Zauważyłem wysyp reklam informującym o kursach #cybersecurity, po których gwarantowana jest praca w „zawodzie przyszłości”. Temat mnie zaciekawił gdyż robię w branży, z którą chcę się pożegnać, więc kliknąłem w jedną z reklam (Uniwersytetu Warszawskiego), w celu zapoznania się z ofertą ale.. zobaczyłem jedynie odsyłacz do umówienia rozmowy z konsultantem :) Coś takiego zniechęca mnie momentalnie i uznałem, że szukają naiwniaków. Wczoraj w pracy podczas luźnej rozmowy z kolegą
Wszystko
Najnowsze
Archiwum
@rattamahat też mnie to zainteresowało ostatnio odesłano mnie tu: https://opensecurity.pl/hackeru-opinie-o-kursie-collegium-da-vinci/
Oczekujesz na szczepionki przeciw COVID-19? Uważaj! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia SMS-owej rejestracji na szczepienie przeciwko koronawirusowi.
Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedynie
Pamiętaj o tym, aby nie reagować na wiadomości tekstowe, których się nie spodziewasz i by weryfikować informacje na oficjalnej stronie https://www.gov.pl/web/szczepimysie/zarejestruj-sie-na-szczepienie-przez-sms. Rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta. Nikt nie skontaktuje się z Tobą jako pierwszy. Rejestracji podlegają osoby 70+, a komunikacja odbywa się w całości przez SMS-y jedynie
Uwaga! Nasz zespół zaobserwował kampanię podszywającą się pod @WirtualnaPolska, informującą o zmianie charakteru świadczenia 500+ na bony. Aby przeczytać cały artykuł wymagane jest zalogowanie do Facebooka na podstawionym przez cyberprzestępców fałszywym panelu logowania. Konsekwencje wpisania tam swojego loginu i hasła, a w rezultacie przejęcia konta to nie tylko dostęp osób niepowołanych do Waszej prywatnej korespondencji i zdjęć, ale także możliwe próby wyłudzenia pieniędzy od Waszych znajomych na Messengerze czy wykorzystanie
źródło: comment_1610984392H7e66517uCAFe8E7x0SIi6.jpg
PobierzKomentarz usunięty przez moderatora
https://site2unblock.com co to za strona? Pojawiła mi sie w robocie i z pośpiechu w to wszedłem i boje sie ze potrawce dane ( ͡° ͜ʖ ͡°) ktos, cos?
#niebezpiecznik #cybersecurity
#niebezpiecznik #cybersecurity
Zacząłem się zapisywać, ale po wpisaniu wszystkich danych (brakło tylko żeby chciało numer dowodu)
Uznałem że nie ma co się śpieszyć - Dlaczego ?
Patrząc z perspektywy przeszkolenia urzędników oraz jakości usług i zabezpieczeń IT naszych rządowych platform, szansa na wyciek danych jest więcej niż pewne... (plain text pewnie gdzieś już na pulpicie siedzi)
Będąc w ostatniej grupie szczepionych i ilości szczepionek, fakt że w 2021 uda mi się dostać dawkę lub dwie jest mało
Uznałem że nie ma co się śpieszyć - Dlaczego ?
Patrząc z perspektywy przeszkolenia urzędników oraz jakości usług i zabezpieczeń IT naszych rządowych platform, szansa na wyciek danych jest więcej niż pewne... (plain text pewnie gdzieś już na pulpicie siedzi)
Będąc w ostatniej grupie szczepionych i ilości szczepionek, fakt że w 2021 uda mi się dostać dawkę lub dwie jest mało
źródło: comment_1610721959nDGgsCTy5uubeVbiewMfds.jpg
PobierzOczekujący na szczepionki COVID-19, uważajcie! Nasz zespół ostrzega przed potencjalnymi atakami wykorzystującymi fakt rozpoczęcia rejestracji na szczepienie przeciwko koronawirusowi. Uważajcie w szczególności na:
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji.Oficjalne informacje o
- Podejrzane emaile, SMS-y, strony internetowe, aplikacje i telefony wymagające od nas nagłej reakcji.
- Sensacyjne wiadomości/strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
Szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji.Oficjalne informacje o
@certpl: Zapomnieliście dać linka do prawdziwego formularza rejestracji do szczepień, uwaga podaje link:
file:///C:/Users/Natalia/AppData/Local/Microsoft/Windows/INetCache/Content.Outlook/KY3FNBVU/pacjent.gov.pl/aktualnosci/szczepimy-sie
;)
file:///C:/Users/Natalia/AppData/Local/Microsoft/Windows/INetCache/Content.Outlook/KY3FNBVU/pacjent.gov.pl/aktualnosci/szczepimy-sie
;)
Czy Apple oferuje usługę 2FA dla zewnętrznych serwisów?
Chcę sobie odpalić 2FA na Facebooku, ale nie jestem fanem Google Auth (pewnego dnia, po kilkunastu miesiącach nieodpalania apki - wyzerowało mi całą apkę i byłbym w dupie gdyby nie zapisane na dysku screeny QR kodów).
Najlepiej byłoby jakieś bliźniacze rozwiązanie do Google Auth, ale od Apple.
Albo jakiś fizyczny pendrive (najlepiej dwa w razie jakby jeden padł) z takim generatorem kodów na pokładzie
Chcę sobie odpalić 2FA na Facebooku, ale nie jestem fanem Google Auth (pewnego dnia, po kilkunastu miesiącach nieodpalania apki - wyzerowało mi całą apkę i byłbym w dupie gdyby nie zapisane na dysku screeny QR kodów).
Najlepiej byłoby jakieś bliźniacze rozwiązanie do Google Auth, ale od Apple.
Albo jakiś fizyczny pendrive (najlepiej dwa w razie jakby jeden padł) z takim generatorem kodów na pokładzie
@bagi1: Microsoft Authenticator pozwala Ci backupowac konta ewentualnie więc unikniesz problemu awarii aplikacji czy utraconego telefonu
KODACHI LINUX 7.6 czyli cyberbezpieczeństwo i anonimowość.
Zapraszam na pierwszy z serii kilku filmów na temat przeglądu dystrybucji Linuksa przeznaczonych do ochrony naszej tożsamości oraz prywatności w czasie serfowania w globalnej wiosce czyli world wide web. Zaczynam od Linuxa Kodachi 7.6 - świetny system , wyposażony w wiele usprawnień,...
z- 0
- #
- #
- #
- #
- #
Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod LIDL, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.
Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS
Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS
źródło: comment_1609322398OycDeLTt2yfc8qBAY2NTYF.jpg
Pobierz
Ofiar wciąż przybywa. USA na kolanach po rosyjskim ataku
Na pierwszy ogień poszło Ministerstwo Skarbu Państwa oraz Krajowa Administracja Telekomunikacji i Informacji. Potem złamane zostały zabezpieczenia wiodącej firmy cybersec FireEye oraz sam Microsoft. "Włamania miały tak duży zasięg, że nawet nasi eksperci ds. cyberbezpieczeństwa nie znają ...
z- 114
- #
- #
- #
- #
- #
- #
Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod @paczkomaty_pl, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.
Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania
Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania
źródło: comment_16083000326L8fc2n5hrKTmz7D18p0xE.jpg
Pobierz@thority: Nigdy nie obrażaliśmy scammerów, to wierutne kłamstwa! ( ͡~ ͜ʖ ͡°)
@login-jest-zajety: Nazewnictwo się na siebie "nakłada" - https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/
@login-jest-zajety: Nazewnictwo się na siebie "nakłada" - https://www.cert.pl/news/single/analiza-techniczna-trojana-bankowego-cerberus/
@certpl: racja. To ja o innym mówiłem. :)
Jaki webmail działa jeszcze przez Tora? Bez wiecznych captcha przy rejestracji czy niedziałającego interfejsu
#cyberbezpieczenstwo #cybersecurity #it #niebezpiecznik #sekurak
#cyberbezpieczenstwo #cybersecurity #it #niebezpiecznik #sekurak
@wuwuiks: proton ma wersję onion, choć nie wiem jak wyglada rejestracja.
Komentarz usunięty przez autora
Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.
Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz
Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz
źródło: comment_1608130766NiDcJ5c4qfOiCTKtE9Hs7L.jpg
Pobierz
#anonimowemirkowyznania
#informatyka #bezpieczenstwo #cybersecurity #pracait i może troche #pentesty #testypenetracyjne
Jak się przekwalifikować na specjalistę ds. bezpieczeństwa? Czego się uczyć? Jak szukać w przyszłosci pracy (co z wymogami dotyczącymi pieniedzy)?
Ogólnie sytuacja taka: jestem testerem manualnym prawie 3 lata. Ostatnie 2 miesiące zaczęłam robić automaty.
Robie studia zaoczne na uczelni, która niby jakąś drobną renomę ma, przynajmniej w Warszawie.
#informatyka #bezpieczenstwo #cybersecurity #pracait i może troche #pentesty #testypenetracyjne
Jak się przekwalifikować na specjalistę ds. bezpieczeństwa? Czego się uczyć? Jak szukać w przyszłosci pracy (co z wymogami dotyczącymi pieniedzy)?
Ogólnie sytuacja taka: jestem testerem manualnym prawie 3 lata. Ostatnie 2 miesiące zaczęłam robić automaty.
Robie studia zaoczne na uczelni, która niby jakąś drobną renomę ma, przynajmniej w Warszawie.
@AnonimoweMirkoWyznania: xDD Jak to jest, że zawsze jak różowa bierze się za IT to max co może z niej być to testerka? Niech zgadnę: masz chłopaka, który jest prawdziwym programistą?
@AnonimoweMirkoWyznania: wybujałe ego połączone z mikroskopijną wiedzą. no cóż tak się składa, że pentesterzy to osoby, które interesują się tym od dziecka i coś robią w tym kierunku. tymczasem ty posiadasz tylko akademicką wiedzę i zero własnego wkładu. sukcesów ci nie wróżę na tym polu, raczej skończysz jako "programistka" javascript i html.
Miarsy od czego zaczac nauke z cyberbezpieczenstwa? Jestem laikiem jesli chodzi o IT, mam wiedze tylko z HTML i CSS takze zenujace. Studia mam scisle ale niezwiazane z IT. Zastanawiam sie czy dalej uczyc sie Front-endu ale Javascript mi kompletnie nie lezy czy zmienic to na inny jezyk albo wlasnie nauke cyberbezp. Doradzcie cos prosze w czym najlepiej poszukac pierwszej pracy w IT i z czego najlepiej zaczac sie uczyc i jak
@corryand ciężko mi napisać o znalezieniu opcji zdalnej. Mnie na wszelkie kursy wysyłał pracodawca. Zaczynałem jednak ok. 10 lat temu, można napisać, że całkowicie od zera. Ja pracuję na miejscu w pracy.
@corryand to wszystko zależy od firmy. Zauważyłem, że często pracodawcy nie patrzą na wykształcenie, ale na doświadczenie i certyfikaty potwierdzające znajomość tematu będą na plus.
#oscp #cyberbezpieczenstwo #cybersecurity Cyber mirki, nie wiecie może gdzie szukają początkującego pentestera po OSCP ? Z góry dziękuję za informacje.
@azertyazerty ja zaczynałem od zera, bez wiedzy nawet za zakresu programowania, ale było baaardzo ciężko, nauka codziennie po 12h+ godzin przez 3 miesiace laba potem htb, vulnhub. Generalnie uważam że same laby nie przygotowują do zdania OSCP ...
@user992128 udało się, ale oscp robione lipiec, sierpień, wrzesień, egzamin ostatecznie do dzisiaj nie zdany. Wiedza bardzo przydatna, ale uważam że nie dla początkującego. Warto zgłębić wiedzę z tematyki aplikacji webowych na start. Pracę w zawodzie dostalem dopiero w tym roku w marcu. Ale może to ma związek z sytuacją epidemicznq w 2020, więc ciężko dywagować
Obserwujemy zwiększoną liczbę przemysłowych systemów sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania krytycznymi procesami, jak np. uzdatnianie wody. Adresując ten problem prowadzimy akcję #bezpiecznyprzemysl o której więcej w naszym dzisiejszym artykule https://www.cert.pl/news/single/coraz-wiecej-urzadzen-przemyslowych-podlaczonych-do-internetu
#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking
#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #hacking
źródło: comment_16070813100FdUJsj19TEXsQ6shQLtny.jpg
PobierzMirki i Mirabelki sprzedający na portalu OLX, uważajcie! Nasz zespół zaobserwował znaczący wzrost liczby kampanii i wariantów oszustwa, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu płatności. Nowością są fałszywe wiadomości SMS.
Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".
Teraz, oprócz fałszywych
Główny schemat działania oszustów pozostaje bez zmian - zaczepienie ofiary w sprawie wystawionego przedmiotu oraz po negocjacjach, finalnie przesłanie linka do strony imitującej portal OLX, na którym znajduje się fałszywy panel płatności do "odebrania pieniędzy".
Teraz, oprócz fałszywych
źródło: comment_1606987032yvaSMExgI9EtlCblwf6AIp.jpg
Pobierz
Chińczycy wciąż infiltrują watykańskie sieci
Po prawie miesięcznym braku aktywności eksperci Proofpoint wykryli wznowioną działalność chińskiej grupy RedDelta. Cyberprzestępcy wykorzystują temat odnowionego porozumienia pomiędzy Watykanem a Chinami jako socjologiczną przynętę do działań phishingowych. Wykryto również próby...
z- 0
- #
- #
- #
- #
- #
Nie wiem czy dobre tagi wybralem. Kurs z obrazka, czy jest on przydatny w dostaniu np. pracy lub jest jakos brany pod uwage przez firmy? Nie wiem czy go robic, czy olac.
#it #uk #cyberbezpieczenstwo #cybersecurity
źródło: comment_1612479911iHfCGt5KgwYUzXDpWx1co7.jpg
Pobierz