#cybersecurity - strona 27

Wszystko

Najnowsze

Archiwum

Bezpieczeństwo aplikacji - Porozmawiajmy o IT

Witam w 95. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o bezpieczeństwie aplikacji.

z dodany: 18.11.2020, 12:10:49

nazwapl

16.11.2020, 12:21:47

Mamy dla Was #rozdajo, w którym każdy wygrywa!

Cloud Backup z nowymi funkcjami!

Właśnie pojawiła się nowa wersja aplikacji Cloud Backup, służącej do wykonywania kopii zapasowych plików. Program zyskał nowe funkcje, aby jeszcze lepiej zabezpieczać dane zgromadzone na komputerach użytkowników, a także być wygodniejszym w obsłudze.

nazwapl - Mamy dla Was #rozdajo, w którym każdy wygrywa!

Cloud Backup z nowymi fun... — **źródło:** comment_1605529284c2CRvO7nzejZqy8xC2RIjC.jpg
Pobierz

Colek

16.11.2020, 12:22:31

Jak skutecznie zabezpieczyć dane przechowywane na komputerze?

@nazwapl: trzymając je w chmurze, pozdrawiam

nazwapl

19.11.2020, 20:14:39

Podsumowanie #rozdajo
Dziękujemy za ciekawe komentarze i dodane plusy!

Nagrodę, czyli voucher na Cloud Backup na 12 m-cy otrzymuje @Colek.

Dla pozostałych uczestników mamy vouchery na zamówienie usługi Cloud Backup na

certpl

13.11.2020, 14:12:33

Mirasy i Mirabele! Tym razem nie ostrzegamy, a informujemy ( ͡° ͜ʖ ͡°)

Opublikowaliśmy raport z przeprowadzonego przez nas badania bezpieczeństwa infrastruktury polskich placówek oświatowych, dostępnej z internetu.

W trakcie badania zidentyfikowaliśmy 44039 poważnych błędów. Liczba przebadanych instytucji gdzie zidentyfikowano przynajmniej jeden błąd poważny to 4824. Informacje o wykrytych podatnościach wraz z niezbędnymi rekomendacjami została przekazane administratorom. Zachęcamy do lektury i oczywiście zabezpieczania

certpl - Mirasy i Mirabele! Tym razem nie ostrzegamy, a informujemy ( ͡° ͜ʖ ͡°)

O... — **źródło:** comment_1605276747OmUe0wGO8hxyAnWtbUVYKM.jpg
Pobierz

KingaM

12.11.2020, 09:28:40

#onlycams #showup weryfikacja przez zdjęcie dowodu trzymane w ręce przy tego typu contencie jakoś nie budzi mojej sympatii, zupełnie jakby nie szło lać przez #bitcoin #cybersecurity #security

KingaM

12.11.2020, 10:36:24

@WhiskeyIHaze: rozpoznać po twarzy, imieniu jakie mu podałam, nie po peselu, adresie, numerze dowodu i innych danych wrażliwych. To stanowczo za dużo jak na miejsce dla dorosłych. W chińskim internecie niedawno wyciekła paczka 10gb zdjęć nagich kobiet trzymających w łapie dowody osobiste.

KingaM

12.11.2020, 18:05:31

@decentralizacja: przed bagietami = zgoda. Reszta jest dla mnie co najmniej dyskusyjna

Deep Security - Porozmawiajmy o IT

Witam w 93. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o Deep Security. Jest to odcinek z cyklu realizowanego z firmą Atman.

z dodany: 09.11.2020, 07:21:04

certpl

06.11.2020, 14:06:22

Ostrzeż znajomych! Sprzedajesz przedmioty przez #olx? Przestępcy mogą wyłudzić dane Twojej karty płatniczej! Wystarczy, że wpiszesz dane do fałszywego panelu OLX, do którego link Ci wyślą przez WhatsApp.

Obserwujemy nową kampanię, w której przestępcy kontaktują się przez WhatsApp z osobami wystawiającymi na sprzedaż przedmioty na portalu OLX. Po umówieniu transakcji przesyłają link do strony podszywającej się pod ten portal w celu finalizacji transakcji i otrzymania pieniędzy. Jeżeli wpiszesz tam

certpl - Ostrzeż znajomych! Sprzedajesz przedmioty przez #olx? Przestępcy mogą wyłudz... — **źródło:** comment_1604671573JIYCLyiyJ4MZckqRcv9EhY.jpg
Pobierz

ruum

06.11.2020, 16:47:35

@grzemach: Niektórzy operatorzy korzystają z list od CERT i blokują przez ich DNS operatora.

Jeszcze można dodać filtr KAD do uBlock Orgin lub AdGuard https://github.com/PolishFiltersTeam/KAD
Albo jakiś DNS korzysta z KADhosts https://github.com/PolishFiltersTeam/KADhosts . Na pewno z tego korzysta NextDNS.

ruum - @grzemach: Niektórzy operatorzy korzystają z list od CERT i blokują przez ich ... — **źródło:** comment_1604681200yyxVAYmKNEvTaMpFIyo7rA.jpg
Pobierz

certpl

06.11.2020, 19:36:14

@grzemach: Generalnie to tak, aczkolwiek wszyscy polsce dostawcy mobilni oraz masa lokalnych operatorów się z nami integruje, więc trzeba uważać z DNS ( ͡º ͜ʖ͡º)

certpl

30.10.2020, 14:33:41

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wykorzystującą wizerunek @paczkomaty_pl i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50PLN. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na naszej liście ostrzeżeń, którą na bieżąco aktualizujemy.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego

certpl

27.10.2020, 15:01:55

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń.

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową falą kampanii wyłudzających d... — **źródło:** comment_1603810909HC1LBQtqOVvPZnWQgew0PJ.jpg
Pobierz

Koliat

27.10.2020, 15:28:23

@certpl: Ja się sam integruje z Wami i wrzucam blocklisty do środowisk O365 ATP którymi zarządzam, ale mam marzenie żeby jednak duzi operatorzy to robili dla bezpieczeństwa nas wszystkich ( ͡° ͜ʖ ͡°)

certpl

27.10.2020, 15:56:56

@Koliat: To trudny temat ( ͡° ʖ̯ ͡°)

23Yes

25.10.2020, 19:07:23

Jak zabezpieczyć swój komputer przed atakiem...

#czolgi #cybersecurity

Jak 30 linii kodu zniszczyło 27 tonowy agregat prądotwórczy

Tajny eksperyment z 2007 roku dowiódł, że hackerzy mogą nie tylko "wyłączyć" sieć energetyczną, ale również zniszczyć składający się na nią sprzęt w sposób uniemożliwiający jego naprawienie. I wszystko to za pomocą pliku wielkości gifa.

z dodany: 24.10.2020, 09:51:25

certpl

15.10.2020, 09:35:46

Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spamowymi, które informują o rzekomej aktualizacji płatności w serwisie Netflix. Po kliknięciu na link z wiadomości jesteśmy przenoszeni na fałszywą stronę, której celem jest wyłudzenie naszych danych logowania oraz kart płatniczych. Cyberprzestępcy wysyłają spam prawie codziennie i często wykorzystują domeny przypominające prawdziwy adres, np. www.netflix.pl.rsga[.]rw. Umieszczamy je na bieżąco na naszej liście ostrzeżeń.

Jeśli podaliście login i hasło na fałszywej stronie, to musicie

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed powtarzającymi się kampaniami spam... — **źródło:** comment_1602754537hRZP3Q6tn4fWG5VcHGoXB1.jpg
Pobierz

thority

15.10.2020, 09:37:00

@certpl: do mnie co chwile ktoś pisze, że gorące singielki w okolicy. Fejk?

certpl

15.10.2020, 09:39:01

@thority: Jeżeli jesteś z Warszawy to możesz i nam podsyłać ( ͡~ ͜ʖ ͡°)

Firma Lonrho pada ofiarą kradzieży danych przez ransomware Avaddon

Przestępcom za pomocą ransomware Avaddon udało się wykraść ponad 74GB prywatnych danych z komputerów pracowników firmy Lonhro.

z dodany: 13.10.2020, 07:02:24

certpl

05.10.2020, 14:46:26

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane logowana do bankowości PKO. Ofiary masowo dostają e-maile z fałszywą informacją o zablokowaniu konta. Złośliwa domena to ipko-securpl[.]com i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu wiadomości pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo #polska #komputery #cert #cyberbezpieczenstwo

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane log... — **źródło:** comment_1601909180cPfK3k4b9xgl93ZG9Lpaax.jpg
Pobierz

A.....z

konto usunięte 05.10.2020, 14:48:36 via Wykop Mobilny (Android)

@certpl: wygląda jak zrobione przez jakiegoś Ukraińca na kolanie

certpl

05.10.2020, 15:04:07

@AnonimowyWykopowicz: Nie musi być poprawnie, ważne aby było skuteczne.

certpl

05.10.2020, 08:40:53

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl . Cyberprzestępcy wykorzystują scenariusz okazyjnej sprzedaży #apple #iphone X z racji rzekomego wyprzedawania zapasów magazynowych. Ofiary zwabiane są poprzez ogłoszenia na lokalnych grupach Facebook. Złośliwa domena to allegro-okazje.dkonto[.]pl i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do ... — **źródło:** comment_1601887183vFZOJWJp0YfVJeLmRbhRfH.jpg
Pobierz

sulek1124

05.10.2020, 12:20:05 via Zakop

@certpl: ostatnia sztuka. Wybór kolorów. Jak ktoś ma choć ułamek oleju w głowie to takie aukcje omija szerokim łukiem.

blare

05.10.2020, 14:41:40

@sulek1124: Nie no, oczywiście można na pierwszy rzut oka zobaczyć że to scam, ale to że aukcja ma w tytule "wybór kolorów" i reklamuje się ją jako "ostatni telefon" nie wskazuje bezpośrednio na oszustwo, ponieważ wystawionych mogło być ich kilka.

nazwapl

02.10.2020, 12:31:05

nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji

Wprowadzenie mechanizmu dwupoziomowego uwierzytelniania użytkowników podczas logowania do Panelu Klienta nazwa.pl jest niezwłoczną reakcją spółki na próby phishingu.

Próby wyłudzania danych odbywały się za pośrednictwem fałszywej korespondencji mailowej, która miała na celu pozyskanie nienależnych opłat za przedłużenie usług, przejęcie numerów kart kredytowych i danych logowania do Panelu Klienta.

Dowiedz

nazwapl - nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji

Wprowadzenie mechani... — **źródło:** comment_1601641862tBHtdp32WdGlKFgWKZpzLE.jpg
Pobierz

L.....e

konto usunięte 30.09.2020, 20:47:55

Po roku udało mi się zdać egzamin eCPPT! ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟA tak naprawdę po połowie, ponieważ zapomniałem, że muszę napisać pracę dyplomową na studia i trzeba było zatrzymać pociąg zanim na dobre ruszył.
Od końca kwietnia więc siedziałem i kułem przepisując sobie do zeszytów co ważniejsze polecenia i objaśnienia, a także robiąc cheatsheet najczęściej wykorzystywanych poleceń. Długo nie gadać

wutermelon

01.10.2020, 06:35:32

@LongWayHome: Gratuluję! Jeśli chodzi o buffer overflow to polecane są kursy TCMa i Tib3riusa. Oba na udemy po jakieś 40 zł. Jak planujesz przygotowania do OSCP to możesz sobie zobaczyć try hack me - konkurencja dla HTB. Mają tam dedykowaną ścieżkę pod OSCP, która się zowie Offensive Pentesting, ale dostęp do niej jest tylko dla subskrybentow ($10). Do tego też otworzyli dodatkowy lab ze środowiskiem AD z tutorialem. ELS testuje

5da4266d3de6dbaf425a2d4fc16225d0

01.10.2020, 18:45:57

@LongWayHome: ( ͡° ͜ʖ ͡°)

certpl

30.09.2020, 08:32:04

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią wyłudzającą dane do logowania @allegro_pl oraz instalującą złośliwe oprogamowanie infekujące systemy Android. Cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji. Złośliwa domena to allegro-credit[.]info i jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu tego typu paneli pod adresem https://incydent.cert.pl lub po po prostu wołając nas na Wykopie.

#scam #oszukujo

bazylo

30.09.2020, 08:32:48 via Wykop Mobilny (Android)

@certpl: allegro znowu oszukuje? ( ͡° ͜ʖ ͡°)

allegro_pl

30.09.2020, 10:30:35

Potwierdzamy - wiadomość nie jest autentyczna. Bądźmy czujni!

nazwapl

29.09.2020, 16:23:50

UWAGA! Ostrzegamy przed fałszywymi wiadomościami e-mail rozsyłanymi w celu wyłudzania danych!

Jak rozpoznać oszustwo?
1. Wiadomość e-mail dotycząca wygasania usług nazwa.pl zawsze zawiera proformę, która uwzględnia dane firmowe/osobowe Klienta. Fałszywe wiadomości e-mail nie zawierają takiej proformy!
2. Kliknięcie na link zawarty w fałszywej wiadomości powoduje wczytanie strony podobnej do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż

nazwapl - UWAGA! Ostrzegamy przed fałszywymi wiadomościami e-mail rozsyłanymi w celu ... — **źródło:** comment_16013959103YsnTAIFVDn22ziShn5xRi.jpg
Pobierz

Lofzug

29.09.2020, 17:44:22 via iOS

@nazwapl: Pragnę przypomnieć, że abonament usługi dobiega końca!

certpl

29.09.2020, 13:21:52

Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka. Cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych. Komunikat został przygotowany niestarannie za pomocą translatora, więc wielu osobom po ujrzeniu reklamy zapali się "czerwona lampka". Złośliwa domena jest już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed nową kampanią malware na smartfony... — **źródło:** comment_1601385700eJDIVt2lIKzsh8nDEg1JoU.jpg
Pobierz

G.....r

konto usunięte 29.09.2020, 14:11:34

reklamy Facebooka

@certpl: xD

certpl

24.09.2020, 08:17:28

Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bankowość elektroniczną z wykorzystaniem reklam Google. Nie zmienił się schemat działania tego oszustwa, który polega na zwabieniu osób wyszukujących panele logowania poprzez wyszukiwarkę Google. Cybeprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta. Złośliwe domeny są na bieżąco umieszczane na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o

certpl - Uwaga Mirasy i Mirabele! Ostrzegamy przed kolejną odsłoną phishingów na bank... — **źródło:** comment_1600935397wc4ZxZojzbQCq12RFppYnH.jpg
Pobierz

nadmuchane_jaja

24.09.2020, 08:53:08

@certpl: ogólnie nie ogarniam AdWords... mój sklep 100% legalny wyrzucili i zbanowali nie podając powodu, wysyłając link do ogólnych warunków nie wskazując który z nich 'złamałem, a cały czas widzę reklamy podrób, trefnych banków i stronek które 'naciągają na dziwne produkty', np. schudniesz w 3 dni jedząc tabsy za 500 zł. Ot monopolista :/

czarnyinaczej

24.09.2020, 13:38:51 via iOS

@WebDevIsMyPassion: @certpl: nie socjotechnika tylko w google Ad jest coś takiego jak szablon śledzenia - po akceptacji reklamy zmienili adres do którego kieruje reklama ale boty/pracownicy jeszcze tego nie wykryli