7 maja uruchomiona zostanie rządowa aplikacja, za pośrednictwem której przedsiębiorcy będą musieli dokonać wpisu do wykazu Krajowego Systemu Cyberbezpieczeństwa (KSC). To efekt wdrożenia unijnej dyrektywy NIS2 do polskiego porządku prawnego. Nowe przepisy znacząco rozszerzają katalog podmiotów...
@Deykun raporty z pentestów są pełne znanych podatności z niskim severity
@wielbuont to słaby jesteś moje apki zawsze mają z wysokim ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
#cyberbezpieczenstwo Dzwoni wczoraj telefon, odbieram i automat mówi że dzwonią z Binance i mój numer telefonu do dyspozycji kontem zostaje zmieniony. Więc się od razu rozlaczam i zgłaszam numer na CERT z godzina połączenia. Po kilku minutach dostaję SMS-a z banku że moje konto, karta l, iko i dostęp do strony banku zostaje zablokowany. No, taktycznie nic nie działa. No to dzwonię na infolinię banku żeby się dowiedzieć o co chodzi, odblokowują mi dostep, profilaktycznie zmieniam hasło, ale nie dowiedziałem się dlaczego zostało zablokowane. Czyżby z powodu tego zgłoszenia? Na koncie żadnych dziwnych ruchów nie było. Więcej nic nie będę zgłaszał;)
Powiem tak: lepiej tak, niż w drugą stronę.
@Kasjo jak trzymasz jakieś bitcoiny na binance, to lepiej je wypłać zanim cię nie zgoxxują, tak jak to było ostatnio z zondą
@209po kiedyś coś tam trzymałem jak rosło, potem wypłaciłem z małym zyskiem co wsadziłem i teraz sobie reszta leży,nawet jak to uj strzeli to nie będzie mi tego strasznie żal
@Kasjo bank tak sam z siebie nie blokuje, więc może gdzieś twoje dane wyciekły
@30ohm możliwe, tylko straszny zbieg okoliczności z czasem zgłoszenia numeru do CERTu i blokadą
Zaloguj się aby komentować
Komisja Europejska zaleca państwom UE wycofanie sprzętu firm Huawei i ZTE z infrastruktury telekomunikacyjnej. Nowe regulacje mogą zaostrzyć napięcia z Chinami, które już zapowiadają możliwe działania odwetowe. Komisja Europejska rekomenduje państwom członkowskim rezygnację z wykorzystywania...
tl;dr
WhatsApp Oficjalnie stosuje szyfrowanie end-to-end, w praktyce jednak jednak nie.
Ziobro zdziwienia. Kto by się spodziewał że Meta jednak nie dba o prywatność użytkowników, szok i niedowierzanie.
Agent federalny stwierdził, że szyfrowanie w WhatsApp to fikcja. Następnie śledztwo zostało zamknięte. Trwające 10 miesięcy dochodzenie Departamentu Handlu wykazało, że firma Meta może przeglądać wszystkie wiadomości w WhatsApp w postaci niezaszyfrowanej.
Według dwóch osób zaznajomionych z tą sprawą, na początku tego roku nagle zamknięto federalne dochodzenie mające na celu ustalenie, czy serwis WhatsApp należący do firmy Meta ma dostęp do zaszyfrowanych wiadomości. Zamknięcie tego dochodzenia przerwało śledztwo, które wywołało pytania techniczne dotyczące tego, w jaki sposób serwis przetwarza dane użytkowników za kulisami.
źródło:
#cybersecurity #cyberbezpieczenstwo #komputery #bezpieczenstwo #smartfony
Ostatni raz byłem tak zaskoczony jak po czwartku był piątek xd
Zaloguj się aby komentować
Francuska prokuratura prowadzi śledztwo w sprawie spektakularnego cyberataku, którego sprawcą miał być zaledwie 15-letni chłopak. Nastolatek podejrzewany jest o włamanie do państwowej agencji zarządzającej danymi osobowymi i próbę sprzedaży poufnych informacji milionów Francuzów na dark webie....
150% więcej incydentów w rok. Brzmi jak clickbait? To twarde dane z raportu CERT Polska za 2025. W tym odcinku pokazuję, co naprawdę się zmieniło: tylko 10% więcej zgłoszeń, ale dużo bardziej precyzyjne ataki – spear phishing, zaawansowana socjotechnika i komunikatory zamiast SMS-ów. Rozkładam na...
Potężny błąd w Linux. Znalazcy udostępniają też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota.
Występuje od 2017 roku w jądrze i wystarczy jeden prosty skrypt aby przejąć maszynę. Lokalnie, nie zdalnie. Druga opcja też jest możliwa jak się wie jak to zrobić. W ubuntu 24.04 czy też popularnym tutaj mincie wchodzi jak w masło.
Wyobraźcie sobie co się będzie działo na serwerach #hosting gdzie większość ma wywalone na aktualizacje.
Opis niebezpiecznika z szybką łatą: https://niebezpiecznik.pl/post/copyfail-linux-exploit/
#linux #cyberbezpieczenstwo
@30ohm - jak jądro to nie tylko Ubuntu czy Mint ale jak źródło podane przez Ciebie podaje:
Praktycznie każdy Linuks wydany po 2017 roku jest podatny.
@koszotorobur owszem, tylko np. redhat już załatał z tydzień temu. Debian tylko stabilny z jądrem 6.12 podatny, z popularnych tylko ubuntu poniżej 26.04 i bazujące na nim nie mają poprawek.
@30ohm - na szczęście w prosty sposób można sobie samemu ten problem zmitygować: https://copy.fail/#mitigation
Patch i opis są przecież na stronie z przykładem exploita, po co spamować niebezpiecznikiem?
@jiim Dla upośledzonych admiunów, co nie potrafią po englisz? ( ͡° ͜ʖ ͡°)
@jiim nie wszyscy rozumieją angielski techniczny
Zaloguj się aby komentować
W związku z nadchodzącym terminem rozliczenia z fiskusem, złodzieje próbują wyłudzać od Polaków dane kart płatniczych. "Ofiara, która uzupełni formularz, pieniądze straci, a nie odzyska" - alarmują fachowcy od bezpieczeństwa w sieci. Ostatni dzień przed terminem rozliczenia z fiskusem...
Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci...
Przewodnicząca Bundestagu i dwie członkinie rządu Friedricha Merza wśród ofiar cyberataku na użytkowników komunikatora Signal. Służby Holandii, w której udokumentowano podobne działania, uważają, że za pozyskiwaniem danych stoją Rosjanie. Ministry budownictwa i rodziny Verena Hubertz i Karin Prien...
Podstawowe obowiązki podmiotów kluczowych i ważnych wynikające z unijnej dyrektywy NIS2 / ustawy KSC 2.0.
Zarządzasz siecią komputerową, serwerami, danymi w firmie która wpadła na listę NIS2 / KSC? Coś dla Ciebie.
Zapraszam do lektury:
#sysadmin #informatyka #siecikomputerowe #cyberbezpieczenstwo #cybersecurity #prawo #nis2 #ksc
Zaloguj się aby komentować
Bitwarden zhakowany!
Problem tyczy się TYLKO Bitwarden CLI (zarządzanie z konsoli).
Na chwilę obecną nie ma informacji aby inne wersje (okienkowe) były zainfekowane.
Złośliwa paczka była dostępna "tylko" przez 1,5 godziny.
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka
@Marchew nosz k⁎⁎wa, najpierw lastpass a teraz Bitwarden. Gdzie mam się przenieść teraz?
@Endrevoir Nie jestem ekspertem.
Ale dla mnie keepass i keepass XC.
Offline daje mi pozorne bezpieczeństwo.
Ale tez managery offline to w większości target domowy. Cyberuchy pchają się tam gdzie korpo, a więc i rozwiązania online + synchronizacja pomiędzy urządzeniami.
@Marchew no dobra, keepass na PC zadziała. A telefon?, synchronizacja bazy? To już trochę trudniej
@Endrevoir jeśli gdzieś uciekać, to tu: https://european-alternatives.eu/category/password-managers
Zaloguj się aby komentować
Ciekawy podkast u Mateusz Chrobok,
Gościem jest Pani Amanda Krać-Batyra antropolog, biegły sądowy.
Amanda na co dzień identyfikuje sprawców przestępstw seksualnych wobec dzieci i opiniuje w sprawach karnych. W tej rozmowie mówi to, czego nie usłyszysz w głównych mediach. Rok rocznie pojawia się 300 milionów nowych pokrzywdzonych dzieci. Na jednego podejrzanego przypada 60 000(!) materiałów. Filmik z treściami samobójczymi wisi na TikToku 5 lat i ma 37 milionów wyświetleń. Na TikToku w Polsce jest ponad 700 tysięcy dzieci w wieku 7–13 lat. To nie jest Darknet, to telefon twojego dziecka.
Pani mówi treściwie.
Oprócz ogólnego "tła" tych spraw, można się dowiedzieć jak dzieci wpadają w sidła przestępców w internecie.
Uświadamiacz dla rodziców.
Twoje dziecko ma inny internet niż ty. feat. Amanda Krać-Batyra
Mateusz Chrobok
#cyberbezpieczenstwo #rodzicielstwo #psychologia
Rok rocznie pojawia się 300 milionów nowych pokrzywdzonych dzieci.
Rocznie rodzi się 130 mln dzieci więc ktoś nie wie co mówi.
Jaki ma związek filmik z treściami samobójczymi z tym że na tiktoku jes 700 tys dzieci? Odpowiedź: żaden, ale nieźle brzmi
Zaloguj się aby komentować
Paczki danych, wykradzionych z Uniwersytetu Warszawskiego pojawiły się w internecie.
Są wśród nich wrażliwe dane pracowników, kandydatów na studia jak i studentów.
dane identyfikacyjne (np. imię i nazwisko, data urodzenia, płeć, obywatelstwo),
dane identyfikacyjne szczególnego rodzaju (np. numer PESEL, numer i serię dokumentu tożsamości, nr paszportu),
dane kontaktowe (np. adres zamieszkania, adres e-mail, numer telefonu, nazwa użytkownika),
dane finansowe i podatkowe (np. numer rachunku bankowego, dane z dokumentów podatkowych),
dane związane z zatrudnieniem (np. umowy, przebieg zatrudnienia),
dane dotyczące zdrowia (np. informacje zawarte w zwolnieniach lekarskich),
dane związane z ubezpieczeniami społecznymi,
dane zawarte w korespondencji elektronicznej,
wizerunek.
Przykładowe doniesienia prasowe:
#cyberbezpieczenstwo #uniwersytetwarszawski #warszawa
Zaloguj się aby komentować
Oba z dzisiaj.
Ciekawe czy wciąż można wpłacać
#zondacrypto #scam #cyberbezpieczenstwo #gielda
W piątek rozpoczęto śledztwo, więc w piątek się ulotnił. Gratulacje dla prokuratury za szybkie działanie.
Zaloguj się aby komentować
Trzecia próba i trzeci sukces hakera. Poisonivy3 bez problemów zdobył dane członków Nowej Nadziei Sławomira Mentzena, w tym adresy i numery PESEL. Wyciekły też dokumenty ugrupowania. Sprawę opisał BitHub. #polityka #bekazkonfederacji #konfederacja #mentzen #cyberbezpieczenstwo #atakhakerski
#heheszkipolityczne #bekazkonfederacji #polityka #cyberbezpieczenstwo
@30ohm Cóż za przypadek..
@zuchtomek same dzieci
@PlatynowyBazant Bo to jest leak z młodzieżówki. xD
Podatni na phishing
Czyli wystarczy napisać komuś w mailu "ZOBACZ JAK ZMASAKROWALI LEWAKA" + link czy może jednak "OSTATECZNY DOWÓD NA TO, ŻE ŚMIERCIONKI NIE DZIAŁAJĄ" + link?
Ale to chyba nie ruskie bo oni mają normalnie live co słychać😄
Zaloguj się aby komentować
Uwaga! Cyberprzestępcy znów w akcji! 🚨 Klienci PGE, nie dajcie się nabrać na fałszywe e-maile o rzekomej nadpłacie za prąd. Ich celem jest wyłudzenie danych kart płatniczych! Zachowajcie czujność i nie dajcie się złapać w tę pułapkę. Bądźcie bezpieczni i sprawdzajcie źródła! ⚡️ cyberbezpieczeństwo...
https://www.youtube.com/@Radio357TALK
Polecam https://youtu.be/brGwQJWMOY0
dr Dominik Hejj, autor książki "Węgry na nowo"
Mikołaj Rogalewicz, redaktor CyberDefence24
YouTube sam polecił akurat ten odcinek, a widzę, że polecił złoto w postaci kanału Radio 357 TALK.
#radio357 #polityka #geopolityka #cyberbezpieczenstwo #bezpieczenstwo #podcast #technologia
Zaloguj się aby komentować
