Wszystko

Wszystkie

Archiwum

certpl
  • 11
Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com - na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.

Więcej informacji o tej
Pobierz
źródło: comment_MEV7C6qjjTVh2k3qLjXVGaeI95Q7mRBt.jpg
Strigiformes
  • 0
Hej Mireczki, tak się zastanawiam. Mam taki NAS Synology DS218. Jaki jest najbardziej sensowny i bezpieczny sposób na używanie tego jako serwera plików - czasami lokalnie, a czasami zdalnie.
1. Samba + zdalnie VPN synology?
2. WebDAV przez DDNS?
3. Lokalnie samba, zdalnie inne rozwiązanie?
Póki co, najbardziej jestem za stosowaniem Samba + zdalnie VPN. Macie może jakieś zdanie w ogóle na temat bezpieczeństwa VPN od synology i DDNS od synology?
#
certpl
  • 12
Mireczki i mirabelki uważajcie dzisiaj na phishingi na Pocztę WP i Facebook, hostowane w darmowych hostingach. Znaleźliśmy dzisiaj domeny: wplogin.5v[.]pl, facebook.5v[.]pl, faccebook.5v[.]pl, facebbook.5v[.]pl, facebook-login.5v[.]pl facebook-profile.5v[.]pl oraz facebook547341.5v[.]pl ( ͡° ͜ʖ ͡°)

Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresem
Pobierz
źródło: comment_6kh5DOg92XdIHMiTvPrhfeFNjuKlHfsz.jpg
certpl
  • 3
Siemka, dzisiaj uważajcie na KAS (tzn. zawsze uważajcie ( ͡° ͜ʖ ͡°)). Maile z tytułem "Podatek Vat" pochodzące z adresu skarbowa@policja24[.]pl zachęcały do zapłaty zaległego podatku VAT i otwarcia droppera złośliwego oprogramowania Danabot. Malware jest pobierany z adresu 23.83.133[.]186/Podatek VAT.PDF.exe. Pamiętajcie, że prawidłowa domena KAS to https://www.gov.pl/web/kas.

SHA256 #danabot: a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf

Konfiguracja statyczna #danabot z naszej bazy MWDB (wymagana rejstracja): https://mwdb.cert.pl/sample/a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf

Więcej informacji o MWDB: https://www.cert.pl/news/single/mwdb-nasz-sposob-na-wspoldzielenie-informacji-na-temat-zlosliwego-oprogramowania/

#oszukujo #
Pobierz
źródło: comment_qk4eZDo2Brd6qaxXTyPhJOsaaAKeIL74.jpg
niebezpiecznik-pl
  • 17
Nie wszyscy zajarzyli nasz wczorajszy czarno-biały/kolorowy obrazek -- były problemy z identyfikacją kolorów. Być może w poniższym obrazku należy upatrywać powodów?

#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #optyka #iluzjaoptyczna #mensa #trololo
Pobierz
źródło: comment_NEXHd5PKaOhnNMC81avF9r5bpbf7oLE1.jpg
certpl
  • 13
Mireczki i mirabelki nie klikajcie dzisiaj w faktury od Orange, jeżeli wiadomość wygląda jak poniżej ( ͡° ͜ʖ ͡°) Załącznik zawiera droppera #malware o nazwie Brushaloader i łączy się do domeny fernanosood[.]info.

SHA256 droppera: c449e2bee554da79f09ba2b67562d1276d82a3442d78a7a355a54575a19371e0

Konfiguracja statyczna #brushaloader z naszej bazy MWDB (wymagana rejstracja): https://mwdb.cert.pl/config/e7481ca4a50f5f5a628b440aedf2379e1a2b9da2434642be0610ed5757bf8f4b

Więcej informacji o MWDB: https://www.cert.pl/news/single/mwdb-nasz-sposob-na-wspoldzielenie-informacji-na-temat-zlosliwego-oprogramowania/

#oszukujo #cybersecurity #bezpieczenstwo #informatyka #orange #cert #polska
Pobierz
źródło: comment_CggX42KztptDAObwncsfU4j0DqJseZsb.jpg
dupaztrupa
dupaztrupa
via Wykop Mobilny (Android)
  • 4
Tak sobie siedzę i się zastanawiam jak używać #tor I ogólnie #cybersecurity #bezpieczenstwo super poprawnie. Nie kiedy chce zamówić narkotyki ale raczej kiedy prowadze największy bazar i wszyscy chcą mnie dorwać.

Wiadomo, że vpn i tor. Ale vpn-tor-vpn czy jak? Jakie są argumenty?
Wszędzie dwu skladnikowe uwierzytelnianie, silne hasła trzymanie w keepasie, gdzie hasłem jest pierwsza strona inwokacji.
Wydaje mi się, ze nie ma co szyfrowac dysku tylko trzeba posiadać laptopa bez
niebezpiecznik-pl
  • 27
Podsłuchaliśmy generała Karola Molendę odpowiedzialnego za polską Cyberarmię. 4 mikrofonami. Szumidła nie pomogły. Wiemy ile mogą zarabiać cyberżołnierze, co generał myśli o przełożonych i z jakiej dystrybucji linuksa korzystają nasi rządowi hakerzy. Taśmy znajdziecie tu: https://www.youtube.com/watch?v=mJ9TLaky8_c a opis zawartości w formie tekstowej tu:
https://www.wykop.pl/link/5004863/przez-godzine-podsluchiwalismy-generala-ds-cyberwojsk-karola-molende/

#security #bezpieczenstwo #niebezpiecznik #hacking #wojsko #wojna #wojskopolskie #armia #cybersecurity
Pobierz
źródło: comment_ANNZceij9d5xphf0msThEoTdKmN36R8z.jpg
S.....S
  • 3
Ciekawa rzecz mireczki, która niedługo dotknie całą #motoryzacja i ogólnie #samochody każdej marki, ale na razie zaczyna #fiat . O co chodzi? ano o SGW (Secure Gateway). Czym to jest? w dużym skrócie SGW przepuszcza jedynie autoryzowane (czyt. na razie tylko dealerskie, ale ma to się zmienić) urządzenia diagnostyczne do zmian w sterownikach auta - i nie chodzi o żadne wyszukane rzeczy, ale tak podstawowe, jak kasowanie DTC. Jeżeli podłączymy jakiś nieautoryzowany
theexitest
  • 1
Halko wykopki, miesiac temu na folder spam dostalem maila od samego siebie ktory chce ode mnie 700 dolkow za klasyczne nie ujawnianie informacij do znajomych o "nasty things" ogolnie rzecz biorąc zlałbym tego maila gdyby nie fakt że jest on ode mnie samego i to jeszcze na gmailu. Spotkaliscie sie z takimi atakami? NIby pisze ze mam trojana, jak wszedlem w meta to pisze ze wyslane z outlooka mimo ze nie posiadam

Powiązane tagi

Popularne tagi