Ciekawe porównanie zabezpieczeń na portalach inwestycyjnych w kontekście kradzieży 200k zł u jednego z użytkowników XTB.
Artykuł w pierwszym komentarzu.
tl;dr
Używaj 2FA.
#gielda #finanse #cyberbezpieczenstwo #cybersecurity
Xtb to się zesrało tak, że codziennie mail/push z przypomnieniem że już za n-1 dni włączają 2FA i c⁎⁎j
@wonsz ogólnei beka z xtb, bo z tymi zabezpieczeniami jest coś nie halo XD. jakby mieli jakieś bug bounty to mógłbym im zgłosić bug w zabepzieczeniach, który ogarnięty mają od lat chyba wszystkie banki, ale też bardzo wiele innych aplikacji i nawet gierek mobilnych. strasznie się zdziwiłem, że to działa.
@BoJaProszePaniMamTuPrimaSorta Pochwal się
Zaloguj się aby komentować
Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.
Jeden dostawca mniej ; )
#cyberbezpieczenstwo #cybersecurity #scam
Skala rekwizycji świadczy o tym że system rejestracji jest doszczętnie skompromitowany
@Sofon on od poczatku byl bez sensu
Phy wystarczy kupić czeski starter itp i nie trzeba rejestrować .
A druga kwestia czy operator ma dane doładowania jeśli ktoś doładował przez neta i udostępnił by w razie czego policji choć karta niezarejestrowana?
@Sofon @5tgbnhy6
Ofert rejestracji SIM w dark necie jest cała masa.
@SuperSzturmowiec
Czeski czy ukraiński, być może takie numery są odrzucane w niektórych e usługach, lub ich użycie zwiększa prawdopodobieństwo KYC czy może nieco mocniej zwraca na siebie uwagę.
Na tym (bez)prawie korzystają jedynie służby. Tego nie powinno w ogóle być i osoby odpowiedzialne za to prawo w kraju prawa byliby ukarani.
Zaloguj się aby komentować
Minister bezpieczeństwa narodowego Singapuru, K. Shanmugam, oświadczył, że kraj ten stoi w obliczu „poważnego” cyberataku wymierzonego w infrastrukturę krytyczną - podała w sobotę, 19 lipa, agencja AFP. Eksperci wskazują, że stoi za nim grupa powiązana z Chinami. Pekin stanowczo zaprzeczył...
Link do zrodelka?
@Deykun chodzilo mi link do videło :), dziekuje za ekstra link
Zaloguj się aby komentować
Dziecko, smartfon, internet i problemy z tym związane.
Gościem Mateusza jest psycholożka Kasia Kierzek.
Tak, korzystania z internetu też musisz nauczyć swoje dziecko
https://www.youtube.com/watch?v=KlbO2gUtKlI
#psychologia #dzieci #cyberbezpieczenstwo #cybersecurity #Chrobok
@Marchew Psycholoszka - i już widzę, że nie ma co traktować tego poważnie.
@sierzant_armii_12_malp Jak sobie z tym radzisz na co dzień?
@Marchew Olewam psycholoszki ciepłym moczem.
Jak ty sobie z tym radzisz? W razie czego może ci pan albo pani psycholog pomoże…
Zaloguj się aby komentować
W mediach społecznościowych CERT Polska pojawił się nowy komunikat. Tym razem eksperci ostrzegają przed cyberprzestępcami, podszywającymi się pod firmy kurierskie. Ataki w ostatnim czasie są wzmożone. „Odnotowaliśmy kolejny wzrost aktywności oszustów” – zaznaczają przedstawiciele CERT Polska i...
Nowości z świata cyber,
Ostatnio bardzo popularna metoda win + R oraz ctrl + V oraz ENTER.
Tak, sam się hakujesz : )
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #scam
@Marchew Nadal jestem w szoku, że power shell pozwala się odpalać w tak banalny sposób.
@Jarasznikos pozwala się, bo to jest narzędzie administratorskie ¯\_(ツ)_/¯ Problemem jest raczej to, że ludzie wklepują na pałę rzeczy, bo "oni sie nie znajo na tych kąkuterach" i tylko bezrefleksyjnie klepią "no i przecież im wyskoczyło, że jak tego nie wkleją to im policja przyjdzie na chatę". Nie wina systemu i narzędzia, że ludzie to debile, no ale jak się próbuje budować świadomość społeczną, żeby czytać komunikaty, to niee, oni się nie znają, oni są za głupi, im się nie chce czytać, oni przecież nie będą szukać co to znaczy, oni nie rozumieją, a tak w ogóle to weź się odwal.
@Marchew proszę sobie samodzielnie uruchomić wirusa
@Skylark przynajmniej szczery
Zaloguj się aby komentować
Czeski rząd zakazał używania produktów AI chińskiej firmy DeepSeek w administracji publicznej. Powodem są obawy o bezpieczeństwo danych i potencjalny nadzór ze strony Pekinu.
Republika Czeska zakazała wykorzystywania produktów chińskiego startupu DeepSeek w administracji publicznej. Powodem są...
Australijski przewoźnik Qantas potwierdził jeden z najpoważniejszych ataków hakerskich w historii branży lotniczej. W wyniku incydentu, który miał miejsce 30 czerwca, skradzione zostały dane osobowe nawet 6 milionów pasażerów. To kolejny przypadek w fali cyberataków wymierzonych w sektor lotniczy w...
W jaki sposób można wykorzystać taką drukarkę w środowisku korporacyjnym?
Przyjmijmy że ktoś ma niezbyt życzliwe zamiary.
#it #technologie #cyberbezpieczenstwo #cybersecurity #sysadmin
Haslo admina nie jest potrzebne do podłączenia się do drukarki w celu jej skonfigurowania do wydruku. Często drukarki wielofunkcyjne w korpo mają ustawione skanowanie do folderu sieciowego bądź bezpośrednio wysyła mail że skanem. I wtedy wchodzisz cały na biało, podmieniasz adres z którego jest wysyłany mail na taki który ty kontrolujesz i konfigurujemy "pozostaw kopię wysłania smtp na skrzynce pocztowej". Co się dzieje? Masz kopię wszystkiego co ludzie wysyłają włącznie z umowami, tajemnicami przedsiębiorstwa i skanem d⁎⁎y Anetki wysłanej do pana prezesa.
Edit:
Zresztą drukarki powinny być konfigurowane sieciowo w innym vlan w celu ich separacji i segmentacji oraz być dostępne tylko przez print serwer.
@Marchew "Jedynym rozwiązaniem jest ręczna zmiana domyślnego hasła administratora przez użytkowników.". Nosz kurna, przecież to pierwsze co się robi, zresztą chyba nawet ich software wymusza zmianę przy pierwszym logowaniu.
@BiggusDickus
https://support.brother.com/g/b/faqend.aspx?c=pl&lang=pl&prod=group2&faqid=faq00100846_000
Ja pierdziele, nie zweryfikowałem tego CVE przed publikacją.
Dla mnie to niepojęte jak można wystawić CVSS 9,8 i zrobić burdel w mediach, na coś co można zabezpieczyć hasłem innym niż domyślne.
Z automatu przyjąłem że "generacja hasła" działa zawsze i bezwzględnie.
ja bym taka drukarke wystawil do internetu, tak jak za pandemii byli artysci ktorzy wystawiali windowsy w firmie po RDP bez zadnego VPNa i potem mieli niespodzianki
Zaloguj się aby komentować
I są nagrania z Oh My Hack.
Kilka nagrań które mogą was zaciekawić, pierwszy to ten słynny "Informatyk Zakładowy" o sądownictwie i "systemie losowania spraw w sądownictwie (° ͜ʖ °)
Tomasz Zieliński: Dostałeś z ministerstwa 10 milionów PDF-ów. Co teraz? | OMH 2024
https://www.youtube.com/watch?v=PJHNkX0XP50
Jakub Mrugalski: Oszustwa, malware i pseudo moderacja - drugie dno social mediów | OMH 2024
https://www.youtube.com/watch?v=jsNm1JJGURk
Anna Wasilewska-Śpioch, Adam Haertle: Fejkowe deepfake’i, czyli nie wszystko musi być głębokie | OMH
https://www.youtube.com/watch?v=s4J5LyLjkEQ
Anna Wasilewska-Śpioch: Wojna w rosyjskim darknecie | OMH 2024
https://www.youtube.com/watch?v=hmefmNbAUYI
Łukasz Bromirski: Życie, 42, globalna tablica routingu i odpowiedzi na inne pytania | OMH 2024
https://www.youtube.com/watch?v=dGhpaE85xfM
Maciej Broniarz: Secret? Midnight? Zamieć? | OMH 2024
https://www.youtube.com/watch?v=FW-hZDHpCHs
Mateusz Chrobok: Przejdzie bokiem, czyli o Side Channelach | OMH 2024
https://www.youtube.com/watch?v=UAbmmjp5QCg
Więcej:
https://www.youtube.com/@PROIDEAconferences/videos
#ohmyhack #it #technologie #nauka #cyberbezpieczenstwo #cybersecurity
Zaloguj się aby komentować
Kiedy dostałem wiadomość od Marcina Iwucia, nie miałem powodów, żeby mu nie wierzyć. Znany, wiarygodny, pisze o inwestycji życia – szybki zysk, bez ryzyka. Tylko że... to nie był Marcin. To był ktoś, kto świetnie się pod niego podszył.
W tym odcinku zabieram Cię w świat internetowych oszustw, które...
#eset #technologia #cybersecurity #cyberbezpieczenstwo
No więc ESET poebao i w nowej wersji 18.2.14.0 wydanej przed chwilą ochrona przeglądarki blokuje wszystko jak leci, w tym EXE od obsługi DRM XDDD
C:\Windows\System32\mfpmp.exe;;Plik powodujący konflikt;
XDDD
Wyłączenie w całości ochrony przeglądarki obchodzi problem, ale weź. Nadgorliwość jest gorsza od malowania motyli. Serio.
EDIT: Dodanie adresów plików w "Lista plików dozwolonych w ramach ochrony przeglądarki" nic nie zmienia. XDDD
@fadeimageone Eset Internet Security? Mam nadal 18.1.13.0 i wszystko jest jako aktualne.
@ramen niedługo wrzucą przez wewnętrzny UPDATE, teraz jest dostępny Instalator EXE.
Zaloguj się aby komentować
Czyżby kolejne zamknięcie BreachForums?
I tak wstanie, nigdy się im nie znudzi.
Podejrzenie infiltracji MyBB 0-day w 2025 r.
W dniu 28 kwietnia 2025 r. administratorzy BreachForums opublikowali oświadczenie podpisane PGP na stronie docelowej forum, w którym stwierdzili, że wcześniej w tym miesiącu wyłączyli witrynę po tym, jak „zaufane kontakty” potwierdziły, że organy ścigania wykorzystały nieujawnioną lukę zero-day w oprogramowaniu forum MyBB, aby uzyskać ukryty dostęp.
Administratorzy stwierdzili, że przegląd reakcji na incydenty nie znalazł dowodów na naruszenie danych, ale forum pozostanie w trybie offline, podczas gdy jego zaplecze zostanie przepisane. Ostrzegli również, że niedawno uruchomione klony „BreachForums” były „prawdopodobnymi honeypotami” i powtórzyli, że żaden z pracowników nie został aresztowany.
https://en.wikipedia.org/wiki/BreachForums
Policja aresztuje pięciu znanych francuskich hakerów stojących za słynnym forum kradzieży danych
Według naszych informacji, cyberprzestępcy prowadzili BreachForums, największą witrynę do odsprzedaży pirackich danych.
#cyberbezpieczenstwo #cybersecurity #hakerzy
@Marchew ja mam wrażenie, że BF samo jest jednym wielkim honeypotem xD
@NiebieskiSzpadelNihilizmu Tylko w jaki sposób policja miałaby podstawić na adminów "pięciu znanych francuskich hakerów"?
Forum jest zamykane i się wskrzesza. Tak się chyba nie prowadzi HP.
Ciekawe co z cebulą, istnieje dziwnie długo ( ͡° ͜ʖ ͡°)
@Marchew magia albo fizyka czarnej dziury #pdk ¯\_( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)_/¯
Zaloguj się aby komentować
Proizraelscy hakerzy ukradli równowartość ok. 90 mln dolarów z największej irańskiej giełdy kryptowalut Nobitex – podała stacja CNN. Grupa o nazwie Predatory Sparrow chce w ten sposób osłabić władze Iranu. Od 13 czerwca trwa konflikt konflikt izraelsko-irański.
#wiadomosciswiat #iran #kryptowaluty...
Słoweńskie Biuro Bezpieczeństwa Informacji Rządowej ogłosiło stan podwyższonego zagrożenia. Powodem są chińskie nośniki pamięci, które kilka państwowych instytucji kupiło od prywatnego dostawcy. Na urządzeniach znajduje się oprogramowanie wykradające dane.
Urosz Svete, dyrektor Biura Bezpieczeństwa...
Szwecja jest atakowana, trwają ogromne cyberataki na telewizję publiczną, banki i inne ważne firmy i organizacje - poinformował w środę premier tego kraju Ulf Kristersson.
W rozmowie z mediami Kristersson nie chciał bezpośrednio wskazać Rosji jako sprawcy ataku, dopóki nie będzie stuprocentowej...
Szybko poszło z #nintendoswitch 2 xD
Już się pojawiły pierwsze ominiecia zabezpieczeń. Nie jest to jeszcze hack ale ominięcie zabezpieczeń w przestrzeni uzytkownika sposobem ROP.
W skrócie polega to na użyciu istniejącego kodu aby wymusić np pozytywne przejście funkcji kontrolnej.
#cyberbezpieczenstwo #cybersecurity #nintendo #konsole
Rozklad jazdy jest prosty = sprzedawcy zawyzaja ceny gier w Polsce wiec Polacy je obnizaja do uczciwej ceny czyli 0zl 0gr
widziałem. czekam na CFW
niech dalej napierdalaja ceny po kilka stów,na pewno bedzie multum chetnych
Pamietam,ze psp tez w miare szybko i latwo dalo sie zhackowac i grac w gry z innych konsol czy psp wlasnie xzd
Zaloguj się aby komentować
Na poniższym filmie widać grupkę developerów "Conti" full-fledged ransomware-as-a-service (RaaS).
Jak widać stać ich na zabawy w luksusowe samoloty ( ͡° ʖ̯ ͡°)
https://x.com/GangExposed/status/1919741718338936980
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #przestepczosc #ransomware
Zaloguj się aby komentować
Ciasteczka na sprzedaż!
Ilości imponujące, piekarnik @moll chyba nie stygnie!
ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #it #komputery
Źródło w pierwszym komentarzu.
@Marchew Dobre wiadomości
Przez chwilę myślałem że mam włosy na ekranie
Ciekawostka: svchost.exe pisze się przez ch ¯\_( ͡° ͜ʖ ͡°)_/¯
Zaloguj się aby komentować
