O temacie ostrzega ESET oraz KNF. Malware w działaniu można zobaczyć na filmiku poniżej (źródło) Co my tu mamy? Jak relacjonuje ESET, przestępcy używają lewej appki bankowej (w tym przypadku PKOBP). Appka dostarczana jest za pomocą socjotechniki (może to być SMS czy e-mail). Appka wykonana jest w...
XD
#gotowanie #niebezpiecznik #thermomix #cyberbezpieczenstwo #dataleak
No to będzie wiadomo kto pędzi bimber.
Tylko Lidlomix xD
Podawanie danych osobowych garnkowi xDDDDD
Zaloguj się aby komentować
Wywiad z Dragon Sector (Michał "Redford" Kowalczyk) w sprawie psujących się pociągów NEWAG.
Pociągi do odblokowania. O IMPULSACH i NEWAGU
https://www.youtube.com/watch?v=M5Gu8WZNye8
#dragonsector #newag #pkp #cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.
[#536] Z ransomware do NIS2 - Artur Markiewicz
SysOps / DevOps Polska
#cyberbezpieczenstwo #cybersecurity #ransomware #informatyka
Zaloguj się aby komentować
Norwesko-amerykańska firma Gravy Analytics znalazła się w centrum skandalu związanego z bezpieczeństwem danych. Na rosyjskim forum hakerskim opublikowano ponad 3 miliony zapisów dotyczących przemieszczania się ludzi w Europie.
Jak wynika z analizy, w wycieku mogły znaleźć się dane dotyczące 146 000...
Wojna
Treść dla dorosłych lub kontrowersyjna
Miniony 2024 rok z perspektywy Centralnego Biura Zwalczania Cyberprzestępczości, był wymagającym rokiem. Prowadzone realizacje wymagały dużego zaangażowania wielu policjantów z całego kraju i współpracy z zagranicznymi służbami. Ubiegły rok to także stały rozwój Biura, przekształcanie komórek terenowych z wydziałów na zarządy i przyjęcia do służby nowych funkcjonariuszy, a także przygotowania polskiej Policji, w tym policjantów CBZC, do rozpoczętej 1 stycznia 2025 roku prezydencji Polski w Radzie Unii Europejskiej.
Pełne podsumowanie https://cbzc.policja.gov.pl/bzc/aktualnosci/480,Podsumowanie-2024-roku-w-Centralnym-Biurze-Zwalczania-Cyberprzestepczosci.html
#polska #cyberbezpieczenstwo #cybersecurity
@0jciecPijo Śmieszne ilości
Zaloguj się aby komentować
Ransomware wjechał do Urzędu Geodezji, Kartografii i Katastra na Słowacji.
https://cyberdefence24.pl/cyberbezpieczenstwo/atak-hakerski-na-slowacki-urzad-panstwo-stanelo
#cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Fajny ten olx, taki niezbyt bezpieczny.
Zakladasz konto, wystawiasz przedmiot. Z radoscia widzisz, ze sie szybko sprzedal. Dostajesz wiadomosc na olx i sms. I tracisz wszystkie pieniadze.
Wiadomo, ze staly bywalec internetu sie nie zlapie, ale ktos z mniejsza uwaga to latwy cel. Mogliby sie za to wziac, bo ten serwis to siedlisko oszustow.
#cyberbezpieczenstwo #it #technologia #olx
@bartek555 dlaczego tylko mnie nikt nie chce orżnąć na olxie?
@GrindFaterAnona bo nie sprzedajesz nic :D
@bartek555 mam wystawione chyba z 10 przedmiotow
Za każdym wystawionym razem
Ciągle coś sprzedaje na olx, ale nie mam podanego nr telefonu, 95% osztustów nawet nie zaczyna ze mną rozmowy. Pozostałe 5% po tym jak im odmówie podania nr telefonu, rezygnuje.
Zaloguj się aby komentować
![Ethical Hacker - darmowy kurs od Cisco [ang]](https://cdn.hejto.pl/uploads/posts/images/250x250/6d2832a7dece4565494c5f3dfacccaff.png)
Kurs "Ethical Hacker" nauczy Cię bezpieczeństwa w IT, dzięki której będziesz w stanie wykrywać zagrożenia i luki w systemach komputerowych zanim zrobią to cyberprzestępcy. Kurs skupia się na technikach i narzędziach wykorzystywanych przez hakerów.
#cyberbezpieczenstwo #cisco #IT #hacking ...
Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.
Czym jest LockBit?
LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.
Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.
W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.
Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.
Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.
Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.
Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.
Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.
Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.
Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.
Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.
źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit
#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware
Zaloguj się aby komentować
Wirus ILOVEYOU był plikiem skryptowym napisanym w języku VBScript i nosił nazwę LOVE-LETTER-FOR-YOU.TXT.vbs. Jego twórcy celowo dodali fałszywe rozszerzenie .TXT, by sugerować, że jest to zwykły plik tekstowy, podczas gdy faktyczne rozszerzenie .vbs oznaczało plik wykonywalny.
W 2000 roku wirus ten, rozpowszechniany za pomocą e-maili z niewinnie brzmiącym tytułem „I love you”, zaatakował komputery na całym świecie, w tym systemy takich gigantów jak Pentagon, CIA i brytyjski parlament. Wystarczyło jedno kliknięcie w załącznik, aby wirus rozpoczął destrukcyjne działanie – niszczył pliki, kradł dane i rozsyłał się dalej do kontaktów z książki adresowej ofiary.
W ciągu kilku godzin ILOVEYOU sparaliżował działalność wielu firm oraz instytucji rządowych. Szacuje się, że wirus zainfekował aż 10% wszystkich komputerów podłączonych do internetu w tamtym czasie, powodując globalne straty sięgające 10 miliardów dolarów. Jego twórcami byli młodzi programiści z Filipin, którzy dzięki lukom w ówczesnych przepisach uniknęli odpowiedzialności karnej.
#ciekawostki #historia #cyberbezpieczenstwo
#ciekawostki #cyberbezpieczenstwo #historia
I was there, three thousand years ago
@WojciechKawulski A czemu to zrobili? Nie rozumiem dlaczego ktoś miałby narobić szkód na 10 mld dolarów bez powodu.
@Pan_Buk nie planowali zrobić szkód na 10mld usd
Pamiętam tą akcję.
Zaloguj się aby komentować
Bank "M" zmienia zasady logowania do bankowości elektronicznej!
Już za niedługo aby zalogować się przez www należy:
wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.
Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).
Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?
#cyberbezpieczenstwo #cybersecurity #banki
@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.
@Marchew mBank?
@Zielczan Millennium.
Pisałem w tej sprawie do KNF, olali mnie całkowicie.
@lurker_z_internetu mniej więcej wiedziałem, bo w mBanku nie ma logowania Peselem, chciałem dać znać opowi, że nie rozumiem, dlaczego nie wpisał pełnej nazwy xd
@Marchew wymieniłem z nimi w tej sprawie trochę wiadomości. Stwierdzili, że robią absolutne minimum wymagane przez UE i mają w c⁎⁎ju moje uwagi na temat bezpieczeństwa. Pisałem też skargę do KNF, nawet nie dostałem odpowiedzi. Może też spróbuj, jak dostaną tego więcej to może się zainteresują.
Zaloguj się aby komentować
Borze kto nami „rządzi”..
Facepalm.gif
#ciekawostki #wiadomoscipolska #cyberbezpieczenstwo #scam #oszustwa
Tu proszę podać szczegóły metody na policjanta i numery telefonów innych niespełna rozumu parlamentarzystow xd
@zuchtomek największa beka to że w sumie jesteśmy w stanie to ogarnąć, ale minimum kooperacji to używanie służbowego maila do służbowych czynności xD
@zuchtomek to musi być jakiś patent na ukrycie pieniędzy nieuwzględnionych w oświadczeniu majątkowym.
Zaloguj się aby komentować
O oszustwach na facebooku i (nie) działającej moderacji.
Materiał z konferencji Oh My Hack 2024
Opowiadają:
Piotr Zarzycki - CERT Orange Polska
Paweł Srokosz - CERT Polska
Piotr Zarzycki, Paweł Srokosz: ScamBook | OMH 2024
#cyberbezpieczenstwo #cybersecurity #OMH #scam
jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w z
Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.
$$$$$
Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD
Zaloguj się aby komentować
W 2004 roku Microsoft wypuścił czytnik linii papilarnych przeznaczony dla komputerów z systemem Windows XP. Jako produkt zabezpieczający wypadał kiepsko, ale mógł być całkiem przydatny, jeśli chciało się łatwo przełączać między kontami użytkowników na wspólnym komputerze. Zobaczmy więc, co...
Czy jest możliwe że uniwersytet prywatny w PL prowadzący zajęcia przez Classroom Google, ma narzędzia żeby wykryć nagrywanie wykładu zdalnego na komputerze studenta? Student używa OBS Studio i w domniemany sposób został poinformowany że rejestracja transmisji jest nielegalna. Czy to w ogóle możliwe żeby takie rzeczy wykryć ze strony uczelni?
#programowanie #komputery #informatyka #bezpieczenstwo #cyberbezpieczenstwo #hacking
@Gracz_Komputerowy Raz, że jeżeli to jest ogólny email gdzie piszą, że tak nie można a nie że napisali wprost że to zrobiłeś to pewnie rozsyłają takiego każdemu. A dwa pytanie bo nie korzystam z tej apki, czy ten Google Classroom leciał odpalony w przeglądarce czy jako osobna aplikacja, no i czy OBS był ustawiony na nagrywanie całego ekranu czy całej aplikacji.
Jeżeli OBS nagrywał cały ekran a apka była odpalona w przeglądarce to raczej nie ma szans wykryć nagrywania ekranu, a łatwo możesz to sprawdzić googlując fraze "JS detect screen recording".
Jeżeli jednak była to aplikacja odpalona natywnie, nie ważne czy electron czy nie to ofc jak najbardziej mogła chociażby przeskanować aktualne procesy i wykryć że leciał obs.exe w tle plus na bank istnieje milion innych sposobów na to.
@Catharsis OBS ustawiony na przechwytywanie okna (przeglądarki). Czyli jeśli dobrze rozumiem, to jest możliwe?
@Gracz_Komputerowy Nie no jak pogooglowałem trochę bardziej plus się zastanowiłem trochę. To raczej nie ma szans żeby na współczesnej przeglądarce z tyloma zabeczpieczeniami co do ingerencji kodu strony w system operacyjny dało się to zrobić. Przeglądarka musiała by udostępniać jakieś API do tego. Teoretycznie to jest Google więc mogli by coś ukryć w kodzie Chrome ale wątpie by ryzykowali reputacje dla tak głupiej rzeczy.
Więc jestem prawie pewien, że nie da się programowo za pomocą JS wykryć przechwytywania ekranu z zewnętrznej aplikacji. Na pewno da się zapobiec przechwytywania części strony tak jak to próbują bezskutecznie robić streamingi ale te metody nie dają informacji zwrotnej czy użytkownik faktycznie to robi.
Przezorny zawsze ubezpieczony czy jakoś tak. Odpalaj wykład w VMce i nagrywaj na hoście i się nie przejmuj.
@Gracz_Komputerowy zawsze możesz odpalić google classroom na VMce i nagrywać z kompa hosta. Wtedy jest separacja sprzętu (vmware nie docker) i nie będzie możliwe wykrycie
Zaloguj się aby komentować
Ministerstwo cyfryzacji odleciało przy pomocy ai. A i paranoia obecna mocno.
hit czy kit?
#cyberbezpieczenstwo
Ogólnie dobra akcja, tylko chyba za późno o kilka lat
Nos wyszedl za maly 💥✡️
@Hjuman mogli zapromptowac zeby ten "troll" wygladal bardziej jak putin mysle ze by bylo czytelniejsze
Zaloguj się aby komentować
Jak niemieckie służby zaatakowały sieć TOR i rozbiły szajkę zajmującą się dziecięcą pornografią
https://www.youtube.com/watch?v=3IqEgmFTark
#internet #tor #programowanie #informatyka #darknet #cyberbezpieczenstwo #bezpieczenstwo
Debili nie sieją sami sie rodzą od dawna jest mówiona polityce wielu oczu
Gdzie ewidentnie wiele razy powtarzano aby unikać VPN z niemieckich serwerów i nie tylko
https://goosevpn.com/blog/the-5-eyes-9-eyes-and-14-eyes-alliances-how-do-they-lead-to-our-privacy
Zaloguj się aby komentować
Człowiek się całe życie uczy, a i tak umrze głupi ¯\_(ツ)_/¯
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie
Zaloguj się aby komentować
