Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Cyberbezpieczeństwo po januszowemu
Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...
z- 4
- #
- #
- #
- #
- #
- #
@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.
@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/
Mireczki i Mirabelki, ostatnio głośno jest na mirko o wyłudzaniu kodów BLIK - a czy wiecie jak Wasi znajomi tracą konta? My wiemy i powiemy ( ͡° ͜ʖ ͡°)
Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.
Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji
Scenariusz ataku jest następujący: strona z sensacyjnym fake newsem (porwanie dziecka, wypadek samochodowy) podszywa się pod popularny portal informacyjny - w tym wypadku FAKT24.pl pod domenami fakty24-porwanie[.]pl oraz nataliaporwana[.]biz.
Na samym końcu strony znajduje się nagranie z kamery, które do odtworzenia wymaga weryfikacji
źródło: comment_4ecMITyHTZLL0I8h4ztkLEG6RAw5moQj.jpg
Pobierz@szymon465: Jak widać po wpisach na mirko i po zgłoszeniach do nas, całkiem sporo osób.
@certpl: a ja wam jeszcze napiszę jak to wygląda dalej. Złodziej uaktywnia się po paru godzinach od przejęcia hasła, albo po zmroku by bankomat był nieoświetlony. Skryptem pisze do wszystkich znajomych, więc połowa odpisuje, druga połowa oddzwania messangerem, a trzecia połowa oddzwania na telefon - możecie sobie wyobrazić co się dzieje z telefonem ofiary. Można śledzić rozmowe złodzieja bo nie zmienia hasła, i można mu tylko wejść w słowo pisząc
Siema!
Mam pytanko odnośnie kariery w cybersecurity. Jak wygląda rozwój oraz ścieżka osoby chcącej zostać pentesterem itp? Czy możecie polecić jakieś fora/arty/tutoriale/kursy z których można się czegoś dowiedzieć na ten temat? W chwili obecnej znalazłem Null Byte'a i wonderhowto.
#cybersecurity #it #programowanie #itsecurity #cyberbezpieczenstwo
Mam pytanko odnośnie kariery w cybersecurity. Jak wygląda rozwój oraz ścieżka osoby chcącej zostać pentesterem itp? Czy możecie polecić jakieś fora/arty/tutoriale/kursy z których można się czegoś dowiedzieć na ten temat? W chwili obecnej znalazłem Null Byte'a i wonderhowto.
#cybersecurity #it #programowanie #itsecurity #cyberbezpieczenstwo
@Sparrowekk:
Wiedza na poziomie CCNA R&S, umiejętność prawcy w wierszu poleceń Linux i Windows i znajomość dowolnego języka programowania to według mnie podstawa, bo bez tego ciężko będzie zrozumieć cokolwiek z literatury dotyczącej stricte cyberbezpieczeństwa.
A jak chcesz się zabrać za to profesjonalnie, to po prostu przerabiaj po kolei zagadnienia stąd:
https://syllabuskrk.agh.edu.pl/2019-2020/pl/magnesite/study_plans/stacjonarne-cyberbezpieczenstwo--2
Wiedza na poziomie CCNA R&S, umiejętność prawcy w wierszu poleceń Linux i Windows i znajomość dowolnego języka programowania to według mnie podstawa, bo bez tego ciężko będzie zrozumieć cokolwiek z literatury dotyczącej stricte cyberbezpieczeństwa.
A jak chcesz się zabrać za to profesjonalnie, to po prostu przerabiaj po kolei zagadnienia stąd:
https://syllabuskrk.agh.edu.pl/2019-2020/pl/magnesite/study_plans/stacjonarne-cyberbezpieczenstwo--2
#programista15k i reszta Mireczków / Mirabelek na B2B uważajcie na phishing na usługę Fakturowo.pl. Złośliwe domeny używane do ataków to: fakturowo.cf i afaktury.cf.
Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)
#polska #cert
Cybeprzestępcy po pozyskaniu danych dostępowych mogą modyfikować hasło i numer konta, który jest wysyłany na fakturach do klientów. Jeżeli natkniecie się na coś takiego w sieci to wołajcie nas lub zgłaszajcie na https://incydent.cert.pl ( ͡° ͜ʖ ͡°)
#polska #cert
źródło: comment_KcSbexGlM8b5bBzyRsLqX3HJzF13Q0Ap.jpg
Pobierz
Ostrzegamy przed bardzo prostą, lecz skuteczną kampanią infekującą złośliwym oprogramowaniem KPOT. Malware wykrada dane logowania, ciasteczka do stron internetowych oraz informacje zapisane w aplikacjach (Outlook, Skype, Steam, Discord, przeglądarki internetowe). Załącznik (dokument.htm) zawiera prostą stronę internetową informującą o tym, że plik jest bezpieczny i link do droppera łączącego się z domeną ptcspy[.]com - na chwilę obecną widzimy 32 ofiary z Polski, po jednej z Japonii i Korei Południowej.
Więcej informacji o tej rodzinie
Więcej informacji o tej rodzinie
źródło: comment_MEV7C6qjjTVh2k3qLjXVGaeI95Q7mRBt.jpg
Pobierz
Hej Mireczki, tak się zastanawiam. Mam taki NAS Synology DS218. Jaki jest najbardziej sensowny i bezpieczny sposób na używanie tego jako serwera plików - czasami lokalnie, a czasami zdalnie.
1. Samba + zdalnie VPN synology?
2. WebDAV przez DDNS?
3. Lokalnie samba, zdalnie inne rozwiązanie?
Póki co, najbardziej jestem za stosowaniem Samba + zdalnie VPN. Macie może jakieś zdanie w ogóle na temat bezpieczeństwa VPN od synology i DDNS od synology?
#
1. Samba + zdalnie VPN synology?
2. WebDAV przez DDNS?
3. Lokalnie samba, zdalnie inne rozwiązanie?
Póki co, najbardziej jestem za stosowaniem Samba + zdalnie VPN. Macie może jakieś zdanie w ogóle na temat bezpieczeństwa VPN od synology i DDNS od synology?
#
Tych 6 sposobów pomoże Ci zabezpieczyć Twój smartfon
W smartfonach przechowujemy najważniejsze informacje, jak w sejfie. Sejf jest wyposażony w zaawansowane zabezpieczenia, a Twój smartfon? https://www.orange.pl/poradnik/twoj-internet/bezpieczny-internet-na-smartfonie-6-podstawowych-zasad/ #orangeteam #bezpieczenstwo #cybersecurity #internet
W smartfonach przechowujemy najważniejsze informacje, jak w sejfie. Sejf jest wyposażony w zaawansowane zabezpieczenia, a Twój smartfon? https://www.orange.pl/poradnik/twoj-internet/bezpieczny-internet-na-smartfonie-6-podstawowych-zasad/ #orangeteam #bezpieczenstwo #cybersecurity #internet
Mireczki i mirabelki uważajcie dzisiaj na phishingi na Pocztę WP i Facebook, hostowane w darmowych hostingach. Znaleźliśmy dzisiaj domeny: wplogin.5v[.]pl, facebook.5v[.]pl, faccebook.5v[.]pl, facebbook.5v[.]pl, facebook-login.5v[.]pl facebook-profile.5v[.]pl oraz facebook547341.5v[.]pl ( ͡° ͜ʖ ͡°)
Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresem
Przestępcy usiłują pozyskać Wasze dane logowania do kont, aby potem wyłudzać kody BLIK lub wystawiać ogłoszenia na marketplace, prowadzące do fałszywych paneli DotPay. Jeżeli natkniecie się na coś takiego w sieci, koniecznie dajcie nam znać pod adresem
źródło: comment_6kh5DOg92XdIHMiTvPrhfeFNjuKlHfsz.jpg
Pobierz
Czy ktoś wie co to może być za shit? Przyszedł jako 2 SMS, jeden od drugiego różni się nieznacznie.
#niebezpiecznik #security #cybersecurity #cyberbezpieczenstwo
#niebezpiecznik #security #cybersecurity #cyberbezpieczenstwo
źródło: comment_46W9ykCnae6ZLDl9q0LKZWdNUHlFOsVb.jpg
Pobierz
@Koseidon: wstaw gdzies, gdzie tłumaczy kod szesnastkowy, może wskazówka gdzie jest złoty obciąg ( ͡° ͜ʖ ͡°)
Siemka, dzisiaj uważajcie na KAS (tzn. zawsze uważajcie ( ͡° ͜ʖ ͡°)). Maile z tytułem "Podatek Vat" pochodzące z adresu skarbowa@policja24[.]pl zachęcały do zapłaty zaległego podatku VAT i otwarcia droppera złośliwego oprogramowania Danabot. Malware jest pobierany z adresu 23.83.133[.]186/Podatek VAT.PDF.exe. Pamiętajcie, że prawidłowa domena KAS to https://www.gov.pl/web/kas.
SHA256 #danabot: a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf
Konfiguracja statyczna #danabot z naszej bazy
SHA256 #danabot: a94d45ce10fcda63c7ac25c5c0f0471e2986be0ea710d68af367726b0b83eacf
Konfiguracja statyczna #danabot z naszej bazy
źródło: comment_qk4eZDo2Brd6qaxXTyPhJOsaaAKeIL74.jpg
Pobierz
@certpl: brak polskich znaków, powtarzane przy takiej próbie oszustwa
Nie wszyscy zajarzyli nasz wczorajszy czarno-biały/kolorowy obrazek -- były problemy z identyfikacją kolorów. Być może w poniższym obrazku należy upatrywać powodów?
#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #optyka #iluzjaoptyczna #mensa #trololo
#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #optyka #iluzjaoptyczna #mensa #trololo
źródło: comment_NEXHd5PKaOhnNMC81avF9r5bpbf7oLE1.jpg
Pobierz
@niebezpiecznik-pl: widać że osoba która to wrzuciła nie umie przegrywać i przyznać się do błędu. Miejcie trochę rigczu zanim to eskaluje i strzelicie sobie marketingowego samobuja #solgazstyle
To zdjęcie jest czarno-białe. Tylko linie są kolorowe. Na podobnej zasadzie działa phishing.
#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #mozg #iluzjaoptyczna #magia :)
#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #mozg #iluzjaoptyczna #magia :)
źródło: comment_XsXm06zKcXFEPEe8N8LbjQTDXw2DzDih.jpg
Pobierz
@niebezpiecznik-pl:
KURŁA PJOTER JA ŻEM OD POCZĄTKU WIEDZIAŁ ŻE TE INTERNETY TO TRZA UWAŻAĆ
KURŁA PJOTER JA ŻEM OD POCZĄTKU WIEDZIAŁ ŻE TE INTERNETY TO TRZA UWAŻAĆ
źródło: comment_FJH5Tv6i5ymkXMiDn63FhTNuPfR8ZHQa.jpg
PobierzPatrzysz na coś, co wydaje się być czymś innym niż jest w rzeczywistości.
@niebezpiecznik-pl: Mega słabe porównanie. W phishingu oprócz biernego patrzenia musisz jeszcze aktywnie zaufać i udostępnić swoje dane.
Straty generowane cyberatakami są gigantyczne.
(...) generowali koszty w wysokości 2,3 miliona funtów na minutę.
z- 3
- #
- #
- #
- #
- #
- #
Mireczki i mirabelki nie klikajcie dzisiaj w faktury od Orange, jeżeli wiadomość wygląda jak poniżej ( ͡° ͜ʖ ͡°) Załącznik zawiera droppera #malware o nazwie Brushaloader i łączy się do domeny fernanosood[.]info.
SHA256 droppera: c449e2bee554da79f09ba2b67562d1276d82a3442d78a7a355a54575a19371e0
Konfiguracja statyczna #brushaloader z naszej bazy MWDB
SHA256 droppera: c449e2bee554da79f09ba2b67562d1276d82a3442d78a7a355a54575a19371e0
Konfiguracja statyczna #brushaloader z naszej bazy MWDB
źródło: comment_CggX42KztptDAObwncsfU4j0DqJseZsb.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
@certpl: z jakiego maila przychodzi?
@Invisible22: Adresy z domeny gmx[.]com.
Rosja: powstanie obowiązek łącznia kont email z numerem telefonu.
Kreml zaostrza kontrolę nad internetem. Przedstawiono projekt ustawy, która zakłada ujawnienie tożsamości nadawców wiadomości e-mail.
z- 4
- #
- #
- #
- #
- #
- #
Zwolniono dyrektora miejskiego działu IT, który zapłacił okup hakerom
Dyrektor działu IT w miejscowości Lake City na Florydzie został zwolniony w związku z podjętą przez siebie decyzją o wypłaceniu hakerom okupu wartego 460 tys. dol. w bitcoinach, którego żądali po ataku ransomware na miejskie systemy.
z- 2
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@dupaztrupa: podeślę zaraz tutorial jak przygotować laptopa do takich rzeczy
Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.