#cybersecurity
![Ethical Hacker - darmowy kurs od Cisco [ang]](https://cdn.hejto.pl/uploads/posts/images/250x250/6d2832a7dece4565494c5f3dfacccaff.png)
Czym jest LockBit?
LockBit to grupa cyberprzestępca oferująca ransomware jako usługę (RaaS).
Ich "usługi" polegały na włamywaniu się do infrastruktury sieciowej firm, kradli dane i szyfrowali zawartość dysków ofiary. Następnie żądali okupu w zamian za odszyfrowanie, ale także grozili publicznym ujawnieniem wykradzionych danych.
Według wspólnego oświadczenia różnych agencji rządowych, LockBit był najbardziej rozpowszechnionym oprogramowaniem ransomware na świecie w 2022 r. Szacuje się, że na początku 2023 r. był odpowiedzialny za 44% wszystkich incydentów ransomware na świecie.
W Stanach Zjednoczonych w okresie od stycznia 2020 r. do maja 2023 r. LockBit był wykorzystywany w około 1700 atakach ransomware, a hakerzy zapłacili za niego okup w wysokości 91 mln USD.
Stany Zjednoczone starają się o ekstradycję obywatela Izraela, Rostislava Paneva, który jest oskarżony o pracę jako programista dla grupy ransomware LockBit.
Panev jest oskarżony o pomoc LockBit w latach 2019-2024, zgodnie z wnioskiem o ekstradycję zgłoszonym przez Ynet News. Rzekomo zapłacono mu około 230 000 dolarów w bitcoinach za opracowanie narzędzi dla LockBit, w tym takich, które drukowały noty okupu z dowolnych drukarek podłączonych do zainfekowanego systemu.
Nakaz knebla związany z ekstradycją Paneva został zniesiony w czwartek, chociaż był on aresztowany od 18 sierpnia. Władze w USA zwróciły się z prośbą o zniesienie knebla, aby uniemożliwić ucieczkę do Rosji innym podejrzanym w sprawie LockBit. Nie jest jasne, czy to się udało.
Listy wymuszające LockBit i portfele cyfrowe powiązane z wynagrodzeniem Paneva od gangu zostały rzekomo odkryte w jego domu w Hajfie.
Prawniczka Paneva, Sharon Nahari, powiedziała portalowi Ynet: „Mój klient jest technikiem komputerowym. Jego rola była ściśle ograniczona do tworzenia oprogramowania i nie był on świadomy ani zaangażowany w główne przestępstwa, o które został oskarżony, w tym oszustwa, wymuszenia i pranie pieniędzy”.
Aresztowanie nastąpiło po operacji organów ścigania mającej na celu rozbicie LockBit na początku tego roku, kiedy to tydzień rewelacji nastąpił po tym, co brytyjska National Crime Agency określiła jako operację, która dostarczyła „bezprecedensowych” danych wywiadowczych z infrastruktury przestępców.
Jego pseudonimowy lider, LockBitSupp, został następnie ujawniony jako obywatel Rosji, Dmitrij Choroszew. Stany Zjednoczone postawiły go w stan oskarżenia i nałożyły sankcje finansowe, podobnie jak Wielka Brytania i Australia. LockBitSupp twierdził, że zidentyfikowano niewłaściwego człowieka.
Zidentyfikowano i aresztowano również kilka osób powiązanych z programem ransomware. Jeden z nich, Rosjanin Aleksandr Ryżenkow, został zdemaskowany i oskarżony o bycie jednym z głównych członków grupy cyberprzestępczej Evil Corp.
źródła:
https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel
https://en.wikipedia.org/wiki/LockBit
#cyberbezpieczenstwo #cybersecurity #hakerzy #ransomware
Zaloguj się aby komentować
#cybersecurity
Ty się mnie nie zabierzesz ale jakieś dziadki albo ktoś kto używa internetu do FB tylko to się nabierze
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Już za niedługo aby zalogować się przez www należy:
wpisać LOGIN,
wpisać Hasło 1 (8 znaków, nie mniej, nie więcej, TYLKO cyfry, żadnych liter czy znaków specjalnych),
potwierdzić logowanie w aplikacji mobilnej lub kodem SMS.
Jaka jest zmiana względem poprzedniej metody logowania?
Poprzednio dodatkowo wymagano podania kilku cyfr z PESEL (hasło maskowane).
Co sądzicie?
Absurd bezpieczeństwa czy może racjonalny balans pomiędzy wygodą a bezpieczeństwem?
#cyberbezpieczenstwo #cybersecurity #banki
@Marchew i tak wszyscy wiedzą, o jaki bank chodzi. A odnośnie PESEL, jako, że jest on stosunkowo ważnym numerem, nie powinien być stosowany w logowaniu do banku. Jeśli już to Hasło1, powinno być z wybiórczych cyfr, jak to było do tej pory dla PESEL.
@Marchew mBank?
@Zielczan Millennium.
Pisałem w tej sprawie do KNF, olali mnie całkowicie.
@lurker_z_internetu mniej więcej wiedziałem, bo w mBanku nie ma logowania Peselem, chciałem dać znać opowi, że nie rozumiem, dlaczego nie wpisał pełnej nazwy xd
@Marchew wymieniłem z nimi w tej sprawie trochę wiadomości. Stwierdzili, że robią absolutne minimum wymagane przez UE i mają w chuju moje uwagi na temat bezpieczeństwa. Pisałem też skargę do KNF, nawet nie dostałem odpowiedzi. Może też spróbuj, jak dostaną tego więcej to może się zainteresują.
Zaloguj się aby komentować
Materiał z konferencji Oh My Hack 2024
Opowiadają:
Piotr Zarzycki - CERT Orange Polska
Paweł Srokosz - CERT Polska
Piotr Zarzycki, Paweł Srokosz: ScamBook | OMH 2024
https://youtu.be/AastpuFMHEU
#cyberbezpieczenstwo #cybersecurity #OMH #scam
jak maja sprawdzić czy fałszywy profil czy sam skoro nawet się w z
Moderacja ma nie działać jest to od górnie zaplanowane - czego nie rozumiecie.
$$$$$
Ważne żeby zdjęcie malarza skasować a zostawić Stalina xD
Zaloguj się aby komentować
Edukujemy się (⌐■_■)
#szkolenie #cyberbezpieczenstwo #sekurak #cybersecurity #windows #komputery #bezpieczenstwo #hackowanie
Zaloguj się aby komentować
Prawdodpobnie ransomware.
Krakowianie, jak to obecni wygląda z punktu widzenia pasażera?
ps. Rok temu padło na komunikację miejską w Katowicach, tym razem kraków, ciekawe co za rok : )
Ciekawe czy są backupy
https://sekurak.pl/krakowskie-miejskie-przedsiebiorstwo-komunikacyjne-zhackowane-prawdodpobnie-ransomware/
#cyberbezpieczenstwo #krakow #cybersecurity
Zaloguj się aby komentować
#it #cybersecurity #itsecurity #security
Nigdy. To by było głupie, hasło przecież ja sam tworzę.
@Konto_serwisowe No, a gdybyś stworzył swoje hasło i dostał je plain textem w treści maila?
@utvikler Sprawdziłbym do którego roku lat dziewięćdziesiątych się przeniosłem.
Zaloguj się aby komentować
Dodam że to wersja na rynek UK
https://play.google.com/store/apps/details?id=uk.co.inpost.inmobile
https://www.cloudflare.com/pl-pl/learning/ddos/glossary/mirai-botnet/
#android #inpost #cybersecurity #uk #wielkabrytania #anglia
Napisałem do Inpostu i czekam na odpowiedź.
Virustotal nic nie wykrył także chyba można się rozejść. Prawdopodobnie Chińczycy lecą w kulki aby aplikacje instalować z ich sklepu appgallery.
W jaki sposób zainstalowałeś tego appsa?
tzn skąd dokładnie, bo gugłoskiego appstora nie zainstalujesz na hajweju.
Ręcznie doiłeś apk, czy czymś w rodzaju aurora lub podobnych marketplejsów?
Zaloguj się aby komentować
MPK w Krakowie Zhackowane! Strona nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.
Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:
-
dane osobowe,
-
dane kontaktowe (telefon? mail?)
-
PESEL,
-
fotka,
-
hasła do konta,
(numeru albo co gorsza skanu dokumentu tożsamości chyba nikt MPK nie przekazuje?)
Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz.
via: fb/niebezpiecznik
https://www.facebook.com/niebezpiecznik/posts/970667681773935
#cyberbezpieczenstwo #cybersecurity #internet #krakow #wiadomoscipolska #ciekawostki #ransomware #netsec #mpk #autobusy #komunikacjamiejska
Świadczy tylko o tym, jak poważnie przedsiębiorstwo podchodzi do cyber-bezpieczeństwa. Panie, po co inwestować i zatrudniać specjalistów, przecież to kosztuje, a dotąd nic się nie działo, nie?
@Fly_agaric nie lubię takich gadek. Nic nie wiadomo na razie o szczegółach ataku a w historii hakowane byly dużo większe i „poważniejsze” organizacje
A nie jest tak, że bilety są imienne i są ważne wyłącznie z dowodem osobistym lub legitymacją poświadczającą dane właściciela biletu?
btw: mpk.krakow.pl ma tango down?
Przestał sie Makłowicz podobać i bum!
Zaloguj się aby komentować
https://youtu.be/nHfkcRPQOu8
#cyberbezpieczenstwo #cybersecurity #mateuszchrobok #ai
Zaloguj się aby komentować
Wzorem jednego z guru i idoli #cybersecurity Kevina "Condora" Mitnicka - mogę teraz otworzyć każde drzwi i wszędzie wejść (⌐■_■)
Jaki identyfikator oprócz gazowni i energetyki mogę sobie jeszcze wydrukować? ( ͡° ͜ʖ ͡°)
Może macie jakieś wzory - obiecuję, że nie użyję do nikczemnych celów (¬‿¬)
#socjotechnika #bezpieczenstwo #ciekawostki #heheszki #socialengineering #glupiehejtozabawy
A może: Letygimacja od Zjednoczone Zakłady Przemysłu Gumowo-Terenowego im. Stefana Sulkiewicza w Sulęcinie?
@zuchtomek paragraf 21 punkt 37 ( ͡° ͜ʖ ͡°)
@zuchtomek
Zaloguj się aby komentować
ale bez wprowadzania wymogów w stylu "duża litera, mała litera, cyfra..."
https://typefully.com/uwteam/bezpieczenstwo-hasel-duza-litera-cyferka-i-PFmPEHt
P.S. jest to wpis z punktu widzenia twórcy oprogramowania, a nie użytkownika.
#cybersecurity #programowanie #bezpieczenstwo
Czy w 2024 wszystkie systemy począwszy od operacyjnych, online czy systemach płatniczych obsługują już spacje w hasłach?
Dopóki tak nie będzie, wszystkie restrykcje wymuszające hasła na użytkownikach nie będących technicznymi to sobie można o kant dupy roztłuc.
@VonTrupka Zawsze mnie to zastanawiało czemu nie można mieć spacji w haśle. Potem zacząłem sam tworzyć strony internetowe i systemy logowania i też zabraniałem spacji w haśle "bo każdy tak robi xD". Ostatnio z ciekawości coś mnie bodło i postanowiłem sprawdzić dlaczego tak wgl nie daje się spacji do hasła. No i odp to, że nie ma żadnego większego powodu xD.
Generalnie (przynajmniej w wypadku webdevu) to nie ma żadnego znaczenia czy hasło ma spacje czy nie bo spacja to po prostu kolejny znak w stringu którego potem i tak się haszuje.
@Catharsis czytałem o tym całym ambarasie kilkukrotnie
naleciałości ze starych systemów, obostrzenia największych techgigantów, którzy po prostu wszyscy kopiują bo tak jest wygodniej(?) itp.
Jedynym problemem jaki nastręczałoby używanie spacji, a raczej wszelkich znaków specjalnych spoza ANSI typu znaki sterujące, które często są wklejane na początku i końcu przy kopiowaniu tekstu (w tym haseł), ale przy obecnie dostępnych funkcjach wycinanie tego stanowi żaden problem w porównaniu do systemów sprzed >20 lat.
Zauważyłem że w windows11 zezwala na wprowadzanie spacji w haśle do logowania lokalnego, ale nie sprawdzałem tego jeszcze.
moze marchewka, a nie kijem: dac uzytkownikowi kilka porad co do tego jak skutecznie zmodyfikowac jego haslo tak zeby bylo lepszej jakosci tak, zeby nie musial zapamietywac nowego ciagu losowych znakow, tylko dopamietac koncowke do hasla, ktorego uzywa pewnie wszedzie
@5tgbnhy6 A merchewka Ci powie że może po prostu zwiększyć ilość iteracji w algorytmie haszowania tak wysoko, aby nikomu się nie chciało tego w żaden sposób brutal forsować, nawet prostymi słownikami.
@Marchew no to fakt, wydaje mi sie, ze najwiekszym zagrozeniem jest uzywanie przez usera wszedzie takich samych albo bardzo podobnych hasel, gdzie jeden leak z jakiejs gownostrony, co gdzies przetwarza w plaintekscie powoduje, ze haker ma dostep do wielu kont, ale to mozna uzytkowanika probowac krotko edukowac
W pracy mieliśmy hasło do WiFi które było znanym cytatem z filmu Barei: ponad 20 znaków. I wszyscy szczęśliwi.
Potem niestety przyszły korpo zasady i wszystko musi mieć duże, małe litery, znaki specjalne. Ale ma mniej znaków xD i ciul weź teraz podłaczaj nowe urządzenie... ehhh...
Jedyne przed czym to broni, to chyba przed tym jak ktoś w autobusie głośno rozmowia...
Zaloguj się aby komentować
Prowadzi json vs Maciejem Broniarzem spec od cybersecurity i pracownik uniwersytetu warszawskiego.
Dramaty wielu polskich firm - dlaczego nie są odporne na ataki hakerskie? Skąd złudzenie, że są?
HRejterzy
https://www.youtube.com/watch?v=HBZw2VHhZy0
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #komputery
Zaloguj się aby komentować
Też to zgłaszałem. Nie łudziłem się, że zdejmą. Po prostu byłem ciekaw, czy coś się w tej kwestii poprawiło....
@MostlyRenegade fb tak samo z automatu mi ostatnio odrzucił zgłoszenie oszusta, który się podawał za kobietę z Ukrainy
Mnie to najbardziej zastanawia, że nikt ich nie pozywa. Wydawałoby się, że publikujący powinien ponosić jakąś odpowiedzialność.
Zaloguj się aby komentować
Wywiad zagłębia się w szczegóły mocniej niż przeciętny klikbajtowy news.
Jak łapać cyberszpiegów i złodziei?
Mateusz Chrobok
https://youtu.be/c8EdWObvKUs
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #internet #komputery #mateuszchrobok
posłuchałem, choć tak bardziej kątem ucha
bardziej mnie zastanawia dlaczego podstawowa wersja ich antywira zdziera mi ~3GB na dysku
com się napocił z aktualizacją okien przy małym ssdku to głowa mała
@VonTrupka Ja kiedyś właśnie używałem Eseta i nie miałem żadnych wirusów ale sporo problemów z tym programem. Od kilku lat mam wyłącznie wbudowanego defendera i nadal wirusów brak.
@Jim_Morrison używam, bo często przyblokuje lewy skrypt z podejrzanej strony, wstrzyknięty do np. wordpressa
choć powinna się tym zająć wtyczka noscript i ew. ublock, to zabezpieczeń nigdy za dużo
ale powolnym krokiem ku linuksowi
Zaloguj się aby komentować
Ale w sumie link warty zapisania bo mocny argument dla fanbojów orania gotówki
https://www.theguardian.com/world/2024/oct/30/sweden-and-norway-rethink-cashless-society-plans-over-russia-security-fears
#ekonomia #gospodarka #pieniadze #banki #cybersecurity
#technologia
Zaloguj się aby komentować
https://x.com/niebezpiecznik/status/1851873630717669756?t=0uPSJr4KC7KbNCOkOFSbGg&s=19
#usa #cyberbezpieczenstwo #cybersecurity
To się nie dzieje xD
@Anty_Anty No dobra, ale co z tymi hasłami można zrobić? Można ingerować w wyniki wyborów? Czy tylko ewentualnie ubić maszynę albo zmienić czcionkę?
Natomiast samo zachowanie pani Griswold woła o pomstę do nieba. Pytanie, co jeszcze przez przypadek, jej wyciekło?
@groman43 Trudno powiedzieć bez dokładniejszej wiedzy jak ten system działa, jaki jest poziom zabezpieczeń, jak są zbudowane te maszyny i jak wygląda do nich dostęp, ale coś co przychodzi do głowy to np. umożliwienie bootowania z wetkniętego nośnika, co by dało niemal nieograniczoną kontrolę nad maszyną. Jeśli oryginalny system maszyny nie jest chroniony przed zapisem, to ogranicza nas wyłącznie wyobraźnia i bez porządnego, zewnętrznego systemu logowania zdarzeń, kreatywny atak mógłby być bardzo trudny do wykrycia.
@Anty_Anty co to są maszyny głosujące?
@GrindFaterAnona to te co przez cały dzień wchodzą i wychodzą o lokali wyborczych.
@GrindFaterAnona coś jak lottomat, ale do losowania głosów ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować