Wygląda legitnie w c⁎⁎j #oszukujo #scam #cyberbezpieczenstwo

KeePass 2.54 released

Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.

Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.

Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.

Co twierdzi badacz o znalezionym bugu?

"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."

Więcej o bug'u.

https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/

https://github.com/vdohney/keepass-password-dumper

#keepass #cybersecurity #cyberbezpieczenstwo #informatyka

Rosyjscy eksperci z Kaspersky Lab odkryli mechanizm ukierunkowanego cyberataku z wykorzystaniem iPhone'a

Rosyjscy eksperci z Kaspersky Lab odkryli mechanizm ukierunkowanego cyberataku z wykorzystaniem iPhone'a. Szef firmy Jewgienij Kaspersky potwierdził na swoim blogu fakt ukierunkowanego cyberataku na smartfony Apple pracowników firmy. Celem ataku było ciche wprowadzenie modułu spyware do różnych iPhone'ów menedżerów najwyższego i średniego szczebla firmy Kaspersky Lab.

„Atak przeprowadzany jest przy użyciu niewidocznej wiadomości iMessage ze złośliwym załącznikiem, który wykorzystując szereg luk w systemie operacyjnym iOS, jest wykonywany na urządzeniu i instaluje oprogramowanie szpiegujące” — powiedział Kaspersky, zauważając, że wprowadzenie programu jest ukryte przed użytkownikiem.

Następnie wirus dostaje się do systemu za pomocą luk w zabezpieczeniach. Dzieje się to bez udziału samego użytkownika. Po pomyślnym przetworzeniu wszystkich złośliwych komponentów ładowany jest końcowy szkodliwy ładunek - pełnoprawna platforma APT. Wiadomość wykorzystująca exploit i załącznik są usuwane podczas procesu infekcji. W rezultacie atak wykorzystuje wieloetapowe pobieranie szkodliwego oprogramowania oraz pełnoprawny RAT (czyszczenie śladów infekcji).

„Ponadto oprogramowanie szpiegujące potajemnie przesyła prywatne informacje na zdalne serwery: nagrania z mikrofonu, zdjęcia z komunikatorów internetowych, lokalizację i informacje o wielu innych działaniach właściciela zainfekowanego urządzenia” — wyjaśnił Kaspersky.

W rezultacie kilkudziesięciu iPhone'owych pracowników firmy "okazało się zainfekowanych nowym, niezwykle zaawansowanym technologicznie oprogramowaniem szpiegującym o nazwie " Operation Triangulation " (Operation Triangulation)".

Według firmy Kaspersky, ze względu na zamknięty charakter systemu iOS, nie ma standardowych narzędzi systemu operacyjnego do wykrywania i usuwania takich szkodliwych systemów.

„Pośrednią oznaką obecności triangulacji na urządzeniu jest blokowanie możliwości aktualizacji iOS” — powiedział Kaspersky.

Eksperci laboratoryjni nie znaleźli jeszcze skutecznego sposobu na usunięcie oprogramowania szpiegującego bez utraty danych użytkownika. Najwyraźniej złośliwe oprogramowanie nie zawiera plików - nie jest zapisywane po ponownym uruchomieniu. Najstarsza infekcja pochodzi z 2019 roku.

„Można tego dokonać jedynie poprzez zresetowanie zainfekowanego iPhone'a do ustawień fabrycznych, zainstalowanie od podstaw najnowszej wersji systemu operacyjnego i całego środowiska użytkownika. W przeciwnym razie, nawet jeśli zostanie usunięty z pamięci urządzenia przez ponowne uruchomienie, trojan spyware Triangulation jest w stanie ponownie zainfekować przez luki w zabezpieczeniach przestarzałej wersji systemu iOS” – podsumował Kaspersky

https://securelist.com/operation-triangulation/109842/

#cybersecurity #iphone #ios #cyberatak #cyberbezpieczenstwo #wojna #wojnawnaukrainie

Wcześniej FSB Federacji Rosyjskiej poinformowała , że ​​pracownicy departamentu wraz z Federalną Służbą Bezpieczeństwa Rosji zdemaskowali akcję wywiadowczą amerykańskich służb wywiadowczych przeprowadzoną przy użyciu urządzeń mobilnych firmy Apple (USA). FSB ustaliła, że ​​zainfekowanych zostało kilka tysięcy iPhone'ów. Jednocześnie, oprócz abonentów krajowych, fakty zainfekowania numerów zagranicznych oraz abonentów korzystających z kart SIM zarejestrowanych w placówkach dyplomatycznych i ambasadach w Rosji, w tym w krajach bloku NATO i przestrzeni poradzieckiej, a także w Izraelu, SAR i Chiny zostały ujawnione.

ps. śmierdzi mi trochę fejkiem ponieważ pod koniec Marca w niektórych departamentach administracji prezydenckiej (AP) Federacji Rosyjskiej pracownicy zostali poproszeni o pozbycie się działających iPhone'ów do Kwietnia tego roku i przejście na inne urządzenia mobilne do komunikacji. link do art. https://www.kommersant.ru/doc/5886759

W nawiązaniu do wpisu:

https://www.hejto.pl/wpis/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci

Można tam też znaleźć hejto

9 profili, na które można się zalogować - szczęście w nieszczęściu - konta są nieaktywne od dłuższego czasu.

Nieszczęście w szczęściu - pary login/hasło tych ludzi powtarzają się w innych serwisach xD

Przy okazji - dorzucam też wyniki wykopu

Nie chce mi się tego przeglądać, ale ogólnie fraza 'wykop' pojawia się w 'bazie' 5408 razy ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Chcecie sprawdzić jakąś domenę? Swój stary login? Popularność hasła? - dajcie znać.

#it #komputery #cyberbezpieczenstwo #wyciek #ciekawostki

Ponad sześć milionów haseł z loginami wyciekło do sieci. Na liście mogą być też twoje dane.

To prawdopodobnie jeden z największych jednorazowych wycieków danych w historii polskiego internetu. W anonimowej sieci TOR pojawił się plik z loginami i hasłami do polskich serwisów. Na liście widnieje ponad sześć milionów pozycji.

Według testu przeprowadzonego na opublikowanym w TOR pliku, tak przedstawia się lista stron, z których wykradziono najwięcej haseł (w nawiasie ilość pozycji na liście):

facebook.com (119 334)

allegro.pl (88 282)

.gov.pl (44 385)

poczta.onet.p (28 747)

poczta.wp.pl (12 056)

x-kom.pl (10 761)

online.mbank.pl (10 140)

morele.net (2672)

.ingbank.pl (1227)

Format danych wskazuje, że dane zostały skradzione przez złośliwe oprogramowanie, które po zainfekowaniu komputera pobiera zapisane w przeglądarce loginy i hasła i przesyła swoim twórcom.

#internet #cyberbezpieczenstwo #cybersecurity #wyciek #facebook

Pan od pół roku używał jednego i tego samego hasła jako master do manager. Aż nagle... zapomniał

https://www.reddit.com/r/KeePass/comments/13mhvmy/i_forgot_my_master_passphrase_today_thank/

#cyberbezpieczenstwo #informatyka #komputery #password

Bardzo ciekawy zbiór newsów ze świata cybersec. Marchew poleca ( ͡ᵔ ͜ʖ ͡ᵔ )

https://spolecznosc.payload.pl/

https://payload.pl/ ma głównej również kilka ciekawych artykułów •‿•

#cyberbezpieczenstwo #bezpieczenstwo #informatyka #komputery #payload

Ankieta dotyczy tylko komputerów stacjonarnych/laptopów (windows, linux, mac), nie smartfonów!

W jaki sposób korzystacie z poczty email?

ps. tak ta ankieta już była, ale nieco błędnie sformułowana.

W przypadku smartfonów standardem jest klient pocztowy, w przypadku stacjonarek nie.

Dlatego ankietę ponawiam w formule wyłącznie dla PC.

#komputery #informatyka #cyberbezpieczenstwo #pcmasterrace #windows

Ankieta dotyczy tylko komputerów stacjonarnych/laptopów, nie smartfonów!

Czy szyfrujecie dane na swoich komputerach stacjonarnych?

#komputery #pcmasterrace #windows #informatyka #cyberbezpieczenstwo

W jaki sposób korzystacie z poczty email?

#email #poczta #komputery #informatyka #cyberbezpieczenstwo

K⁎⁎wy jakieś rozsyłają #scam #cyberbezpieczenstwo #niebezpiecznik

https://www.youtube.com/watch?v=HDre_o2qz1o&t=2129s

Obejrzałem ten wywiad i zaczynam się bać, tym bardziej że oglądając później pokrewne filmiki po angielsku wychodzi na to że politycy to zlewają zaś chciwość korporacji jak wszyscy wiemy nie zna granic. Głupota też.

#technologia #sztucznainteligencja #ai #bezpieczenstwo #cyberbezpieczenstwo #programowanie

VirusTotal aplikacja umożliwiające ocenę plików stron i stron internetowych pod kątem zawartości złośliwego oprogramowania. Zaprezentowała nową funkcję nazwaną "Code Insight", przedstawiającą za pomocą naturalnego języka, działanie analizowanego kodu. Jest ona oparta na Sec-PaLM, jednym z generatywnych modeli AI hostowanych w Google Cloud AI.

Już od dawna, większość silników antywirusowych korzysta z podobnych rozwiązań, umożliwiających klasyfikacje przede wszystkim najnowszych zagrożeń, bez zaangażowania żywej osoby.

Różnicą jest natomiast opis, który może kojarzyć się z tym znanym z ChatGPT. Jest on więc bardziej szczegółowy i prostszy w interpretacji od tego stosowanego w standardowych automatycznych klasyfikacjach. 

Jak na razie funkcja posiada ograniczenia dotyczące rozmiaru i typu zawartości plików możliwych do przeskanowania. 

Osoby zainteresowane działaniem serwisu VirusTotal zapraszam do przeczytania:

https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1/

https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-2/

źródło: https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html

#cybersecurity #cyberbezpieczenstwo #technologia #bezpieczenstwo

Ciekawy kanał na YT dla osób raczej nietechnicznych.

Facet raz w miesiącu prezentuje przegląd aktualnych zagrożeń phishingowych w polskim internecie -> (wyłudzenia fałszywymi SMS, linkami, mailami itp). Warto przeskrolować chociażby aby przekazać wiedzę najbliższym, w szczególności tym nietechnicznym.

https://www.youtube.com/watch?v=gTr06Ei6zLA

#cyberbezpieczenstwo #cybersecurity #informatyka #komputery #bezpieczenstwo

To już dziewiąty raporty CERT Orange Polska.

Jest ciekawie, zapraszam do lektury (◍•ᴗ•◍)

Raport 2022

https://cert.orange.pl/pobierz-raport/22/1

Starsze raporty

https://cert.orange.pl/raporty-cert

#cert #cyberbezpieczenstwo #cybersecurity #haker #

SerwerSMS (Vercom S.A.) padł ofiarą hakerów. Wykradzono część danych zawierajacych również treści SMS.

Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada czy klinika Psychomedic.

https://sekurak.pl/zhackowano-popularna-polska-bramke-sms-kolejne-firmy-zglaszaja-incydent/

#prawo #cyberbezpieczenstwo #cybersecurity #sekurak

Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 

Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.

Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 

Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.

Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 

https://cybpas.pl/2022/12/01/o-menedzerach-hasel/

Źródło: https://proton.me/pass

#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia

Ciasteczka w przeglądarce czyszczę:

#informatyka #cyberbezpieczenstwo #windows #przegladarki

Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników. 

Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).

Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20

#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.

"

Szanowni Państwo,

informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.

Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).

Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.

"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/

#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo