Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
„Faktura do zapłaty”. Klinika BUDZIK zaatakowana przez ransomware
Zaledwie kilka dni temu gmina Kościerzyna. Niestety teraz klinika BUDZIK opiekująca się ciężko chorymi dzieciakami. Dzięki CERT Polska udało się opracować publicznie dostępny dekryptor dla gminy Kościerzyna. Nie jest wykluczone, że ten sam dekryptor może się przydać w klinice BUDZIK.
z- 0
- #
- #
- #
- #
- #
Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware
Udostępniamy dekryptor do ransomware MAPO, który był sprawcą zaszyfrowania danych UG w Kościerzynie. Od dzisiaj ofiary tego złośliwego oprogramowania mogą bez żadnych kosztów uzyskać ponownie dostęp do swoich danych.
z- 45
- #
- #
- #
- #
- #
- #
Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
Analizowane przez nas próbki wskazują na to, że atakujący może
Analizowane przez nas próbki wskazują na to, że atakujący może
Mirki, zarządca budynku w którym mieszkam wysłał mi listownie listy z głosowań nad uchwałami z moim adresem IP oraz kilku innych osób (głosowanie online). Czy zarządca ma w ogóle prawo upubliczniać takie dane?
#niebezpiecznik #cybersecurity #mieszkaniedeweloperskie #mieszkanie #cyberbezpieczenstwo
#niebezpiecznik #cybersecurity #mieszkaniedeweloperskie #mieszkanie #cyberbezpieczenstwo
@ahappywanderer a jakie to niebezpieczne dane ten adres IP?
@XDwGlowie jakie znowu rodo?
Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje
źródło: comment_1YDeclxLKIXVpI0KP7ZYzsIOI8GIzbQT.jpg
Pobierz@uzbek23:
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu
@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.
Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl
źródło: comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierzhej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową nieźle przygotowaną.
Rzekomo od #dhl Co to może być bo Aneta już otworzyła i umiera ze strachu.
EDIT: OK Anecie zaszyfrowało dysk. Tylko co to za ścierwo i gdzie znaleźć klucze?
virustotal
Załącznik: https://www114.zippyshare.com/v/SE2J9lIr/file.html
Taguję dla atencji #cybersecurity #security #kiciochpyta #ransomware
Rzekomo od #dhl Co to może być bo Aneta już otworzyła i umiera ze strachu.
EDIT: OK Anecie zaszyfrowało dysk. Tylko co to za ścierwo i gdzie znaleźć klucze?
virustotal
Załącznik: https://www114.zippyshare.com/v/SE2J9lIr/file.html
Taguję dla atencji #cybersecurity #security #kiciochpyta #ransomware
źródło: comment_nwcDFceHwP92QJvkryXKCxC0F9ri4BIt.jpg
Pobierz
@kajss: Jak zaszyfrowało to odtworzyć z backupów albo dysk na półkę i żarliwa modlitwa codziennie do skutku, może ktoś kiedyś odszyfruje.
Tej #poznan - bierzcie rogale i w najbliższy wtorek 19 listopada wbijajcie na nasz wykład❗️ :)
⚠️Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy. ⚠️
Wejściówki i opis: https://niebezpiecznik.pl/post/wyklad-jak-nie-dac-sie-zhackowac/
Przekażcie każdemu, kogo chcecie zabezpieczyć :)
#security #bezpieczenstwo #niebezpiecznik #hacking #poznan #edukacja #cyberbezpieczenstwo #cybersecurity
⚠️Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy. ⚠️
Wejściówki i opis: https://niebezpiecznik.pl/post/wyklad-jak-nie-dac-sie-zhackowac/
Przekażcie każdemu, kogo chcecie zabezpieczyć :)
#security #bezpieczenstwo #niebezpiecznik #hacking #poznan #edukacja #cyberbezpieczenstwo #cybersecurity
źródło: comment_lSA8YFavOzSQDzZNhPmRbZh7H40RdnOh.jpg
Pobierz
Witam,
powoli nudzi mi się adminowanie i użeranie się z ludźmi, chętnie przeszedłbym sobie na pentestera.
Ktoś był na jakimś szkoleniu CEH? Poleca jakieś? Chętnie bym zrobił i wyrwał się z roboty na coś ciekawszego.
W ogóle prócz tego co jest na CEHu warto coś jeszcze umieć szukając roboty? Czy na start wystarczy?
#cybersecurity #security #ceh
powoli nudzi mi się adminowanie i użeranie się z ludźmi, chętnie przeszedłbym sobie na pentestera.
Ktoś był na jakimś szkoleniu CEH? Poleca jakieś? Chętnie bym zrobił i wyrwał się z roboty na coś ciekawszego.
W ogóle prócz tego co jest na CEHu warto coś jeszcze umieć szukając roboty? Czy na start wystarczy?
#cybersecurity #security #ceh
@Futrzasty: no mamy masę extra praktycznych rzeczy na szkoleniu :-) I rzeczywiście ludzie są mocno zadowoleni z tego powodu. Czyli po szkoleniu są dwie rzeczy: boost wiedzy do 'realnego życia' + boost wiedzy potrzebnej do egzaminu.
@sekurak: Niby tak, ale niestety szukając pracy często chcą certyfikaty, a robić CEH bez przygotowania pod CEH, dopiero wchodząc w tematykę... Ryzykowne :)
Ale dzięki, może uda mi się zapisać na jakiś inny kurs poza Warszawą jak będziecie robić.
Ale dzięki, może uda mi się zapisać na jakiś inny kurs poza Warszawą jak będziecie robić.
Uprzejmy pan z "PLAY"
#cybersec #naciagacze Opisuję ku przestrodze. godzina 19:00 piątek, dostaję telefon. Rozmowa wygląda miej więcej tak: : Dzień Dobry nazywam się Jan Hammerschmidt , czy rozmawiam z właścicielem numeru? : Tak, słucham. : Dzwonię z operatora, czy mogę zająć panu dwie minutki? : Jakiego...
z- 4
- #
- #
- #
- #
- #
Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy
źródło: comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz
Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.
Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z
Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z
źródło: comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg
PobierzMireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware
#upc ale silne hasła trzeba u Was mieć ( ͡º ͜ʖ͡º)
Generator zapodał mi takie hasło ^R678SZQoGyBDbP5nGa$&q@7&$Y^MWSGdBb ale nie da rady... bo...
#bezpieczenstwo #cybersecurity #internet
Generator zapodał mi takie hasło ^R678SZQoGyBDbP5nGa$&q@7&$Y^MWSGdBb ale nie da rady... bo...
#bezpieczenstwo #cybersecurity #internet
źródło: comment_pcPQM16tM03YlZGodCzLZi2PcYctUPre.jpg
Pobierz
Treść przeznaczona dla osób powyżej 18 roku życia...
Dzisiaj Hands-On Machine Learning for Cybersecurity (December 2018)
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #datascience #machinelearning #cybersecurity
odpowiedź
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #datascience #machinelearning #cybersecurity
odpowiedź
źródło: comment_Y6Qn9vj0zHS8gYE5QfJcmGNsUmBUov0r.jpg
Pobierz
@konik_polanowy: dzieki :)
@konik_polanowy: Jestem prostym człowiekiem, widzę dobry content, daję plusa.
Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.
Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.
Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡
źródło: comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg
Pobierz
@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).
Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?
Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?
Dziś wrzuciłem na jedną grupę na fb z pewnym pytaniem zdjęcie dokumentu gdzie zamazałem w paincie moje dane i jakaś #rozowa mi napisała, że takie zamazanie da się usunąć w pierwszym lepszym programie graficznym. Przepraszam bardzo, ale co ona pieprzy? Przecież jak robię taką edycję na zdjęciu i wrzucam ten ocenzurowany plik do sieci to zmieniają się piksele i nie da się tego już odkręcić prawda? Chyba, że jakoś mając
konto usunięte via Android
@SzczurWodny tak ten, masz tam nagłówek "Co robić jak żyć?" i wytłumaczone jak to zrobić dobrze
@SzczurWodny: nic ci nie grozi, na drugi raz, zaznacz i naciśnij ctrl + x i zapisz
Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)
#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity
źródło: comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz