Zorganizowane grupy cyberprzestępcze działające w sieci coraz częściej przypominają klasyczne korporacje - mają działy HR, rozbudowaną infrastrukturę IT, a nawet własne systemy premiowe. Milionowe straty, wtórne oszustwa na „odzyskanie pieniędzy” i podział ról w oszukańczej „korporacji” – eksperci...
Pojechałem na wojskowe szkolenie z cyberhigieny organizowane w ramach programu #wGotowości i wróciłem z bardzo mieszanymi odczuciami. Z jednej strony świetna organizacja, doświadczeni żołnierze z CSIRT MON i naprawdę wartościowy moduł o socjotechnice. Z drugiej — przestarzałe slajdy, straszenie...
rosyjska cyberruletka dla izraela i iranu
https://www.youtube.com/watch?v=6TtKdKQlrqg
#cyberbezpieczenstwo #cybersecurity #rosja #iran #izrael #ai #someordinarygamers
Zaloguj się aby komentować
Czy płatne alerty BIK mają jakiś sens kiedy PESEL jest zastrzeżony?
#cyberbezpieczenstwo #bezpieczenstwo #cybersecurity #scam #bankowosc #bik
To nie są identyczne usługi i raczej się uzupełniają. Bo masz też opcje otrzymania powiadomienia gdy ktoś np. użyje danych twoich rodziców. No i działają 24/7.
pesel to jedno, ale alerty ostrzegają też jak nr dowodu osobistego czy nawet email trafią do darknetu
Ale alerty bik to nie tylko pesel. Jak brałem kredyt to mega wygodne było na bieżaco dostawać powiadomienia o statusie
Zaloguj się aby komentować
tl;dr
WhatsApp Oficjalnie stosuje szyfrowanie end-to-end, w praktyce jednak jednak nie.
Ziobro zdziwienia. Kto by się spodziewał że Meta jednak nie dba o prywatność użytkowników, szok i niedowierzanie.
Agent federalny stwierdził, że szyfrowanie w WhatsApp to fikcja. Następnie śledztwo zostało zamknięte. Trwające 10 miesięcy dochodzenie Departamentu Handlu wykazało, że firma Meta może przeglądać wszystkie wiadomości w WhatsApp w postaci niezaszyfrowanej.
Według dwóch osób zaznajomionych z tą sprawą, na początku tego roku nagle zamknięto federalne dochodzenie mające na celu ustalenie, czy serwis WhatsApp należący do firmy Meta ma dostęp do zaszyfrowanych wiadomości. Zamknięcie tego dochodzenia przerwało śledztwo, które wywołało pytania techniczne dotyczące tego, w jaki sposób serwis przetwarza dane użytkowników za kulisami.
źródło:
#cybersecurity #cyberbezpieczenstwo #komputery #bezpieczenstwo #smartfony
Ostatni raz byłem tak zaskoczony jak po czwartku był piątek xd
Zaloguj się aby komentować
Przewodnicząca Bundestagu i dwie członkinie rządu Friedricha Merza wśród ofiar cyberataku na użytkowników komunikatora Signal. Służby Holandii, w której udokumentowano podobne działania, uważają, że za pozyskiwaniem danych stoją Rosjanie. Ministry budownictwa i rodziny Verena Hubertz i Karin Prien...
Podstawowe obowiązki podmiotów kluczowych i ważnych wynikające z unijnej dyrektywy NIS2 / ustawy KSC 2.0.
Zarządzasz siecią komputerową, serwerami, danymi w firmie która wpadła na listę NIS2 / KSC? Coś dla Ciebie.
Zapraszam do lektury:
#sysadmin #informatyka #siecikomputerowe #cyberbezpieczenstwo #cybersecurity #prawo #nis2 #ksc
Zaloguj się aby komentować
Bitwarden zhakowany!
Problem tyczy się TYLKO Bitwarden CLI (zarządzanie z konsoli).
Na chwilę obecną nie ma informacji aby inne wersje (okienkowe) były zainfekowane.
Złośliwa paczka była dostępna "tylko" przez 1,5 godziny.
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka
@Marchew nosz k⁎⁎wa, najpierw lastpass a teraz Bitwarden. Gdzie mam się przenieść teraz?
@Endrevoir Nie jestem ekspertem.
Ale dla mnie keepass i keepass XC.
Offline daje mi pozorne bezpieczeństwo.
Ale tez managery offline to w większości target domowy. Cyberuchy pchają się tam gdzie korpo, a więc i rozwiązania online + synchronizacja pomiędzy urządzeniami.
@Marchew no dobra, keepass na PC zadziała. A telefon?, synchronizacja bazy? To już trochę trudniej
@Endrevoir jeśli gdzieś uciekać, to tu: https://european-alternatives.eu/category/password-managers
Zaloguj się aby komentować
Apple w formie : )
Dbamy o prywatność (° ͜ʖ °)
Jednak urządzenia Apple kopiują i przechowują treści z powiadomień push, nawet jeśli znikną one z oryginalnej aplikacji. Systemy operacyjne Apple zapisują jedynie treści wyświetlane w powiadomieniach, więc FBI mogło odzyskać jedynie wiadomości przychodzące, a nie wysyłane.
#cyberbezpieczenstwo #cybersecurity #apple #smartfony
i tylko apple tak robi
@ostrynacienkim Zdaje się że to głównie apple reklamuje się jako zapewniający ultra prywatność i bezpieczeństwo : )
@Marchew no wlasnie zdaje sie
Zaloguj się aby komentować
Był notepad++, teraz CPU-Z i HWMonitor.
W nocy z 9 na 10 kwietnia doszło do krótkotrwałego włamania do popularnych programów dla entuzjastów samodzielnego montażu komputerów, takich jak CPU-Z i HWMonitor. W rezultacie każdy, kto pobrał te narzędzia ze strony internetowej CPUID, był narażony na złośliwe oprogramowanie, które uważał za zwykłe oprogramowanie. W rzeczywistości wielu użytkowników serwisu Reddit zauważyło, że pliki pobrane ze strony CPUID – zarówno CPU-Z, jak i HWMonitor – były wielokrotnie oznaczane przez program Windows Defender jako potencjalne zagrożenie dla bezpieczeństwa.
#komputery #cybersecurity #cyberbezpieczenstwo #pcmasterrace
@Marchew robi się troche dziwnie
Łańcuch dostaw, najsłabszym ogniwem
@Fausto Dlatego KSC 2.0 obejmuje krytycznych, ważnych oraz ich dostawców i kontrahentów....
Chociaż na kształt "praktyczny" będzie trzeba poczekać rok lub dwa.
@Marchew pewnie znowu chiny
Zaloguj się aby komentować
Co łączy dostawcę gazu, firmę telekomunikacyjną i centrum medyczne? Takie firmy wysyłają do swoich klientów maile z linkami do płatności. Niestety nie służy budowaniu dobrych nawyków w przeciwdziałaniu phishingowi. Niewiele też wskazuje na to, aby to się miało zmienić.
bezpieczenstwo...
https://x.com/niebezpiecznik/status/2036766084850704839
#programowanie #python #llm #cyberbezpieczenstwo #cybersecurity #niebezpiecznik
@Half_NEET_Half_Amazing Koronkowa robota, niezłe żniwa.
Teraz się programisty nauczo, żeby używać cywilizowanych języków hurr durr!
@maly_ludek_lego tylko asembler XD
@maly_ludek_lego słyszałem że jakby Garbage Collector działał w Javie, to by wyjebał całą Javę. hehe
Z tego co rozumiem to jeśli chcecie łatwo sprawdzić czy nie macie tego syfu na kompie wystarczy sprawdzić czy nie macie tego pliku (litellm_init.pth) na dysku, czyli na Linuxie np:
fd -H 'litellm_init.pth' /
Ja nie mam bo nawet nie mam pip zainstalowanego i nie korzystam prawie z Pythona xD.
Tutaj jeszcze ktoś udostępnił bardziej szczegółową instrukcje sprawdzenia:
https://gist.github.com/damianrusinek/87f17e178fd4b0edf77503c322e8ed02
Zaloguj się aby komentować
Wojska Obrony Cyberprzestrzeni ostrzegają przed wysokim zagrożeniem w sieci. Hakerzy wykradają nasze dane najczęściej poprzez pobranie plików z niepewnych źródeł. Wystarczy kilka chwil, aby oprogramowanie wykradło nasze dane logowania. [...] Według analizy Dowództwa Komponentu Wojsk, do infekcji...
Wygląda grubo, pozostaje czekać na szersze info ; )
Pierwsze tango down państwa i zacznie się globalny wycof od cyfryzacji.
#cyberbezpieczenstwo #cybersecurity
Fajnie, tylko, że sam wyciek kodu źródłowego nie znaczy nic (ba, nawet są tego zalety, cały mObywatel jest oparty o open source). A hasła się zmieni 🤷 Nie ma odwrotu od cyfrowego państwa.
@AureliaNova Hasło możesz zmienić, ale skutków wycieku już nie.
Co do mobywatel, udostępniono jedynie frontend. To nie open source.
@Marchew ok, faktycznie. Co nie zmienia faktu, że kontrolowane opublikowanie całego kodu byłoby całkiem zdrowe i poprawiłoby bezpieczeństwo. Anyway, cokolwiek by nie robić, to powrotu do ery "papierowe" nie ma. Choćby tylko ze względu na koszty.
Zaloguj się aby komentować
A tu legitymacja "pracownika" banku ING, używana przez oszustów tak samo jak w schemacie kradzieży "na pracownika banku" o której ostrzegaliśmy niedawno w naszej apce CyberAlerty...
Zródło: FB/Niebiezpiecznik #cyberbezpieczenstwo #cybersecurity #ing
Sporo tych specjalistów maja. ID NR 270561 FIU FIU
Ktoś wierzy, że pracownik banku ma taką legitymację lol?
@RogerThat stare baby?
@tosiu @starebabyjebacpradem
@Hajt to ci przebrzydłe sk⁎⁎⁎⁎syny, j⁎⁎ać oszustów prądem
Zaloguj się aby komentować
The Internet Was Weeks Away From Disaster and No One Knew
#linux #bezpieczenstwo #cybersecurity #security #veritasium
Temat opisany w 15 minut zamiast godziny i bez reklamy vpnowego scamu:
https://www.youtube.com/watch?v=LY8_35a_DEA
(Ogółem polecam cały kanał, świetnie tłumaczy skomplikowane rzeczy)
@Aramil Właśnie miałem pisać WTF xD. Widzę tytuł filmu i myślę, że to jest opisana jakaś akcja z początków internetu czy coś a tutaj się okazuje, że to jest blisko godzinny materiał o tej sytuacji z XZ z zeszłego roku. W sensie WTF? Przecież do opisania tego wystarczył krótki artykuł w którym nawet znalazło się miejsce na przykłady w kodzie.
Dlatego właśnie nie przepadam za tym kanałem - Veritasium. Ja rozumiem, że ich materiały są w miarę ok merytorycznie ale imo nie szanują czasu oglądającego.
I tu się ujawnia zaleta Debianów i Ubuntu które są tak opóźnione z nowymi paczkami, że zainfekowane wersje xz nie zdążyły się pojawić w apt xD
@Deykun Koleś wcisnął Stallmana, Torvarldsa, OpenSSH oraz clickbaitowy tytuł.
Zaloguj się aby komentować
W skrócie:
Ktoś od 3+ lat, infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną
Chodzi o podatność w Cisco SD-WAN (Software Defined WAN) - coś co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach.
Wykorzystanie luki...
Implementacja NIS2 w postaci nowelizacji ustawy KSC podpisana przez prezydenta!
Jeśli zarządzasz siecią komputerową w firmie, dostajesz worek obowiązków w pakiecie.
Szczegóły w skrócie u Niebezpiecznika.
#cyberbezpieczenstwo #cybersecurity #informatyka #siecikomputerowe #sysadmin #prawo
Zaloguj się aby komentować
