Kulisy ruskiego ataku hakerskiego na infrastrukturę elektroenergetyczną.
tl;dr
weszli przez Fortigate (cóż za zaskoczenie)
zastali domyślne hasła, sprzęt/soft bez updatów
napsuli, nakradli
ale przeszkodą której nie udało się przeskoczyć był EDR
do katastrofy nie doszło, ale akcja i tak bardzo gruba
Krótko i treściwie:
Pełen raport od CERT w pierwszym komentarzu.
#cyberbezpieczenstwo #cybersecurity #siecikomputerowe
Pełen oficjalny raport od CERT.
https://cert.pl/uploads/docs/CERT_Polska_Raport_Incydent_Sektor_Energii_2025.pdf
30 fotowoltaik? dobrze, ze ktokolwiek zauwazyl xD wjebali sie jakiejs firemce zajmujacej sie eksploatacja i monitoringiem instalacji wlascicieli i wielka afera xD
czyli nic nie zabezpieczone xD kura w kryczynej infra
Zaloguj się aby komentować
PornHub ogranicza dostęp do swojej zawartości użytkownikom na terenie Wielkiej Brytanii od 2 lutego 2026
Od 2 lutego 2026 roku PornHub ograniczy w Wielkiej Brytanii dostęp do treści tylko do zalogowanych użytkowników. Aylo krytykuje wymogi weryfikacji wieku; Ofcom z kolei stoi na stanowisku, że ustawa Online Safety Act „spełnia swoje założenia”, ale planuje dalsze rozmowy z przedstawicielami firmy.
https://kontrabanda.net/r/pornhub-wielka-brytania-blokada-luty-2026/
#kontrabanda #informacje #aylo #cyberbezpieczeństwo #online_safety_act #pornhub #wielka_brytania
@kontrabanda VPN robi BRRRRRRRRRRRT
Zaloguj się aby komentować
29 grudnia 2025 miały miejsce niespotykane do tej pory w Polsce skoordynowane ataki na infrastrukturę energetyczną. Zespół CERT Polska opublikował właśnie bardzo szczegółowy raport (także w wersji angielskiej, podeślijcie kolegom i koleżankom z innych krajów) opisujący, co tak naprawdę się stało....
Terroryzm - studia, analizy, prewencja.
Jak nie boicie się klikać w linki hostowane w ABW to polecam od strony 255 - tematyka internetowa:
str. 255 "Od phishingu po sabotaż – ewolucja cyberzagrożeń wobec Polski. Wnioski z raportu CSIRT GOV za 2024 rok" Monika Stodolnik
str. 271 "Budowanie odporności europejskiego sektora kolejowego na zagrożenia hybrydowe. Polski wkład w dobre praktyki i zwiększenie bezpieczeństwa" Tomasz Lachowicz
str. 283 "Global Internet Forum to Counter Terrorism. Zwalczanie treści terrorystycznych i ekstremistycznych w przestrzeni cyfrowej" Wywiad z dyrektor wykonawczą GIFCT Naureen Chowdhury Fink
https://www.abw.gov.pl/ftp/foto/Wydawnictwo/terroryzm/nr8/T-SAP_-8-CALOSC-_1.pdf
"W 2024 r. aktywność grup sponsorowanych przez państwa oraz prorosyjskich kolektywów haktywistycznych utrzymywała się na wysokim poziomie. Międzynarodowe raporty umieszczają Polskę wśród czołowych krajów europejskich pod względem liczby ataków sponsorowanych, motywowanych społecznie lub politycznie. Z raportu Microsoftu, firmy z sektora IT, wynika, że w 2024 r. Polska znalazła się w pierwszej trójce w Europie12. Z kolei według analityków firmy technologicznej Radware wśród państw Europy Polska zajmowała drugie miejsce, za Ukrainą, pod względem liczby ataków DDoS13 inicjowanych przez prorosyjskich haktywistów14. To potwierdza, że Polska, jako aktywny sojusznik Ukrainy i wschodnia granica NATO i Unii Europejskiej, była szczególnie narażona na działania asymetryczne i hybrydowe w cyberprzestrzeni."
#abw #terroryzm #cyberbezpieczenstwo #internet #ciekawostki
Zaloguj się aby komentować
Implementacja NIS2 w postaci ustawy o krajowym systemie cyberbezpieczeństwa trafi do prezydenta.
SEJM oraz SENAT przegłosowali bardzo sprawnie.
Czy prezydent podpisze? Uważam że zdecydowanie tak. Niemal cały pis głosowało ZA.
ps. to nie tak polityka, ustawa zrobi (albo już robi) sporo zamieszania w szeregach wysokich stołków oraz u osób zarządzających sieciami komputerowymi.
Zacznie się żer dostawców/producentów/dystrybutorów na bezbronnych stołkach z zasobnym portfelem.
Dlaczego? Ponieważ pojawia się odpowiedzialność finansowa osób decyzyjnych, a handlowiec obieca wymianę worka pieniędzy na "bezpieczeństwo" i "spełnienie wymogów NIS2".
#cyberbezpieczenstwo #cybersecurity #IT #sysadmin #siecikomputerowe
Zaloguj się aby komentować
Parlament Wielkiej Brytanii przegłosował poprawkę mającą na celu zakazanie dostępu do usług VPN dzieciom
Brytyjski rząd rozważa nowelizację do Children’s Wellbeing and Schools Bill, która zakazywałaby korzystania z usług VPN przez dzieci — poprawka nr 92 ma przeciwdziałać omijaniu weryfikacji wieku wprowadznej przez Online Safety Act. Przeciwko rozwiązaniu powstała petycja, ostrzegająca przed inwazyjnymi metodami weryfikacji (skany twarzy/dokumentów) i ryzykiem ograniczenia prywatności milionów użytkowników.
#kontrabanda #informacje #cyberbezpieczeństwo #online_safety_act #wielka_brytania
@kontrabanda xD ci ludzie nigdy nie byłi dziećmi? XD
Zaloguj się aby komentować
Microsoft ujawnił klucze do narzędzia BitLocker do trzech laptopów na żądanie FBI
Microsoft ujawnił klucze szyfrujące do dysków laptopów na żądanie FBI wystosowane w ramach prowadzonego śledztwa. To jedyna firma wśród technologicznych gigantów przechowująca klucze w chmurze w taki sposób, że jest możliwy dostęp do nich bez udziału użytkownika.
#kontrabanda #informacje #cyberbezpieczeństwo #microsoft #stany_zjednoczone
@kontrabanda można takie klucze przechowywać lokalnie, nie trzeba ich trzymać w chmurze. Chyba Sekurak o tym pisał.
EDIT: fizycznie w sensie, na papierze
EDIT2: tak, pisał o tym Sekurak w poście 24.01
Istnieje opcja opt-out z trzymania klucza w chmurze, można to wyłączyć na swoim koncie Microsoft.
Trzeba być niezłym dzbanem, żeby do lewizny używać komputera z Windows...
Zaloguj się aby komentować
Radio Gdańsk: wyciek danych uczniów w systemie „Fala”, za incydent ma być odpowiedzialny były pracownik InnoBaltica
23 stycznia 2026 roku został potwierdzony wyciek danych z systemu „Fala”, za który miał być odpowiedzialny dyscyplinarnie zwolniony pracownik firmy InnoBaltica. Ma on dotyczyć kilkuset uczniów z całego województwa pomorskiego.
https://kontrabanda.net/r/pomorze-system-fala-wyciek-danych/
#kontrabanda #informacje #cyberbezpieczeństwo #polska #pomorze #transport_publiczny
Zaloguj się aby komentować
Konto kumpla i wiadomość niby od niego.
#cyberbezpieczenstwo #oszustwa #blik
@mute w pracy miałem plagę czegoś takiego tylko z 30 leciem żabki czy coś. Właściciel konta nie widział tych wiadomości. Po złożeniu konta później były blokowane
Zaloguj się aby komentować
Nowa forma oszustwa i wyłudzeń.
tl/dr - dostajesz blika, ktoś się do Ciebie odzywa że to pomyłka i żąda zwrotu pieniędzy blikiem na numer telefonu XXX. Zwracasz pieniądze (błąd), za jakiś czas odzywa się numer z którego dostałeś wpłatę z żądaniem wyjaśnień dlaczego nie dostał jeszcze paczki i gdzie są jego pieniądze -> kwik...
Co robić:
Skontaktuj się z bankiem, zwrot przelewu może zostać przeprowadzony wyłącznie przez bank w ramach oficjalnej procedury wyjaśniającej.
O co chodzi? Twój numer telefonu może zostać podany w fikcyjnym ogłoszeniu jako numer do zapłaty za towar. Jeśli dostaniesz niespodziewany przelew BLIK od osoby, której nie znasz, nie odsyłaj samodzielnie pieniędzy! To nowy schemat oszustwa, w którym złodziej manipuluje dwiema ofiarami – kupującym i osobą, której numer był podany do przelewu. Na czym polega oszustwo?
Przestępcy zamieszczają fikcyjne ogłoszenia dotyczące sprzedaży jakiegoś towaru z opcją płatności BLIKiem. Numer telefonu podany w ogłoszeniu należy do przypadkowej osoby.
Kupujący płaci za nieistniejący towar, a pieniądze trafiają na konto osoby, której numer telefonu został bez jej wiedzy wskazany w ogłoszeniu.
Po chwili oszuści kontaktują się z właścicielem numeru telefonu, na którego konto trafiły pieniądze i nalegają na ich pilny zwrot. Proszą o przelew na inny numer telefonu lub konta niż ten, z którego zostały przelane pieniądze.
Oszuści wywołują presję czasu, by skłonić ofiarę do szybkiego odesłania pieniędzy. Tymczasem samodzielne wykonanie przelewu zwrotnego pozbawia ofiarę ochrony banku i może narazić na podejrzenie udziału w oszustwie.
Oszustwo wychodzi na jaw, gdy kupujący nie otrzymuje towaru i kontaktuje się z osobą, na której numer telefonu wpłacił pieniądze. Często sprawa jest od razu zgłaszana na policję lub do platformy sprzedażowej.
Pamiętaj!
Nie odsyłaj pieniędzy samodzielnie. Zwrot przelewu - jeśli to faktycznie pomyłka - może zostać przeprowadzony wyłącznie przez bank w ramach oficjalnej procedury wyjaśniającej.
Nie generuj nowych kodów BLIK i nie potwierdzaj żadnych dyspozycji zewnętrznych.
Jeżeli ktoś naciska, grozi lub nalega na "grzecznościowy zwrot" - zachowaj spokój i nie ulegaj presji.
Jak najszybciej skontaktuj się ze swoim bankiem przez oficjalną infolinię lub aplikację i zgłoś sprawę.
Jeśli otrzymane środki nie są Twoje - nie możesz ich używać ani zatrzymać. Może to zostać uznane za przywłaszczenie.
Ostrzeż bliskich i znajomych. Szczególnie tych, którzy mogą być bardziej podatni na manipulację, w tym osoby starsze.
#scam #cyberbezpieczenstwo #cybersecurity
Jeśli otrzymane środki nie są Twoje - nie możesz ich używać ani zatrzymać. Może to zostać uznane za przywłaszczenie.
@Marchew no dobra- głupie pytanie bo serio się nie znam- a co jakbyś miał wyjebane? W sensie- ktoś przelał ci kasę. Powiedzmy że ten oszust. Na twój numer telefonu, wpisując go raczej świadomie i tak samo świadomie klikając "wyślij". Tego raczej się nie zrobi przez przypadek jak ci się telefon w kieszeni odblokuje, albo przez sen, więc czy to serio się łapie pod przywłaszczenie? Nie może on pójść do banku i zgłosić takiej sytuacji ze swojej strony prosząc o wycofanie przelewu? Bo jeśli nie, bo usłyszy, że sam rozmyślnie przelał te pieniądze i tyle w temacie... no to w sumie czemu ty nagle masz być tym złym, jak nie będziesz pilnował jego własnego interesu?
@Marchew jak ja bym dostał takiego bliczka, to bym w życiu nic nie odesłał przez telefon . Zaprosiłbym po odbiór gotówki
przerażająco sprytne.
Zaloguj się aby komentować
W ostatnich dniach rodzice posiadający konta w dziennikach Librus i Vulcan, otrzymali od nauczycieli różnego rodzaju szokujące, kłamliwe, a niekiedy nawet sprośne wiadomości. Próbowano ich też okraść. Oczywiście, za tymi działaniami nie stali nauczyciele. Ktoś przejął ich konta… #bezpieczenstwo...
Idąc za sugestią @koszotorobur, chciałbym w moim artykule opowiedzieć o urządzeniu jakim jest FlipperZero oraz trochę rozszerzyć to co można znaleźć na Kanale Zero. W sierpniu 2020r. powstaje kampania crowdfundingowa w celu powstania tego urządzenia. Akcja kończy się sukcesem, ponad to co zakładali twórcy zostawiając górkę na ulepszenia i wprowadzenie nowych funkcji. Od tamtego momentu, towarzyszy firmie wesoły Delfinek, który cieszy się i ewoluje podczas używania. Przedewszystkim FlipperZero, służy do nauki jak i sprawdzenia zabezpieczeń urządzeń elektronicznych tj. komputery stacjonarne, serwery oraz różnego rodzaju domofony jak i miejsca...
Cyberprzestępcy znaleźli sposób na obejście zabezpieczeń jednego z największych serwisów rezerwacyjnych świata. Wykorzystując phishing wymierzony nie w samą platformę, ale w systemy hoteli i pensjonatów, przejmują kontrolę nad kontaktami z gośćmi wewnątrz oficjalnej aplikacji Booking.com....
W internecie pojawił się wygenerowany przez AI wywiad Bogdana Rymanowskiego z prezydentem Karolem Nawrockim. Słyszymy w nim, jak głowa państwa namawia do inwestycji. Materiał promuje fałszywą inwestycję, by na samym końcu sugerować przesłanie danych do konta bankowego. Wygenerowana przez sztuczną...
Koń trojański i próba przejęcia kontroli nad komputerem w zadaniu rekrutacyjnym z linkedin.
Uważajcie tam na siebie, nie ufajcie nikomu.
https://ben.pl/blog/linkedin-scam/
#praca #pracait #linkedin #cyberbezpieczenstwo
@entropy_ jak dostaje zadanie rekrutacyjne to zawsze mówię, że mogę w firmie zrobić na ich laptopie. Jak nie chcą to elo. Nie będę plików dziwnych odpalać z Linkedina ( ͡~ ͜ʖ ͡°)
@Tomoe Zadanie rekrutacyjne to może być w postaci instrukcji, którą mi ktoś prześle mailem.
Zaloguj się aby komentować
#cybersecurity #cyberbezpieczenstwo #polska2050 #polityka
Co za mózg XD
Ja pi⁎⁎⁎⁎le, ale winne są oczywiście internetowe głosowanie XD
@ZohanTSW moze to lepiej,ze w tym kraju nie ma glosowania online...
@Deykun polityki w tym kraju to nie są najostrzejsze kredki w piórniku a to jeden z przykładów
Zaloguj się aby komentować
VoidLink to nie kolejny backdoor czy trojan, to kompletny ekosystem ataku zaprojektowany dla nowoczesnej infrastruktury. Framework składa się z ponad 30 modułów wtyczek. Niestety, taka cena skoro pingwin staje się coraz bardziej popularny. #linux #komputery #malware #framework #cyberbezpieczenstwo
Indonezja blokuje Groka. Powodem roznegliżowane zdjęcia
Indonezja jako pierwszy kraj na świecie zablokowała dostęp do Groka, czatbota platformy X, w związku z obawami dotyczącymi generowania roznegliżowanych zdjęć. Decyzja ta ma na celu ochronę kobiet, dzieci i innych osób przed tego typu treściami, jak stwierdził minister ds. cyfryzacji Indonezji, Meutya Hafid.
https://kontrabanda.net/r/indonezja-blokuje-groka-powodem-rozneglizowane-zdjecia/
#kontrabanda #informacje #cyberbezpieczeństwo #grok #indonezja #twitter
@kontrabanda popularność VPNa zwiększa się
Zaloguj się aby komentować
Nieprawidłowości w wyborach prezydenckich 2025 — błędy w komisjach i luki w systemie mObywatel
W trakcie ostatnich wyborów prezydenckich w naszym kraju miało miejsce wiele kontrowersji. Jedna z nich dotyczyła aplikacji mObywatel. Przyjrzyjmy się im.
#kontrabanda #felietony #reportaże_autorskie #cyberbezpieczeństwo #ministerstwo_cyfryzacji #polityka #polska #wybory
pracowałem w sektorze publicznym, w którym główna dewiza działania to "musimy zaakceptować takie ryzyko" i żyje się dalej. Dopóki się coś nie rozjebie to jest git, jak się rozjebie to przyjdzie ktoś i naprawi. Kompetencje wewnętrzne? a na c⁎⁎j to komu. Lepiej kupić wszystko z zewnątrz z wsparciem za kilkadziesiąt milionów rocznie. A najlepiej to się władować po same kule do Microsoftu i wyjebane jaja. Sektor IT w public to nieśmieszny żart, zmiana władzy niewiele daje bo zmieniają się tylko dyrektorzy na samej górze i nawet nie wiedzą jak funkcjonuje organizacja, a na dole gdzie faktycznie się coś dzieje to siedzą Ci sami nieudacznicy od 20 lat
Zaloguj się aby komentować
Komisja Europejska „żąda wyjaśnień” dotyczących Groka generującego roznegliżowane zdjęcia
Komisja Europejska domaga się wyjaśnień od platformy X po zarzutach, że model Grok w „ostrym trybie” generował treści przypominające pornografię dziecięcą. Moderacja serwisu X kilka dni temu nadmieniła w oświadczeniu, że „każdy wysyłający zapytania o generowanie tego typu treści jest traktowany tak samo, jakby takie treści samemu udostępniał”.
#kontrabanda #informacje #cyberbezpieczeństwo #grok #komisja_europejska #twitter #unia_europejska
@kontrabanda Chciałbym, żeby nie zajmowali się pierdołami, ale się zajmują. A właściwie robią to, bo mają chrapkę na inwigilację wszystkiego, jak każdy nieudacznik.
@ataxbras Na jednym z najpopularniejszych serwisów społecznościowych było możliwe generowanie dziecięcej pornografii, oraz przerabianie zdjęć prawdziwych osób na pornograficzne. To jest pierdoła?
@Jarasznikos tak, bo to wina niedopracowanych filtrów a nie specjalne działanie.
Oglądam sobie te różne śmieszne filmiki i czytałem trochę dyskusji ludzi którzy je robią. Tw wszystkie Sory itd. mają coraz więcej filtrów i ludzie mają coraz większe problemy z wygenerowaniem tego co chcą, głównie dotyczy właśnie naśladowania osób istniejących jak politycy czy aktorzy.
Zaloguj się aby komentować
