AI znalazła 0daya. Sama*.

https://youtu.be/nHfkcRPQOu8

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok #ai

Nareszcie po wielu latach wpadło mi w łapy bardzo ciekawe 'narzędzie' socjotechniczne

Wzorem jednego z guru i idoli #cybersecurity Kevina "Condora" Mitnicka - mogę teraz otworzyć każde drzwi i wszędzie wejść (⌐■_■)

Jaki identyfikator oprócz gazowni i energetyki mogę sobie jeszcze wydrukować? ( ͡° ͜ʖ ͡°)

Może macie jakieś wzory - obiecuję, że nie użyję do nikczemnych celów (¬‿¬)

#socjotechnika #bezpieczenstwo #ciekawostki #heheszki #socialengineering #glupiehejtozabawy

Jak wymuszać na użytkownikach stosowanie złożonych haseł,
ale bez wprowadzania wymogów w stylu "duża litera, mała litera, cyfra..."
https://typefully.com/uwteam/bezpieczenstwo-hasel-duza-litera-cyferka-i-PFmPEHt

P.S. jest to wpis z punktu widzenia twórcy oprogramowania, a nie użytkownika.

#cybersecurity #programowanie #bezpieczenstwo

Podcast o problemach zabezpieczeń w systemach IT polskich firmach.

Prowadzi json vs Maciejem Broniarzem spec od cybersecurity i pracownik uniwersytetu warszawskiego.

Dramaty wielu polskich firm - dlaczego nie są odporne na ataki hakerskie? Skąd złudzenie, że są?
HRejterzy
https://www.youtube.com/watch?v=HBZw2VHhZy0

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #komputery

#cyberbezpieczenstwo #oszukujo #scam #cybersecurity #google #sekurak #technologia

Ciekawy wywiad Mateusza z pracownikami ESET na temat grup cyberprzestępczych.

Wywiad zagłębia się w szczegóły mocniej niż przeciętny klikbajtowy news.

Jak łapać cyberszpiegów i złodziei?
Mateusz Chrobok
https://youtu.be/c8EdWObvKUs

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #internet #komputery #mateuszchrobok

Obudzili się xD
Ale w sumie link warty zapisania bo mocny argument dla fanbojów orania gotówki
https://www.theguardian.com/world/2024/oct/30/sweden-and-norway-rethink-cashless-society-plans-over-russia-security-fears

#ekonomia #gospodarka #pieniadze #banki #cybersecurity
#technologia

No elooo

https://x.com/niebezpiecznik/status/1851873630717669756?t=0uPSJr4KC7KbNCOkOFSbGg&s=19
#usa #cyberbezpieczenstwo #cybersecurity

#cybersecurity #cyberbezpieczenstwo #internet #banki #bankowosc #tangodown
16-10-2024 około 16:20

Mam chińskie kamery różnych firm, i liczę się z możliwością że chińczycy mogą mieć do nich dostęp ale cóż, najwyżej moją gołą dupę nagrają
Ukryty soft do sterowania dźwigami portowymi to trochę wyższy level, ale też mnie nie zaskakuje.

"Last month alone, the Federal Bureau of Investigation said a Chinese state-linked firm hacked 260,000 internet-connected devices, including cameras and routers, in the U.S., Britain, France, Romania and elsewhere. A Congressional probe said Chinese cargo cranes used at U.S. seaports had embedded technology that could allow Beijing to secretly control them."

https://www.wsj.com/politics/national-security/scale-of-chinese-spying-overwhelms-western-governments-6ae644d2

#cybersecurity #chiny #szpiegostwo #kamery #monitoring

Darmowy webinar

Adam Haertle @ ZaufanaTrzeciaStrona

MOJA SPOWIEDŹ BEZPIECZEŃSTWA
NA ŻYWO 16 PAŹDZIERNIKA O 20:00

Agenda wykładu

Miejsce pracy

Moje urządzenia osobiste - komputery, telefony, tablety, zegarki

Jak zabezpieczam dostęp do urządzeń

Jakich aplikacji używam na Windowsie, macOS i iOS

Co w domu podłączyłem do internetu i dlaczego nie

Jak łączę się z siecią w domu i w podróży

Jak zabezpieczam systemy operacyjne (antywirusy, filtry itp.)

Jakich przeglądarek i wtyczek używam.

Jak podnoszę swoją prywatność online

Jak przechowuję hasła i dlaczego mam kilka różnych managerów

Jak i co szyfruję

Jakich komunikatorów używam i jak je skonfigurowałem

Jakiej poczty używam

Jak używam mediów społecznościowych

Jak robię i przechowuję kopie bezpieczeństwa

Jak używam kont, kart płatniczych i płatności online

Mój sprzęt audio-wideo, czyli jak jest zbudowane moje studio

Z jakich hostingów korzystam na potrzeby mojej infrastruktury firmowej

Za jakie usługi online płacę

Jak dbam o bezpieczeństwo swojej rodziny

Jakie rozwiązania stosuję w czasie wakacji

Jak monitoruję i poprawiam jakość powietrza w domu

Jakie lifehacki wpływają pozytywnie na jakość mojego życia

Gdzie kupuję herbatę i w czym ją pijam (dużo o to pytacie, więc czas dodać do zestawienia)

Moje plany zmian/udoskonaleń na 2025

Webinar głównie dla fanów z3s, chociaż będzie na pewno conieco ciekawostek oraz ciekawych rozwiązań.

https://wideo.zaufanatrzeciastrona.pl/spowiedz

#zaufanatrzeciastrona #AdamHaertle #cyberbezpieczenstwo #cybersecurity

Why Navy Enigma was Different w/ James Grime
https://youtu.be/gIlaO0RktvM

#enigma #kryptografia #cybersecurity #drugawojnaswiatowa #turing

:robot_face:

#cyberbezpieczenstwo #cybersecurity #webdev

#etymologia #jezykangielski #cybersecurity #angielski #ciekawostkietymologiczne

#epic games to jedyny serwis w którym wcześniej miałem 2FA ale wyłączyłem.
Najzwyczajniej w świecie dlatego, ze mnie niemożebnie wnerwiał. Launcher i strona nigdy nie pamiętała zalogowania, więc za każdym jednanym razem przy logowaniu musiałem na początku odpalać authenticator i kopiować kod, a potem zmieniłem na maila żeby szybciej było... Ale i tak koniec końców wyłączyłem kompletnie.

#cybersecurity

Bypassing airport security via SQL injection
:airplane_departure:

Źródło: https://www.tiktok.com/@vulnerable_matt/video/7410446877621210411
Artykuł: https://ian.sh/tsa

#cyberbezpieczenstwo #cybersecurity

BingoMod to nowy trojan na Androida który nie tylko wykonuje oszukańcze przelewy pieniężne z zainfekowanych urządzeń wyczyszczając twoje konto bankowe ale także usuwa całkowicie wszelkie ślady swojej aktywności dezorientując ofiary. Zaawansowane obejście zabezpieczeń i samozniszczenie dowodów rozpoczynają nową erę oszustw cyfrowych.

Wyczerpywanie kont bankowych przez hakerów jest wystarczająco złe, ale nowe złośliwe oprogramowanie dla Androida idzie o krok dalej, całkowicie wyczyszczając następnie telefon.
Jak donosi BleepingComputer , badacze bezpieczeństwa z firmy Cleafy zajmującej się zarządzaniem oszustwami internetowymi nazwali tę nową odmianę złośliwego oprogramowania „BingoMod”. Po raz pierwszy odkryli ją w maju tego roku.
Podobnie jak inne niebezpieczne złośliwe oprogramowanie, ten ma na celu kradzież ciężko zarobionych pieniędzy poprzez uzyskanie dostępu do kont finansowych. Jednak BingoMod jest w stanie przeprowadzać oszustwa na urządzeniu (ODF), co pozwala hakerom stojącym za nim łatwo ominąć systemy zapobiegające oszustwom.
Jeśli masz jeden z najlepszych telefonów z Androidem i nie chcesz skończyć z pustym kontem bankowym i całkowicie wyczyszczonym telefonem, oto wszystko, co musisz wiedzieć o tej nowej odmianie złośliwego oprogramowania i na co zwrócić uwagę, aby zachować bezpieczeństwo .
W swoim raporcie na ten temat badacze Cleafy wyjaśniają, że nowe szkodliwe oprogramowanie BingoMod jest obecnie rozprzestrzeniane za pośrednictwem wiadomości phishingowych wysyłanych SMS-em. 
Aby skłonić potencjalne ofiary do otwarcia i interakcji z nimi, te złośliwe wiadomości wykorzystują różne nazwy, które bardzo przypominają rzeczywiste oprogramowanie zabezpieczające dla systemu Android. Na przykład niektóre z tych wiadomości phishingowych wykorzystują ikonę programu AVG AntiVirus Free , który jest dostępny w sklepie Google Play.
Gdy potencjalna ofiara spróbuje zainstalować jedną z tych złośliwych aplikacji , BingoMod prosi o uprawnienia dla usługi dostępności systemu Android , która jest często wykorzystywana przez mobilne szkodliwe programy w celu uzyskania jeszcze większej kontroli nad zainfekowanym smartfonem.
Stąd BingoMod kradnie dane logowania, robi zrzuty ekranu i przechwytuje wszelkie wiadomości tekstowe wysyłane na zainfekowane urządzenie z Androidem. Jednak w celu przeprowadzenia oszustwa na urządzeniu ustanawia również kanał oparty na gniazdach do odbierania poleceń wraz z kanałem opartym na protokole HTTP służącym do wysyłania zrzutów ekranu z powrotem do hakerów stojących za tym szkodliwym oprogramowaniem.
Uzyskując zawartość ekranu w czasie rzeczywistym z zainfekowanego urządzenia, BingoMod znacznie łatwiej jest ominąć systemy przeciwdziałające oszustwom, które korzystają z weryfikacji i uwierzytelniania tożsamości, ponieważ korzystają z rzeczywistego smartfona ofiary, a nie tylko jej danych uwierzytelniających. W rzeczywistości szkodliwe oprogramowanie daje cyberprzestępcom dużą kontrolę nad zainfekowanym telefonem z Androidem; mogą kliknąć określony obszar, wpisać tekst w dowolnym miejscu i uruchomić aplikacje. 
Jednocześnie BingoMod umożliwia także hakerom przeprowadzanie ręcznych ataków nakładkowych przy użyciu fałszywych powiadomień. Co gorsza, smartfon zainfekowany BingoModem może używać wiadomości tekstowych do rozprzestrzeniania się na inne podatne telefony.

Omijanie aplikacji antywirusowych i czyszczenie telefonów.

Jeśli to wszystko nie było wystarczająco przerażające, BingoMod może również usunąć najlepsze aplikacje antywirusowe dla Androida z zainfekowanego smartfona, a także zablokować działanie wszelkich aplikacji, które hakerzy stojący za tym szkodliwym oprogramowaniem określą w poleceniu.
Aby uniknąć wykrycia, twórcy BingoModa dodali warstwy spłaszczania kodu i zaciemniania ciągów znaków. Nawet popularna usługa analizy złośliwego oprogramowania VirusTotal nie była w stanie wykryć tego nowego złośliwego oprogramowania dla Androida.
Jeśli chodzi o czyszczenie zainfekowanego telefonu, jeśli złośliwe oprogramowanie jest zarejestrowane na urządzeniu jako aplikacja do administrowania urządzeniem, haker może wysłać zdalne polecenie wyczyszczenia systemu. Jednak badacze Cleafy wskazują w swoim raporcie, że odbywa się to dopiero po udanym transferze i ma wpływ jedynie na zewnętrzną pamięć telefonu. 
Mimo to całkowite wyczyszczenie danych jest możliwe, jeśli haker użyje tej możliwości, aby usunąć wszystkie dane z urządzenia, a następnie zresetuje telefon za pomocą ustawień systemowych.

Jak chronić się przed złośliwym oprogramowaniem dla Androida.

Nawet przy wszystkich tych zaawansowanych możliwościach BingoMod nadal wydaje się być na wczesnym etapie rozwoju, co oznacza, że później może stać się jeszcze bardziej niebezpieczny. Jednak w tej chwili jest on używany wyłącznie do ataków na telefony z Androidem należące do użytkowników anglojęzycznych, rumuńskich i włoskojęzycznych.
Ponieważ BingoMod może ominąć aplikacje antywirusowe dla Androida i uniknąć wykrycia, jedynym sposobem na zachowanie bezpieczeństwa jest całkowite unikanie złośliwych wiadomości tekstowych wykorzystywanych w tej kampanii. Jeśli otrzymasz niechcianą wiadomość od osoby, której nie znasz, musisz zachować szczególną ostrożność. Nie klikaj żadnych linków, które może zawierać, i nie powinieneś też na nie odpowiadać.
W oświadczeniu dla Tom's Guide rzecznik Google wyjaśnił, że wbudowana aplikacja antywirusowa Google Play Protect giganta wyszukiwania może pomóc chronić smartfony z Androidem przed tym nowym zagrożeniem złośliwym oprogramowaniem, mówiąc:
„Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem i Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli te aplikacje zostaną udostępnione ze źródeł spoza Play”.
Ponieważ BingoMod jest wciąż w fazie intensywnego rozwoju, prawdopodobnie nie jest to ostatnia wiadomość o tym nowym złośliwym oprogramowaniu dla Androida. Jeśli jednak zachowasz szczególną ostrożność w Internecie i unikniesz interakcji z wiadomościami tekstowymi od nieznanych nadawców, możesz uniknąć wyczyszczenia kont bankowych i wyczyszczenia smartfona przez hakerów.

Przetlumaczone bez korekty przez translator google.

Żródła.

https://www.cleafy.com/cleafy-labs/bingomod-the-new-android-rat-that-steals-money-and-wipes-data
https://www.tomsguide.com/computing/malware-adware/new-android-malware-drains-your-bank-accounts-and-completely-wipes-your-device-how-to-stay-safe

#cyberbezpieczenstwo #cybersecurity #android #bankowosc #trojan #internet