną bazę danych, zawierającą adresy e-mail, identyfikatory i hasła użytkowników różnych serwisów.
To nie jest szczęśliwy czas dla bezpieczeństwa informacji. Dopiero...
#cyberbezpieczenstwo #cybersecurity #sekurak #scam #oszukujo
Tym razem nie heheszki. Uważajcie tam na tych urlopach.
Przecież w takim przypadku przy płatności kartą robisz chargeback i elo
@pfu nigdy nie miałem potrzeby, wiem że istnieje, ale jak technicznie się robi chargeback?
Piszesz do supportu banku w którym masz kartę i mówisz że chciałbyś skorzystać z procedury chargeback do konkretnej transakcji. Opisujesz co się wydarzyło i czekasz na decyzję.
Dzięki wielkie za ostrzeżenie!
@MostlyRenegade to jest gówno prawda, prowadzę obiekty noclegowe. Od 5 lat albo lepiej booking z czatu usuwa każde linki i usuwa sekwencję liczb kart kredytowych. Także to jest zwykle kłamstwo.
@BajerOp no patrz pan, a w zagranicznej prasie też o tym pisali już jakiś czas temu:
@MostlyRenegade i to jest również kłamstwo. Tak wygląda próba wysłania linka do czegokolwiek z czatu bookinga. Ale przecież to ty lepiej wiesz bo akurat prowadzisz obiekt i masz wgląd do aplikacji do zarządzania rezerwacjami xD
Zaloguj się aby komentować
Dostawcy VPN-ów kłamią. Do tego różni influencerzy reklamują je, a w efekcie również są one wykorzystywane, w inny, niż zamierzony sposób. Co z tego? A no całkiem sporo, bo naraża je to na ataki, których konsekwencje mogą być bardzo, ale to bardzo poważne.
#vpn #technologia #cyberbezpieczenstwo
Garść szczegółów możemy znaleźć w dość suchej notce przesłanej do amerykańskiego regulatora: W dniu 20 maja 2024 r. firma Live Nation Entertainment, Inc. zidentyfikowała nieautoryzowane działania w zewnętrznym środowisku bazy danych w chmurze zawierającym dane Spółki (głównie z jej spółki zależnej...
W epoce cyfrowej, gdzie wyszukiwanie w Internecie stało się drugą naturą, nawet najprostsze zapytania mogą narazić Cię na ryzyko.
Zgodnie z poradą ekspertów z Bezpieczeństwo GuidePoint podkreślając, w jaki sposób cyberprzestępcy manipulują tymi systemami.
Jak działa oszustwo związane z...
Jeden z kluczowych systemów bezpieczeństwa systemu Windows został wykorzystany w najnowszym oprogramowaniu typu ransomware.
Do sieci trafiły informacje o nowej rodzinie oprogramowania typu ransomware o nazwie ShrinkLocker. Do działania wykorzystuje ona BitLockera - wbudowaną w system operacyjny...
TechCrunch dowiedział się, że w systemach meldowania się w co najmniej trzech hotelach Wyndham w całych Stanach Zjednoczonych wykryto aplikację szpiegującą klasy konsumenckiej.
Aplikacja o nazwie pcTattletale potajemnie i stale przechwytywała zrzuty ekranu systemów rezerwacji hotelowych, które...
Najnowszy odcinek ICD Weekend jest już dostępny, a w nim:
Będziemy legalnie podsłuchiwani, bo w USA przedłużono FISA Act, ale za to Colorado wprowadziło prawo strzegące ludzkich myśli;
Prawie znaleziono algorytm łamiący algorytmy oparte na kratach, ale na szczęście okazało się to nieprawdą;
-...
Twoje bezpieczeństwo zależy od lampy
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok
Zaloguj się aby komentować
Projekt ARTEMIS
W roku 2023 CERT Polska inaugurował kolejne działania poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis.
W 2023 roku łącznie przeskanowano ok .50.6 tys. domen i adresów IP i ok. 251.7 tys. subdomen, odkrywając ponad 180 tys. podatności lub błędnych konfiguracji.
Skanowano strony i domeny:
szkół i placówek oświatowych, młodzieżowych, domów kultury, przedszkoli czy poradni psychologiczno-pedagogicznych, jednostek samorządu terytorialnego, wywozu śmieci, systemy obsługujące pocztę, domeny gov.pl, badanie na zlecenie Organu Właściwego ds. cyber bezpieczeństwa w sektorze zdrowia, uczelni - były to np. strony wydziałów, ale też domeny związane z konferencjami czy projektami naukowymi, banków, posłów, senatorów, prezydentów miast i partii politycznych w kontekście wyborów parlamentarnych w 2023 i samorządowych
w 2024, badanie na zlecenie Ministerstwa Infrastruktury, gazet i portali lokalnych, operatorów usług kluczowych, producentów automatyki przemysłowej.
Łącznie zgłoszono ok. 184.8 tys. podatności lub błędnych konfiguracji,
w tym ok. 11.6 tys. wiążących się z wysokim, ok. 106.8 tys. - średnim i ok. 66.3 tys. - niskim zagrożeniem.
Błędną konfigurację wykryto w ok. 65.8 tys. przeskanowanych domenach/subdomenach.
Znaleziono:
• ok. 78.7 tys. przypadków korzystania z nieaktualnego oprogramowania - stwarza to ryzyko ataku
przy użyciu znanych podatności - niektóre z nich mogą skutkować tym, że ze strony można pobrać
dane, inne pozwalają zmieniać treść strony lub np. uzyskać uprawnienia administratora,
• ok. 44.2 tys. przypadków problemów z konfiguracją SSL/TLS - stwarza to ryzyko przechwycenia ko-
munikacji użytkownika ze stroną - jeżeli dane zostaną przechwycone i pojawił się tam login i hasło,
to przestępca może je poznać i zalogować się do serwisu jako uprawniony użytkownik,
• ok. 27 tys. przypadków błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail
- stwarza to ryzyko wysyłania fałszywych e-maili z danej domeny,
• ok. 16 tys. przypadków, gdy zasób taki, jak np. panel administracyjny czy panel logowania (np. do
bazy danych czy usługi zdalnego pulpitu) był dostępny publicznie - atak jest możliwy np. jeśli jedno
z kont ma słabe hasło albo jeśli w usłudze występują podatności,
• ok. 11.2 tys. przypadków, gdy informacje o konfiguracji serwer a, lista subdomen lub listy plików
w folderach na serwerze były dostępne publicznie - może to atakującemu ułatwić rekonesans, po-
znanie używanego oprogramowania lub nazw plików, które nie powinny być dostępne publicznie,
a w konsekwencji także umożliwić ich pobranie,
• ok. 4.5 tys. przypadków konkretnych krytycznych lub poważnych podatności umożliwiających np.
przejęcie strony lub pobranie danych z bazy danych,
• ok. 3.4 tys. przypadków, gdy wrażliwe dane, takie jak: kopie zapasowe, kod źródłowy, zrzuty bazy
danych czy dziennik zdarzeń serwera były dostępne publicznie,
• 20 przypadków, gdy domena zbliżała się do wygaśnięcia - odpowiednio wczesne powiadomienie
instytucji zmniejsza ryzyko niedostępności usługi lub przejęcia domeny przez atakującego.
Administratorzy systemów otrzymują na bieżąco informacje o wykrytych podatnościach.
Skanowanie jest automatycznie, dlatego też powyższe liczby mogą zawierać duplikaty lub odnosić się
do sytuacji, w których w rzeczywistości podatność nie występuje, ponieważ np. wykryto niepoprawnie
skonfigurowane SSL/TLS w domenie, która w praktyce nie jest używana.
https://cert.pl/uploads/docs/Raport_CP_2023.pdf
#cyberbezpieczenstwo #cybersecurity #cert
Zaloguj się aby komentować
Otrzymujemy od Was informacje o atrakcyjnych, ale fałszywych ofertach sprzedaży Kart Miejskich/Aglomeracyjnych z wielu miast. Chodzi o te karty, które pozwalają podróżować komunikacją miejską np. we Wrocławiu (“Urbancard”) czy Trójmiaście (“Fala”). Zakupu karty dokonać można tylko kartą płatniczą,...
Od rana na polskie numery telefonów spływają SMS-y, które zwracają się do Was po imieniu i nazwisku, a następnie informują o ryzyku wpisania Was na listę dłużników i zachęcają Polaków do pobrania raportu. Odradzamy przechodzenie na stronę “BazaWindykacyjna[.]pl“, a poniżej wyjaśniamy dlaczego może...
Jak pół sekundy uratowało świat przed zagładą?
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok
Świetny materiał świetny gościu.
@Half_NEET_Half_Amazing a o ilu my nie wiemy i nie dowiemy się ( ͡° ͜ʖ ͡°)
Ważny materiał a pewnie mało komu będzie chciało się oglądać mimo że warto więc mały skrót
Oprogramowanie do łaczenia się do linuxów korzysta z małych zapomnianych przez wszystkich bibliotek do robienia prostych rzeczy. Jeden z hakerów przez dwa lata pozorował aktywność i wspierał jedną z nich, pózniej puste konta pisały komentarze zachęcające opiekuna tej biblioteki do przekazania władzy nad tą biblioteka. Po uzyskaniu władzy nad tą biblioteką haker w sprytny sposób umiescił tam swój skrypt. Wykrył to ktoś bo logowanie zajmowało o pół sekundy dłuzej ratując tym samym miliony urządzeń przed potencjalnym włamaniem.
Nie to jest jednak najciekawsze Haker w profesjonalny sposób zacierał i maskował swoją aktywność majac wskazywać że jest z Chin, tymczasem godziny aktywności wskazują że może być to ktoś z Europy wschodniej, Iranu, Izraela. Stopień zaangażowania wskazuje że była to najprawdopodobniej robota jakiegoś wywiadu
Zaloguj się aby komentować
No jasne ( ͡° ͜ʖ ͡°)
@KLH2 dopiero teraz to robisz? Konto Ci usuno (╯°□°)╯︵ ┻━┻
@KLH2 ciekawy ten prima aprilis
Zaloguj się aby komentować
Tematy poruszyliśmy i omówiliśmy w najnowszym odcinku ICD Weekend: https://www.internet-czas-dzialac.pl/weekend-18/
OpenAI: ‘The New York Times Paid Someone to Hack Us’ • https://torrentfreak.com/openai-the-new-york-times-paid-someone-to-hack-us-240227/
Oskarżenia w sprawie gwałcenia praw autorskich przez LLMy się posuwają • https://arstechnica.com/tech-policy/2024/03/novelists-sue-nvidia-to-stop-spread-of-ai-models-trained-on-copyrighted-books/
AI-generated content and other unfavorable practices have put longtime staple CNET on Wikipedia's blacklisted sources •...
Atakujący wykorzystali podatności w VPN Ivanti (dawniej Pulse Secure), w ostatnim czasie było dość głośno o całej serii podatności w tym rozwiązaniu – w tym o lukach umożliwiających dość prosty, zdalny i nieautoryzowany dostęp na system operacyjny urządzenia.
Mowa jest o dwóch zaatakowanych...
Newag się wypowiada, reakcja pozostałych bezcenna.
#kolej #dragonsector #pociagi #pkp #newag
@Marchew dej linka
@Marchew w ktorej minucie takie smieszne?
Czy tam był wybitny specjalista cieszyński ?
@ulsterboy W komisji Pan ten zasiada.
@Marchew ktory to moment w filmiku?
@Foofy_Shmoofer Nie wiem, ale bardzo ciekawa jest "prezentacja" prezesa
https://www.youtube.com/live/CDv_tLnpwVo?feature=shared&t=4109
@Marchew a nie chcesz zrobić streszczenia co było ważne lub ciekawe lub śmieszne, bo nie dam rady obejrzeć a chce uchodzić za kogoś kto się zna xD
Zaloguj się aby komentować
