Ciekawy kanał na YT dla osób raczej nietechnicznych.
Facet raz w miesiącu prezentuje przegląd aktualnych zagrożeń phishingowych w polskim internecie -> (wyłudzenia fałszywymi SMS, linkami, mailami itp). Warto przeskrolować chociażby aby przekazać wiedzę najbliższym, w szczególności tym nietechnicznym.
https://www.youtube.com/watch?v=gTr06Ei6zLA
#cyberbezpieczenstwo #cybersecurity #informatyka #komputery #bezpieczenstwo
Zaloguj się aby komentować
To już dziewiąty raporty CERT Orange Polska.
Jest ciekawie, zapraszam do lektury (◍•ᴗ•◍)
Raport 2022
https://cert.orange.pl/pobierz-raport/22/1
Starsze raporty
https://cert.orange.pl/raporty-cert
#cert #cyberbezpieczenstwo #cybersecurity #haker #
Zaloguj się aby komentować
SerwerSMS (Vercom S.A.) padł ofiarą hakerów. Wykradzono część danych zawierajacych również treści SMS.
Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada czy klinika Psychomedic.
https://sekurak.pl/zhackowano-popularna-polska-bramke-sms-kolejne-firmy-zglaszaja-incydent/
#prawo #cyberbezpieczenstwo #cybersecurity #sekurak
Dostałem scam od inPost więc oni pewnie też z niej korzystali
Zaloguj się aby komentować
Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass.
Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.
Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE.
Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.
Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł:
https://cybpas.pl/2022/12/01/o-menedzerach-hasel/
Źródło: https://proton.me/pass
#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia
Muszę to sprawdzić brzmi ciekawie
ale oni sie sprzedają na psiarni
@Macer Najprawdopodobniej wszyscy się sprzedają. Jedynie mogę się domyślać że tego typu twory, po prostu nie mają wyjścia. W dobie KYC i AML, jeśli nie udostępnią danych, zostaną posądzeni o pomocnictwo/paserstwo.
@Macer Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.
@doki16 im więcej graczy na rynku tym lepiej. Mam nadzieję że kiedyś powstanie pakiet biurowy w cloudzie inny niż Google, to by był sztos.
@wombatDaiquiri Jest jeszcze Office 365.
Office 365 ktory jak dla mnie wsysa dupatta google. Jest zoho I kilka podobnych.
Zaloguj się aby komentować
Ciasteczka w przeglądarce czyszczę:
#informatyka #cyberbezpieczenstwo #windows #przegladarki
@Marchew incognito przy starcie i same się czyszczą
@weirdo2k23 Raczej przy zamknięciu : )
@Marchew ano racja
Zaloguj się aby komentować
Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników.
Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).
Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
@doki16 No ale to potwierdzone info? Bo większośc komentarzy na Twitterze wspomina, że przyszedł zwykły regulamin.
@obibok Zaufanatrzeciastrona, twierdzi, że jest to pewna informacja . Natomiast autopay nie potwierdziło.
" Najwyraźniej tylko ograniczona grupa klientów dostała z bonusem - plik pewnie nie bez powodu ma równo 150k wierszy i cyfrę "6" w nazwie. Email wyszedł z serwerów Blue Media, właściciela Autopay, jest autentyczny pod każdym względem."
"Najwyraźniej Autopay zdążył przerwać wysyłkę, zanim wiadomość trafiła do 150k osób (albo nikt nie czyta regulaminów), ale mamy kolejne zgłoszenia odbiorców wersji "z bonusem". Czekamy teraz na stanowisko AUtopay i współczujemy osobie, która przeżyła dzisiaj "oh shit second". "
https://twitter.com/Zaufana3Strona/status/1646939132491440129?s=20
https://twitter.com/Zaufana3Strona/status/1646929828791066624?s=20
@obibok Update:
Autopay właśnie potwierdziło wyciek.
https://twitter.com/niebezpiecznik/status/1647270964034453505?s=20
Zaloguj się aby komentować
Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.
"
Szanowni Państwo,
informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).
Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
@doki16 Grubo, ciekawe czy obejdzie się bez kar od UODO podobnie jak w przypadku morele.
Zaloguj się aby komentować
Mimo skandalu z wyciekiem maili rządu wysyłanych na prywatną pocztę, premier Mateusz Morawiecki nadal prowadził służbową korespondencję z prywatnej skrzynki. Po wybuchu afery zmienił tylko adres.
Nowy adres premiera to [email protected]. Nie wiadomo, czy nadal jest aktualny. Szef...
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu...
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
#cybersecurity #cyberbezpieczenstwo #policja #bezpieczenstwo
ps. na ostatnim zdjeciu w artykule widać soft na sprzęcie funkcjonariusza, ktoś rozpoznaje?
@Marchew od kiedy fbi zajmuje sie czymkolwiek poza granicami swojego kraju?
@Sweet_acc_pr0sa może koordynowali, i lokalne służby aresztowały kogo trzeba?
@Sweet_acc_pr0sa od bardzo dawna. Polecam poczytac o ich udziale w procesie zwalczani korupcji w fifa.
Zaloguj się aby komentować
Kilka dni temu za sprawą youtubera “Linus Tech Tips” trochę głośniej zrobiło się o oprogramowaniu typu “cookie stealer”. Twórca utracił dostęp do kanału, na którym to zaczęły pojawiać się treści oszustów. Zacznijmy jednak od początku...
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
Rząd może zablokować TiKToka. Do mediów wyciekł projekt
<br />
Rada ds. Cyfryzacji przedstawi dzisiaj swoje rekomendacje ws. zakazania w Polsce używania przez urzędników państwowych popularnego TiKToka. Chińska aplikacja od dawna budzi obawy i zastrzeżenia ekspertów od cyberbezpieczeństwa. W części krajów jej używanie przez urzędników i pracowników administracji publicznej zostało już zabronione, a szereg kolejnych rozważa wprowadzenie takich przepisów.
<br />
"Jeśli rząd przychyli się do krytycznego względem aplikacji stanowiska Rady, nad Wisłą może być podobnie. Chińskiemu gigantowi zarzuca się m.in. zbyt duży dostęp do danych użytkowników i współpracę z władzami w Pekinie" - pisze poniedziałkowa "Rzeczpospolita", która omawia projekt blokady aplikacji, jaki wyciekł do mediów. Określa on m.in. dokładnie dla kogo TikTok stałby się zakazany.
#internet #cyberbezpieczenstwo #tiktok #cenzurainternetu
Akurat to byłby dobry ruch. Ja bym raczej robił 18+ bo to gówno jest uzależniające.
Zaloguj się aby komentować
Zgodnie z zapowiedziami banku, 28 maja 2023 roku nastąpią zmiany w regulaminie wprowadzające możliwość logowania się do systemu bankowości elektronicznej za pomocą kluczy sprzętowych. To pierwszy przypadek zastosowania tej technologii w rodzimej bankowości. Projektowanie zmian zajęło około dwa...
Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?
@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.
@Marchew
Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.
I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"
Zaloguj się aby komentować
Ktoś kojarzy e-mail "[email protected] "? To mail WP? Jakieś dziwne puste maile mi wysyła na pocztę WP typu "nazwa" /WP.
Np.: "Komputronik /WP", "player.pl /WP" itp. Wszystkie puste. To jakaś próba zainfekowania czy coś podobnego?
#email #cyberbezpieczenstwo #pytanie #phishing #poczta
@Anon to spam wysylany przez samo WP jako nagroda za posiadanie tam poczty.
@Sam_w_domu Wyłączyłem adblocka i pokazała się ściana reklam. Pocztę mam tam właśnie do takiego spamu.
Zaloguj się aby komentować
Chcesz wiedzieć jak zabezpieczyć kernel w Linuxie?
Interesują Cię dobre praktyki bezpieczeństwa?
A może chcesz odciąć intruza?
Szczegóły
tutaj: https://asdevops.pl/s18
#linux #cyberbezpieczeństwo
O nie. Tutaj też dotarł.
Nic się nie dowiesz z tych darmowych warsztatów. Nie wiem jak płatne ale darmowe nie zachęcają.
Wystarczy nie instalować gówna ze stajni freedesktop ani nic z rodziny systemd. Dziękuję.
Zaloguj się aby komentować
Dawno się tak nie uśmiałem
12:15 - moment jak w rozmowie pojawia się z d⁎⁎y babeczka. Złoto!
-Dzień dobry!
-Dzień dobry. Z kim rozmawiam?
-Ze mną.
-Dzwonię do pana z banku Millenium
-Ale ja nie mam konta w Millenium
-Proszę pana, już pan ma!
#cyberbezpieczenstwo
#heheszki
@Jaszczomp co za lamusy! A o co chodzi z tym pawlikowskim?
Zaloguj się aby komentować
Według raportu Check Point Research chińskie grupy szpiegowskie atakowały jednostki rządowe w Azji Południowo-Wschodniej przy użyciu złośliwego oprogramowania
Ataki rozpoczęły się na początku 2022 roku i były przeprowadzane przy użyciu e-maili typu spear phishing zawierających linki do złośliwych...
