#cybersecurity - strona 28

Wszystko

Najnowsze

Archiwum

04.02.2020, 10:03:11

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.

Z racji

certpl - Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania zło... — **źródło:** comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg
Pobierz

PrawieJakBordo

04.02.2020, 10:07:43

źródło: czegopatrzysznanazwepliku_smieszku.png

@certpl: ( ͡° ͜ʖ ͡°)

certpl

05.02.2020, 13:21:40

@PrawieJakBordo: ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Obronca_moralnosci

27.01.2020, 11:39:53 via Android

Ostatnio czyszcząc mojego gmaila znalazłem taką perełke w spamie. Zważywszy na to że mogłem mieć...nieporządane, oprogramowanie na moim telefonie (jakaś aplikacja nazwana InstantApps której system nie czytał w opcjach i aplikacjach, która chyba aktualizowała się raz na pare tygodni, może miesięcy). Jestem pewien że to fake na 99%, ale dla bezpieczeństwa sformatowałem telefon. Wy doradźcie - jest sie czego bać?
#bezpieczenstwo #cybersecurity #cyberbezpieczenstwo #pytanie

Obronca_moralnosci - Ostatnio czyszcząc mojego gmaila znalazłem taką perełke w spamie... — **źródło:** comment_cgenmrP6xX3v9YI1fomgKuIJWLa2Thxw.jpg
Pobierz

Ryonnen

27.01.2020, 11:45:07

@Obronca_moralnosci: musisz w pisać w googolu Buy Bitcoin i zapłacić...

xyzzy

27.01.2020, 11:46:23

Jestem pewien że to fake na 99%, ale dla bezpieczeństwa sformatowałem telefon

XDDDDDDD

K_R_S

25.01.2020, 11:24:03 via Android

hej @niebezpiecznik-pl , @ZaufanaTrzeciaStrona i reszta ekspertów od #cybersecurity i #bezpieczenstwo . Który manager haseł polecacie? Na stronie niebezpiecznika widzę pochwałę keypass sprzed roku. To nadal aktualne?

ZaufanaTrzeciaStrona

25.01.2020, 21:45:27

@K_R_S: Zależy, bo jak np. Keepass to synchronizacja z iOS jest kłopotliwa. Tzn da się ale dużo zabawy. Najwygodniej będzie chmurowy, ale są płatne. Jak tylko windows i android to keepass i klony są OK.

K_R_S

25.01.2020, 21:47:38 via Android

@ZaufanaTrzeciaStrona tylko winda i android. dzięki

fervi

22.01.2020, 16:32:16

Nie wiem czy warto, ale nie szkodzi. Ogólnie umówiłem się z rekruterem na rozmowę telefoniczną, która niestety się nie odbyła z nieznanych przyczyn. Natomiast dziwnym zbiegiem okoliczności (przypadek? Nie sondze!) w podobnej chwili miałem SQL Injectiony na moją usługę - meh.

Nie wiem dokładnie co robią, ale może komuś się chce rozgryźć, a przy okazji sprawdzić jak to u niego wygląda

Jak coś to wklejam "doklejkę" do GETów
https://pastebin.com/mqmHc5hF

Tylko_noc

22.01.2020, 16:47:53

Nie za dużo tych plusów @Szaa ? ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

22.01.2020, 16:17:46 via iOS

Dziury w oprogramowaniu powodują korki na drogach

#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #cyberbezpieczenstwo #sysadmin #heheszki

niebezpiecznik-pl - Dziury w oprogramowaniu powodują korki na drogach

#niebezpieczn... — **źródło:** comment_pdhzfb9YA5uU4T1DqUEP73DZnKEPBheD.jpg
Pobierz

lesio

22.01.2020, 16:20:01

@niebezpiecznik-pl: A dziury w drogach powodują jeszcze większe korki ( ͡° ͜ʖ ͡°)

3 mity cybersecurity- TEDxKatowice

Czy płacenie kartą w internecie jest bezpieczne? Czy jestem paranoikiem, jeżeli zaklejam kamerkę? Piotr Konieczny z serwisu Niebezpiecznik dla TEDxKatowice

z dodany: 17.01.2020, 17:38:36

kreatynamonohydrant

15.01.2020, 18:37:46

Cześć Mirki,

mój znajomy dostał maila od @certpl:

"Zespół CERT Polska przekazuje informacje o urządzeniach z Państwa sieci zainfekowanych złośliwym oprogramowaniem
atakującym urządzenia IoT (ang. Internet of Things). Poniżej lista IP urządzeń, które

kreatynamonohydrant - Cześć Mirki,

mój znajomy dostał maila od @certpl:

"Zesp... — **źródło:** comment_gRC29JqvBZymEn8W2PtbT1UhOTMgXjBg.jpg
Pobierz

snejdan

15.01.2020, 18:48:11

@kreatynamonohydrant:

przecież jest napisane ze chodzi o urzadzenia IoT, o czym swiadczy ze zostal uzyty botnet mirai i co Ty potiwerdziles piszac ze to IP routera.

Ma zaktualizowany firmware na routerze? Zmieione ustawienia fabryczne, hasło, itd?

certpl

16.01.2020, 11:46:41

@kreatynamonohydrant Dzięki za zawołanie. Tak jak już było napisane powyżej, znajomy powinien przyjrzeć się swoim urządzeniom IoT (niech przejrzy logi routera). Jeśli chciałby uzyskać więcej wskazówek( jeśli urządzenia są jak są za NATem to możemy podesłać numery portów) to najlepiej odpisać na otrzymanego maila a my udzielimy dodatkowych informacji.

niebezpiecznik-pl

14.01.2020, 17:47:45 via iOS

Śpij słodko aniołku... [']
#niebezpiecznik #security #cybersecurity #hacking #bezpieczenstwo #bezpieczenstwo #cyberbezpieczenstwo #windows #windows7 #microsoft

niebezpiecznik-pl - Śpij słodko aniołku... [']
#niebezpiecznik #security #cybersecuri... — **źródło:** comment_GylvcD7JQS6kbvOqtlZ1xGydaLZzDPCU.jpg
Pobierz

Adrian77

14.01.2020, 17:50:39

@niebezpiecznik-pl: U mnie działa. ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

14.01.2020, 18:08:08 via iOS

@Grooveer: To samo mówili o xp jak osiągnął EOL :)

certpl

13.01.2020, 12:58:37

Uwaga Mirasy i Mirabelki! Obserwujemy powrót starych, dobrych phishingów na systemy bankowości elektronicznej. W tej kampanii przestępcy serwują stronę logowania przypominającą ING z logiem Credit Agricole. Wszystko zaczyna się od nieskładnie napisanej wiadomości o "aktualizacji do wykonania". Uważajcie, plusujcie i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

#polska #cert #oszukujo #

certpl

09.01.2020, 07:53:26

Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!

Plusujcie i pamiętajcie o zgłaszaniu incydentów po adresem https://incydent.cert.pl ( ͡~ ͜ʖ ͡°)

#polska #cert #oszukujo #malware #komputery #informatyka #cybersecurity

certpl - Uwaga na fałszywe wiadomości z systemu eFaktura. Dołączony do wiadomości lin... — **źródło:** comment_JPbgpkuKGGKBaGzk2OeG65yK9xkjMbII.jpg
Pobierz

astrodamus

09.01.2020, 08:04:09

@certpl: Przychodzą takie maile, ale na pierwszy rzut oka widać, że to fake. ;)

„Faktura do zapłaty”. Klinika BUDZIK zaatakowana przez ransomware

Zaledwie kilka dni temu gmina Kościerzyna. Niestety teraz klinika BUDZIK opiekująca się ciężko chorymi dzieciakami. Dzięki CERT Polska udało się opracować publicznie dostępny dekryptor dla gminy Kościerzyna. Nie jest wykluczone, że ten sam dekryptor może się przydać w klinice BUDZIK.

z dodany: 19.12.2019, 20:32:39

Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware

Udostępniamy dekryptor do ransomware MAPO, który był sprawcą zaszyfrowania danych UG w Kościerzynie. Od dzisiaj ofiary tego złośliwego oprogramowania mogą bez żadnych kosztów uzyskać ponownie dostęp do swoich danych.

z dodany: 19.12.2019, 12:19:28

certpl

11.12.2019, 09:36:10

Grudniowe wydanie biuletynu OUCH! już dostępne. Poruszamy tematykę oszustw bazujących na wiadomościach SMS oraz przedstawiamy jak uchronić się przed tego typu zagrożeniami.

https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo

certpl

04.12.2019, 11:26:46

Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Analizowane przez nas próbki wskazują na to, że atakujący może

d.....k

konto usunięte 04.12.2019, 11:58:50

@certpl: czy uchroni mnie przed tym #nordvpn? ( ͡° ͜ʖ ͡°)

#pdk

ahappywanderer

01.12.2019, 19:03:55

Mirki, zarządca budynku w którym mieszkam wysłał mi listownie listy z głosowań nad uchwałami z moim adresem IP oraz kilku innych osób (głosowanie online). Czy zarządca ma w ogóle prawo upubliczniać takie dane?

#niebezpiecznik #cybersecurity #mieszkaniedeweloperskie #mieszkanie #cyberbezpieczenstwo

molcin

02.12.2019, 14:56:19 via Android

@ahappywanderer a jakie to niebezpieczne dane ten adres IP?

tepiciel_absurdow

02.12.2019, 22:55:06 via Android

@XDwGlowie jakie znowu rodo?

certpl

25.11.2019, 13:52:24

Uwaga! Ostrzegamy przed nowym sposobem skłonienia ofiary do infekcji złośliwym oprogramowaniem Brushaloader. Przestępcy rozsyłają e-maile zawierające link do prezentacji na Google Drive, który jest rzekomą fakturą od prawdziwego podmiotu (dane pobrane z publicznych wykazów firm).

Po wejściu na prezentację, pojawia się kolejny odnośnik, tym razem do wspomnianego Brushaloadera. Ten z kolei na ostatnim etapie ściąga docelowe złośliwe oprogramowanie typu banker, które łączy się z domenami maiamirainy[.]at i drunt[.]at. Po infekcji malware zbiera informacje

certpl

25.11.2019, 14:03:22

@uzbek23:

1. Odpalasz prezentację
2. Klikasz w linka, który jest w niej zawarty
3. Pobierasz malware i odpalasz aby sprawdzić co to za fakturka ( ͡~ ͜ʖ ͡°)
4. Brak profitu

certpl

25.11.2019, 14:36:38

@uzbek23: Niektórzy nawykowo otwierają wszystko co wpada, więc przestępcy mają profit.

@JesusOfSuburbia: Tak, wiele różnych wariacji tej kampanii wpada do nas - ta jest unikalna bo wykorzystuje prezentacje jako rzekomą fakturę.

certpl

18.11.2019, 12:04:43

Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej się pod DHL, informującej o zwrocie przesyłki. Do wiadomości dołączony jest plik ".xls" z makrem, które powoduje infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Atak ma kilka etapów, a jego pierwszym krokiem jest pobranie złośliwego kodu z domeny reloffersstart[.]co. Kolejne narzędzie przestępców w tym ataku to malware Brushaloader z domeną mantoropols[.]xyz.

Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu incydentów pod adresem: https://incydent.cert.pl

certpl - Uwaga ! Informujemy o szeroko dystrybuowanej kampanii spamowej podszywającej... — **źródło:** comment_I5q0a6JQLQMvnZjT6U0lFdd8GVsZFcFk.jpg
Pobierz

kajss

18.11.2019, 10:13:51

hej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową nieźle przygotowaną.
Rzekomo od #dhl Co to może być bo Aneta już otworzyła i umiera ze strachu.
EDIT: OK Anecie zaszyfrowało dysk. Tylko co to za ścierwo i gdzie znaleźć klucze?
virustotal
Załącznik: https://www114.zippyshare.com/v/SE2J9lIr/file.html
Taguję dla atencji #cybersecurity #security #kiciochpyta #ransomware

kajss - hej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową ... — **źródło:** comment_nwcDFceHwP92QJvkryXKCxC0F9ri4BIt.jpg
Pobierz

certpl

18.11.2019, 10:43:01

@kajss: Najważniejsze, że nie kaszle ( ͡° ͜ʖ ͡°) #pdk

ZaufanaTrzeciaStrona

20.11.2019, 07:59:15

@kajss: Jak zaszyfrowało to odtworzyć z backupów albo dysk na półkę i żarliwa modlitwa codziennie do skutku, może ktoś kiedyś odszyfruje.

niebezpiecznik-pl

14.11.2019, 09:39:55

Tej #poznan - bierzcie rogale i w najbliższy wtorek 19 listopada wbijajcie na nasz wykład❗️ :)
⚠️Liczba miejsc ograniczona, więc kto pierwszy, ten lepszy. ⚠️
Wejściówki i opis: https://niebezpiecznik.pl/post/wyklad-jak-nie-dac-sie-zhackowac/

Przekażcie każdemu, kogo chcecie zabezpieczyć :)

#security #bezpieczenstwo #niebezpiecznik #hacking #poznan #edukacja #cyberbezpieczenstwo #cybersecurity

niebezpiecznik-pl - Tej #Poznań - bierzcie rogale i w najbliższy wtorek 19 listopada ... — **źródło:** comment_lSA8YFavOzSQDzZNhPmRbZh7H40RdnOh.jpg
Pobierz

tldr 200pln

tldr
199.00 PLN - Osoba prywatna

249.00 PLN - Osoba prywatna (plus gadżety Niebezpiecznika)

369.00 PLN - Bilet z fakturą na firmę

BzykN7

13.11.2019, 08:23:40

Witam,

powoli nudzi mi się adminowanie i użeranie się z ludźmi, chętnie przeszedłbym sobie na pentestera.
Ktoś był na jakimś szkoleniu CEH? Poleca jakieś? Chętnie bym zrobił i wyrwał się z roboty na coś ciekawszego.
W ogóle prócz tego co jest na CEHu warto coś jeszcze umieć szukając roboty? Czy na start wystarczy?

#cybersecurity #security #ceh

sekurak

13.11.2019, 09:06:44

@Futrzasty: no mamy masę extra praktycznych rzeczy na szkoleniu :-) I rzeczywiście ludzie są mocno zadowoleni z tego powodu. Czyli po szkoleniu są dwie rzeczy: boost wiedzy do 'realnego życia' + boost wiedzy potrzebnej do egzaminu.

BzykN7

14.11.2019, 09:06:36

@sekurak: Niby tak, ale niestety szukając pracy często chcą certyfikaty, a robić CEH bez przygotowania pod CEH, dopiero wchodząc w tematykę... Ryzykowne :)

Ale dzięki, może uda mi się zapisać na jakiś inny kurs poza Warszawą jak będziecie robić.