Krajowa Administracja Skarbowa ostrzega przed fałszywymi wezwaniami do zapłaty mandatu, które oszuści wkładają za wycieraczki aut. Są na nich kody QR, których pod żadnym pozorem nie należy skanować. Prezentowane przez KAS przykładowe wezwanie do zapłaty posiada logotyp Krajowej Administracji...
Analiza aplikacji HomeGirl: między ochroną w świecie realnym a zagrożeniami w świecie cyfrowym
HomeGirl reklamuje się jako aplikacja „wspierająca bezpieczeństwo kobiet w podróży”. Nasza analiza jej działania ujawnia jednak korzystanie przez aplikację z identyfikatorów reklamowych, co rodzi pytania o bezpieczeństwo danych użytkowniczek.
#kontrabanda #informacje #reportaże_autorskie #cyberbezpieczeństwo #homegirl #polska
Zaloguj się aby komentować
Dowód na to, że dwuskładnikowa autentyfikacja jest ważna (2FA), ale trochę #heheszki
No test, czy pokazuje filmy z TikTok
#cyberbezpieczenstwo
https://www.tiktok.com/@nimfa.edek/video/7555510248513998102
Zaloguj się aby komentować
Incydent bezpieczeństwa u dostawcy systemu dla oddziału wsparcia mógł spowodować wyciek 70.000 kopii dokumentów tożsamości użytkowników Discorda
Discord potwierdził, że współpracująca z nim firma padła ofiarą cyberataku, w wyniku którego uzyskano dostęp do 70 tysięcy dokumentów tożsamości użytkowników. Platforma zapewnia, że jej własna infrastruktura pozostała nienaruszona, a dane takie jak numery kart kredytowych czy hasła są bezpieczne.
https://kontrabanda.net/r/discord-incydent-bezpieczenstwa-70-000-dokumentow-tozsamosci/
#kontrabanda #informacje #cyberbezpieczeństwo #discord #stany_zjednoczone
Zaloguj się aby komentować
Wojna
Treść dla dorosłych lub kontrowersyjna
Z raportu Elliptic wynika, że kwota ta jest wynikiem ponad 30 ataków hakerskich. Największy zysk przyniósł hakerom atak na giełdę kryptowalut Bybit – skradziono wówczas blisko 1,5 mld USD. Analitycy z Elliptic szacują, że 2025 jest rekordowy pod względem ukradzionych środków. Inne ataki...
Coraz więcej Polaków otrzymuje podejrzane wiadomości e-mail z informacją o rzekomej przesyłce. Nadawcy podszywają się pod Pocztę Polską, licząc na nieuwagę i rutynę odbiorców. Kliknięcie w zawarty w takim e-mailu link może mieć poważne konsekwencje – od wycieku danych osobowych, aż po przejęcie...
Post ku przestrodze przed #vinted
Jakiś czas temu zacząłem sprzedawać tam nieużywane graty, gry na konsole, drobną elektronikę itp.
Wystawiłem też Nintendo Switch w dobrym stanie ze Stacją dokującą, gra i ładowarka.
Trafił się gość za 350zl - czy to mało czy dużo, nie istotne. Chciałem się konsoli pozbyć bo mam drugą a ta leży.
Dorzuciłem gościowi gratis case na konsole. Konsole zapakowałem w folię bombelkowa, włożyłem w ten case a całość włożyłem do pudełka z wypełnieniem tak żeby przetrwało podróż.
No i nie przetrwało. Kupujący zgłosił że ekran jest rozbity. Vinted przyjęło jego argumenty że paczka została źle zabezpieczona , oddało mu kasę i powiedzieli że kupujący uwaga: nie ma obowiązku odesłać mi przedmiotu iks k⁎⁎wa de.
Nie dali mi możliwości odniesienia się do zarzutów, pokazania zdjęć paczki (fotografowałem wszystko w trakcie pakowania), po prostu oddali gościowi kasę.
Nie wiem czy to nie wał, może gość podstawił zdjęcie swojej rozbitej konsoli a Vinted w to uwierzyło, moze faktycznie kurier uszkodził paczkę (na zdjęciu widać że jest zgnieciony karton).
Tak czy inaczej zostałem bez kasy i bez konsoli.
Wysłałem do Vinted pismo że nie zgadzam się z ich rozstrzygnięciem sporu, wysłałem zdjęcia i czekam. Następny krok to UOKIK i Europejskie Rozstrzyganie Sporów a jak będzie trzeba to i sąd cywilny.
Jestem też na grupie FB poszkodowanych przez Vinted i takich spraw jest setki jeśli nie tysiące, ta platforma to jeden wielki scam i radzę wam uważać.
#oszukujo #cyberbezpieczenstwo
To jak by ktos chcial geforca gtx 1660 to mam na sprzedaz i huba della usbc
#sprzedamopla
@Fate-of-Furia No jak tak można? Tu się rozgrywa dramat narodowy, nokturny żałobny Nintendo pamięci, a ten banalną kartę...
po ile ten opel?
Model biznesowy ustawiony tak, żeby ludzie chcieli od nich kupować. Jak są kupujący, to i sprzedający się zawsze znajdą. Na chooj o nich dbać?
@Fly_agaric i to jest całkiem zrozumiałem. Od kogo mają kasę? Problemem jest brak balansu.
@dildo-vaggins
To działa w obie strony. Ja kupiłem szlifierkę kątową jako super sprawną its itp. połowa nowej, wizualnie żyleta. I taka przyszła. Po włączeniu nie była w stanie zakręcić tarczą tylko rzęziła. Nagrałem filmik i wrzuciłem link do zgłoszenia.
Wrócili mi kasę a konto zostało zawieszone. Typ wystawiał sporo elektronarzędzi, podejrzewam że szroty.
A teraz do Twojej sprawy:
Nieco rok temu sprzedałem fotelik samochodowy dla dziecka. Był tym drugim w samochodzie służbowym - zmieniłem pracę i cyk - odzyskam kasę. Kupiła Pani, zapakowałem i zrobiłem zdjęcia przedmiotu z dnia pakownia i samego zapakowania.
Oczywiście kwadrans po odbiorze - Houston mamy problem bo nie wysłałem pasów mocujących fotelik (jazda tyłem). Oczywiście chce 1/3 kasy mniej xD
Poprosiłem o protokół uszkodzeń spisany z kurierem bo pasy były w osobnym pudełku i załączyłem zdjęcie.
Cisza.
I tak robię cały czas bo zaczęło się od tego że jakiś typ kupił i mnie buty skórzane koloru brązowego w rozmiarze 45 i robił dym że go oszukałem bo buty nie są brązowe, nie są ze skóry i nie mają rozmiaru 45.
OLX odrzucił reklamację bo jakimś cudem nie usunąłem ori zdjęć z datą z telefonu.
Generalnie to jest plaga, bo masa januszy próbuje w ten sposób wyłudzić przedmiot lub obniżyć cenę.
Zauważyłem że gdy wysyłam OLX/Vinted zdjęcia z pakowania z data to nie mam żadnych reklamacji.
Podsumowując mój długi wysryw - można sprzedawać ale trzeba się zabezpieczyć
Zaloguj się aby komentować
"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp (...). Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują...
Młodzieżówka pis to nie są zbyt bystrzy ludzie. Podziwiam, że dali się złapać na tak oczywisty scam (spójrzcie na link xD).
Niemniej podejrzewam, że w kwestii cyber bezpieczeństwa i pojęcia o komputerach większość młodych ludzi ma raczej niewielką wiedzę. To są ludzie, którzy nie potrafią wyszukiwać informacji, tylko polegają na filmikach i komentarzach na tiktoku.
#polityka #cyberbezpieczenstwo
gdzie tam jakiś link widać?
@RogerThat o tu
@maximilianan
Ale pierdolety. Lepiej mać McAfee niż nie mieć nic, czy inne avasty. Zawsze jakiś mejlem samozwańczy się znajdzie ze swoimi mądrościami
@utede w zupełności wystarczy windowsowy antywirus, a McAfee to gówno do potęgi
@maximilianan defender na win 7 czy wspomnianym 8? No tak średnio bym powiedział :) i powtórzę- lepsze mcafee up to date niz byle co lub totalny brak
@maximilianan ETERNAL pis xD Co to k⁎⁎wa jakiś Doom czy co?
Zaloguj się aby komentować
Politycy na życzenie lobbystów chcą zniszczyć listę ostrzeżeń CERT Polska
Do listy stron skamowych, na której działanie ponoć uskarżają się skmarzy, że działa szybko i sprawnie i człowiek nie zdąży pieniędzy wyłudzić, a tu już ban, mogą zostać dodane strony z innych kategorii - np. strony streamingowe (łamiące prawa autorskie) czy warezy.
#cenzura #internet #scam #cyberbezpieczenstwo #polityka
https://www.youtube.com/watch?v=jkCO5ssgb4U
czy jesteście chronieni przez listę możecie sprawdzić na: https://lista.cert.pl/ a jej efekt widać w screenie poniżej - po wejściu na jedną z niebezpiecznych stron.
https://www.youtube.com/shorts/qGMgHQHnMHY
@Onestone @asdfqverty @Cinkciarz @fisti @Vampiress @xepo
Ponoć larum w internecie pomogło i ktoś się ogarnął w rządzie.
@Fulleks Presja ma sens
@xepo
Ma prawda !!! I mówię to jako wyborca nie PO, ale innej partii z KO
Zaloguj się aby komentować
Backup to dobra rzecz.
Chociaż, czy możliwe że posiadając wszystkie wrażliwe dane w bezpiecznym miejscu, to wciąż zajmowało tyle czasu?
#cyberbezpieczenstwo #cybersecurity
@Marchew jakieś tl:dr tego ataku?
@starszy_mechanik Za atakiem stoi Lapsus$, gruba ryba, znani są z pomyślnie przeprowadzonych ataków na:
Brazil's Ministry of Health (2021)
Okta (2022)
Nvidia (2022)
Samsung (2022)
Ubisoft (2022)
T-Mobile (2022)
Microsoft (2022)
Globant (2022)
Uber (2022)
https://en.wikipedia.org/wiki/Jaguar_Land_Rover_cyberattack
https://en.wikipedia.org/wiki/Lapsus$
Szczegóły cyberataku na Jaguar Land Rover w 2025 roku
Cyberatak na Jaguar Land Rover (JLR), brytyjskiego producenta samochodów luksusowych, rozpoczął się 31 sierpnia 2025 roku i spowodował poważne zakłócenia w globalnych operacjach firmy. Był to jeden z najbardziej dotkliwych incydentów cybernetycznych w branży motoryzacyjnej, prowadzący do całkowitego wstrzymania produkcji na kilka tygodni. Poniżej przedstawiam kluczowe szczegóły na podstawie dostępnych informacji.
Chronologia wydarzeń
31 sierpnia 2025: Hakerzy infiltrowali systemy IT JLR, co zainicjowało atak. Firma natychmiast rozpoczęła dochodzenie.
1 września 2025: JLR wstrzymało produkcję we wszystkich fabrykach na świecie, w tym w Wielkiej Brytanii, aby zapobiec dalszemu rozprzestrzenianiu się zagrożenia.
Do 22 września 2025: Produkcja pozostała całkowicie zatrzymana przez trzy tygodnie; pracownicy otrzymali polecenie pozostania w domach.
23–24 września 2025: Początkowo planowano wznowienie na 24 września, ale z powodu trwającego dochodzenia termin przesunięto na 1 października 2025.
Koniec września 2025: Produkcja zaczęła się stopniowo wznawiać, choć pełne odzyskanie operacji zajęło więcej czasu.
Metody ataku
Atak został sklasyfikowany jako incydent w łańcuchu dostaw (supply chain attack), choć ta kategoria budzi wątpliwości wśród ekspertów. Nie ujawniono szczegółów technicznych, takich jak użycie ransomware, ale podkreśla się, że był to "niezwykły cyberatak", który sparaliżował inteligentne fabryki i systemy produkcyjne. Wskazuje to na zaawansowane metody, potencjalnie obejmujące exploity w oprogramowaniu dostawców.
Wpływ na firmę i otoczenie
Produkcja i operacje: Atak zahamował linie produkcyjne na skalę globalną, co dotknęło nie tylko JLR, ale cały łańcuch dostaw. Fabryki w Wielkiej Brytanii, kluczowym ośrodku firmy, pozostały zamknięte, powodując opóźnienia w dostawach samochodów.
Zatrudnienie: W łańcuchu dostaw doszło do setek zwolnień, z obawami o tysiące miejsc pracy. Związek Unite the Union informował, że pracownicy musieli ubiegać się o zasiłki (Universal Credit).
Finansowe koszty: Szacuje się, że atak kosztował JLR około 50 milionów funtów tygodniowo, co w sumie mogło przekroczyć setki milionów. Eksperci ostrzegają, że ukryte koszty, w tym dla dostawców i lokalnych społeczności, są znacznie wyższe.
Społeczny wpływ: Lokalne społeczności w Wielkiej Brytanii, zależne od fabryk JLR, ucierpiały najbardziej – opisano to jako "cyfrowe oblężenie" zagrażające gospodarce regionu.
Reakcja JLR i władz
JLR: Firma natychmiast wyłączyła wszystkie systemy IT na świecie i zleciła forensic investigation (dochodzenie kryminalistyczne). Współpracowała z izraelską firmą cybersecurity, która pomogła w powstrzymaniu ataku. JLR nie ujawniło pełnego zakresu wewnętrznych strat.
Władze: Rozpoczęto śledztwo kryminalne z udziałem policji. Departament Handlu i Przemysłu Wielkiej Brytanii oraz Society of Motor Manufacturers and Traders wydały wspólne oświadczenie, podkreślając wpływ na branżę. Posłowie, w tym Liam Byrne, wzywali rząd do interwencji w celu ochrony miejsc pracy.
Lekcje dla biznesu: Eksperci zalecają wzmocnienie cyberbezpieczeństwa w łańcuchach dostaw i fabrykach, z naciskiem na outsourcing i redundancję systemów.
Atrybucja ataku
Krótko po incydencie grupa cyberprzestępcza o nazwie Scattered Lapsus$ Hunters ogłosiła odpowiedzialność za atak za pośrednictwem Telegrama. Grupa ta rzekomo współpracuje z trzema angielskojęzycznymi zespołami: Scattered Spider, Lapsus$ i ShinyHunters. Nie potwierdzono tych roszczeń oficjalnie, ale wskazują one na zorganizowaną operację cybernetyczną.
Atak ten stał się przestrogą dla całej branży motoryzacyjnej, podkreślając podatność "smart factories" na cyberzagrożenia. JLR kontynuuje dochodzenie, a pełne skutki mogą być widoczne jeszcze przez miesiące.
@Marchew dziękuwa
@Half_NEET_Half_Amazing x5
Może upadną ale zachowają godność nie wypuszczając na rynek swoich nowych pomysłów xD
Zaloguj się aby komentować
Hiszpański Sąd Najwyższy: „kod źródłowy elektronicznych usług publicznych to informacja publiczna”
Wyrok Sądu Najwyższego w Hiszpanii z września 2025 roku nakazał ujawnienie kodu źródłowego aplikacji BOSCO, odpowiedzialnej za przyjmowanie wniosków o tzw. „bony energetyczne”. Decyzja ta zapadła po skardze organizacji „Fundación Ciudadana Civio”. W wyroku podkreślono, że ujawnienie kodu nie narusza ochrony danych osobowych wnioskodawców.
#kontrabanda #informacje #cyberbezpieczeństwo #hiszpania #otwarte_oprogramowanie #postępowania_sądowe
@kontrabanda Sam nie wiem co o tym sądzić. Z jednej strony potencjalne źródło zarobku dla ludzi, którzy jako samotni jeźdźcy wyszukują błędów. Z drugiej Rosja xD
@Alembik: paradoksalnie taka jawność mogłaby się przyczynić do szybszego wytropienia ewentualnych błędów bezpieczeństwa. Ja taką informację odbieram za ważny argument w dyskusji z organami państwowymi.
Zaloguj się aby komentować
Kontrabanda Weekend #12
W dzisiejszej, dwunastej edycji „Kontrabandy Weekend” między innymi: Austria porzuca Microsoft Office, talibowie wyłączają internet oraz linie telefoniczne w Afganistanie, oraz „odrodzenie się” prośby brytyjskiego rządu o dostęp do danych użytkowników usług Apple'a, tym razem wyłącznie tych ze Zjednoczonego Królestwa.
https://kontrabanda.net/r/kontrabanda-weekend-12/
#kontrabanda #informacje #afganistan #cyberbezpieczeństwo #jesień_linuksowa #kontrabanda_weekend #linux #microsoft #microsoft_windows #otwarte_oprogramowanie #snapchat #wielka_brytania
Wołam: @Fly_agaric @moderacja_sie_nie_myje3 @hdz @Mr.Mars @favien-freize @Giban @Shivaa @Odczuwam_Dysonans @Szlachetkin_Szalony @tmg @Richter @ZohanTSW @Johnnoosh @so_cold @AndrzejZupa @mhu @Opornik @parabole @ataxbras @ErwinoRommelo @cebulaZrosolu @ilan @WujekAlien
Zaloguj się aby komentować
Wraz z nadejściem chłodniejszych dni w całej Polsce nasila się fala oszustw związanych z internetową sprzedażą opału. Mieszkańcy Warmii, Mazur, Opolszczyzny i Wielkopolski stracili już tysiące złotych, wierząc w atrakcyjne oferty taniego węgla, pelletu czy miału węglowego. Policja ostrzega, że...
Hakerzy zaatakowali w czwartek serwery różnych łotewskich instytucji publicznych - przekazała agencja LETA, powołując się na informacje państwowego radia i telewizji. Obiektem ataku DDoS (distributed denial of service) były strony internetowe telewizji, ministerstw, urzędu premiera, urzędu...
Oszuści podszywający się pod Krajową Administrację Skarbową (KAS) rozsyłają fałszywe e-maile o rzekomej kontroli podatkowej. Wiadomości zachęcają do kliknięcia w niebezpieczne linki lub załączniki, które mogą służyć wyłudzeniu danych osobowych, numerów kont bankowych oraz haseł. KAS apeluje o...
Austriackie siły zbrojne porzucają Microsoft Office na rzecz LibreOffice’a
Austriacka armia zakończyła migrację z Microsoft Office na otwartoźródłowy LibreOffice, stawiając na wolność cyfrową i bezpieczeństwo danych. Zmiana, która przyniesie też wielomilionowe oszczędności dla austriackiego rządu, wpisuje się w europejski trend odchodzenia od rozwiązań amerykańskiego giganta.
https://kontrabanda.net/r/austriackie-sily-zbrojne-porzucaja-microsoft-office-na-rzecz-libreofficea/
#kontrabanda #informacje #austria #cyberbezpieczeństwo #microsoft #otwarte_oprogramowanie
Mam nadzieję że im się to uda i te zaoszczędzone miliony nie pójdą na obsługę i wsparcie LibreOffice.
@Astro: Według heise.de Austriacy już dorzucali swoje kontrybucje do LibreOffice'a: https://www.heise.de/en/news/Austria-s-armed-forces-switch-to-LibreOffice-10660761.html
@Astro ale czemu miałyby nie pójść na rozwijanie otwartego oprogramowania? Uważam ze to nadal o niebo lepszy deal niż płacić abonament za zamknięte źródła.
Zaloguj się aby komentować
UODO reaguje w sprawie fundacji „Dzieci są z nami”
Fundacja „Dzieci są z nami”, prowadzona przez małżeństwo Anielę („Lil Masti”) i Tomasza Woźniakowskich, zajmuje się kwestiami sharentingu. Opinia publiczna ocenia inicjatywę różnie, zaś prezes UODO skierował interpelację do ministry Agnieszki Dziemianowicz-Bąk w tej sprawie.
https://kontrabanda.net/r/uodo-reaguje-w-sprawie-fundacji-dzieci-sa-z-nami/
#kontrabanda #informacje #cyberbezpieczeństwo #sharenting #urząd_ochrony_danych_osobowych
Czy ja dobrze rozumiem, że laska, która jest znana z tego, że jako gówniara opowiadała w internecie, że obciągała raperom, założyła fundację, która pomaga gówniarzom zaistnieć w internecie?
@Rozpierpapierduchacz: Nie przesłyszałeś się.
@kontrabanda Trochę model chłopa wiejskiego dopasowany do naszych czasów. Już nie można dziećmi orać pola i kopać ziemniaków, to trzeba je wrzucać w internet, żeby na nich zarabiać
Zaloguj się aby komentować
Zbliża się data koncertu twojego ulubionego artysty? CERT Polska ostrzega, że kupując bilety na tego rodzaju wydarzenia, powinniśmy uzbroić się w wyjątkową czujność. Łatwo bowiem paść ofiarą zwykłego oszustwa w Internecie. "Planujesz wyjście na koncert? Bądź ostrożny!" - alarmuje w swoim...
