#cybersecurity - strona 4

Wszystko

Najnowsze

Archiwum

16.12.2025, 10:23:39

#olx #cybersecurity #phishing TLDR: Ktoś wysyła BARDZO przekonywujące maile podszywające się pod OLX

Na służbową skrzynkę dostałem taką wiadomość

Co się zgadza:
1. Przedmiot który naprawdę sprzedaje ( co ważne: jako przedsiębiorca i w ogłoszeniu są dane mojej firmy)

kepak - #olx #cybersecurity #phishing TLDR: Ktoś wysyła BARDZO przekonywujące maile p... — **źródło:** Zrzut ekranu 2025-12-16 o 11.12.37
Pobierz

donfello

16.12.2025, 10:26:56 via Android

@kepak dzięki za ostrzeżenie! Zgłoś to też proszę https://incydent.cert.pl/ z dołączeniem emaila

kepak

16.12.2025, 11:41:27 via Wykop

@dawid-hopek: Nie każdy i ja jak np. mam dwa konta ( prywatne i firmowe) a na apce tylko jedno to też często robie ze strony. Ale NIGDY nie klikam w linki które przychodzą w mailu.

Środowisko izolowane. Maszyna wirtualna z systemem Microsoft Windows

Interesuje Cię inżynieria wsteczna plików wykonywalnych? Myślałeś o małym laboratorium do uruchamiania nieznanych programów? Utwórz środowisko izolowane do uruchamiania anomalii o nieznanym zachowaniu. Bezpłatny film z instrukcją krok po kroku.

z dodany: 11.12.2025, 14:20:06

Wyciek danych z Dom Development

Wyciek danych klientów dewelopera: Imię, nazwisko, PESEL, adresy, numery dokumentów, konta bankowe, księgi wieczyste, dane o płatnościach, adresy IP i inne wrażliwe informacje. Jeśli ktoś jest klientem tej firmy - warto natychmiast zastrzec PESEL i monitorować BIK oraz bankowość

z dodany: 10.12.2025, 18:22:35

Peter Thiel: AI jako narzędzie konfliktu i stanu wyjątkowego

Czy naprawdę wiemy, z kim podpisaliśmy umowę? Polski rząd nawiązał współpracę z Palantir - firmą Petera Thiela, który postrzega AI nie jako narzędzie postępu, lecz b--ń w nieustannym konflikcie. Dla współtwórcy PayPal stan wyjątkowy to nie kryzys do rozwiązania, ale pożądana norma.

z dodany: 08.12.2025, 09:02:10

Eleni Panagiotopoulou z SOFTSWISS wyróżniona tytułem Best AML Professional 2025

SOFTSWISS, międzynarodowa marka technologiczna prowadząca partnerskie centra rozwoju w Warszawie i Poznaniu, z dumą informuje, że Eleni Panagiotopoulou, Head of AML Team, została uhonorowana tytułem Best AML Professional of the Year podczas gali Global Regulatory Awards 2025.

z dodany: 05.12.2025, 12:26:43

mirko_anonim

05.12.2025, 07:48:48

✨️ Bezpieczeństwo korzystania z publicznego WiFi Ⓘ
Czy korzystanie z publicznego wifi jest bezpieczne? Już nawet nie mówię o korzystaniu z apki bankowej ale naoglądałem się tyle na youtube ciekawostek i newsów ze świata cyberbezpieczeństwa że już mam paranoje xD. Nie znam się na #it ale dziwnie się czuje gdy muszę się połączyć na publicznym wifi bo mam obawy że coś może czytać albo kontrolować mój telefon? Ewentualnie jak wejdę na

dodo_

05.12.2025, 08:44:34 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

-z7-

11.03.2026, 13:05:34 via Wykop

@mirko_anonim: Teraz w ofertach sieci komórkowych jest tyle danych mobilnych, że ciężko wyczerpać i nie trzeba się z nieznanymi sieciami WiFi łączyć.

astra2k

02.12.2025, 12:16:44

Mircy z #cybersecurity - czy w Waszych firmach rekrutuje się wciąż juniorów? Po blisko 20 latach w SEO próbuję się przebranżowić, bardzo ciekawa wydaje mi się praca w blue team jako analityk SOC tylko ofert takich dla juniorów prawie nie ma. Najczęściej widzę oferty dla midów i to raczej jako "cybersecurity specialist" ze wszystkim po trochu i oczywiście wymaganym już doświadczeniem zawodowym. Wiem, że dziś juniorzy w całym #it

Aperitiff

06.12.2025, 12:09:49 via Wykop

próg wejścia rośnie ale fajnie byłoby złapać trochę praktyki i zobaczyć z czym to się je.

@astra2k: Może poszukaj jakichś platform oferujących programy bug bounty lub audit competitions. Z reguły działa to tak: zakładasz konto, wybierasz projekt, który wystawił np. kod swojej strony do zaudytowania na platformie i audytujesz. Jak znajdziesz jakiś bug lub podatność, która zostanie następnie potwierdzona przez projekt, to wtedy dostajesz kasę (wielkość wygranej zależy od różnych

kthxb

28.11.2025, 18:00:17

Mirki podpowiedzcie proszę, bo trochę amatorem jestem. Planuję sobie zrobić coś ala NAS do backupów danych, plexa, zdjęć, ale nie potrzebuję żeby to chodziło 24/7. Myślałem nad czymś od synolgy, ale nie bardzo widzę sens, skoro nie potrzebuję żeby chodziło to 24/7?. Tak więc plan jest taki Minipc + tailscale + obudowa dysków z dwoma dyskami + dwa dyski zewnętrzne na ważne dane kopiowanie 1 do 1. Mam mini PC i podepnę

kthxb

28.11.2025, 18:30:45 via Wykop

4-5 tysięcy. Mini pc już mam.

Oo-oO

28.11.2025, 19:39:23 via Wykop

@kthxb: no jak nie chcesz Synology ale nie chcesz by chodziło 24/7 (wiesz, że możesz NASa właczać i wyłączać kiedy chcesz? ;)) i masz mini PC, to żaden problem, traktuj ten miniPC jako buforek, ma pewnie jakieś 256GB ssd...a nie, nawet piszesz że 2.5TB, więc spokojnie plex się zmieści ;) Synchronizujesz zdjęcia, robisz backupy, raz na tydzień czy coś, podłączasz do niego zewnętrzny dysk i synchronizujesz z nim zdjęcia i

Ostrzeżenie przed scamem (fałszywe strony sklepów - przykład z Medicine)

Poczytajcie o scamie na jaki nabrała się moja żona. Warto to nagłośnić i ostrzec swoich bliskich bo osoby nietechniczne mogą łatwo się nabrać szczególnie w okresie przedświątecznym gdy kupujemy dużo więcej niż zwykle...

z dodany: 25.11.2025, 21:53:00

stefan71

25.11.2025, 21:39:35

Hej Mirki, moja żona w weekend kliknęła w reklamę na Faceboku, która przeniosła ją do fałszywego sklepu Medicine (firma odzieżowa), gdzie skuszona niskimi cenami zrobiła zakupy na ponad 300zł. Potem chciała coś tam jeszcze obejrzeć i nie mogła trafić na promocje, które tam widziała wcześniej i jak mi pokazała maile, które przyszły po zamówieniu wszystko stało się jasne. Chciałbym ostrzec jak najwięcej ludzi ale też poradzić się czy coś można zrobić. Scamerska

stefan71 - Hej Mirki, moja żona w weekend kliknęła w reklamę na Faceboku, która przen... — **źródło:** fad162d2-7a64-45e0-bce1-0d8a60503824
Pobierz

XanderPLXE

25.11.2025, 21:51:15 via Wykop

@PokemonowyRambo: XD, podobno 10% kasiory jaką FB zarabia, to właśnie reklamy scamów. Nie tkną tego, bo za dużo kasy by to ich kosztowało.

stefan71

25.11.2025, 21:54:20 via Wykop

@powsinogaszszlaja: dzięki! Dodałem też znalezisko: https://wykop.pl/link/7840213/ostrzezenie-przed-scamem-falszywe-strony-sklepow-przyklad-z-medicine

@stefan71 470

Ostrzeżenie przed scamem (fałszywe strony sklepów - przykład z Medicine)

Matrix Push C2 wykorzystuje powiadomienia przeglądarki do bezplikowych ataków.

Gdy użytkownik wyrazi zgodę na otrzymywanie powiadomień z witryny, atakujący wykorzystują mechanizm powiadomień push wbudowany w przeglądarkę internetową, aby wysyłać alerty, które wyglądają, jakby zostały wysłane przez system operacyjny lub samą przeglądarkę.

z dodany: 22.11.2025, 10:46:47

Wielka Brytania, USA i Australia razem przeciw rosyjskiej firmie za cyberataki

Wielka Brytania, Stany Zjednoczone i Australia nałożyły sankcje na rosyjską firmę Media Land, oskarżając ją o wspieranie cyberprzestępców w atakach ransomware poinformowało brytyjskie Ministerstwo Spraw Zagranicznych. Firma miała być zaangażowana w działania wymierzone w krytyczną infrastrukturę,

z dodany: 19.11.2025, 18:20:08

Zapaczony

18.11.2025, 14:25:56

Szwajcarska Rada Federalna wdraża przepisy dotyczące inwigilacji za pomocą dekretu wykonawczego, który omija słynną demokrację bezpośrednią w tym kraju. Aktualizacja rozporządzenia VÜPF wymaga, aby każda aplikacja do przesyłania wiadomości, VPN lub usługa poczty e-mail z liczbą użytkowników wynoszącą zaledwie 5000 osób zbierała identyfikatory rządowe, przechowywała adresy IP i metadane przez sześć miesięcy oraz deszyfrowała komunikację na żądanie. Artykuł 50a nakazuje dostawcom usunięcie szyfrowania, nad którym sprawują kontrolę, i dostarczanie danych w postaci

Zapaczony - Szwajcarska Rada Federalna wdraża przepisy dotyczące inwigilacji za pomoc...

pearlkele

09.11.2025, 12:39:09

Hej, kogo z #programowanie w-----a ogarnianie security przed release? Mnie to właśnie trochę dziwi, ale spotkałem się z tym, że programiści w w robocie często baaaaaardzo nie lubili robienia tej części. Przychodzi Security Engineer i robi dodatkowe testy, każe poprawić różne rzeczy w kodzie, robić threat modeling, pouzupełniać dokumentacje o informacje gdzie są trzymane klucze certyfikaty itp.

Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle

greenbox

09.11.2025, 13:25:50 via Wykop

@pearlkele: U nas architekt siada z security i ustalają wszystko na początku. Na koniec i tak są testy i chłopaki muszą czasem coś tam poprawić, ale generalnie od początku buduje się apkę zgodnie z ustaleniami infosec

szefczyk

09.11.2025, 13:59:30 via Wykop

@pearlkele: Panie jakie security, keycloaka z tutoriala na proda w---------y będzie git. ( ͡° ͜ʖ ͡°)

Postawy Polaków wobec cyberbezpieczeństwa 2025

ciekawy raport o Polakach i ich podejściu, świadomości cyberbezpieczeństwa, w tym do fake newsów.

z dodany: 07.11.2025, 10:26:43

Nato i Unia Europejska zaatakowane przez lukę w Windowsie. Microsoft milczy

W systemie Windows istnieje luka, o której środowisko cyberbezpieczeństwa mówi od dawna.

z dodany: 06.11.2025, 14:47:02

X/twitter. Zarejestruj klucz u2f jeszcze raz do 10.11

X (Twitter) zmienia zasady dotyczące kluczy U2F, czyli sprzętowych tokenów do uwierzytelniania dwuetapowego (np. Yubico) dotychczas skonfigurowane klucze przestaną działać.

z dodany: 31.10.2025, 15:31:30

Mroczna prawda o chipach TPM [Win11]

Byłeś zmuszony do zaktualizowania Windowsa do 11 bo 10 została wycofana z użytku? Jednym z wymogów zainstalowania Windowsa z 11 jest chip TPM 2.0, obejrzyj film i zobacz dlaczego. [Materiał niestety po angielsku, ale można włączyć automatyczne napisy z opcją tłumaczenia]

z dodany: 31.10.2025, 14:58:39

ClickFix i FileFix - jak działa fałszywa Captcha

Webinar Kacpra Szurka o cyberatakach ClickFix i FileFix. Wyjaśnia, jak oszuści (np. przez fałszywe CAPTCHA) nakłaniają użytkowników do samodzielnego uruchomienia złośliwego oprogramowania na swoim komputerze oraz jak można się przed tymi atakami bronić.

z dodany: 23.10.2025, 13:50:19

Yelonek

20.10.2025, 08:13:55

#poznan #moderacja #moderacjacontent #cybersecurity

Dlaczego jak kliknąłem na link do tagu, to przeniosło mnie na jakąś fejkową stronę? Kiedyś już coś takigo mi się zdarzyło na wykopie, ale nie przyłapałem skąd to. Tym razem przyjrzałem się dokładniej i to z wykopu. Jakiś podejrzany skrypt na stronie?
Ta cała historia wypełniła się zanim cokolwiek zrobiłem na stronie. Otworzyłem #poznan w nowej karcie i

Yelonek - #poznan #moderacja #moderacjacontent #cybersecurity

Dlaczego jak kliknąłem... — **źródło:** image
Pobierz

brygadzistausmiechnietejpolski

20.10.2025, 08:19:34 via Wykop

@Yelonek: To nie pierwszy raz. Wykop jak Facebook - nie gardzi żadnym scamem. Zapłacą, kasa się zaksięguje i reklamują. Zgłoś to do @certpl (jak masz domenę tej lewej witryny) może ktoś coś wreszcie z tym zrobi

Wolfr

25.10.2025, 10:56:10 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...