Przynajmniej od lutego znana jest krytyczna i nowa podatność urządzeń Apple, która nie wymaga zadnej interakcji ze strony uzytkownika. Zagrożone są wszystkie wersje iOS, OSX i WatchOS, ale Apple wydało już łatkę bezpiueczeństwa. Dlatego, jeśli już wstałeś (i masz iPhone'a) to czym predzej zaktualizuj swój system.

https://www.geekweb.pl/inne/sprzet/item/2285-nowa-podatnosc-w-iphone

Dowiedziałam się dzisiaj że mój znajomy padł ofiarą scam'u na olx. Zazwyczaj bardzo ogarnięty człowiek, ale coś poszło nie tak i dał się oszukać.

Pamiętajcie, każdy może paść ofiarą oszustwa. Uważajcie na siebie i swoich bliskich. W ramach przypomnienia nieco stary jednak nadal aktualny artykuł opisujący jeden ze sposobów oszustwa. Przeczytajcie, roześlijcie, uświadamiajcie.

https://niebezpiecznik.pl/post/olx-scam-karta-platnicza/

5 mln PLN "samo zniknęło" z gminnego konta ... kto by się przejmował jakąś prawidłową autoryzacją transakcji

https://samorzad.pap.pl/kategoria/aktualnosci/5-mln-zl-zniknelo-z-lokaty-gminy-konstancin-jeziorna

Ktoś? Coś? Jak to jest możliwe... O.o

Konferencja Cyber Poligon 2021 organizowana przez Światowe Forum Ekonomiczne

https://cyberpolygon.com

Czym jest Cyber Polygon

Cyber Polygon to unikalne wydarzenie z zakresu cyberbezpieczeństwa, które łączy w sobie największe na świecie szkolenie techniczne dla zespołów korporacyjnych oraz konferencję online z udziałem wysokich rangą przedstawicieli organizacji międzynarodowych i wiodących korporacji.

Każdego roku, szkolenie gromadzi szerokie grono globalnych firm i struktur rządowych, podczas gdy transmisja na żywo gromadzi miliony widzów z całego świata.

Cele strategiczne

Coroczne szkolenie umożliwia organizacjom ocenę ich cyberodporności, wymianę najlepszych praktyk i przyniesienie wymiernych rezultatów globalnej społeczności:

• rozwijanie umiejętności zespołów w zakresie odpierania ataków cybernetycznych
  

• poszerzenie praktycznej wiedzy specjalistów technicznych
  

• zaangażowanie kierownictwa organizacji międzynarodowych i korporacji w dialog na temat bezpieczeństwa cybernetycznego
  

• zwiększenie świadomości społecznej w zakresie bezpieczeństwa cybernetycznego
  

Koncepcja 2021

W miarę jak globalna cyfryzacja nabiera coraz większego tempa, świat staje się coraz bardziej połączony. Wokół nas powstają cyfrowe ekosystemy: państwa, przedsiębiorstwa i osoby prywatne korzystają z szybkiego rozprzestrzeniania się internetu i inteligentnych urządzeń. W tym kontekście wystarczy jedno podatne na ataki ogniwo, aby cały system runął, podobnie jak efekt domina.

Bezpieczne podejście do rozwoju cyfrowego już dziś zadecyduje o przyszłości ludzkości na najbliższe dziesięciolecia.

Cyber Polygon 2021 umożliwi widzom i uczestnikom doskonalenie swoich umiejętności w zakresie cyberbezpieczeństwa, wzmocni odporność ich organizacji i nauczy odpierać cyberzagrożenia na wszystkich poziomach.

Konferencja online

Czołowi światowi eksperci omówią kluczowe zagrożenia związane z cyfryzacją i podzielą się najlepszymi praktykami w zakresie rozwoju bezpiecznego ekosystemu.

Szkolenie techniczne

Zespoły będą ćwiczyć odpieranie ukierunkowanego ataku na łańcuch dostaw w ekosystemie korporacyjnym.

Ścieżka ekspercka

Specjaliści, którzy nie mogą wziąć udziału w praktycznej części Cyber Polygonu, mogą być na bieżąco dzięki naszym materiałom wideo. Będą one zawierały prezentacje ekspertów z dziedziny cyberbezpieczeństwa. Wszystkie materiały zostaną udostępnione w dniu wydarzenia.

Cyber Poligon 2020

W 2020 roku transmisja na żywo zgromadziła 5 milionów widzów z 57 krajów. W wydarzeniu wzięli udział światowi liderzy i znani eksperci, w tym Michaił Miszustin, premier Federacji Rosyjskiej, Klaus Schwab, założyciel i przewodniczący wykonawczy Światowego Forum Ekonomicznego, najwyżsi urzędnicy z INTERPOL, ICANN, Visa, IBM, Sber, MTS i innych organizacji.

W ćwiczeniach technicznych wzięło udział 120 największych przedsiębiorstw z 29 krajów. Wśród nich znalazły się instytucje finansowe, opieki zdrowotnej i edukacyjne, organy państwowe i organy ścigania, dostawcy energii, firmy z branży IT, metalowej, telekomunikacyjnej, chemicznej, inżynierii lotniczej i kosmicznej oraz innych.

https://www.youtube.com/watch?v=DQg_fxHv7MY

Przypomina mi się Event 201 z października 2019 ( ͡° ͜ʖ ͡°)

https://www.centerforhealthsecurity.org/event201/about

Znalezione na https://twitter.com/secman_pl/status/1404858094270791684

Siemka! Szukam jakiegoś narzędzia do zarządzania swoimi hasłami. Najlepiej żeby było darmowe i bezpieczne xd Macie coś godnego polecenia?

Nagranie jak przestępcy podszywają się pod pracowników banku.

https://youtu.be/SbCcmLqmQSs

Wpadł mi dzisiaj w łapki dosyć ciekawy artykuł o Babuk'u. Ponoć jednej z polskich redakcji udało się przeprowadzić wywiad z ludźmi, którzy zaszyfrowali i wykradli dane z metropolitalnej policji w Waszyngtonie. Cała sprawa jest bardzo ciekawa ze względu na swoją złożoność i sposób, w jaki zostanie rozwiązany wyciek tak newralgicznych danych, jak kartoteki policyjne, akta ciągle prowadzonych spraw czy dane konkretnych funkcjonariuszy oraz ich informatorów. Artykuł oraz jego ocenę pozostawiam wam.

https://sekurak.pl/udalo-nam-sie-zrealizowac-wywiad-z-grupa-ransomware-babuk-ktora-zaszyfrowala-policje-metropolitarna-w-waszyngtonie/

Facebookowi wyciekly informacje o 500 milionach kont z całego świata. Większość danych i tak była publicznie dostępna tj. imię i nazwisko, bio. Natomiast co zastanawia to że podobno wśród danych jest też lokalizacja i numer telefonu.

Na razie wygląda na to że to potwierdzone info. Nie ma jeszcze komentarza FB niestety.

Jeśli to prawda to otwiera nowy obszar do ataków hakerskich, w których hakerzy będą używać tych danych by uwiarygodnić się w oczach odbiorców jako Facebook.

To niezbyt dobra wiadomość. Ale...

Jak się bronić przed taki atakami? Zawsze gdy dostajesz jakąkolwiek wiadomość od serwisu internetowego nie klikaj w linki w niej zawarte. Otwórz samemu serwis w przeglądarce. Obecnie mejle podszywające się pod serwisy internetowe i strony, które otwierają mogą wyglądać niemal identycznie jak prawdziwe.

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?IR=T

#itsecurity #prywatnosc #facebook

Odebrałem przed chwilą telefon i dowiedziałem się, że mam do wypłaty zyski z bitcoinów, w które zainwestował mój krypto bot. Sprawa byłaby mniej podejrzana, gdyby nie fakt, że nigdy nie rejestrowałem się na żadnej tego typu stronie. Pan łamaną polszczyzną tłumaczył mi, że jest teraz okno wypłat i czy chcę wypłacić pieniądze teraz, czy zostawić na kolejny rok. Pomyślałem sobie, dobra, pociągnę temat. Pytam więc, co to za strona? W odpowiedzi dostaję informację, że chodzi o stronę blockchain.com. Jak mogę się na nią zalogować? Tu sprawa już nie jest taka łatwa, żeby przekazać mi numer portfela muszę zalogować się do "grupowego czata", bo ich polityka prywatności nie pozwala na przesłanie mi numeru portfela mailem, i że na maila wysłali mi link do programu, który muszę zainstalować aby uruchomić czata Otworzyłem maila a tam link do programu anydesk. Mówię, że niestety, ale link prowadzi do programu z rozszerzeniem .exe, także nie jestem w stanie go uruchomić, bo mam inny system niż Windows. Lekko zakłopotany Pan, zamiast podesłać mi link do programu w wersji na inny system operacyjny, zapytał mnie "kiedy będę miał możliwość dostępu do Windowsa". Powiedziałem, że nie mam takiej możliwości, więc chyba nie wypłacę moich ciężko zarobionych btc. Mail pochodził z domeny cryptotrade[.]capital. Poszukałem informacji w google, pojawiają się informacje o tym scamie. Ludzie opisują jak rozwinęła się historia po pobraniu programu z maila. Po umożliwieniu zdalnego dostępu do komputera, byli instruowani żeby zalogować się na konto bankowe a potem autoryzować operacje (kredyt/przelew). Niestety niektórzy są dojść nawet do tego kroku. Tego typu oszuści dobrze o tym wiedzą i potrafią nieźle zmanipulować. Trzymajcie się tam z tymi bitcoinami!

To nie zagadka OSINTowa:)

To szukanie konsekwencji i spójności tego co się robi:)

Kto widzi skuchę?

Przygotowuję dla uczestników szkolenia, krótki teścik dotyczący phishingu.

Zdobędziesz 25 punków?

Pochwal się:)

https://bit.ly/oszustwoMailowe

Hejka hejto, mamy tu jakichś dpradców od cyberbezpieczeństwa chętnych coś doradzić w tej kwestii?

https://kapitanhack.pl/ - a tego to nie znałem (wyłapałem z komentarzy na DP pod jednym z postów Kamila Dudka). Kolejna fajna i ciekawa stronka zorientowana na newsy i artykuły o szeroko rozumianym cyberbezpieczeństwie, IT.

Do kolekcji z Niebezpiecznik, Z3S, Informatyk Zakładowy itp...

Jak macie podobne stronki to podrzućcie w komentach, bo lubię je śledzić regularnie.

wyobraź sobie, że jesteś pracownikiem, który bierze udział w szkoleniu z bezpieczeństwa internetowego.

masz blade pojęcie jak internet działa technicznie.

zobaczenie czego w zakresie zagrożeń, sztuczek hakerów, oszustw, jaki przykład zrobi na tobie wrażenie i zechcesz się dowiedzieć jak się przed tym chronić?

szukam inspiracji dla grupy odbiorców na kilku dniowym szkoleniu z nimi:)

siemka,

wg Ciebie w narzędziowniku każdego użytkownika powinny się znaleźć rozszerzenia?

tak z punktu widzenia bezpieczeństwa i prywatności:)

.uBlock

.Ghostery

.menedżer haseł

ale co jeszcze?

@pomidor co o tym myslisz?

a czo tu siem porobiło?

jakaś masowa akcja okupu za film, który nigdy nie istniał?

nagle wielu chętnych do poczytania o okupie:)

https://cyberkurs.online/mail-z-grozba-o-ujawnieniu-wideo-nagranego-przez-tajemnicze-wirusy-na-komputerze/

może twój ziomek oglądał film przyrodniczy i się boi, że pszczoła matka się dowie;)

o filmie, który nigdy nie istniał;) a ludzie płacą za nieudostępnianie go

zagadka.

dostajesz w treści wiadomości na fejsie link.

coś takiego jak na obrazkach.

gdy klikniesz w link jak na obrazku, gdzie wylądujesz?

bo napisała do kolegi Elisa... i nie wie co robić...

Spotkałem się z podejściem, że to bank komuś daje bezpieczeństwo.

Racja, daje.

Tak samo jak producent kasków.

Sprawia mi problemy wyjaśnienie co to znaczy, że bandziory okradają konto w banku.

Myślę, że tym razem udało się wyjaśnić prosto, zwięźle:)

Czy jednak na pewno?

Dajcie znać.

Szerujcie, bo może być to dla wielu nowością.

Podcast: S02E03 Napad na twoje konto w banku, czyszczenie z pieniędzy.

https://pod.link/1278875932/episode/33e918b9ab49f8f0881d3139a4e3f34b

𝒮𝓅𝑜𝓉𝒾𝒻𝓎, 𝓅𝑜𝒹𝒸𝒶𝓈𝓉𝓎 𝓌 𝒜𝓃𝒹𝓇𝑜𝒾𝒹/𝒜𝓅𝓅𝓁𝑒 𝒾 𝓌𝒾𝑒𝓁𝑒 𝒾𝓃𝓃𝓎𝒸𝒽 𝓅𝓁𝒶𝓉𝒻𝑜𝓇𝓂 𝒹𝓎𝓈𝓉𝓇𝓎𝒷𝓊𝒸𝓎𝒿𝓃𝓎𝒸𝒽, łą𝒸𝓏𝓃𝒾𝑒 𝓏 𝑜𝒹𝓉𝓌𝒶𝓇𝓏𝒶𝓃𝒾𝑒𝓂 𝓃𝒶 𝓉𝑒𝒿 𝓈𝓉𝓇𝑜𝓃𝒾𝑒.

Miłego popołudnia!