Społeczność
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: (...) Nasi stali czytelnicy zapewne od razu zorientują się, że ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z „potwierdzeniem wysyłki” kierował do złośliwej...
Wykryto nowy, niezwykle niebezpieczny malware o nazwie FjordPhantom. Badania wykazały, że na atak podatnych jest aż 80 proc. najpopularniejszych aplikacji bankowych.
Okazuje się, że FjordPhantom pozwala na uruchomienie aplikacji banku w wirtualnej maszynie. Z perspektywy użytkownika wszystko wydaje...
Najnowsze raporty potwierdzają, że jedna z popularnych usług ma poważne dziury w zabezpieczeniach. Mowa o Microsoft Exchangew którym odnaleziono lukę bezpieczeństwa pozwalającą hakerom dostęp do skrzynek pocztowych użytkowników. [...]
Tym razem doniesienie Dowództwa Komponentu Wojsk Obrony...
Przestępcy informują, że wykradli z Alabu aż 246 GB danych. Ale paczki z wszystkimi danymi jeszcze nie opublikowali. Umieścili za to link do próbki wykradzionych danych. Ta waży 3,5 GB i pobrało ją już 100 osób.
#bezpieczenstwo #internet #niebezpiecznik #zdrowie #cyberbezpieczenstwo #fail
Przecież nie podacie loginu i hasła do banku na stronie www.wni3254tg4.xyz, prawda? Tak?
Przecież zawsze patrzysz w linki przed kliknięciem, tak?
Przestępcy mają naprawdę coraz to lepsze pomysły, tutaj kilka sztuczek które mnie zaskoczyły, warto się zapoznać.
Dałbyś się nabrać? - Kacper Szurek
#cyberbezpieczenstwo #cybersecurity #phishing #bezpieczenstwo #internet
")))))))" typowa dla ruskich emotka usmiechu
Zaloguj się aby komentować
Wiadomość SMS z kierunkowego +44 to próba oszustwa. Ktoś podszywa się pod Pocztę Polską i sugeruje konieczność potwierdzenia adresu, by paczka mogła zostać dostarczona. Załączony link prowadzi do zainfekowanej strony, przed którą przestrzegają dostawcy internetu.
Do naszej redakcji trafiło...
NASK ostrzegła w środę przed nową kampanią phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystują w niej wizerunek systemu e-TOLL.
#wiadomoscipolska #oszustwo #phishing #cert
Przeglądając Facebooka należy zwrócić szczególną uwagę na reklamy, które mogą być fałszywe. Jak ostrzega CSIRT NASK w serwisie X, w ostatnim czasie zagrożeniem są między innymi materiały, w których oszuści podszywają się pod Polskie Linie Lotnicze LOT.
#internet #cyberbezpieczenstwo #oszustwo...
W ogóle to już od maja dostaje sms od "Allegro" z linkiem, że odbierz kupon 20zł na adresie https://bit.ly/kupon20-bla!
Dzisiaj w końcu dostałem smsa z normalnym linkiem do strony allegro, wcześniej to wyglądało jak zwyczajny scam.
#allegro
@Deykun chyba jakąś zgodę gdzieś musisz mieć klikniętą, czy nie wiem co. Robię koło 10 zamówień miesięcznie i nigdy żadnego smsa od Allegro nie dostałem z tego typu spamem.
@emdet
Mnie ten sms nie uwiera tylko, że Allegro używało gównoskracacza linków, małpa mogła się pod nich podszyć i się wyświetlić jako "Allegro" z linkiem do ich trefnej strony.
@Deykun A to prawda, wsadzanie bit.ly do oficjalnej komunikacji to jest rak niesamowity.
Zaloguj się aby komentować
Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…
Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.
Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.
Popularni brokerzy:
https://zerodium.com/program.html
Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki
@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯
@gawafe1241 do_końca_życia_mordo.jpg
@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.
@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę
@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności
@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)
RCE to w tym kontekście remote code execution?
EDIT: aaa, na końcu legenda
Zaloguj się aby komentować
Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących...
Algorytm rozpoznawania twarzy wyszukuje inne zdjęcia osób
Działa całkiem ok, żeby ustalić źródło zdjęć chcą pieniędzy.
#stalking #prywatnosc
Zaloguj się aby komentować
Jak się wrzuci linka na hejto i dany link ma obrazek w open graph to hejto bierze url tego obrazka i serwuje nam bezpośrednio w na ile patrzyłem czy można jakiś XSS atak zrobić w ten sposób to nie znalazłem nic. Jedyne realne minusy które znalazłem:
jak ktoś linkuje do tiktok.com, facebook.com etc. to te strony dostają request za każdym razem jak ktoś widzi wpis na hejto więc mogą sobie lepiej traktować takie osoby (wiedzą kto prosił o obrazek do jakiego urla i w referze pewnie widzą hejto), chyba mogą ciasteczko sobie na kogoś założyć - duży minus do prywatności
można na swojej stronie wrzucić link do obrazka który waży pół tony i komuś zamulić stronę (?)
Plus i przyczyna dlaczego hejto tak robi to nie musi tych obrazków hostować i serwować, ale bardzo ciężko znaleźć portale które taką optymalizacje kosztem prywatności mają. Jak wyślecie coś na whatsappie czy signalu to miniaturka się nigdy nie odświeża, bo nawet w prywatnej komunikacji te apki wchodzą na stronę generują miniaturkę i jeśli nie jest klienta to te linki nie wiedzą, że były oglądane i przez kogo.
# hejto # prywatnosc
Zaloguj się aby komentować
Do tematu podsłuchiwania klawiatury powrócili naukowcy z trzech brytyjskich uczelni. Udało im się opracować zautomatyzowany atak, który osiąga wysoką skuteczność i to bez użycia modelu językowego. W przypadku nagrań robionych telefonem klasyfikator osiągnął 95% skuteczności. Przy nagraniach...
Google wprowadza nowe narzędzie, dzięki któremu od razu dowiemy się, że w sieci pojawiły się nasze poufne dane. Będzie je można wtedy usunąć z wyników wyszukiwania.
#google #bezpieczenstwo #cyberbezpieczenstwo #komputery
Od jakiegoś czasu na portalu Hejto (i ogólnie wszędzie) coraz częściej można zobaczyć tajemnicze linki dodawane w komentarzach i postach. Dzisiaj spróbujemy przeanalizować, o co w tym wszystkim chodzi.
Pytanie dla spostrzegawczych co jest nie tak w załączonych komentarzach.
Poza tym, że nie mają one żadnego sensu, znajduje się w nich link zewnętrzny prowadzący do… komentowanego postu. Cóż przynajmniej tak mogłoby się wydawać.
W rzeczywistości znajduje się w nich ponad 20 linków do pewnego pliku, oraz dwa linki do komentowanego postu. Linki ukryte są w literach “wydrukowanaprzez” oraz “babilońskamapa” (linki do domeny hejto, znajdują się w...
Kolejne comiesięczny "przegląd" aktualnych kampami phisingowych i innych wyłudzeń wymierzonych w szarego kowalskiego.
W tym odcinku omówiono m.in.
- 100 najpopularniejszych haseł Polaków
- socjotechniki bazujące na emocjach
- złośliwe kody QR
- wakacyjne oszustwa z PKP Intercity i stacjami paliw
- oszustwo na SMS od dziecka
- akcję dezinformacyjną o rzekomym promieniowaniu z Ukrainy
Najsłabsze Ogniwo PL
https://www.youtube.com/watch?v=FltwMJ1PvS0
#cyberbezpieczenstwo #cybersecurity #informatyka
Zaloguj się aby komentować
książki/blogi/kanały na yt o cybersec dla początkujacych?
#cyberbezpieczenstwo
@mrmydlo @spawaczatomowy
człowiek wyjdzie z wypoka ale wypok z człowieka już nie
@Half_NEET_Half_Amazing #takaprawda
Polecam podcast Cyber, cyber...
Sporo tego jest.
zacznij może od
Cybersecurity For Beginners- Raef Meeuwisse
I Blue Team od Dona Murdocha
Zaloguj się aby komentować
![Masowy wyciek danych ponad 40 milionów brytyjskich wyborców w wyniku cyberataku [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/56e79563af41d156fe549552b8000bd0.jpg)
