Cybersecurity

Porównanie podnoszących bezpieczeństwo DNS'ów.

#bezpieczenstwo #cyberbezpieczenstwo #komputery #it #internet

Ciasteczka na sprzedaż!

Ilości imponujące, piekarnik @moll chyba nie stygnie!

ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #it #komputery

Źródło w pierwszym komentarzu.

Tydzień bez Forti z CVSS 9.0+ to tydzień stracony.

Patchujcie się.

Cve-2025-22252

CVSSv3 - 9.0

https://www.fortiguard.com/psirt/FG-IR-24-472

#cyberbezpieczenstwo #cybersecurity #siecikomputerowe

LockBit zhaczony!

Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.

Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.

Jak to się stało?

LockBit stał na starym podatnym PHP:

8.1.2 Released: 20 Jan 2022

Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8

Podatność w PHP został załatana wersją:

8.1.29 Released: 06 Jun 2024

proof-of-concept pojawił się 07 June 2024

Exploit dostępny na github, link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #programowanie

#pkp #ai #sztucznainteligencja #cybersecurity

Webinar od sekuraka na temat obecnych w sieci scam'ów, wyłudzeń, ataków i innych zagrożeń czyhających na przeciętnego kowalskiego.

W webinarze omawiają zagrożenia z reklam w googlu, fałszywych appkach na smartfon, scam'ach AI, scam'ach na Orlen, krypto, super inwestycje, fake inwestycje, czyszczeniach naszych kont bankowych itd. Czyli cały phishing i inne dziadostwa co atakuje nas z fałszywych reklam, maili itd.

NIE jest to webinar o super hakerach z Chin czy korei północnej atakujących pentagon czy megakorporacje.

Nie jest to dla osób zaawansowanych, a raczej dla osób mniej świadomych, czyli naszych rodziców, dziadków, mniej ogarniętych znajomych.

Sekurak

Nie daj się cyberzbójom! Szkolenie z cyberbezpieczeństwa dla wszystkich (v6)

https://www.youtube.com/live/fo1r0w9Mf3U

Obecnie jest live, będzie o ile mnie pamięć nie myli, pewnie przez dwa tygodnie pod linkiem powyżej.

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #nauka #gruparatowaniapoziomu

Nowości ze świata cyber zbójów.

Atak ransomware na szpital MSWiA w Krakowie

https://www.bankier.pl/wiadomosc/Cyberatak-na-szpital-MSWiA-w-Krakowie-Placowka-dziala-ale-na-dokumentacji-papierowej-8904856.html

Ransomware w Starostwie Powiatowym w Piszu

https://sekurak.pl/ransomware-w-starostwie-powiatowym-w-piszu-jakie-dane-mogly-wyciec/

Ransomware sklepie Smyk

https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/

Wyciek danych klientów Empiku (prawdopodobny, na chwilę obecną empik zaprzecza, zobaczymy co dalej).

https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #internet

#empik #cyberbezpieczenstwo #cybersecurity

Artykuł:

Leaking the email of any YouTube user for $10,000

https://brutecat.com/articles/leaking-youtube-emails

Demo jak skrypt działał: https://www.youtube.com/watch?v=nuZiiKVej84

#cyberbezpieczenstwo #cybersecurity #google &źródło #youtube

Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.

[#536] Z ransomware do NIS2 - Artur Markiewicz

SysOps / DevOps Polska

https://youtu.be/bwOI37RAWRU

#cyberbezpieczenstwo #cybersecurity #ransomware #informatyka

Miniony 2024 rok z perspektywy Centralnego Biura Zwalczania Cyberprzestępczości, był wymagającym rokiem. Prowadzone realizacje wymagały dużego zaangażowania wielu policjantów z całego kraju i współpracy z zagranicznymi służbami. Ubiegły rok to także stały rozwój Biura, przekształcanie komórek terenowych z wydziałów na zarządy i przyjęcia do służby nowych funkcjonariuszy, a także przygotowania polskiej Policji, w tym policjantów CBZC, do rozpoczętej 1 stycznia 2025 roku prezydencji Polski w Radzie Unii Europejskiej.

Pełne podsumowanie https://cbzc.policja.gov.pl/bzc/aktualnosci/480,Podsumowanie-2024-roku-w-Centralnym-Biurze-Zwalczania-Cyberprzestepczosci.html

#polska #cyberbezpieczenstwo #cybersecurity

Ransomware wjechał do Urzędu Geodezji, Kartografii i Katastra na Słowacji.

https://cyberdefence24.pl/cyberbezpieczenstwo/atak-hakerski-na-slowacki-urzad-panstwo-stanelo

#cyberbezpieczenstwo #cybersecurity

Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.

Czym jest LockBit?

LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).

Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.

Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.

W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.

Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.

Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.

Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.

Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.

Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.

Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.

Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.

Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.

źródła:

https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel

https://en.wikipedia.org/wiki/LockBit

#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware

Bank "M" zmienia zasady logowania do bankowości elektronicznej!

Już za niedługo aby zalogować się przez www należy:

wpisać LOGIN,

wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),

potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.

Jaka jest zmiana względem poprzedniej metody logowania?

Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).

Co sądzicie?

Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?

#cyberbezpieczenstwo #cybersecurity #banki