Hejto.pl

#cybersecurity

16
124
Marchew
Marchew
Fenomen
w Cybersecurity
Pamiętacie wyciek danych osobowych z morele net? Jeden z pierwszych RODO procesów w Polsce.
Wyciekły:
Około 2 mln rekordów: e-maile, numery telefonów, imiona i nazwiska, hashe haseł, czasami adresy doręczeń.
W przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
UODO nałożył na Morele.net karę w wysokości 2 830 410 PLN. Sporo... Morele się odwołało i ...
Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce.
źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #rodo
[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.

[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.

Niebezpiecznik.pl
Amhon
Amhon

Nie bardzo rozumiem za co ich karać. Spełnili wszystkie wymagania, a wyciek i tak się zdarzył. Czyli co, robisz procedury, aktualizujesz oprogramowanie, a ktoś i tak znajdzie lukę i skaże Cię przez to na 3kk PLN kary. No chyba nie.

Atexor
Atexor

@Amhon hasła trzymali w formacie md5, które od paru ładnych lat sprawdza się tylko pod szybkie i masowe sprawdzanie sumy kontrolnej plików (że np. nie jest uszkodzony) i z którego można w znośnym czasie deszyfrować hasła, albo szyfrować inne dane w taki sposób, że będą miały tą samą sumę kontrolną co oryginał (np. zawirusowane programy). I o to - mimo, że sam byłem ich klientem na kwotę ponad 10k - bym ich mocno pociągał za kary. A dzięki nim mój adres e-mail trafił haveibeenpwned.

wombatDaiquiri
wombatDaiquiri

@Amhon


Spełnili wszystkie wymagania


Skąd wziąłeś tę informację, skoro w przytoczonym artykule jest napisane


jak twierdziło UODO:

login i hasło to trochę za mało aby ochronić dostęp do panelu pracownika dającego dostęp do danych klientów;

nicram
nicram

I słusznie. Wiem, że w naszym społeczeństwie jest bezmyślna niepohamowana agresja dążąca do karania innych. Trzeba się jednak zastanowić czy ta kara zabezpieczyła by owych klientów których dane wyciekły - otóż nie. Czy państwo zablokowało nie wiem, PESEL-e chociażby osób, których dane wyciekły. Czy zrobiła COKOLWIEK poza nałożeniem kary? Też nie. Czyli kara miała wystąpić tylko dlatego, bo jeden pajac z drugim chce narzucać firmom prywatnym zasady, które sami mają w dupie, a w razie ich nie spełnienia (bo to trochę za mało) chcą dopierdolić im karę. Kogoś tu coś mocno w główkę uderzyło.

Nocn3Frytki
Nocn3Frytki

Jeśli NSA uchylił wyrok WSA (bo z artykułu wynikają sprzeczne informacje) to sprawa się nie zakończyła tylko trafi znowu do WSA celem wydania kolejnego wyroku. Ten pewnie uchyli zatem decyzję UODO i sprawa (jeśli nikt znowu nie złoży skargi kasacyjnej) trafi do UODO celem uzupełnianie postępowania i wydania kolejnej decyzji. Żeby sprawa się zakończyła to sąd musiałby uchylić decyzję i umorzyć postępowanie.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Serwis VOD który wygląda na zwykły SCAM, 100% legitny!
Serwis VOD oferujący niewielkie w porównaniu do konkurencji biblioteki filmowe i w znacząco wyższych cenach,
<br />
Czy usługa pośrednictwa w płatnościach mobilnych, której dostawca pobiera prowizje rzędu 50% jest atrakcyjna dla sprzedawcy przy założeniu, że np. bramki płatności bankowych pobierają prowizje z przedziału 1-2%?
<br />
Czy to logiczne i rozsądne z biznesowego punktu wiedzenia, że wspomniane serwisy VOD jako jedyną formę płatności wybierają pośrednika z 50% prowizją?
<br />
Czy to czysty przypadek, że w zarządach spółek oferujących powyższe serwisy VOD oraz pośrednictwo w płatnościach mobilnych zasiadają częściowo te same osoby?
<br />
Czy to normalne, że operatorzy GSM posiadają w swojej ofercie usługi, o których ich pracownicy praktycznie nie wiedzą, i z których przeciętny klient nie jest w stanie skorzystać, ale bez problemu korzystają dziwne serwisy VOD i ich pośrednik płatności?
<br />
Czy te twory mogły powstać jako przedsięwzięcia biznesowe mające zarabiać na uczciwej rynkowej rywalizacji?
https://opensecurity.pl/tajemnicze-uslugi-na-fakturze-platnosci-mobilne-i-posrednicy/
#scam #cyberbezpieczenstwo #cybersecurity #wyludzenie #internet
Tajemnicze usługi na fakturze, płatności mobilne i pośrednicy ⋆ OpenSecurity.pl

Tajemnicze usługi na fakturze, płatności mobilne i pośrednicy ⋆ OpenSecurity.pl

Czy ktoś wykorzystuje płatności mobilne do wyłudzania od nas opłat? Wygląda na to, że tak, ale wnioski wyciągnijcie sami.

OpenSecurity.pl
GentelmenJack
GentelmenJack

Mam nadzieję ze sprawa poszła dalej, np do UOKiK. A czy tą usługę Zapłać z Play, można samemu zablokować?

Marchew
Marchew

@GentelmenJack Myślę że to walka z wiatrakami państwo jest dziurawe jak sito.

Pamiętny wyciek z Morele. Imię, nazwisko, numer telefonu, email, hash hasła i częściowo również PESEL + skan dowodu niektórych klientów kredytowych.... i ? ? ? ....


"Naczelny Sąd Administracyjny właśnie uchylił wyrok w sprawie Morele i zasądził od UODO (nie od Morele!) 65 000 złotych tytułem zwrotu kosztów postępowania sądowego. Bo – w skrócie – zabrakło opinii biegłego. Tym samym zakończył się wieloletni spór i pierwsza sprawa dotycząca naruszenia RODO w Polsce."

źródło: https://niebezpiecznik.pl/post/morele-wyrok-nsa-uodo-65000/

[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.

[AKTUALIZACJA] Morele ostatecznie wygrało w sądzie! Kary nie będzie, a na dodatek to UODO musi zapłacić 65 000 PLN.

Niebezpiecznik.pl

Zaloguj się aby komentować

StarozytnyKosmita
StarozytnyKosmita
Sum
w Programowanie
Dorwali hakermena. To koniec
https://twitter.com/vxunderground/status/1669711907299762177?t=_WJcote2ZNHiHVeEje0q9A&s=19
#programowanie #hacking #cyberbezpieczenstwo #cybersecurity

Twitter
058932db-96e6-404e-a1ae-b07ce06aef7a
UncleFester
UncleFester

Wreszcie jesteśmy bezpieczni. On miał tą maskę i komputer i WiFi i Sims3, to bandyta.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
dsol17
dsol17
Fenomen
w Hydepark
https://www.thegatewaypundit.com/2023/06/just-global-cyberattack-hits-multiple-us-federal-government/
https://edition.cnn.com/2023/06/15/politics/us-government-hit-cybeattack/index.html
https://www.forbes.com/sites/maryroeloffs/2023/06/15/us-government-agencies-targeted-in-latest-global-cyberattack/
Celem ataku miał być moveit : https://www.ipswitch.com/moveit - aplikacja powiązana z AWS Cloud (Amazon):
https://pl.wikipedia.org/wiki/Amazon_Web_Services
Cyberpolygon WEFu - scenariusz w trakcie realizacji ? Oby nie,ale scenariusz "cyberpandemii" był akurat bardzo podobny.
Do zobaczenia w przypadku wyłączenia nam wszystkim internetów. Jeżeli będą pieprzyć o rzekomym wrzuceniu przez hackerów złośliwego fragmentu kodu do źródłowego to wiedzcie na 100% ,że to jest właśnie TO:
https://www.forbes.com/sites/bernardmarr/2023/02/06/cyber-apocalypse-2023-is-the-world-heading-for-a-catastrophic-event/?sh=6b93af571b70
https://wolnemedia.net/symulacja-wef-nadchodzacej-cyberpandemii/
https://www.youtube.com/watch?v=kvP3sYfb-KY
i że TO się właśnie dzieje. Oby nie,bo jeśli to się zacznie dziać będziemy wszyscy w niezłym gównie.
#cybersecurity #cyberbezpieczenstwo #teoriaspiskowa #spiseg #cyberpolygon #wef
PS: Z innych informacji jakie mam - amerykański FED przesuwa testy bezpieczeństwa systemów bankowych na 28.6.
Więc może się to nie posypie od razu (oby),ale oby wypłata za obecny miesiąc jeszcze wpadła:
https://www.bloomberg.com/news/articles/2023-06-14/wall-street-banks-stress-test-results-to-be-released-on-june-28
JUST IN: Global Cyberattack Hits Multiple US Federal Government Agencies | The Gateway Pundit | by Jim Hoft | 120

JUST IN: Global Cyberattack Hits Multiple US Federal Government Agencies | The Gateway Pundit | by Jim Hoft | 120

A global cyberattack exploiting a flaw in widely-used software has struck several US federal government agencies, triggering an immediate and rigorous response from cybersecurity officials.

The Gateway Pundit
Dzemik_Skrytozerca
Dzemik_Skrytozerca

A jak za miesiąc będzie wszystko nadal jakoś działać, to będzie następny atak, tak?


Nie masz pojęcia, najbledszego, o czym piszesz. Zrób sobie herbatę z melisa, to pomaga na stres.


PS. Ty jesteś jakiś rezydentny anon? Bo tak pasuje to do Twoich komentarzy.

dsol17
dsol17

@Dzemik_Skrytozerca Może będzie działać,a może pierdolnie. Wiem,że pierdolnięcie prawie na pewno będzie,pytanie tylko kiedy.


"rezydentny" ? To jest/w sensie ?

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Płyty główne Gigabyte z fabrycznym malwarem na pokładzie.
Malware jest osadzony w UEFI płyty głównej, podczas startu windowsa, podrzuca lewego .exe. Dalej ten .exe już z poziomu windowsa pobiera różne dobrodziejstwa z sieci.
Zainfekowanych jest 406 modeli płyt głównych.
Pełna lista modeli: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Gigabyte wydał już nowe firmware'y.
źródło:
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
#cyberbezpieczenstwo #cybersecurity

Eclypsium
UncleFester
UncleFester

A ilu jeszcze nie znaleźli bo nie potrafią, a ilu nie znajdą bo nie wolno.

kitler69
kitler69

Dzieki za info wlasnie ziomikowi skladalem kompa na jednej z tych plyt ...

Marchew
Marchew

@kitler69 Trochę balem się takiego odbioru. Nie ma przeciwskazań do kupna ich produktów. ASUS też miał takie "problemy". Wielu pewnie ma a nikt nie widzi. Przecież to nie babol który wykradnie ci pieniądze z banku czy przejmie konto na fejsie. To raczej znacznie większe zagrywki które zwykłego człowieka nie dotyczą. Chyba że jesteś synem prezydenta.

A teraz teoria spiskowa, takie syf może po prostu siedzieć cicho, aż do chwili zero. A w chwili zero niedziałający komputer i tak będzie najmniejszym zmartwieniem

Ja bym się cieszył że Gigabyte zrobiło audyt kodu, że jest on teraz czysty, bardziej pewny niż inny producent który nie jest świadomy co w jego kodzie piszczy....

UncleFester
UncleFester

@Marchew


Przecież to nie babol który wykradnie ci pieniądze z banku czy przejmie konto na fejsie


O święta naiwności !

Backdoor ładowany przed systemem, z własną obsługą stosu IP i możliwością pobrania i uruchomienia dowolnego procesu z uprawnieniami systemowymi, to nie jakiś babol tylko całkowite odkrycie systemu operacyjnego i obejście większości mechanizmów ochrony.


Masz bitlockera lub veracrypta - świetnie, tylko agresor ma dostęp do działającego czytaj zdeszyfrowanego systemu i bez problemu może przeglądać zmieniać i pobierać pliki.


Masz 64 znakowe hasła do banków fejzbuków i innych gmaili - doskonale, ale agresor odpalił w systemie prostego keyloggera przejmującego znaki wprowadzane z klawiatury i wysyła na jakiś ftp.cn


Masz superhiper antywira - rozsądnie, a agersor ma dostęp do jego plików konfiguracyjnych, tego z whitelistą też ...

Zaloguj się aby komentować

Bezpieczeństwo

Jak ruscy NATO latami szpiegowali?

ZnaleziskoYouTube
1
blenderr
Jak ruscy NATO latami szpiegowali?
Marchew
Marchew
Fenomen
w Cybersecurity
KeePass 2.54 released
Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.
Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.
Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.
Co twierdzi badacz o znalezionym bugu?
"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."
Więcej o bug'u.
https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/
https://github.com/vdohney/keepass-password-dumper
#keepass #cybersecurity #cyberbezpieczenstwo #informatyka
Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked or not, it works regardless. The memory source also isn’t important...

Sekurak

Zaloguj się aby komentować

mute
mute
Fenomen
w Cybersecurity
Rosyjscy eksperci z Kaspersky Lab odkryli mechanizm ukierunkowanego cyberataku z wykorzystaniem iPhone'a
Rosyjscy eksperci z Kaspersky Lab odkryli mechanizm ukierunkowanego cyberataku z wykorzystaniem iPhone'a. Szef firmy Jewgienij Kaspersky potwierdził na swoim blogu fakt ukierunkowanego cyberataku na smartfony Apple pracowników firmy. Celem ataku było ciche wprowadzenie modułu spyware do różnych iPhone'ów menedżerów najwyższego i średniego szczebla firmy Kaspersky Lab.
„Atak przeprowadzany jest przy użyciu niewidocznej wiadomości iMessage ze złośliwym załącznikiem, który wykorzystując szereg luk w systemie operacyjnym iOS, jest wykonywany na urządzeniu i instaluje oprogramowanie szpiegujące” — powiedział Kaspersky, zauważając, że wprowadzenie programu jest ukryte przed użytkownikiem.
Następnie wirus dostaje się do systemu za pomocą luk w zabezpieczeniach. Dzieje się to bez udziału samego użytkownika. Po pomyślnym przetworzeniu wszystkich złośliwych komponentów ładowany jest końcowy szkodliwy ładunek - pełnoprawna platforma APT. Wiadomość wykorzystująca exploit i załącznik są usuwane podczas procesu infekcji. W rezultacie atak wykorzystuje wieloetapowe pobieranie szkodliwego oprogramowania oraz pełnoprawny RAT (czyszczenie śladów infekcji).
„Ponadto oprogramowanie szpiegujące potajemnie przesyła prywatne informacje na zdalne serwery: nagrania z mikrofonu, zdjęcia z komunikatorów internetowych, lokalizację i informacje o wielu innych działaniach właściciela zainfekowanego urządzenia” — wyjaśnił Kaspersky.
W rezultacie kilkudziesięciu iPhone'owych pracowników firmy "okazało się zainfekowanych nowym, niezwykle zaawansowanym technologicznie oprogramowaniem szpiegującym o nazwie " Operation Triangulation " (Operation Triangulation)".
Według firmy Kaspersky, ze względu na zamknięty charakter systemu iOS, nie ma standardowych narzędzi systemu operacyjnego do wykrywania i usuwania takich szkodliwych systemów.
„Pośrednią oznaką obecności triangulacji na urządzeniu jest blokowanie możliwości aktualizacji iOS” — powiedział Kaspersky.
Eksperci laboratoryjni nie znaleźli jeszcze skutecznego sposobu na usunięcie oprogramowania szpiegującego bez utraty danych użytkownika. Najwyraźniej złośliwe oprogramowanie nie zawiera plików - nie jest zapisywane po ponownym uruchomieniu. Najstarsza infekcja pochodzi z 2019 roku.
„Można tego dokonać jedynie poprzez zresetowanie zainfekowanego iPhone'a do ustawień fabrycznych, zainstalowanie od podstaw najnowszej wersji systemu operacyjnego i całego środowiska użytkownika. W przeciwnym razie, nawet jeśli zostanie usunięty z pamięci urządzenia przez ponowne uruchomienie, trojan spyware Triangulation jest w stanie ponownie zainfekować przez luki w zabezpieczeniach przestarzałej wersji systemu iOS” – podsumował Kaspersky
https://securelist.com/operation-triangulation/109842/
#cybersecurity #iphone #ios #cyberatak #cyberbezpieczenstwo #wojna #wojnawnaukrainie
Wcześniej FSB Federacji Rosyjskiej poinformowała , że ​​pracownicy departamentu wraz z Federalną Służbą Bezpieczeństwa Rosji zdemaskowali akcję wywiadowczą amerykańskich służb wywiadowczych przeprowadzoną przy użyciu urządzeń mobilnych firmy Apple (USA). FSB ustaliła, że ​​zainfekowanych zostało kilka tysięcy iPhone'ów. Jednocześnie, oprócz abonentów krajowych, fakty zainfekowania numerów zagranicznych oraz abonentów korzystających z kart SIM zarejestrowanych w placówkach dyplomatycznych i ambasadach w Rosji, w tym w krajach bloku NATO i przestrzeni poradzieckiej, a także w Izraelu, SAR i Chiny zostały ujawnione.
ps. śmierdzi mi trochę fejkiem ponieważ pod koniec Marca w niektórych departamentach administracji prezydenckiej (AP) Federacji Rosyjskiej pracownicy zostali poproszeni o pozbycie się działających iPhone'ów do Kwietnia tego roku i przejście na inne urządzenia mobilne do komunikacji. link do art. https://www.kommersant.ru/doc/5886759
Operation Triangulation: iOS devices targeted with previously unknown malware

Operation Triangulation: iOS devices targeted with previously unknown malware

While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. Since it is impossible to inspect modern iOS devices from the inside, we created offline backups of the devices, inspected them and discovered traces of compromise.

Securelist - English - Global - securelist.com
47d13d91-98fd-477b-91fe-49cb47a5a6a7

Zaloguj się aby komentować

Banan11
Banan11
Gruba ryba
w Internet
Ponad sześć milionów haseł z loginami wyciekło do sieci. Na liście mogą być też twoje dane.
To prawdopodobnie jeden z największych jednorazowych wycieków danych w historii polskiego internetu. W anonimowej sieci TOR pojawił się plik z loginami i hasłami do polskich serwisów. Na liście widnieje ponad sześć milionów pozycji.
Według testu przeprowadzonego na opublikowanym w TOR pliku, tak przedstawia się lista stron, z których wykradziono najwięcej haseł (w nawiasie ilość pozycji na liście):
facebook.com (119 334)
allegro.pl (88 282)
.gov.pl (44 385)
poczta.onet.p (28 747)
poczta.wp.pl (12 056)
x-kom.pl (10 761)
online.mbank.pl (10 140)
morele.net (2672)
.ingbank.pl (1227)
Format danych wskazuje, że dane zostały skradzione przez złośliwe oprogramowanie, które po zainfekowaniu komputera pobiera zapisane w przeglądarce loginy i hasła i przesyła swoim twórcom.
#internet #cyberbezpieczenstwo #cybersecurity #wyciek #facebook
sierzant_armii_12_malp
sierzant_armii_12_malp

@Banan11 Ale jak sprawdzić, czy moje też wyciekło?

dobrzecisiewydaje
dobrzecisiewydaje

@Banan11 wydaje mi się, ze nie, bo nie uwzględniło mojego maila jak wpisałam do sprawdzenia, a od wczoraj dostaje mnóstwo prób logowań na moje konta z Indii.

Zaloguj się aby komentować

Bezpieczeństwo

Kilka milionów loginów i haseł z Polski wyciekło do sieci

ZnaleziskoZaufana Trzecia Strona
17
mejwen
Kilka milionów loginów i haseł z Polski wyciekło do sieci
doki16
doki16
Mocarz
w Cybersecurity
VirusTotal aplikacja umożliwiające ocenę plików stron i stron internetowych pod kątem zawartości złośliwego oprogramowania. Zaprezentowała nową funkcję nazwaną "Code Insight", przedstawiającą za pomocą naturalnego języka, działanie analizowanego kodu. Jest ona oparta na Sec-PaLM, jednym z generatywnych modeli AI hostowanych w Google Cloud AI.
Już od dawna, większość silników antywirusowych korzysta z podobnych rozwiązań, umożliwiających klasyfikacje przede wszystkim najnowszych zagrożeń, bez zaangażowania żywej osoby.
Różnicą jest natomiast opis, który może kojarzyć się z tym znanym z ChatGPT. Jest on więc bardziej szczegółowy i prostszy w interpretacji od tego stosowanego w standardowych automatycznych klasyfikacjach. 
Jak na razie funkcja posiada ograniczenia dotyczące rozmiaru i typu zawartości plików możliwych do przeskanowania. 
Osoby zainteresowane działaniem serwisu VirusTotal zapraszam do przeczytania:
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1/
https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-2/
źródło: https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html
#cybersecurity #cyberbezpieczenstwo #technologia #bezpieczenstwo

VirusTotal ocenianie bezpieczeństwa plików część 1 - Cybpas

VirusTotal część 1 Dzisiejszy wpis dotyczyć będzie w mojej ocenie najlepszego narzędzia do szybkiej oceny plików, pod kątem zawartości złośliwego oprogramowania. Jest to część pierwsza, w której omówię wygląd programu, jak i jego podstawowe funkcje. W drugiej części skupimy się na rzeczywistych przykładach wyników analizy złośliwego jak i bezpiecznego oprogramowania, oraz na sposobach ich identyfikacji. … VirusTotal ocenianie bezpieczeństwa plików część 1 Read More »

Cybpas
0e27b6da-9d1e-466d-8c26-2f7c0bd2976b
Marchew
Marchew

Drodzy czytelnicy, zanim wrzucicie tam jakiś plik, wiedzcie, że każdy uploadowany dokument, staje się publicznie dostępny dla każdego użytkownika tegoż portalu.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Ciekawy kanał na YT dla osób raczej nietechnicznych.
Facet raz w miesiącu prezentuje przegląd aktualnych zagrożeń phishingowych w polskim internecie -> (wyłudzenia fałszywymi SMS, linkami, mailami itp). Warto przeskrolować chociażby aby przekazać wiedzę najbliższym, w szczególności tym nietechnicznym.
https://www.youtube.com/watch?v=gTr06Ei6zLA
#cyberbezpieczenstwo #cybersecurity #informatyka #komputery #bezpieczenstwo

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
SerwerSMS (Vercom S.A.) padł ofiarą hakerów. Wykradzono część danych zawierajacych również treści SMS.
Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada czy klinika Psychomedic.
https://sekurak.pl/zhackowano-popularna-polska-bramke-sms-kolejne-firmy-zglaszaja-incydent/
#prawo #cyberbezpieczenstwo #cybersecurity #sekurak
Zhackowano popularną, polską bramkę SMS, kolejne firmy zgłaszają incydent.

Zhackowano popularną, polską bramkę SMS, kolejne firmy zgłaszają incydent.

O temacie pisaliśmy tutaj, a incydent miał miejsce najprawdopodobniej w usłudze SerwerSMS. Oto informacja, którą otrzymał dzisiaj jeden z naszych czytelników: Aktualizacja: otrzymaliśmy od firmy SerwerSMS oświadczenie: Na liście firm które poinformowały swoich klientów są np. DPD, Agata Meble, Telestrada, klinika Psychomedic czy InFakt Zgłaszany jest wyciek numeru telefonu oraz...

Sekurak
beetroot
beetroot

Dostałem scam od inPost więc oni pewnie też z niej korzystali

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 
Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.
Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 
Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.
Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 
https://cybpas.pl/2022/12/01/o-menedzerach-hasel/
Źródło: https://proton.me/pass
#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia
O menedżerach haseł - Cybpas

O menedżerach haseł - Cybpas

Powiedzmy sobie szczerze, na pewno słyszałeś o menedżerach haseł. W internecie istnieje wiele materiałów promujących właśnie to rozwiązanie nad innymi. Ten materiał mógłby wyglądać jak większość z nich, mógłbym przekonywać cię, że jest to rozwiązanie idealne, całkowicie bezpieczne i sprawdzone, a każde twoje wątpliwości nazwałbym paranoją. Jaki byłby jednak tego sens? Zapewne część z was … O menedżerach haseł Read More »

Cybpas
Chriss-Rezner
Chriss-Rezner

Muszę to sprawdzić brzmi ciekawie

Macer
Macer

ale oni sie sprzedają na psiarni

Marchew
Marchew

@Macer Najprawdopodobniej wszyscy się sprzedają. Jedynie mogę się domyślać że tego typu twory, po prostu nie mają wyjścia. W dobie KYC i AML, jeśli nie udostępnią danych, zostaną posądzeni o pomocnictwo/paserstwo.

Marchew
Marchew

@Macer Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.

wombatDaiquiri
wombatDaiquiri

@doki16 im więcej graczy na rynku tym lepiej. Mam nadzieję że kiedyś powstanie pakiet biurowy w cloudzie inny niż Google, to by był sztos.

doki16
doki16

@wombatDaiquiri Jest jeszcze Office 365.

Jan_Pawunon_von_Bonk
Jan_Pawunon_von_Bonk

Office 365 ktory jak dla mnie wsysa dupatta google. Jest zoho I kilka podobnych.

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników. 
Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).
Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Twitter
obibok
obibok

@doki16 No ale to potwierdzone info? Bo większośc komentarzy na Twitterze wspomina, że przyszedł zwykły regulamin.

doki16
doki16

@obibok Zaufanatrzeciastrona, twierdzi, że jest to pewna informacja . Natomiast autopay nie potwierdziło. 


" Najwyraźniej tylko ograniczona grupa klientów dostała z bonusem - plik pewnie nie bez powodu ma równo 150k wierszy i cyfrę "6" w nazwie. Email wyszedł z serwerów Blue Media, właściciela Autopay, jest autentyczny pod każdym względem."


"Najwyraźniej Autopay zdążył przerwać wysyłkę, zanim wiadomość trafiła do 150k osób (albo nikt nie czyta regulaminów), ale mamy kolejne zgłoszenia odbiorców wersji "z bonusem". Czekamy teraz na stanowisko AUtopay i współczujemy osobie, która przeżyła dzisiaj "oh shit second". "


https://twitter.com/Zaufana3Strona/status/1646939132491440129?s=20


https://twitter.com/Zaufana3Strona/status/1646929828791066624?s=20

Twitter

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.
"
Szanowni Państwo,
informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).
Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/
#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo
Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

Oświadczenie w sprawie incydentu bezpieczeństwa z dnia 14.04.2023

PESA
Marchew
Marchew

@doki16 Grubo, ciekawe czy obejdzie się bez kar od UODO podobnie jak w przypadku morele.

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
https://cbzc.policja.gov.pl/bzc/aktualnosci/144,Policjanci-CBZC-w-miedzynarodowej-operacji-zamkniecia-przestepczego-serwisu-inte.html
#cybersecurity #cyberbezpieczenstwo #policja #bezpieczenstwo
ps. na ostatnim zdjeciu w artykule widać soft na sprzęcie funkcjonariusza, ktoś rozpoznaje?
Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.

Centralne Biuro Zwalczania Cyberprzestępczości
Sweet_acc_pr0sa
Sweet_acc_pr0sa

@Marchew od kiedy fbi zajmuje sie czymkolwiek poza granicami swojego kraju?

Jason_Stafford
Jason_Stafford

@Sweet_acc_pr0sa może koordynowali, i lokalne służby aresztowały kogo trzeba?

Ludendorf
Ludendorf

@Sweet_acc_pr0sa od bardzo dawna. Polecam poczytac o ich udziale w procesie zwalczani korupcji w fifa.

Zaloguj się aby komentować

doki16
doki16
Mocarz
w Cybersecurity
Gang ransomware STORMOUS ogłosił udane zainfekowanie "GOV(.)PL" .
Jak na razie brak szczegółów, także warto podchodzić do tej informacji ostrożnie. Chociaż na stronie gov pl możemy zobaczyć pewny dziwny zbieg okoliczności:
#cybersecurity #bezpieczenstwo
Źródło: https://twitter.com/darktracer_int/status/1641481450049646593

Twitter
b961e5aa-39df-42a8-9359-d6661642d745
Marchew
Marchew

@doki16 Dopóki nie pojawią się dane z tych "30%", nie uwierzę.

Zaloguj się aby komentować

Poprzednia
345
Następna