Ransomware wjechał do Urzędu Geodezji, Kartografii i Katastra na Słowacji.
https://cyberdefence24.pl/cyberbezpieczenstwo/atak-hakerski-na-slowacki-urzad-panstwo-stanelo
#cyberbezpieczenstwo #cybersecurity
Ransomware wjechał do Urzędu Geodezji, Kartografii i Katastra na Słowacji.
https://cyberdefence24.pl/cyberbezpieczenstwo/atak-hakerski-na-slowacki-urzad-panstwo-stanelo
#cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Fajny ten olx, taki niezbyt bezpieczny.
Zakladasz konto, wystawiasz przedmiot. Z radoscia widzisz, ze sie szybko sprzedal. Dostajesz wiadomosc na olx i sms. I tracisz wszystkie pieniadze.
Wiadomo, ze staly bywalec internetu sie nie zlapie, ale ktos z mniejsza uwaga to latwy cel. Mogliby sie za to wziac, bo ten serwis to siedlisko oszustow.
#cyberbezpieczenstwo #it #technologia #olx
@bartek555 dlaczego tylko mnie nikt nie chce orżnąć na olxie?
Za każdym wystawionym razem
Ciągle coś sprzedaje na olx, ale nie mam podanego nr telefonu, 95% osztustów nawet nie zaczyna ze mną rozmowy. Pozostałe 5% po tym jak im odmówie podania nr telefonu, rezygnuje.
Zaloguj się aby komentować
![Ethical Hacker - darmowy kurs od Cisco [ang]](https://cdn.hejto.pl/uploads/posts/images/250x250/6d2832a7dece4565494c5f3dfacccaff.png)
Kurs "Ethical Hacker" nauczy Cię bezpieczeństwa w IT, dzięki której będziesz w stanie wykrywać zagrożenia i luki w systemach komputerowych zanim zrobią to cyberprzestępcy. Kurs skupia się na technikach i narzędziach wykorzystywanych przez hakerów.
#cyberbezpieczenstwo #cisco #IT #hacking ...
Stany Zjednoczone starają się o ekstradycję domniemanego twórcy oprogramowania ransomware LockBit z Izraela.
Czym jest LockBit?
LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.
Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.
W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.
Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.
Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.
Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.
Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.
Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.
Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.
Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.
Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.
źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit
#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware
Zaloguj się aby komentować
Wirus ILOVEYOU był plikiem skryptowym napisanym w języku VBScript i nosił nazwę LOVE-LETTER-FOR-YOU.TXT.vbs. Jego twórcy celowo dodali fałszywe rozszerzenie .TXT, by sugerować, że jest to zwykły plik tekstowy, podczas gdy faktyczne rozszerzenie .vbs oznaczało plik wykonywalny.
W 2000 roku wirus ten, rozpowszechniany za pomocą e-maili z niewinnie brzmiącym tytułem „I love you”, zaatakował komputery na całym świecie, w tym systemy takich gigantów jak Pentagon, CIA i brytyjski parlament. Wystarczyło jedno kliknięcie w załącznik, aby wirus rozpoczął destrukcyjne działanie – niszczył pliki, kradł dane i rozsyłał się dalej do kontaktów z książki adresowej ofiary.
W ciągu kilku godzin ILOVEYOU sparaliżował działalność wielu firm oraz instytucji rządowych. Szacuje się, że wirus zainfekował aż 10% wszystkich komputerów podłączonych do internetu w tamtym czasie, powodując globalne straty sięgające 10 miliardów dolarów. Jego twórcami byli młodzi programiści z Filipin, którzy dzięki lukom w ówczesnych przepisach uniknęli odpowiedzialności karnej.
#ciekawostki #historia #cyberbezpieczenstwo
#ciekawostki #cyberbezpieczenstwo #historia
I was there, three thousand years ago
@WojciechKawulski A czemu to zrobili? Nie rozumiem dlaczego ktoś miałby narobić szkód na 10 mld dolarów bez powodu.
Pamiętam tą akcję.
Zaloguj się aby komentować
Bank "M" zmienia zasady logowania do bankowości elektronicznej!
Już za niedługo aby zalogować się przez www należy:
wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.
Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).
Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?
#cyberbezpieczenstwo #cybersecurity #banki
@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.
@Marchew mBank?
@Marchew wymieniłem z nimi w tej sprawie trochę wiadomości. Stwierdzili, że robią absolutne minimum wymagane przez UE i mają w c⁎⁎ju moje uwagi na temat bezpieczeństwa. Pisałem też skargę do KNF, nawet nie dostałem odpowiedzi. Może też spróbuj, jak dostaną tego więcej to może się zainteresują.
Zaloguj się aby komentować
Borze kto nami „rządzi”..
Facepalm.gif
#ciekawostki #wiadomoscipolska #cyberbezpieczenstwo #scam #oszustwa
Tu proszę podać szczegóły metody na policjanta i numery telefonów innych niespełna rozumu parlamentarzystow xd
@zuchtomek największa beka to że w sumie jesteśmy w stanie to ogarnąć, ale minimum kooperacji to używanie służbowego maila do służbowych czynności xD
@zuchtomek to musi być jakiś patent na ukrycie pieniędzy nieuwzględnionych w oświadczeniu majątkowym.
Zaloguj się aby komentować
O oszustwach na facebooku i (nie) działającej moderacji.
Materiał z konferencji Oh My Hack 2024
Opowiadają:
Piotr Zarzycki - CERT Orange Polska
Paweł Srokosz - CERT Polska
Piotr Zarzycki, Paweł Srokosz: ScamBook | OMH 2024
#cyberbezpieczenstwo #cybersecurity #OMH #scam
jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w z
Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.
$$$$$
Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD
Zaloguj się aby komentować
W 2004 roku Microsoft wypuścił czytnik linii papilarnych przeznaczony dla komputerów z systemem Windows XP. Jako produkt zabezpieczający wypadał kiepsko, ale mógł być całkiem przydatny, jeśli chciało się łatwo przełączać między kontami użytkowników na wspólnym komputerze. Zobaczmy więc, co...
Czy jest możliwe że uniwersytet prywatny w PL prowadzący zajęcia przez Classroom Google, ma narzędzia żeby wykryć nagrywanie wykładu zdalnego na komputerze studenta? Student używa OBS Studio i w domniemany sposób został poinformowany że rejestracja transmisji jest nielegalna. Czy to w ogóle możliwe żeby takie rzeczy wykryć ze strony uczelni?
#programowanie #komputery #informatyka #bezpieczenstwo #cyberbezpieczenstwo #hacking
@Gracz_Komputerowy Raz, że jeżeli to jest ogólny email gdzie piszą, że tak nie można a nie że napisali wprost że to zrobiłeś to pewnie rozsyłają takiego każdemu. A dwa pytanie bo nie korzystam z tej apki, czy ten Google Classroom leciał odpalony w przeglądarce czy jako osobna aplikacja, no i czy OBS był ustawiony na nagrywanie całego ekranu czy całej aplikacji.
Jeżeli OBS nagrywał cały ekran a apka była odpalona w przeglądarce to raczej nie ma szans wykryć nagrywania ekranu, a łatwo możesz to sprawdzić googlując fraze "JS detect screen recording".
Jeżeli jednak była to aplikacja odpalona natywnie, nie ważne czy electron czy nie to ofc jak najbardziej mogła chociażby przeskanować aktualne procesy i wykryć że leciał obs.exe w tle plus na bank istnieje milion innych sposobów na to.
Przezorny zawsze ubezpieczony czy jakoś tak. Odpalaj wykład w VMce i nagrywaj na hoście i się nie przejmuj.
@Gracz_Komputerowy zawsze możesz odpalić google classroom na VMce i nagrywać z kompa hosta. Wtedy jest separacja sprzętu (vmware nie docker) i nie będzie możliwe wykrycie
Zaloguj się aby komentować
Ministerstwo cyfryzacji odleciało przy pomocy ai. A i paranoia obecna mocno.
hit czy kit?
#cyberbezpieczenstwo
Ogólnie dobra akcja, tylko chyba za późno o kilka lat
Nos wyszedl za maly 💥✡️
@Hjuman mogli zapromptowac zeby ten "troll" wygladal bardziej jak putin mysle ze by bylo czytelniejsze
Zaloguj się aby komentować
Jak niemieckie służby zaatakowały sieć TOR i rozbiły szajkę zajmującą się dziecięcą pornografią
https://www.youtube.com/watch?v=3IqEgmFTark
#internet #tor #programowanie #informatyka #darknet #cyberbezpieczenstwo #bezpieczenstwo
Debili nie sieją sami sie rodzą od dawna jest mówiona polityce wielu oczu
Gdzie ewidentnie wiele razy powtarzano aby unikać VPN z niemieckich serwerów i nie tylko
https://goosevpn.com/blog/the-5-eyes-9-eyes-and-14-eyes-alliances-how-do-they-lead-to-our-privacy
Zaloguj się aby komentować
Człowiek się całe życie uczy, a i tak umrze głupi ¯\_(ツ)_/¯
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie
Zaloguj się aby komentować
Krakowskie Miejskie Przedsiębiorstwo Komunikacyjne zhackowane.
Prawdodpobnie ransomware.
Krakowianie, jak to obecni wygląda z punktu widzenia pasażera?
ps. Rok temu padło na komunikację miejską w Katowicach, tym razem kraków, ciekawe co za rok : )
Ciekawe czy są backupy
#cyberbezpieczenstwo #krakow #cybersecurity
Zaloguj się aby komentować
Jako że często hejtuje różnych dostawców za brak poszanowania prywatności a jednoczenie chwalę #apple to nie mogę się powstrzymać i muszę dodać ten artykuł.
Polecieli w kulki czy nie polecieli :) odpowiedź moim zdaniem jest oczywista ale ciekaw jestem co powie sąd.
#itsecurity #cyberbezpieczenstwo #prywatnosc
"Można się oburzać na Apple, szczególnie widząc porównania do „więziennego dziedzińca”, jednak to akurat wydaje się mocno nietrafione. Nikt siłą pana Bhaktę w Apple nie trzyma, w przeciwieństwie do osadzonych, którzy na prawdziwych więziennych dziedzińcach przebywają wbrew własnej woli (choć najczęściej na własne życzenie)."
Redaktorzyna niezły kuc sam korzystający z zupełnie innych praw niż pracownik w Stanach. Duża kwestia czy pracownicy mają to w umowie o pracę.
Zaloguj się aby komentować
Jak tam Krakusy? Hasła pozmieniane?
MPK w Krakowie Zhackowane! Strona nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.
Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:
dane osobowe,
dane kontaktowe (telefon? mail?)
PESEL,
fotka,
hasła do konta,
(numeru albo co gorsza skanu dokumentu tożsamości chyba nikt MPK nie przekazuje?)
Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz.
via: fb/niebezpiecznik
https://www.facebook.com/niebezpiecznik/posts/970667681773935
#cyberbezpieczenstwo #cybersecurity #internet #krakow #wiadomoscipolska #ciekawostki #ransomware #netsec #mpk #autobusy #komunikacjamiejska
Świadczy tylko o tym, jak poważnie przedsiębiorstwo podchodzi do cyber-bezpieczeństwa. Panie, po co inwestować i zatrudniać specjalistów, przecież to kosztuje, a dotąd nic się nie działo, nie?
@Fly_agaric nie lubię takich gadek. Nic nie wiadomo na razie o szczegółach ataku a w historii hakowane byly dużo większe i „poważniejsze” organizacje
A nie jest tak, że bilety są imienne i są ważne wyłącznie z dowodem osobistym lub legitymacją poświadczającą dane właściciela biletu?
btw: mpk.krakow.pl ma tango down?
Przestał sie Makłowicz podobać i bum!
Zaloguj się aby komentować
Jeśli jeszcze tego nie zrobiłeś to zastrzeż sobie PESEL.
Wyciekły dane z MPK Kraków
https://lovekrakow.pl/aktualnosci/atak-hakerski-na-mpk-duze-problemy\_59349.html
#krakow #cyberbezpieczenstwo
Atak hakerski miał na celu paraliż miasta. Nikt nawet nie zauważył różnicy ( ͡° ͜ʖ ͡°)
Ransomware + okup za nie opublikowanie danych?
Mało informacji w artykule.
Uwaga wklej to na swojego fejsbuka, jesli nie zgadzasz sie na uzycie swojego pesela:
Zgodnie z artykulem 12 ust 3 paragraf 8 nie zezwalam na uzycie swojego nr pesel: <tu podajesz nr>
Zaloguj się aby komentować
Meta usnęła z Facebooka post publicznej instytucji CERT Polska o zagrożeniach związanych z oszustwami na tej platformie. - Chcemy podkreślić, że nie ma w nas zgody na takie działania - czytamy w oświadczeniu CERT Polska #facebook #internet #cert #oszukujo #technologia #bezpieczenstwo...
AI znalazła 0daya. Sama*.
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok #ai
Zaloguj się aby komentować
Twój zwierzak ma czipa? Uważaj.
W RCL jest zamieszczony projekt ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów.
Budzi on wątpliwości co do przetwarzania danych, które zauważył Prezes UODO. W Polsce może być 12 mln właścicieli psów i kotów, a w rejestrze mają być przetwarzane ich dane. Zwierzaki mają być wyposażone w czip, który przy pomocy można odczytać przy pomocy prostego urządzenia z bliskiej odległości. Wśród danych, które znajdą się w rejestrze jest imię i nazwisko właściciela, adres zamieszkania, numer telefonu a nawet numer PESEL. Każda osoba, która będzie posiadała urządzenie do odczytania nr czipa będzie mogła pozyskać dane właściciela z rejestru.
Zdaniem PUODO to powoduje ryzyko, że dane będą mogły być zbierane przez osoby nieuprawnione np. podczas spaceru z psem.
Projektowane przepisy nie określają żadnych środków kontroli dostępu do rejestru dla osób postronnych, a podmiotom publicznym i schroniskom daje nieograniczony dostęp do danych. Oznacza to, że projektodawca zapewnił szeroki dostęp do rejestru bez uwierzytelnienia. Co za tym idzie wystarczy pozyskać dane z czipa, aby uzyskać dane osobowe jego właściciela. Mowa o rejestrze, w którym będą znajdowały się dane prawie 1/3 obywateli. Każdemu, kto posiada numer transpondera udostępni się możliwość nieodpłatnego odczytu informacji m.in. O adresie zamieszkania czy numerze telefonu właściciela - bez jakiegokolwiek uwierzytelnienia.
Natomiast takie podmioty: gminy, schroniska, weterynarze, straże gminne, policja, prokuratura będą miały po uwierzytelnieniu dostęp do wszystkich danych właścicieli. Podmioty te także będą mogły przeszukiwać rejestr i pozyskiwać w ten sposób dane. Co więcej, PUODO określa, że nie jest wykluczone, że blankietowe pojęcia użyte w ustawie, mogłyby się stać podstawą do stałego monitorowania, czy ciągłego zbierania informacji o właścicielach zwierząt bez ich wiedzy i kontroli, z użyciem danych lokalizacyjnych.
Tak ukształtowane przepisy budzą wątpliwości co do ich legalności i tego w jaki sposób państwo będzie przetwarzało i udostępniało nasze dane osobowe.
#wiadomoscipolska #cyberbezpieczenstwo #kredyt #prawo #psy #koty
źródło: Konstytucjonalista
o zgrozo - dane właścicieli nieruchomosci są też dostępne online.
skończmy z traktowaniem numeru pesel jako dana poufna.
ale zgadzam się, że nie powinno być adresu i nr telefonu
@festiwal_otwartego_parasola co to za pierdolenie?
Chip w zwierzaku ma tylko numer seryjny. Więc nie trzeba psa żeby uzyskać dane
@mehdnpl Jakbym znalazł psa na ulicy, to numer telefonu czy adres bardziej by mnie ucieszył niż pesel właściciela
Zaloguj się aby komentować
