Jaki webmail działa jeszcze przez Tora? Bez wiecznych captcha przy rejestracji czy niedziałającego interfejsu
#cyberbezpieczenstwo #cybersecurity #it #niebezpiecznik #sekurak
#cyberbezpieczenstwo #cybersecurity #it #niebezpiecznik #sekurak
Wszystko
Najnowsze
Archiwum
@wuwuiks: proton ma wersję onion, choć nie wiem jak wyglada rejestracja.
Komentarz usunięty przez autora
Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.
Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz
Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz
źródło: comment_1608130766NiDcJ5c4qfOiCTKtE9Hs7L.jpg
Pobierz
#anonimowemirkowyznania
#informatyka #bezpieczenstwo #cybersecurity #pracait i może troche #pentesty #testypenetracyjne
Jak się przekwalifikować na specjalistę ds. bezpieczeństwa? Czego się uczyć? Jak szukać w przyszłosci pracy (co z wymogami dotyczącymi pieniedzy)?
Ogólnie sytuacja taka: jestem testerem manualnym prawie 3 lata. Ostatnie 2 miesiące zaczęłam robić automaty.
Robie studia zaoczne na uczelni, która niby jakąś drobną renomę ma, przynajmniej w Warszawie.
#informatyka #bezpieczenstwo #cybersecurity #pracait i może troche #pentesty #testypenetracyjne
Jak się przekwalifikować na specjalistę ds. bezpieczeństwa? Czego się uczyć? Jak szukać w przyszłosci pracy (co z wymogami dotyczącymi pieniedzy)?
Ogólnie sytuacja taka: jestem testerem manualnym prawie 3 lata. Ostatnie 2 miesiące zaczęłam robić automaty.
Robie studia zaoczne na uczelni, która niby jakąś drobną renomę ma, przynajmniej w Warszawie.
@AnonimoweMirkoWyznania: xDD Jak to jest, że zawsze jak różowa bierze się za IT to max co może z niej być to testerka? Niech zgadnę: masz chłopaka, który jest prawdziwym programistą?
@AnonimoweMirkoWyznania: wybujałe ego połączone z mikroskopijną wiedzą. no cóż tak się składa, że pentesterzy to osoby, które interesują się tym od dziecka i coś robią w tym kierunku. tymczasem ty posiadasz tylko akademicką wiedzę i zero własnego wkładu. sukcesów ci nie wróżę na tym polu, raczej skończysz jako "programistka" javascript i html.
Miarsy od czego zaczac nauke z cyberbezpieczenstwa? Jestem laikiem jesli chodzi o IT, mam wiedze tylko z HTML i CSS takze zenujace. Studia mam scisle ale niezwiazane z IT. Zastanawiam sie czy dalej uczyc sie Front-endu ale Javascript mi kompletnie nie lezy czy zmienic to na inny jezyk albo wlasnie nauke cyberbezp. Doradzcie cos prosze w czym najlepiej poszukac pierwszej pracy w IT i z czego najlepiej zaczac sie uczyc i jak
@corryand ciężko mi napisać o znalezieniu opcji zdalnej. Mnie na wszelkie kursy wysyłał pracodawca. Zaczynałem jednak ok. 10 lat temu, można napisać, że całkowicie od zera. Ja pracuję na miejscu w pracy.
@corryand to wszystko zależy od firmy. Zauważyłem, że często pracodawcy nie patrzą na wykształcenie, ale na doświadczenie i certyfikaty potwierdzające znajomość tematu będą na plus.
#oscp #cyberbezpieczenstwo #cybersecurity Cyber mirki, nie wiecie może gdzie szukają początkującego pentestera po OSCP ? Z góry dziękuję za informacje.
@azertyazerty ja zaczynałem od zera, bez wiedzy nawet za zakresu programowania, ale było baaardzo ciężko, nauka codziennie po 12h+ godzin przez 3 miesiace laba potem htb, vulnhub. Generalnie uważam że same laby nie przygotowują do zdania OSCP ...
@user992128 udało się, ale oscp robione lipiec, sierpień, wrzesień, egzamin ostatecznie do dzisiaj nie zdany. Wiedza bardzo przydatna, ale uważam że nie dla początkującego. Warto zgłębić wiedzę z tematyki aplikacji webowych na start. Pracę w zawodzie dostalem dopiero w tym roku w marcu. Ale może to ma związek z sytuacją epidemicznq w 2020, więc ciężko dywagować
Obserwujemy zwiększoną liczbę przemysłowych systemów sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami, jak np. uzdatnianie wody. Adresując ten problem prowadzimy akcję #bezpiecznyprzemysl o której więcej w naszym dzisiejszym artykule https://www.cert.pl/news/single/coraz-wiecej-urzadzen-przemyslowych-podlaczonych-do-internetu
#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking
#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking
źródło: comment_16070813100FdUJsj19TEXsQ6shQLtny.jpg
PobierzMirki i Mirabelki sprzedający na portalu OLX, uważajcie! Nasz zespół zaobserwował znaczący wzrost liczby kampanii i wariantów oszustwa, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu płatności. Nowością są fałszywe wiadomości SMS.
Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".
Teraz, oprócz fałszywych
Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".
Teraz, oprócz fałszywych
źródło: comment_1606987032yvaSMExgI9EtlCblwf6AIp.jpg
Pobierz
Chińczycy wciąż infiltrują watykańskie sieci
Po prawie miesięcznym braku aktywności eksperci Proofpoint wykryli wznowioną działalność chińskiej grupy RedDelta. Cyberprzestępcy wykorzystują temat odnowionego porozumienia pomiędzy Watykanem a Chinami jako socjologiczną przynętę do działań phishingowych. Wykryto również próby...
z- 0
- #
- #
- #
- #
- #
Bezpieczeństwo aplikacji - Porozmawiajmy o IT
Witam w 95. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o bezpieczeństwie aplikacji.
z- 0
- #
- #
- #
- #
- #
Mamy dla Was #rozdajo, w którym każdy wygrywa!
Cloud Backup z nowymi funkcjami!
Właśnie pojawiła się nowa wersja aplikacji Cloud Backup, służącej do wykonywania kopii zapasowych plików. Program zyskał nowe funkcje, aby jeszcze lepiej zabezpieczać dane zgromadzone na komputerach użytkowników, a także być wygodniejszym w obsłudze.
Cloud Backup z nowymi funkcjami!
Właśnie pojawiła się nowa wersja aplikacji Cloud Backup, służącej do wykonywania kopii zapasowych plików. Program zyskał nowe funkcje, aby jeszcze lepiej zabezpieczać dane zgromadzone na komputerach użytkowników, a także być wygodniejszym w obsłudze.
źródło: comment_1605529284c2CRvO7nzejZqy8xC2RIjC.jpg
Pobierz
Jak skutecznie zabezpieczyć dane przechowywane na komputerze?
@nazwapl: trzymając je w chmurze, pozdrawiam
Mirasy i Mirabele! Tym razem nie ostrzegamy, a informujemy ( ͡° ͜ʖ ͡°)
Opublikowaliśmy raport z przeprowadzonego przez nas badania bezpieczeństwa infrastruktury polskich placówek oświatowych, dostępnej z internetu.
W trakcie badania zidentyfikowaliśmy 44039 poważnych błędów. Liczba przebadanych instytucji gdzie zidentyfikowano przynajmniej jeden błąd poważny to 4824. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami została przekazane administratorom. Zachęcamy do lektury i oczywiście zabezpieczania
Opublikowaliśmy raport z przeprowadzonego przez nas badania bezpieczeństwa infrastruktury polskich placówek oświatowych, dostępnej z internetu.
W trakcie badania zidentyfikowaliśmy 44039 poważnych błędów. Liczba przebadanych instytucji gdzie zidentyfikowano przynajmniej jeden błąd poważny to 4824. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami została przekazane administratorom. Zachęcamy do lektury i oczywiście zabezpieczania
źródło: comment_1605276747OmUe0wGO8hxyAnWtbUVYKM.jpg
Pobierz
#onlycams #showup weryfikacja przez zdjęcie dowodu trzymane w ręce przy tego typu contencie jakoś nie budzi mojej sympatii, zupełnie jakby nie szło lać przez #bitcoin #cybersecurity #security
@WhiskeyIHaze: rozpoznać po twarzy, imieniu jakie mu podałam, nie po peselu, adresie, numerze dowodu i innych danych wrażliwych. To stanowczo za dużo jak na miejsce dla dorosłych. W chińskim internecie niedawno wyciekła paczka 10gb zdjęć nagich kobiet trzymających w łapie dowody osobiste.
@decentralizacja: przed bagietami = zgoda. Reszta jest dla mnie co najmniej dyskusyjna
Deep Security - Porozmawiajmy o IT
Witam w 93. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o Deep Security. Jest to odcinek z cyklu realizowanego z firmą Atman.
z- 0
- #
- #
- #
- #
Ostrzeż znajomych! Sprzedajesz przedmioty przez #olx? Przestępcy mogą wyłudzić dane Twojej karty płatniczej! Wystarczy, że wpiszesz dane do fałszywego panelu OLX, do którego link Ci wyślą przez WhatsApp.
Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tam
Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tam
źródło: comment_1604671573JIYCLyiyJ4MZckqRcv9EhY.jpg
Pobierz
@grzemach: Niektórzy operatorzy korzystają z list od CERT i blokują przez ich DNS operatora.
Jeszcze można dodać filtr KAD do uBlock Orgin lub AdGuard https://github.com/PolishFiltersTeam/KAD
Albo jakiś DNS korzysta z KADhosts https://github.com/PolishFiltersTeam/KADhosts . Na pewno z tego korzysta NextDNS.
Jeszcze można dodać filtr KAD do uBlock Orgin lub AdGuard https://github.com/PolishFiltersTeam/KAD
Albo jakiś DNS korzysta z KADhosts https://github.com/PolishFiltersTeam/KADhosts . Na pewno z tego korzysta NextDNS.
źródło: comment_1604681200yyxVAYmKNEvTaMpFIyo7rA.jpg
Pobierz@grzemach: Generalnie to tak, aczkolwiek wszyscy polsce dostawcy mobilni oraz masa lokalnych operatorów się z nami integruje, więc trzeba uważać z DNS ( ͡º ͜ʖ͡º)
Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego
źródło: comment_1604068416RZgrsjkppTQ14MyRvWHqd8.jpg
PobierzUwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń.
źródło: comment_1603810909HC1LBQtqOVvPZnWQgew0PJ.jpg
Pobierz
Jak 30 linii kodu zniszczyło 27 tonowy agregat prądotwórczy
Tajny eksperyment z 2007 roku dowiódł, że hackerzy mogą nie tylko "wyłączyć" sieć energetyczną, ale również zniszczyć składający się na nią sprzęt w sposób uniemożliwiający jego naprawienie. I wszystko to za pomocą pliku wielkości gifa.
z- 103
- #
- #
- #
- #
- #
- #
Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.
Jeśli podaliście login i hasło na fałszywej stronie, to musicie
Jeśli podaliście login i hasło na fałszywej stronie, to musicie
źródło: comment_1602754537hRZP3Q6tn4fWG5VcHGoXB1.jpg
Pobierz
Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania
źródło: comment_16083000326L8fc2n5hrKTmz7D18p0xE.jpg
Pobierz@login-jest-zajety: Nazewnictwo się na siebie "nakłada" - https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/