Znów szkalują ubuntu:
Dziura w snap i systemd pozwala na przejęcie lokalnego roota, nawet z kontenera firefox
#linux #ubuntu #cyberbezpieczenstwo
#cyberbezpieczenstwo
30
obserwujących
671
wpisów
@30ohm czy to znaczy że ktoś może jeszcze oglądać zdjęcia kotków na moim kąkuterze ?!
@Belzebub tak, ale z internetu właściwie nie do wykonania
narażone są 24.04 i starsze, całe szczęście że moja firma wymaga 22.04 XD
@30ohm Jeśli już coś muszę robić no Ubuntu, to pierwszą czynnością jest wywalenie wszystkiego na snapd i zastąpienie debami. ¯\_(ツ)_/¯
Zaloguj się aby komentować
Szpitale będą bezpieczniejsze. W Krakowie powstaje Małopolskie Centrum Cyberbezpieczeństwa
W Krakowie powstanie Małopolskie Centrum Cyberbezpieczeństwa, które ma chronić szpitale przed rosnącą liczbą cyberataków. Inwestycja o wartości ok. 10 mln euro zostanie zrealizowana do końca 2027 roku. Głównym elementem projektu będzie nowoczesna serwerownia przy Szpitalu Klinicznym im. dr. Józefa...
Jak ktoś jest z Myszkowa, to się pilnujcie. Urząd Miasta (prawdopodobnie) nie upilnował waszych danych.
Na razie nie wiadomo czy doszło do wycieku danych, a jeśli tak - w jakim zakresie. "Dlatego apeluję do mieszkańców: zachowajcie ostrożność wobec podejrzanych telefonów i maili oraz zastrzeżcie numer PESEL - można to zrobić w aplikacji mObywatel jednym kliknięciem" - zachęca...
Nawet pod wrażeniem jestem
@RACO To jeszcze pół biedy. Lepsze są te okulary od Mety, które ludzie noszą np. w kiblu lub nagrywają swoje podboje (lub np. wpisywanie PINu w bankomacie), a których obraz trafia do firmy w jakiejś Nigerii, czy innej Kenii, gdzie to jest opisywane i tagowane.
@Nemrod no to też jest dobry manewr
Ciekawe czy na wyspie epsteina też takie mieli i koleś z Nigerii się na oglądać musiał..?
@RACO Tak, tylko nie w Nigerii, a w Tel-Awiwie i w Moskwie.
Czy te dane nie będą już 10-letnie i trochę nieaktualne? Czy jeszcze ludzie w to grają?
@MalyDiabel
As of March 2026, Pokémon GO maintains a robust player base, with estimated
daily active users hovering around 5.5 million and monthly active users (MAU) ranging between 45 million and 115 milliondepending on the tracker, indicating high engagement years after its 2016 launch. The game remains highly popular, particularly in the U.S..
Zaloguj się aby komentować
Instagram rezygnuje z szyfrowania end-to-end w konwersacjach bezpośrednich
Meta Platforms, firma odpowiedzialna za serwisy takie jak Facebook, Instagram czy WhatsApp, poinformowała przez stronę informacyjną o tym, jak funkcjonują konwersacje bezpośrednie na Instagramie, że szyfrowanie end-to-end ma zostać stamtąd wycofane 8 maja 2026 roku.
#kontrabanda #instagram #meta_platforms #cyberbezpieczenstwo
@kontrabanda podsłuchuje
Zaloguj się aby komentować
Malware ze Steam, które kradnie dane. FBI ostrzega
FBI prowadzi śledztwo w sprawie złośliwego oprogramowania ukrytego w niektórych grach dostępnych na platformie Steam. Gry takie jak Chemia, Dashverse, Lampy, Lunara, PirateFi, Tokenova czy BlockBasters mogły zawierać malware, które po instalacji potajemnie zbierało dane użytkowników, przejmowało...
Wygląda grubo, pozostaje czekać na szersze info ; )
Pierwsze tango down państwa i zacznie się globalny wycof od cyfryzacji.
#cyberbezpieczenstwo #cybersecurity
Fajnie, tylko, że sam wyciek kodu źródłowego nie znaczy nic (ba, nawet są tego zalety, cały mObywatel jest oparty o open source). A hasła się zmieni 🤷 Nie ma odwrotu od cyfrowego państwa.
@AureliaNova Hasło możesz zmienić, ale skutków wycieku już nie.
Co do mobywatel, udostępniono jedynie frontend. To nie open source.
@Marchew ok, faktycznie. Co nie zmienia faktu, że kontrolowane opublikowanie całego kodu byłoby całkiem zdrowe i poprawiłoby bezpieczeństwo. Anyway, cokolwiek by nie robić, to powrotu do ery "papierowe" nie ma. Choćby tylko ze względu na koszty.
Zaloguj się aby komentować
Kto by się spodziewał, ciekawe jakie jeszcze ciekawostki wyjdą w najbliższym czasie.
Niedawno udało się zmusić kilka modeli do wyrecytowania połowy książki o Harrym Pioterze ¯\_( ͡° ͜ʖ ͡°)_/¯
Czekam na wyrecytowanie zestawu mail / telefon / imię nazwisko / pesel
#cyberbezpieczenstwo #ciekawostki
@Marchew w sumie dobre do testów penetracyjnych
@MostlyRenegade Powstają już ransomware i inne dość zorganizowane ataki tworzone przez AI.
Co do pentesterów uważałbym, jeszcze zrobi co nieco więcej niż trzeba i będzie klops ( ‾ʖ̫‾)
Zaloguj się aby komentować
Irańscy hakerzy uderzają w medycznego giganta USA
Grupa hakerska powiązana z Iranem, znana jako Handala, przyznała się do przeprowadzenia rozległego cyberataku na firmę Stryker, jednego z czołowych amerykańskich producentów technologii medycznych. Atak, który doprowadził do...
Kambodża obiecuje zamknąć wszystkie centra cyberprzestęczości do końca kwietnia
Kambodża ma nadzieję zamknąć wszystkie znane władzom centra cyberprzestępczości do końca przyszłego miesiąca, powiedział szef zwalczania cyberprzestępczości w kraju w Azji Południowo-Wschodniej. Starszy minister Chhay Sinarith, kierujący Komisją ds. Zwalczania Cyberprzestępczości, powiedział...
Cyberatak na Narodowe Centrum Badań Jądrowych. Irański ślad
Nieudany cyberatak na serwery Narodowego Centrum Badań Jądrowych w Świerku pod Warszawą. Służby sprawdzają teraz, w jaki sposób próbowano w ostatnich dniach złamać zabezpieczenia. Są już wstępne ustalenia dotyczące źródła ataku. W ostatnich dniach doszło do cyberataku na Narodowe Centrum Badań...
A tu legitymacja "pracownika" banku ING, używana przez oszustów tak samo jak w schemacie kradzieży "na pracownika banku" o której ostrzegaliśmy niedawno w naszej apce CyberAlerty...
Zródło: FB/Niebiezpiecznik #cyberbezpieczenstwo #cybersecurity #ing
Sporo tych specjalistów maja. ID NR 270561 FIU FIU
Ktoś wierzy, że pracownik banku ma taką legitymację lol?
@RogerThat stare baby?
@tosiu @starebabyjebacpradem
@Hajt to ci przebrzydłe sk⁎⁎⁎⁎syny, j⁎⁎ać oszustów prądem
Zaloguj się aby komentować
Oszustwo „na serwis streamingowy”. Śląska policja ostrzega przed utratą pieniędzy
Śląska policja ostrzega przed kolejnymi sposobami oszustw internetowych – jednym z nich jest podszywanie się pod znane filmowe serwisy streamingowe. Cyberprzestępcy wyłudzają dane od użytkowników, wysyłając im sfałszowane wiadomości, pochodzące rzekomo ze znanej platformy z filmami i serialami....
Na Wikipedii ładnie się bawią.
-
Jeden z inżynierów z Wikimedia stwierdził, że sprawdzi jak załadowanie wuchty skryptów wpłynie na wydajność Wikipedii.
-
Postanowił zrobić to na swoim koncie, które ma prawie wszystkie możliwe uprawnienia.
-
Użył dużej liczby przypadkowych skryptów dodanych przez użytkowników Wikipedii (bo najwyraźniej na wiki każdy użytkownik może dodać własny skrypt do swojego konta).
-
Załadował się też skrypt napisany przez (oczywiście) jakiegoś ruska parę lat temu.
-
Rzeczony skrypt zaczyna rozpieprzać losowe artykuły.
-
Angielska Wikipedia ma zablokowaną możliwość edycji przez kogokolwiek na pół dnia. Dopóki nie przywrócą zepsutych artykułów.
#cyberbezpieczenstwo
Może ktoś wejść na mullvad.net i dać znać czy działa? Moje wszystkie urządzenia pokazują błąd certyfikatu i mnie to niepokoi.
#vpn #cyberbezpieczenstwo
@dolitd strona się otwiera
Zaloguj się aby komentować
t0mek
Osobistość
Dziwna sprawa.
Kamienica/mały blok w mieście (Lublin), w nim nasze mieszkanie. W mieszkaniu internet + telewizja od Play (zarejestrowane na moją żonę). Do wczoraj wszystko dobrze, dziś (poniedziałek) brak sieci i TV (wiadomo, takie coś potrafi zaboleć). No i jak moja połowa została odcięta od jakiegoś swojego serialu to skontaktowała się z dostawcą, który poinformował, że w piątek po południu ktoś podający się za nią wypowiedział umowę, więc usług nie ma. WTF?! Co więcej, dwie sąsiadki również nie mają (nie wiem, kto jest ich dostawcą). Robi się coraz dziwniej, bo jedna to nie wiem, ale druga jak zaczęła wyjaśniać, to usłyszała od konsultanta, że administracja budynku zgłosiła likwidację bloku.
Oooo.
Wydzwoniony administrator potwierdził, że jest na urlopie i oczywiście żadnych zgłoszeń nie dokonywał.
Śmierdzi na kilometr. Raz, że podszywanie się pod kogoś. Dwa, że jakim cudem ktoś wypowiedział umowę - musiałby zostać zweryfikowany przez operatora. Trzy, wypowiedzenie z dnia na dzień, bez okresu wypowiedzenia? Cztery, kilka osób w tym samym czasie, w tym samym budynku, w piątek po południu?
Sprawa przekazana do działu technicznego Play, czas reakcji przewidziany - 48 h. Każę żonie zgłaszać na bagiety podejrzenie popełnienia przestępstwa, sytuacja jest rozwojowa.
#inba #afera #cyberbezpieczenstwo #bezpieczenstwo #play i #niewiemjaktootagowac
@t0mek nie masz może umowy bezterminowej na dobrych warunkach? Może kombinują jak mogą żeby zmusić ludzi do podpisania nowych umów
@t0mek takie wypowiedzenie to trwa z tydzień, ewidentnie coś śmierdzi. UOKIK bym poinformował i UKE.
@t0mek Każdy operator, nie tylko w Polsce, ma niesamowity burdel u siebie. Pracownicy, którzy mają bajabongo na wszystko, bo zarabiają drobne na waciki, niedziałające systemy / pracownicy niepotrafiający obsługiwać te system, bałagan w danych. Najprawdopodobniej komuś coś się "kliknęło".
Zaloguj się aby komentować
Motorola zawiązuje partnerstwo z GrapheneOS Foundation
Motorola ogłosiła partnerstwo z GrapheneOS Foundation, zapowiadając prace nad smartfonami spełniającymi rygorystyczne standardy bezpieczeństwa systemu GrapheneOS, dotąd dostępnego wyłącznie na urządzenia Google Pixel. Choć producent wciąż nie spełnia wszystkich wymagań twórców systemu, deklaracja ze strony Motoroli sugeruje, że pierwsze kompatybilne modele mogą pojawić się w przyszłości.
https://kontrabanda.net/r/motorola-zawiazuje-partnerstwo-z-grapheneos-foundation/
#kontrabanda #informacje #android #cyberbezpieczeństwo #grapheneos #motorola #otwarte_oprogramowanie
Motorola czyli Lenovo.
Zaloguj się aby komentować
Haker wykorzystał Claude'a do kradzieży meksykańskich danych
Haker wykorzystał chatbota Anthropic PBC opartego na sztucznej inteligencji do przeprowadzenia serii ataków na meksykańskie agencje rządowe, co doprowadziło do kradzieży ogromnego zbioru poufnych informacji podatkowych i wyborczych, jak twierdzą badacze cyberbezpieczeństwa. Nieznany użytkownik...
CISA wytyczne dotyczące trwającego globalnego wykorzystywania systemów Cisco SD-WAN
W skrócie:
Ktoś od 3+ lat, infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną
Chodzi o podatność w Cisco SD-WAN (Software Defined WAN) - coś co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach.
Wykorzystanie luki...
Discord opóźnia wdrożenie mechanizmu weryfikacji wieku do II połowy 2026 roku
Discord opóźnił wdrożenie mechanizmu weryfikacji wieku użytkowników do drugiej połowy 2026 roku po krytycznych reakcjach części społeczności, przyznając jednocześnie, że wcześniejsza komunikacja zmian była niewystarczająca. Kontrowersje wokół planów firmy podsyciły obawy dotyczące prywatności, wcześniejszy incydent bezpieczeństwa oraz metody określania wieku użytkowników.
https://kontrabanda.net/r/discord-weryfikacja-wieku-opoznienie/
#kontrabanda #informacje #cyberbezpieczeństwo #discord
My juz ts postawiony lokalnie, gesta mela z dna gardla na twarz discorda ha tfu.
@ErwinoRommelo zawsze można dowodem Kamila Tumolca się zweryfikować xD
@starszy_mechanik moze jakis AI juz jest do tworzenia postaci
Zaloguj się aby komentować