Cybersecurity

PKO Bank Polski zhakowany.

Wyciekły tylko lub aż:

Employee full names, email addresses, and phone numbers

Unique device identifiers (UUID, Serial Number, MAC Address, IMEI)

Device details such as model, operating system, and ownership status

User and location group information

Dane klientów są bezpieczne.

https://dailydarkweb.net/pko-bank-polski-allegedly-breached-data-of-32000-employees-for-sale/

https://x.com/getriffsec/status/1965447101657350471

https://x.com/Zaufana3Strona/status/1965492628570747265

#cyberbezpieczenstwo #cybersecurity

Ciekawostka z świata cybersecurity oraz młodocianych hakerów.

How a Minecraft Scammer Stole $16,500,000

https://www.youtube.com/watch?v=imCjhNEovL4

Historia jednego z najsłynniejszych ataków w historii Twittera, kiedy to 17-letni haker zdołał przejąć konta znanych osób, w tym Elona Muska, Baracka Obamy i wielu innych. Film pokazuje kulisy ataku typu SIM swapping, metody użyte przez sprawcę oraz jak udało się go namierzyć. Ciekawy materiał dla osób lubiących tematykę cybersecurity.

#cyberbezpieczenstwo #cybersecurity #scam

Materiał z listy Mrugalskiego, zachęcam do obserwowania ( ͡° ͜ʖ ͡°)

https://www.hejto.pl/wpis/nowe-wydanie-newslettera-unknownews-un-dziwne-klawiatury-terapeuta-ai-wynalazki-

Ciekawostki z świata cyber, więcej w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity

Normalnie polecieli Walaszkiem, I zadziałało 😆😆😆

https://cyberdefence24.pl/cyberbezpieczenstwo/zhakowani-mimo-wydania-500-mln-na-it-clorox-pozywa-cognizant

#kapitanbomba

Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.

Jeden dostawca mniej ; )

https://policja.pl/pol/aktualnosci/263621,Zatrzymanie-mezczyzny-rejestrujacego-karty-SIM-na-fikcyjne-dane-Zabezpieczono-bl.html

#cyberbezpieczenstwo #cybersecurity #scam

Google Gemini phishing technique using prompt injection

#cybersecurity #gmail #ai #gemini &źródło

Nowości z świata cyber,

Ostatnio bardzo popularna metoda win + R oraz ctrl + V oraz ENTER.

Tak, sam się hakujesz : )

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #scam

W jaki sposób można wykorzystać taką drukarkę w środowisku korporacyjnym?

Przyjmijmy że ktoś ma niezbyt życzliwe zamiary.

#it #technologie #cyberbezpieczenstwo #cybersecurity #sysadmin

I są nagrania z Oh My Hack.

Kilka nagrań które mogą was zaciekawić, pierwszy to ten słynny "Informatyk Zakładowy" o sądownictwie i "systemie losowania spraw w sądownictwie (° ͜ʖ °)

Tomasz Zieliński: Dostałeś z ministerstwa 10 milionów PDF-ów. Co teraz? | OMH 2024

https://www.youtube.com/watch?v=PJHNkX0XP50

Jakub Mrugalski: Oszustwa, malware i pseudo moderacja - drugie dno social mediów | OMH 2024

https://www.youtube.com/watch?v=jsNm1JJGURk

Anna Wasilewska-Śpioch, Adam Haertle: Fejkowe deepfake’i, czyli nie wszystko musi być głębokie | OMH

https://www.youtube.com/watch?v=s4J5LyLjkEQ

Anna Wasilewska-Śpioch: Wojna w rosyjskim darknecie | OMH 2024

https://www.youtube.com/watch?v=hmefmNbAUYI

Łukasz Bromirski: Życie, 42, globalna tablica routingu i odpowiedzi na inne pytania | OMH 2024

https://www.youtube.com/watch?v=dGhpaE85xfM

Maciej Broniarz: Secret? Midnight? Zamieć? | OMH 2024

https://www.youtube.com/watch?v=FW-hZDHpCHs

Mateusz Chrobok: Przejdzie bokiem, czyli o Side Channelach | OMH 2024

https://www.youtube.com/watch?v=UAbmmjp5QCg

Więcej:

https://www.youtube.com/@PROIDEAconferences/videos

#ohmyhack #it #technologie #nauka #cyberbezpieczenstwo #cybersecurity

Czyżby kolejne zamknięcie BreachForums?

I tak wstanie, nigdy się im nie znudzi.

Podejrzenie infiltracji MyBB 0-day w 2025 r.

W dniu 28 kwietnia 2025 r. administratorzy BreachForums opublikowali oświadczenie podpisane PGP na stronie docelowej forum, w którym stwierdzili, że wcześniej w tym miesiącu wyłączyli witrynę po tym, jak „zaufane kontakty” potwierdziły, że organy ścigania wykorzystały nieujawnioną lukę zero-day w oprogramowaniu forum MyBB, aby uzyskać ukryty dostęp.

Administratorzy stwierdzili, że przegląd reakcji na incydenty nie znalazł dowodów na naruszenie danych, ale forum pozostanie w trybie offline, podczas gdy jego zaplecze zostanie przepisane. Ostrzegli również, że niedawno uruchomione klony „BreachForums” były „prawdopodobnymi honeypotami” i powtórzyli, że żaden z pracowników nie został aresztowany.

https://en.wikipedia.org/wiki/BreachForums

Policja aresztuje pięciu znanych francuskich hakerów stojących za słynnym forum kradzieży danych

Według naszych informacji, cyberprzestępcy prowadzili BreachForums, największą witrynę do odsprzedaży pirackich danych.

https://www.leparisien.fr/high-tech/la-police-interpelle-cinq-hackers-francais-de-haut-vol-derriere-un-celebre-forum-de-vol-de-donnees-25-06-2025-QJTPFTDPQZAP7B25MF24YLHU6E.php

#cyberbezpieczenstwo #cybersecurity #hakerzy

Porównanie podnoszących bezpieczeństwo DNS'ów.

#bezpieczenstwo #cyberbezpieczenstwo #komputery #it #internet

Ciasteczka na sprzedaż!

Ilości imponujące, piekarnik @moll chyba nie stygnie!

ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #it #komputery

Źródło w pierwszym komentarzu.

Tydzień bez Forti z CVSS 9.0+ to tydzień stracony.

Patchujcie się.

Cve-2025-22252

CVSSv3 - 9.0

https://www.fortiguard.com/psirt/FG-IR-24-472

#cyberbezpieczenstwo #cybersecurity #siecikomputerowe

LockBit zhaczony!

Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.

Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.

Jak to się stało?

LockBit stał na starym podatnym PHP:

8.1.2 Released: 20 Jan 2022

Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8

Podatność w PHP został załatana wersją:

8.1.29 Released: 06 Jun 2024

proof-of-concept pojawił się 07 June 2024

Exploit dostępny na github, link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #programowanie

#pkp #ai #sztucznainteligencja #cybersecurity

Webinar od sekuraka na temat obecnych w sieci scam'ów, wyłudzeń, ataków i innych zagrożeń czyhających na przeciętnego kowalskiego.

W webinarze omawiają zagrożenia z reklam w googlu, fałszywych appkach na smartfon, scam'ach AI, scam'ach na Orlen, krypto, super inwestycje, fake inwestycje, czyszczeniach naszych kont bankowych itd. Czyli cały phishing i inne dziadostwa co atakuje nas z fałszywych reklam, maili itd.

NIE jest to webinar o super hakerach z Chin czy korei północnej atakujących pentagon czy megakorporacje.

Nie jest to dla osób zaawansowanych, a raczej dla osób mniej świadomych, czyli naszych rodziców, dziadków, mniej ogarniętych znajomych.

Sekurak

Nie daj się cyberzbójom! Szkolenie z cyberbezpieczeństwa dla wszystkich (v6)

https://www.youtube.com/live/fo1r0w9Mf3U

Obecnie jest live, będzie o ile mnie pamięć nie myli, pewnie przez dwa tygodnie pod linkiem powyżej.

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #nauka #gruparatowaniapoziomu