Hejto.pl

#cyberbezpieczenstwo

27
342
doki16
doki16
Mocarz
w Cybersecurity
VirusTotal aplikacja umożliwiające ocenę plików stron i stron internetowych pod kątem zawartości złośliwego oprogramowania. Zaprezentowała nową funkcję nazwaną "Code Insight", przedstawiającą za pomocą naturalnego języka, działanie analizowanego kodu. Jest ona oparta na Sec-PaLM, jednym z generatywnych modeli AI hostowanych w Google Cloud AI.
Już od dawna, większość silników antywirusowych korzysta z podobnych rozwiązań, umożliwiających klasyfikacje przede wszystkim najnowszych zagrożeń, bez zaangażowania żywej osoby.
Różnicą jest natomiast opis, który może kojarzyć się z tym znanym z ChatGPT. Jest on więc bardziej szczegółowy i prostszy w interpretacji od tego stosowanego w standardowych automatycznych klasyfikacjach. 
Jak na razie funkcja posiada ograniczenia dotyczące rozmiaru i typu zawartości plików możliwych do przeskanowania. 
Osoby zainteresowane działaniem serwisu VirusTotal zapraszam do przeczytania:
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1/
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-2/
źródło: https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html
#cybersecurity #cyberbezpieczenstwo #technologia #bezpieczenstwo

VirusTotal ocenianie bezpieczeństwa plików część 1 - Cybpas

VirusTotal część 1 Dzisiejszy wpis dotyczyć będzie w mojej ocenie najlepszego narzędzia do szybkiej oceny plików, pod kątem zawartości złośliwego oprogramowania. Jest to część pierwsza, w której omówię wygląd programu, jak i jego podstawowe funkcje. W drugiej części skupimy się na rzeczywistych przykładach wyników analizy złośliwego jak i bezpiecznego oprogramowania, oraz na sposobach ich identyfikacji. … VirusTotal ocenianie bezpieczeństwa plików część 1 Read More »

Cybpas
0e27b6da-9d1e-466d-8c26-2f7c0bd2976b
Marchew
Marchew

Drodzy czytelnicy, zanim wrzucicie tam jakiś plik, wiedzcie, że każdy uploadowany dokument, staje się publicznie dostępny dla każdego użytkownika tegoż portalu.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Ciekawy kanał na YT dla osób raczej nietechnicznych.
Facet raz w miesiącu prezentuje przegląd aktualnych zagrożeń phishingowych w polskim internecie -> (wyłudzenia fałszywymi SMS, linkami, mailami itp). Warto przeskrolować chociażby aby przekazać wiedzę najbliższym, w szczególności tym nietechnicznym.
https://www.youtube.com/watch?v=gTr06Ei6zLA
#cyberbezpieczenstwo #cybersecurity #informatyka #komputery #bezpieczenstwo

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
Marchew
Marchew
Fenomen
w Cybersecurity
SerwerSMS (Vercom S.A.) padł ofiarą hakerów. Wykradzono część danych zawierajacych również treści SMS.
Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada czy klinika Psychomedic.
https://sekurak.pl/zhackowano-popularna-polska-bramke-sms-kolejne-firmy-zglaszaja-incydent/
#prawo #cyberbezpieczenstwo #cybersecurity #sekurak
Zhackowano popularną, polską bramkę SMS, kolejne firmy zgłaszają incydent.

Zhackowano popularną, polską bramkę SMS, kolejne firmy zgłaszają incydent.

O temacie pisaliśmy tutaj, a incydent miał miejsce najprawdopodobniej w usłudze SerwerSMS. Oto informacja, którą otrzymał dzisiaj jeden z naszych czytelników: Aktualizacja: otrzymaliśmy od firmy SerwerSMS oświadczenie: Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada, klinika Psychomedic czy InFakt Zgłaszany jest wyciek numeru telefonu oraz...

Sekurak
beetroot
beetroot

Dostałem scam od inPost więc oni pewnie też z niej korzystali

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 
Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.
Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 
Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.
Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 
https://cybpas.pl/2022/12/01/o-menedzerach-hasel/
Źródło: https://proton.me/pass
#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia
O menedżerach haseł - Cybpas

O menedżerach haseł - Cybpas

Powiedzmy sobie szczerze, na pewno słyszałeś o menedżerach haseł. W internecie istnieje wiele materiałów promujących właśnie to rozwiązanie nad innymi. Ten materiał mógłby wyglądać jak większość z nich, mógłbym przekonywać cię, że jest to rozwiązanie idealne, całkowicie bezpieczne i sprawdzone, a każde twoje wątpliwości nazwałbym paranoją. Jaki byłby jednak tego sens? Zapewne część z was … O menedżerach haseł Read More »

Cybpas
Chriss-Rezner
Chriss-Rezner

Muszę to sprawdzić brzmi ciekawie

Macer
Macer

ale oni sie sprzedają na psiarni

Marchew
Marchew

@Macer Najprawdopodobniej wszyscy się sprzedają. Jedynie mogę się domyślać że tego typu twory, po prostu nie mają wyjścia. W dobie KYC i AML, jeśli nie udostępnią danych, zostaną posądzeni o pomocnictwo/paserstwo.

Marchew
Marchew

@Macer Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.

wombatDaiquiri
wombatDaiquiri

@doki16 im więcej graczy na rynku tym lepiej. Mam nadzieję że kiedyś powstanie pakiet biurowy w cloudzie inny niż Google, to by był sztos.

doki16
doki16

@wombatDaiquiri Jest jeszcze Office 365.

Jan_Pawunon_von_Bonk
Jan_Pawunon_von_Bonk

Office 365 ktory jak dla mnie wsysa dupatta google. Jest zoho I kilka podobnych.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Ciasteczka w przeglądarce czyszczę:
#informatyka #cyberbezpieczenstwo #windows #przegladarki

Ciasteczka w przeglądarce czyszczę:

55 Głosów
weirdo2k23
weirdo2k23

@Marchew incognito przy starcie i same się czyszczą

Marchew
Marchew

@weirdo2k23 Raczej przy zamknięciu : )

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników. 
Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).
Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Twitter
obibok
obibok

@doki16 No ale to potwierdzone info? Bo większośc komentarzy na Twitterze wspomina, że przyszedł zwykły regulamin.

doki16
doki16

@obibok Zaufanatrzeciastrona, twierdzi, że jest to pewna informacja . Natomiast autopay nie potwierdziło. 


" Najwyraźniej tylko ograniczona grupa klientów dostała z bonusem - plik pewnie nie bez powodu ma równo 150k wierszy i cyfrę "6" w nazwie. Email wyszedł z serwerów Blue Media, właściciela Autopay, jest autentyczny pod każdym względem."


"Najwyraźniej Autopay zdążył przerwać wysyłkę, zanim wiadomość trafiła do 150k osób (albo nikt nie czyta regulaminów), ale mamy kolejne zgłoszenia odbiorców wersji "z bonusem". Czekamy teraz na stanowisko AUtopay i współczujemy osobie, która przeżyła dzisiaj "oh shit second". "


https://twitter.com/Zaufana3Strona/status/1646939132491440129?s=20


https://twitter.com/Zaufana3Strona/status/1646929828791066624?s=20

Twitter

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.
"
Szanowni Państwo,
informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).
Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

PESA
Marchew
Marchew

@doki16 Grubo, ciekawe czy obejdzie się bez kar od UODO podobnie jak w przypadku morele.

Zaloguj się aby komentować

BekazPiSu

Morawiecki korzystał z prywatnej skrzynki nawet po aferze z mailami Dworczyka. Zmienił tylko adres.

Znaleziskowyborcza.pl
16
Banan11
Morawiecki korzystał z prywatnej skrzynki nawet po aferze z mailami Dworczyka. Zmienił tylko adres.
Bezpieczeństwo

Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego (Henesis Market)

ZnaleziskoCentralne Biuro Zwalczania Cyberprzestępczości
0
Fausto
Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego (Henesis Market)
Marchew
Marchew
Fenomen
w Cybersecurity
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
https://cbzc.policja.gov.pl/bzc/aktualnosci/144,Policjanci-CBZC-w-miedzynarodowej-operacji-zamkniecia-przestepczego-serwisu-inte.html
#cybersecurity #cyberbezpieczenstwo #policja #bezpieczenstwo
ps. na ostatnim zdjeciu w artykule widać soft na sprzęcie funkcjonariusza, ktoś rozpoznaje?
Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.

Centralne Biuro Zwalczania Cyberprzestępczości
Sweet_acc_pr0sa
Sweet_acc_pr0sa

@Marchew od kiedy fbi zajmuje sie czymkolwiek poza granicami swojego kraju?

Jason_Stafford
Jason_Stafford

@Sweet_acc_pr0sa może koordynowali, i lokalne służby aresztowały kogo trzeba?

Ludendorf
Ludendorf

@Sweet_acc_pr0sa od bardzo dawna. Polecam poczytac o ich udziale w procesie zwalczani korupcji w fifa.

Zaloguj się aby komentować

Cybersecurity

Złośliwe oprogramowanie typu cookie stealer, jak możemy się bronić.

ZnaleziskoCybpas
0
doki16
Złośliwe oprogramowanie typu cookie stealer, jak możemy się bronić.
Banan11
Banan11
Gruba ryba
w Internet
Rząd może zablokować TiKToka. Do mediów wyciekł projekt
<br />
Rada ds. Cyfryzacji przedstawi dzisiaj swoje rekomendacje ws. zakazania w Polsce używania przez urzędników państwowych popularnego TiKToka. Chińska aplikacja od dawna budzi obawy i zastrzeżenia ekspertów od cyberbezpieczeństwa. W części krajów jej używanie przez urzędników i pracowników administracji publicznej zostało już zabronione, a szereg kolejnych rozważa wprowadzenie takich przepisów.
<br />
"Jeśli rząd przychyli się do krytycznego względem aplikacji stanowiska Rady, nad Wisłą może być podobnie. Chińskiemu gigantowi zarzuca się m.in. zbyt duży dostęp do danych użytkowników i współpracę z władzami w Pekinie" - pisze poniedziałkowa "Rzeczpospolita", która omawia projekt blokady aplikacji, jaki wyciekł do mediów. Określa on m.in. dokładnie dla kogo TikTok stałby się zakazany.
#internet #cyberbezpieczenstwo #tiktok #cenzurainternetu
Kubilaj_Khan
Kubilaj_Khan

Akurat to byłby dobry ruch. Ja bym raczej robił 18+ bo to gówno jest uzależniające.

Zaloguj się aby komentować

Technologia

Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego | PurePC.pl

ZnaleziskoPurePC.pl
8
GucciSlav
Klucze U2F po raz pierwszy w polskiej bankowości. Nowe zabezpieczenia ING Banku Śląskiego | PurePC.pl
Marchew
Marchew
Fenomen
w Cybersecurity
Bardzo ciekawy live na temat bezpieczeństwa otwartych sieci wifi. Nie jest to sucha teoria i gdybanie, a prezentacja pokazująca realny atak. Sporo wierszy poleceń, kali linux, trochę wirtualnych maszynek. Ciekawie i rzeczowo.
Wrzucam ponieważ kanał nie ma takiego zasięgu jak np. sekurak.
https://www.youtube.com/watch?v=GfMVPgtgkZ8
Czy publiczne sieci WiFi są bezpieczne prezentując kilka przykładowych technik ataku:
- Man-in-the-middle (MITM)
- ARP spoofing
- DNS spoofing
- SSL stripping / HTTPS downgrading
timeline:
000 Wstęp
027 Czy wszyscy używają HTTPS?
013 Warstwowy model sieci ISO/OSI
000 Enkapsulacja i dekapsulacja
045 Protokół ARP
030 Zatruwanie ARP (poisoning)
010 Tablica ARP Linux/Windows
000 Ettercap - atak MiTM i przejęcie hasła
028 Protokoły komunikacji a bezpieczeństwo
044 Zagrożenie w protokole STARTTLS
016 Ataki SSL strip
028 Plugin sslstrip w ettercap
036 HSTS - strict transport security
010 Moduł dnsspoof w ettercap
015 Certyfikat SSL dla fałszywej strony
042 Wektor ataku z fałszywą domeną i SSL
055 HSTS preloading i polskie banki
008 Podsumowanie
#cyberbezpieczenstwo #cybersecurity #security #opensecurity
roadie
roadie

@Marchew a wiesz może czy użycie vpna chroni przed takim atakiem?

Marchew
Marchew

@roadie Zgodnie z moją wiedza, tak. Oczywiście nie musi to być żaden płatny nord/shark vpn. Wystarczy zestawić tunel za pomocą np. openVPN z domową siecią. Każda twoja aktywność np. z smartfona z dowolnego miejsca będzie widziana jak z twojego prywatnego stałego domowego łącza. Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.

tellet
tellet

@Marchew


Zalecane w przypadku korzystania z apek bankowych będąc za granicą, można uniknąć "przypadkowej" blokady konta z powodu nagłej aktywności np. z Turcji.


I mieć wyczyszczoną kasę, bo pan hehe internetowy cfaniak sobie zostawił włączonego VPNa i mu zajebali kasę, a bank odpowie "oszukiwałeś z lokalizacją, to nic nie mogliśmy zrobić frajerze xDDDDD naraska"

Zaloguj się aby komentować

Anon
Anon
Kompan
w Dyskusja
Ktoś kojarzy e-mail "wp@wp.pl"? To mail WP? Jakieś dziwne puste maile mi wysyła na pocztę WP typu "nazwa" /WP.
Np.: "Komputronik /WP", "player.pl /WP" itp. Wszystkie puste. To jakaś próba zainfekowania czy coś podobnego?
#email #cyberbezpieczenstwo #pytanie #phishing #poczta
Sam_w_domu
Sam_w_domu

@Anon to spam wysylany przez samo WP jako nagroda za posiadanie tam poczty.

Anon
Anon

@Sam_w_domu Wyłączyłem adblocka i pokazała się ściana reklam. Pocztę mam tam właśnie do takiego spamu.

Zaloguj się aby komentować

asdevops
asdevops
Kompan
w Technologia
Chcesz wiedzieć jak zabezpieczyć kernel w Linuxie?
Interesują Cię dobre praktyki bezpieczeństwa?
A może chcesz odciąć intruza?
To + wiele więcej w czwartek, 23 marca na darmowych warsztatach.
Start o 19:00
Szczegóły
tutaj: https://asdevops.pl/s18
#linux #cyberbezpieczeństwo
Darmowe warsztaty z Bezpieczeństwa Serwerów Linux

Darmowe warsztaty z Bezpieczeństwa Serwerów Linux

Te warsztaty to idealny start dla Ciebie, jeśli myślisz o poszerzeniu wiedzy w obszarze Bezpieczeństwa Serwerów Linux. Poznasz 35 sposobów na zabezpieczenie serwera.

Asdevops
540f43f6-01b6-44db-a57e-6ad491784e4a
JamesOwens
JamesOwens

O nie. Tutaj też dotarł.

milew
milew

Nic się nie dowiesz z tych darmowych warsztatów. Nie wiem jak płatne ale darmowe nie zachęcają.

Pjorun
Pjorun

Wystarczy nie instalować gówna ze stajni freedesktop ani nic z rodziny systemd. Dziękuję.

Zaloguj się aby komentować

Jaszczomp
Jaszczomp
Fanatyk
w Cybersecurity
Dawno się tak nie uśmiałem . Robienie w chu... scamera przez polskich twórców kanału niedlascamu.pl
12:15 - moment jak w rozmowie pojawia się z dupy babeczka. Złoto!
-Dzień dobry!
-Dzień dobry. Z kim rozmawiam?
-Ze mną.
-Dzwonię do pana z banku Millenium
-Ale ja nie mam konta w Millenium
-Proszę pana, już pan ma!
#cyberbezpieczenstwo
#heheszki
https://www.youtube.com/watch?v=_b___4FT3XM
Jaszczomp userbar
jimmy_gonzale
jimmy_gonzale

@Jaszczomp co za lamusy! A o co chodzi z tym pawlikowskim?

Zaloguj się aby komentować

Poprzednia
111213
Następna