#cybersecurity - strona 30

Wszystko

Najnowsze

Archiwum

Uprzejmy pan z "PLAY"

#cybersec #naciagacze Opisuję ku przestrodze. godzina 19:00 piątek, dostaję telefon. Rozmowa wygląda miej więcej tak: : Dzień Dobry nazywam się Jan Hammerschmidt , czy rozmawiam z właścicielem numeru? : Tak, słucham. : Dzwonię z operatora, czy mogę zająć panu dwie minutki? : Jakiego...

z dodany: 07.11.2019, 09:33:42

certpl

05.11.2019, 10:48:47

Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podszywająca się pod policję (#cyberbagiety), rzekomo oferującą aplikację do ochrony smartfonów. Aplikacja to oczywiście złośliwe oprogramowanie, a konkretnie Cerberus przeznaczony na platformę Android. Wykorzystany wizerunek naczelnika podinsp. Rafała Zatary na stronie zapewnia, że, tu cytat, "Alikacja jest aktualizowana 24/h wraz z baza portalu www.virustotal.com". Złośliwa strona policji znajduje się pod adresem dhlaplikacja[.]pl/apk.

Z tego samego serwera, pod adresem dhlaplikacja[.]pl, cybeprzestępcy

certpl - Mireczki i Mirabelki! Tym razem humorystyczna, lecz prawdziwa kampania podsz... — **źródło:** comment_ytZxfB1ft0otXGmdmOL50VrGOEvycRU3.jpg
Pobierz

Tylko_noc

05.11.2019, 13:23:16

@certpl: tylko skad tem symbol? nie jest to ani PP ani Policja.

certpl

06.11.2019, 07:45:34

@Tylko_noc: Fanpage PolicjaPL - https://www.facebook.com/PolicjaPL/photos/a.150420118312483/2195791657108642/?type=1&theater

certpl

04.11.2019, 08:27:56

Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W scenariuszu kampanii ofiara jest informowana o niedopłacie do salda konta z krótkim terminem do uregulowania płatności. Domena wykradająca hasła użytkowników to 2-login.alleqro-pl.choljai[.]info.

Wszystkim osobom, które kliknęły w podobnego maila i podały dane do konta, zalecamy jak najszybszą zmianę hasła. Dodatkowo zachęcamy wszystkie osoby, które wykorzystują jedno hasło w w wielu serwisach do zmiany ich na unikalne i rozpoczęcie korzystania z

certpl - Uwaga! Ostrzegamy przed phishingiem kierowanym do użytkowników #allegro. W s... — **źródło:** comment_9l1iXkw7iw9kDwiyB6iNFbwOJXpWoXIy.jpg
Pobierz

twojawaga

04.11.2019, 08:31:51

@certpl te wiadomości kierowane są do kupujących czy sprzedających? A może kierowane są losowo?

certpl

04.11.2019, 08:51:42

@twojawaga: Losowo, zgłoszenia do nas dokonała osoba, która nie ma konta na Allegro ¯\_(ツ)_/¯

certpl

31.10.2019, 14:20:34

Mireczki i Mirabelki! Ostatnio dużo informowaliśmy o zagrożeniach, tym razem przedstawiamy analizę techniczną. W naszym najnowszym artykule opisujemy zagrożenie podszywające się pod aplikację mobilną InPost, a w rzeczywistości będące trojanem Cerberus.

Link do znaleziska - https://www.wykop.pl/link/5196063/analiza-techniczna-trojana-bankowego-cerberus/

#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #inpost #malware

d.....k

konto usunięte 30.10.2019, 11:03:14

#upc ale silne hasła trzeba u Was mieć ( ͡º ͜ʖ͡º)

Generator zapodał mi takie hasło ^R678SZQoGyBDbP5nGa$&q@7&$Y^MWSGdBb ale nie da rady... bo...

#bezpieczenstwo #cybersecurity #internet

d.....k - #upc ale silne hasła trzeba u Was mieć ( ͡º ͜ʖ͡º)

Generator zapodał mi t... — **źródło:** comment_pcPQM16tM03YlZGodCzLZi2PcYctUPre.jpg
Pobierz

a.....e

konto usunięte 30.10.2019, 11:07:31

@dedik: Pewnie przez te zalane serwery xD

xyzzy

30.10.2019, 11:14:59

@dedik: dobrze, że krwi dziewicy i ofiary z kozy nie wymagaja

certpl

23.10.2019, 11:08:40

Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, Kurier. Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane.

Pamiętajcie również o tym aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program

certpl - Uwaga! Ostrzegamy przed kampanią podszywającą się pod InPost - Paczkomaty, K... — **źródło:** comment_nOcixA1aeYwyAZGmE656sw6B8gFSSQkl.jpg
Pobierz

konik_polanowy

18.10.2019, 05:23:10

Dzisiaj Hands-On Machine Learning for Cybersecurity (December 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #datascience #machinelearning #cybersecurity

odpowiedź

konik_polanowy - Dzisiaj Hands-On Machine Learning for Cybersecurity (December 2018)
... — **źródło:** comment_Y6Qn9vj0zHS8gYE5QfJcmGNsUmBUov0r.jpg
Pobierz

TymRazemNieBedeBordo

18.10.2019, 05:25:11

@konik_polanowy: dzieki :)

Cinex

18.10.2019, 07:29:25

@konik_polanowy: Jestem prostym człowiekiem, widzę dobry content, daję plusa.

certpl

16.10.2019, 10:18:32

Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celującą w użytkowników Allegro.
Cyberprzestępcy próbują pozyskać dane do logowania do serwisu aukcyjnego poprzez fałszywy panel logowania pod adresem: allegro[.]pl-nowy-regulamin2157.ubdfvn.eu. Jeżeli dostaniecie dzisiaj wiadomość od Allegro to dwa razy zastanówcie się przed kliknięciem oraz sprawdźcie, gdzie prowadzi przesłany link.

Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości na adres cert@cert.pl lub eksport jej w formacie .eml i zgłoszenie pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡

certpl - Mireczki i Mirabelki! Ostrzegamy przed starannie przygotowaną kampanią, celu... — **źródło:** comment_Huv2k6KEwOxnApGvIywx0qNB10wtu4FY.jpg
Pobierz

KarmazynowyAstrofizyk

16.10.2019, 10:29:56 via Android

@certpl dzięki za ostrzeżenie, zwykle i tak nie klikam nic z mejli, gdzie są błędy ortograficzne/gramatyczne i literówki (brakuje jednej spacji i powinno być AKCEPTUJĘ, trochę to zresztą ma nieprofesjonalne rozmieszczenie).

Rozumiem, że przekierowuje to na stronę niezabezpieczoną z logowaniem?

KarmazynowyAstrofizyk

16.10.2019, 11:13:27

@stachuuuu12: czyżby teraz allegro[.]pl-nowy-regulamin2137.ubdfvn.eu? ( ͡º ͜ʖ͡º)

SzczurWodny

06.10.2019, 17:35:38

Dziś wrzuciłem na jedną grupę na fb z pewnym pytaniem zdjęcie dokumentu gdzie zamazałem w paincie moje dane i jakaś #rozowa mi napisała, że takie zamazanie da się usunąć w pierwszym lepszym programie graficznym. Przepraszam bardzo, ale co ona pieprzy? Przecież jak robię taką edycję na zdjęciu i wrzucam ten ocenzurowany plik do sieci to zmieniają się piksele i nie da się tego już odkręcić prawda? Chyba, że jakoś mając

f.....e

konto usunięte 06.10.2019, 17:47:56 via Android

@SzczurWodny tak ten, masz tam nagłówek "Co robić jak żyć?" i wytłumaczone jak to zrobić dobrze

O.....I

konto usunięte 06.10.2019, 18:02:42

@SzczurWodny: nic ci nie grozi, na drugi raz, zaznacz i naciśnij ctrl + x i zapisz

certpl

04.10.2019, 09:11:45

Jest już nasze #ama! Zapraszamy do zadawania pytań pod adresem: https://www.wykop.pl/link/5158553/cert-pl-ama-cyberbezpieczenstwo

#polska #cert #informatyka #cybersecurity #bezpieczenstwo #komputery #oszukujo #hakujo

RK88

04.10.2019, 13:50:09

nie polecam, zero informacji, nuda, typowe wykopowe suchary.

RK88

04.10.2019, 15:39:52

@certpl: po co istniejecie?

CERT.PL AMA - Cyberbezpieczeństwo

Jesteśmy zespołem reagowania na incydenty cyberbezpieczeństwa (CERT.PL,z ang. Computer Emergency Response Team) w polskim internecie - chronimy jego użytkowników przed złośliwym oprogramowaniem, oszustwami i innymi zagrożeniami czychającymi w sieci. Czekamy na Wasze pytania w temacie szeroko...

z dodany: 04.10.2019, 09:04:01

certpl

02.10.2019, 08:27:14

Październikowe wydanie biuletynu OUCH! o czterech krokach dla własnego bezpieczeństwa w sieci. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #cybersecurity

d.....k

konto usunięte 02.10.2019, 08:53:34

@certpl: #comicsans ( ͡° ͜ʖ ͡°)

certpl

30.09.2019, 10:14:38

Treść przeznaczona dla osób powyżej 18 roku życia...

NTT_System

30.09.2019, 10:52:11

Autorom trzech najbardziej plusowanych pytań wyślemy nasz zestaw gadżetów: kubek + koszulka + torba.

@certpl: Prosicie się o całkiem zabawne AMA ( ͡° ͜ʖ ͡°)

certpl

30.09.2019, 12:20:52

@hemisys: Spokojnie, wysyłamy też do paczkomatów ( ͡~ ͜ʖ ͡°)

certpl

27.09.2019, 09:09:51

Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary), aby zwiększyć skuteczność kampanii. Oczywiście żadnych nagrań nie ma i jest to zwyczajna próba wyłudzenia pieniędzy.

Jesteśmy na etapie pozyskiwania informacji o tym, jak napastnikom udało się uzyskać dostęp do tak szczegółowych danych o ofiarach. Prosimy wszystkie osoby, które otrzymają podobny mailing o przesłanie wiadomości

certpl - Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami ... — **źródło:** comment_MxjFUaKQamdsmijAPgXvnQpiQDixfqWo.jpg
Pobierz

Tylko_noc

27.09.2019, 09:12:35 via Wykop Mobilny (Android)

@certpl: jak to jak. 99% że wyciek z morele

Quimeen

27.09.2019, 11:25:33 via iOS

Dostalem juz z 20 takich maili i czekam az rozesle te filmiki bo sam jestem ciekaw, ale nic sie nie dzieje ( ͡° ʖ̯ ͡°)

konik_polanowy

14.09.2019, 08:41:28

Dzisiaj Hands-On Cybersecurity with Blockchain (June 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #cybersecurity #blockchain

odpowiedź

Cześć Mirki, jakiś rok temu pisałem wpis o podobnym tonie tutaj i dziś dostałem kilka maili z Ubisoftu że ktoś zalogował się na moje konto - 2 z Brazylii (różne początki IP więc zapewne różne osoby) i 1 z Argentyny. Problem jest identyczny jak w poprzednim wpisie:

1. Hasło unikatowe, losowo wygenerowane, nigdzie indziej przeze mnie niepodawane, inne niż rok temu (teraz także zmieniłem hasło na tak samo losowo wygenerowane i unikatowe).
2. Włączone

NjeMjetek

08.09.2019, 11:24:43

@PrawieJakBordo: To w takim razie czy coś grozi Ubisoftowi za "wyciek" moich danych - tj. tych znajdujących się na moim profilu Ubisoft widocznych tylko dla mnie i czy pozostawienie takiej luki mimo posiadania przeze mnie uwierzytelniania dwuskładnikowego nie jest rażącym niedbalstwem z ich strony?

p4niccc

24.09.2019, 13:37:02

@NjeMjetek: u mnie własnie przyszła wiadomość na maila ze ktoś z Wietnamu próbował zalogować się na moje konto :(

certpl

04.09.2019, 07:53:01

Wrześniowe wydanie biuletynu OUCH!, a w nim: Oszustwa za pośrednictwem mediów społecznościowych. Zapraszamy do lektury, plusowania i przekazania linka mniej technicznym Mirkom i Mirabelkom.

https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Polish.pdf

#polska #cert #ouch #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #socialmedia

Cyberbezpieczeństwo po januszowemu

Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...

z dodany: 29.08.2019, 12:27:41

certpl

29.08.2019, 08:48:46

Mireczki i Mirabelki! Ostrzegamy przed bardzo dobrze przygotowanym atakiem, mającym na celu pozyskanie przez przestępców kodu do utworzenia odbiorcy zaufanego i w konsekwencji kradzieży środków z konta. Atakujący wykorzystując technikę podszywania się pod numer telefonu, dzwonią do ofiar z fałszywym numerem infolinii banku i proszą o kod SMS, najczęściej w sposób bardzo nachalny. Numer infolinii nie jest pod kontrolą przestępców - wykorzystują oni słabości standardu GSM poprzez serwisy internetowe oferujące funkcjonalność spoofingu

certpl

29.08.2019, 09:07:40

@NoNameNoName:

W jaki sposób przestępcy mają możliwość wygenerowania takiego kodu? Skąd mają nr telefonu ofiary?

Przestępcy mają bogaty wachlarz możliwości pozyskania tych danych: malware, fałszywe sklepy i panele płatności DotPay / PayU, kampanie phishingowe lub też wszystkie metody po trochu.

certpl

29.08.2019, 09:30:34

@NoNameNoName: Cóż zrobić... Człowiek zawsze jest najsłabszym ogniwem w security, no może, poza starym Wordpressem ( ͡~ ͜ʖ ͡°)

certpl

27.08.2019, 07:39:11

Treść przeznaczona dla osób powyżej 18 roku życia...

blackphoenix

27.08.2019, 07:58:00

@certpl: czy udostępniacie gdzieś listę domen które zweryfikowaliście jako malwarowe? chciałem podpiąć do PiHole.

certpl

27.08.2019, 08:50:29

@blackphoenix: W tym momencie udostępniamy dane w ramach platformy N6 (https://n6.cert.pl/) dla użytkowników administrujących sieciami, posiadającymi własny AS. Na razie nie mamy feedu dla użytkowników prywatnych, lecz w niedalekiej przyszłości taki planujemy. Z naszej strony polecamy URLe malware'owe z https://urlhaus.abuse.ch/browse/