#cybersecurity - strona 26

Wszystko

Najnowsze

Archiwum

Jak 30 linii kodu zniszczyło 27 tonowy agregat prądotwórczy

Tajny eksperyment z 2007 roku dowiódł, że hackerzy mogą nie tylko "wyłączyć" sieć energetyczną, ale również zniszczyć składający się na nią sprzęt w sposób uniemożliwiający jego naprawienie. I wszystko to za pomocą pliku wielkości gifa.

z dodany: 24.10.2020, 09:51:25

certpl

15.10.2020, 09:35:46

Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.

Jeśli podaliście login i hasło na fałszywej stronie, to musicie

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spam... — **źródło:** comment_1602754537hRZP3Q6tn4fWG5VcHGoXB1.jpg
Pobierz

thority

15.10.2020, 09:37:00

@certpl: do mnie co chwile ktoś pisze, że gorące singielki w okolicy. Fejk?

certpl

15.10.2020, 09:39:01

@thority: Jeżeli jesteś z Warszawy to możesz i nam podsyłać ( ͡~ ͜ʖ ͡°)

Firma Lonrho pada ofiarą kradzieży danych przez ransomware Avaddon

Przestępcom za pomocą ransomware Avaddon udało się wykraść ponad 74GB prywatnych danych z komputerów pracowników firmy Lonhro.

z dodany: 13.10.2020, 07:02:24

certpl

05.10.2020, 14:46:26

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane log... — **źródło:** comment_1601909180cPfK3k4b9xgl93ZG9Lpaax.jpg
Pobierz

A.....z

konto usunięte 05.10.2020, 14:48:36 via Wykop Mobilny (Android)

@certpl: wygląda jak zrobione przez jakiegoś Ukraińca na kolanie

certpl

05.10.2020, 15:04:07

@AnonimowyWykopowicz: Nie musi być poprawnie, ważne aby było skuteczne.

certpl

05.10.2020, 08:40:53

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do ... — **źródło:** comment_1601887183vFZOJWJp0YfVJeLmRbhRfH.jpg
Pobierz

sulek1124

05.10.2020, 12:20:05 via Zakop

@certpl: ostatnia sztuka. Wybór kolorów. Jak ktoś ma choć ułamek oleju w głowie to takie aukcje omija szerokim łukiem.

blare

05.10.2020, 14:41:40

@sulek1124: Nie no, oczywiście można na pierwszy rzut oka zobaczyć że to scam, ale to że aukcja ma w tytule "wybór kolorów" i reklamuje się ją jako "ostatni telefon" nie wskazuje bezpośrednio na oszustwo, ponieważ wystawionych mogło być ich kilka.

nazwapl

02.10.2020, 12:31:05

nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji

Wprowadzenie mechanizmu dwupoziomowego uwierzytelniania użytkowników podczas logowania do Panelu Klienta nazwa.pl jest niezwłoczną reakcją spółki na próby phishingu.

Próby wyłudzania danych odbywały się za pośrednictwem fałszywej korespondencji mailowej, która miała na celu pozyskanie nienależnych opłat za przedłużenie usług, przejęcie numerów kart kredytowych i danych logowania do Panelu Klienta.

Dowiedz

nazwapl - nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji

Wprowadzenie mechani... — **źródło:** comment_1601641862tBHtdp32WdGlKFgWKZpzLE.jpg
Pobierz

L.....e

konto usunięte 30.09.2020, 20:47:55

Po roku udało mi się zdać egzamin eCPPT! ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟA tak naprawdę po połowie, ponieważ zapomniałem, że muszę napisać pracę dyplomową na studia i trzeba było zatrzymać pociąg zanim na dobre ruszył.
Od końca kwietnia więc siedziałem i kułem przepisując sobie do zeszytów co ważniejsze polecenia i objaśnienia, a także robiąc cheatsheet najczęściej wykorzystywanych poleceń. Długo nie gadać

wutermelon

01.10.2020, 06:35:32

@LongWayHome: Gratuluję! Jeśli chodzi o buffer overflow to polecane są kursy TCMa i Tib3riusa. Oba na udemy po jakieś 40 zł. Jak planujesz przygotowania do OSCP to możesz sobie zobaczyć try hack me - konkurencja dla HTB. Mają tam dedykowaną ścieżkę pod OSCP, która się zowie Offensive Pentesting, ale dostęp do niej jest tylko dla subskrybentow ($10). Do tego też otworzyli dodatkowy lab ze środowiskiem AD z tutorialem. ELS testuje

5da4266d3de6dbaf425a2d4fc16225d0

01.10.2020, 18:45:57

@LongWayHome: ( ͡° ͜ʖ ͡°)

certpl

30.09.2020, 08:32:04

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo

bazylo

30.09.2020, 08:32:48 via Wykop Mobilny (Android)

@certpl: allegro znowu oszukuje? ( ͡° ͜ʖ ͡°)

allegro_pl

30.09.2020, 10:30:35

Potwierdzamy - wiadomość nie jest autentyczna. Bądźmy czujni!

nazwapl

29.09.2020, 16:23:50

UWAGA! Ostrzegamy przed fałszywymi wiadomościami e-mail rozsyłanymi w celu wyłudzania danych!

Jak rozpoznać oszustwo?
1. Wiadomość e-mail dotycząca wygasania usług nazwa.pl zawsze zawiera proformę, która uwzględnia dane firmowe/osobowe Klienta. Fałszywe wiadomości e-mail nie zawierają takiej proformy!
2. Kliknięcie na link zawarty w fałszywej wiadomości powoduje wczytanie strony podobnej do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż

nazwapl - UWAGA! Ostrzegamy przed fałszywymi wiadomościami e-mail rozsyłanymi w celu ... — **źródło:** comment_16013959103YsnTAIFVDn22ziShn5xRi.jpg
Pobierz

Lofzug

29.09.2020, 17:44:22 via iOS

@nazwapl: Pragnę przypomnieć, że abonament usługi dobiega końca!

certpl

29.09.2020, 13:21:52

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony... — **źródło:** comment_1601385700eJDIVt2lIKzsh8nDEg1JoU.jpg
Pobierz

G.....r

konto usunięte 29.09.2020, 14:11:34

reklamy Facebooka

@certpl: xD

certpl

24.09.2020, 08:17:28

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bank... — **źródło:** comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg
Pobierz

nadmuchane_jaja

24.09.2020, 08:53:08

@certpl: ogólnie nie ogarniam AdWords... mój sklep 100% legalny wyrzucili i zbanowali nie podając powodu, wysyłając link do ogólnych warunków nie wskazując który z nich 'złamałem, a cały czas widzę reklamy podrób, trefnych banków i stronek które 'naciągają na dziwne produkty', np. schudniesz w 3 dni jedząc tabsy za 500 zł. Ot monopolista :/

czarnyinaczej

24.09.2020, 13:38:51 via iOS

@WebDevIsMyPassion: @certpl: nie socjotechnika tylko w google Ad jest coś takiego jak szablon śledzenia - po akceptacji reklamy zmienili adres do którego kieruje reklama ale boty/pracownicy jeszcze tego nie wykryli

Śmiertelny ransomware. Atak na szpital przyczynił się do śmierci pacjentki

Hakerzy zaatakowali szpital uniwersytecki w niemieckim Dusseldorfie myśląc, że żądają okupu od powiązanego z nim uniwersytetu. Przez paraliż systemów informatycznych szpital nie mógł udzielić pomocy pacjentce w stanie krytycznym.

z dodany: 18.09.2020, 08:26:09

74wny0wl

06.09.2020, 10:39:32

Rozwiązanie krok po kroku maszyny HTB Remote - zapraszam
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/windows/remote/
#ctf #writeup #hackthebox #whitehatlab #informatyka #programowanie #cyberbezpieczenstwo #cybersecurity

74wny0wl - Rozwiązanie krok po kroku maszyny HTB Remote - zapraszam
https://whitehat... — **źródło:** comment_1599388739dPKw28AOpxbp1IlFxY525h.jpg
Pobierz

norther

31.08.2020, 15:54:36

Mireczki z #cyberbezpieczenstwo #cybersecurity #windows #linux Wrzucam filmik tak jak obiecałem dotyczących certyfikatu oscp. Jak się przygotować, ogólne porady itp. Powinien być dostępny za 20 minut https://www.youtube.com/watch?v=ciCvi-I0mUI @mugenDeath @nic1

Ziemeck

01.09.2020, 13:50:54

@norther: Przyznam się że nie miałem okazji do tej pory śledzić twojego kanału ale wygląda interesująco. O ile pamietam kiedyś nie liczył się sam egzamin ale również raport po nim. Coś się zmieniło w tej kwesti?

norther

01.09.2020, 17:41:21

Teraz wszystkie egzaminy są nagrywane, flagi też wiadomo kiedy udało ci się zrobić. Mimo to raport trzeba dostarczyć i to warunek zdania. Mi zajęło około 6 h zrobienie go.

norther

31.08.2020, 07:09:30

Mireczki z #cybersecurity #windows #linux oscp zdane:D

norther

31.08.2020, 17:04:27

@open-alpha: 48h to oswe który posiada jeden koloega na wykopie z tego co wiem:D

norther

31.08.2020, 17:46:22

@open-alpha: Mam certa z redhata;]

norther

27.08.2020, 12:23:27

Mireczki trzymajcie kciuki zaraz zdaję oscp:D #cybersecurity Zapytacie czemu o tak dziwnej porze? Bo się wczoraj pomyliłem i zamiast wybrać sobie sobotę kliknąłem na dzisiejszy dzień:D odwrotu nie ma:D

Filuper

29.08.2020, 20:08:53 via Android

@norther będą jeszcze jakies nowe filmy na twoim yt?

norther

29.08.2020, 21:37:31

@Filuper: Tak nie miałem czasu ze względu na egzam:D Ciężka rzecz 24 godziny. Od 27.08 16:00 do 28.08 16:00 bez snu i do 4 w nocy pisanie raportu:D ale liczę że się udało:D Pierwsze co to nagram przemyślenia i porady jak do tego nie podejść jak ja:D

Cesarz_Polski

17.08.2020, 20:03:17

Treść przeznaczona dla osób powyżej 18 roku życia...

virusriddle

17.08.2020, 21:41:34 via Android

@Cesarz_Polski zacne

nazwapl

11.08.2020, 07:03:27

Mamy dla Was #rozdajo, w którym każdy wygrywa!

Cloud Backup w nazwa.pl z nagrodą Opłacalność od PurePC.pl!

Redakcja PurePC.pl wyróżniła usługę Cloud Backup nagrodą Opłacalność, doceniając jej wdrożenia i korzystną cenę w zamian za dużą pojemność, łatwość obsługi oraz skuteczną ochronę danych.
Więcej informacji znajdziesz na blogu nazwa.pl:

nazwapl - Mamy dla Was #rozdajo, w którym każdy wygrywa!

Cloud Backup w nazwa.pl z... — **źródło:** comment_1597128730ONpADj3ZD4fvhTa9zg6zl9.jpg
Pobierz

P.....l

konto usunięte 11.08.2020, 07:04:53 via Wykop Mobilny (Android)

@nazwapl: a potem przedłużenie za 500% ceny podstawowej XD

hakeryk2

17.08.2020, 20:07:23

@nazwapl: Za darmo to uczciwa cena ( ͡° ͜ʖ ͡°)

74wny0wl

07.08.2020, 21:37:43

Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona metoda upodobnienia istniejącego procesu do uruchomionej instancji innego programu na przykładzie procesu notatnika oraz OneDrive.exe. Przygotuj herbatę lub kawę i zapraszam do lektury!

https://whitehatlab.eu/pl/blog/windows/kernel-process/

#whitehatlab #programowanie #malware #dfir #informatyka #forensics #

scriptkitty

07.08.2020, 21:43:38

@74wny0wl: SoftIce, kiedyś to były czasy. Na lekcji informatyki usuwałem w ten sposób zabezpiecznie z płyty Quake-a, żebyśmy mogli sobie pograć.

Cyberbezpieczeństwo, trendy 2020 - Porozmawiajmy o IT

Witam w 76. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o trendach w cyberbezpieczeństwie na rok 2020.

z dodany: 05.08.2020, 05:43:31