BF wróciło. Wysłali maile z nowymi adresami w clear i dark necie. A już na forum jest statement, że nie są honeypotem.
#breachforums #hacking #security
#breachforums #hacking #security
Wszystko
Najnowsze
Archiwum
Atak i okup polskiej firmy Chemirol: 704 gb
TL;DR Firma Chemirol z Mogilna padła ofiarą ataku najpewnej grupy Payout Kings. Firmę sparaliżowano i szantażowano groźbą okupu. Aktualnie dane o ataku stały się publiczne, firma wydaje komunikat a poszkodowani pracownicy i klienci stają się celem całej listy potencjalnych ataków.
z- 17
- #
- #
- #
- #
- #
- #
Włamanie na PornHuba. Twoje dane w rękach oszustów
Pamiętacie 2020 rok i akcję darmowego premium na miesiąc żeby was zatrzymać w domu? Wystarczyło się zarejestrować. No to teraz wyciekły dane użytkowników PornHuba. Sprzed 4 lat i wcześniej. Teraz są oni szantażowani przez przestępców.
z- 2
- #
- #
- #
- #
- #
- #
Wyciek danych z WK DZIK
Dane wykradzione z serwisu WK Dzik uwzgledniaja m.in. imiona, adresy, numery telefonow. Baza uwzglednia 125k klientow, 280 kontrahentow i listę płatnych współprac z influencerami (pseudonim, kwota współpracy, okres trwania).
z- 93
- #
- #
- #
- #
- #
- #
Major Bombasu nawiedza ruskie rejestratory CCTV
Major, Kononowicz czyli Szkolna 17 (i inni) na ruskich rejestratorach CCTV XD
z- 2
- #
- #
- #
- #
- #
- #
PS5 Jailbreak 4.03 - 09.60 dzięki Netfix N Hack
Po sukcesie Y2JB przyszedł czas na Netflix-N-Hack! W połączeniu z kernel exploitem Lapse ten soft pozwala na Jailbreak PS5 na firmware'ach od 4.03 aż do wyższych wersji (nawet do ~9.60.xx w zależności od chaina)! Jak to działa? Exploit wykorzystuje dziurę w aplikacji Netflix na PS5 ładuje własny s
z- 0
- #
- #
- #
- #
- #
Remote Code Execution w React Server Components
Jak pamiętacie Log4Shell to mamy teraz React2Shell.
z- 1
- #
- #
- #
- #
- #
- #
Drogie Wykopki, mam problem i pytanie. Od jakiegoś czasu dostawałem informacje na maila, że ktoś próbuje się zalogować na moje konto na onedrive oraz na facebooku z egzotycznych krajów - do tej pory nieskutecznie. Oczywiście korzystam z podwójnego uwierzytelnienia, hasło silne. Teraz będąc na urlopie dostałem maila od microsoft "Nietypowe zachowanie podczas logowania Kraj/region: Argentyna Adres IP: 190.245.52.58 Data: 26.11.2025 00:59 (GMT). Przejdź do strony ostatnich działań, aby poinformować nas o tym,
@dexdorek91: Jeżeli masz odpowiednio długie (kilkanaście znaków A-z-0-9) i unikatowe (inne niż wszędzie) hasła do tych serwisów plus dodatkową warstwę w postaci 2FA i jeszcze ostatnio je zmieniałeś, to olałbym te ostrzeżenia, nikt Ci nie wbije. Twój email może był w jakimś wycieku i dlatego masz próby wbicia przez boty. Możesz go sprawdzić na stronie https://haveibeenpwned.com/
Pół roku temu wykopaliście mój projekt na główną. Dziś pokazuję Cybermonit 2.0
Pamiętacie mój hobbystyczny dashboard security? Wysłuchałem Waszego feedbacku i wracam z dużą aktualizacją. Wersja 2.0 to nowy design, interaktywna mapa ataków Ransomware, szczegółowe dane o wyciekach (hasła/loginy) i wskaźniki EPSS przy CVE. Projekt rozwijany samemu, dalej za darmo i bez reklam.
z- 71
- #
- #
- #
- #
- #
- #
Odkrywamy poważny błąd w naszych telefonach!
Niesamowita historia o tym, jak schakowaliśmy sieć telefoniczną i podsłuchaliśmy Linusa z Linus Tech Tips! Poznasz tajniki blue boxów, ataków na SS7, sposoby przejmowania rozmów i SMS-ów, a nawet jak można namierzyć twój telefon! Zobacz, jak łatwo stracić prywatność. Subskrybuj nasz kanał i napisz w
z- 4
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@greedy_critic: sprzedaje jedynie prywatną używaną elektronikę na olx, to wszystko
@szamus1: idz na policje i to zglos. Uprzyj sie zeby zrobili notatke sluzbowa.
Gowno z tym zrobia, ale w razie czego masz podkladke. Bo faktycznie jak ktos sie pod pdf podszywa, to to moze pojsc grubiej.
Gowno z tym zrobia, ale w razie czego masz podkladke. Bo faktycznie jak ktos sie pod pdf podszywa, to to moze pojsc grubiej.
Dla ziomeczka, który szukał dobrej apki bez reklam YT itp. za free: https://revanced.to/ instaluejsz Revanced Managera i z niego wszystko [do YT i YT music jest z 5 apek, wszystkie działają - sprawdzam i używam na bieżąco :)]. Jakbyś potrzebował podobnych na LGWebOS to też mam taką bez reklam.
#youtube #hacking #ittips&tricks #niewiemcotuwpisac
#youtube #hacking #ittips&tricks #niewiemcotuwpisac
Dobra beka z "ekspertów" z kursami z okolic @imlmpe #unknownews i AI slopu: https://zaufanatrzeciastrona.pl/post/kiedy-vibe-coding-i-vibe-hosting-wejda-za-mocno-studium-przypadku-z-naszego-podworka/
#itsecurity #zaufanatrzeciastrona #hacking #cyberbezpieczenstwo #z3s #aisraka
#itsecurity #zaufanatrzeciastrona #hacking #cyberbezpieczenstwo #z3s #aisraka
źródło: image
Pobierz
muszę przyznać, że jestem pod wrażeniem. Co prawda pod negatywnym wrażeniem, ale jednak... ( ͡° ͜ʖ ͡°) quo vadis z3s?
https://zaufanatrzeciastrona.pl/post/kiedy-vibe-coding-i-vibe-hosting-wejda-za-mocno-studium-przypadku-z-naszego-podworka/
#hacking #programowanie
https://zaufanatrzeciastrona.pl/post/kiedy-vibe-coding-i-vibe-hosting-wejda-za-mocno-studium-przypadku-z-naszego-podworka/
#hacking #programowanie
@j2416513: raczej dobry research z3s, o co Ci chodzi?
*Edit: zobaczyłem dopiero https://x.com/uwteam/status/1988487202347917733 więc autor zgłosił pierw responsible disclosure i zapewne dostał zgodę na upublicznienie. Bez pozwolenia mógłby mieć spore problemy.
@blamedrop: ogólnie artykuł oceniając subiektywnie fajny, czytało się przyjemnie i rozumiem idee, ale jak już, to przeglądanie strony + .git - jest legal i etyczne w Polsce,
A także ani im bazy nie zrzucił ani defejsa nie zrobił ani krypto na ich koncie AWS nie kopał, żadnego wandalizmu/niszczenia.
@blamedrop: ogólnie artykuł oceniając subiektywnie fajny, czytało się przyjemnie i rozumiem idee, ale jak już, to przeglądanie strony + .git - jest legal i etyczne w Polsce,
ClickFix nowy sposób infekowania komputerów, o którym większość ludzi jeszcze ni
Cyberprzestępcy mają nową b--ń, która rozprzestrzenia się błyskawicznie ClickFix. To technika infekcji, która nie wymaga żadnych złośliwych załączników ani podejrzanych plików. Wystarczy, że użytkownik skopiuje i wklei jedną linijkę kodu do terminala lub wiersza poleceń. W tym momencie jego komput
z- 8
- #
- #
- #
- #
- #
- #
Od razu powiem, że za cholerę nie wiem, jak to otagować.
Zamontowałem ostatnio wideofon firmy Kenik. Ogólnie urządzenie spoko, ale ma do wyboru 4 dzwonki. Tapetę da się na nim zmienić, ale dzwonków już nie. Jeden jest gorszy od drugiego, żywcem zerżnięte z jakichś telefonów, realnie jeden nadaje się do użytku, a i tak jest stosunkowo cichy. Pytałem technicznych, którzy kontaktowali się z producentem/importerem (czy kimś tam), czy da radę jakoś je zmienić.
Zamontowałem ostatnio wideofon firmy Kenik. Ogólnie urządzenie spoko, ale ma do wyboru 4 dzwonki. Tapetę da się na nim zmienić, ale dzwonków już nie. Jeden jest gorszy od drugiego, żywcem zerżnięte z jakichś telefonów, realnie jeden nadaje się do użytku, a i tak jest stosunkowo cichy. Pytałem technicznych, którzy kontaktowali się z producentem/importerem (czy kimś tam), czy da radę jakoś je zmienić.
@NyanNyan: Pierwsze co też mi przyszło do głowy, to że szkoda, że nie ma już for. A tak to chyba tylko YT zostaje. Z dobrym opisem, czasem ktoś może trafić. W sumie to w opisie powinieneś dać cały tutorial w formie tekstowej.
@NyanNyan Generalnie z githubem jest o tyle dobrze że jak trafisz w jakieś słowo, frazę klucz czy coś w googlu/na samym githubie to to wyskoczy. Więc jak ktoś będzie szukał "Kenik videophone hack" czy po polsku czy angielsku to raczej mu się to wyświetli bez większych problemów.
Szpieg w Twojej kieszeni. Komercyjne oprogramowanie Landfall przez rok infekował
Badacze z Unit 42, zespołu analitycznego firmy Palo Alto Networks, ujawnili szczegóły jednej z najbardziej niebezpiecznych kampanii szpiegowskich ostatnich miesięcy. Oprogramowanie o nazwie Landfall przez prawie rok wykorzystywało lukę zero-day w systemie Android na smartfonach Samsunga, aby przejąć
z- 1
- #
- #
- #
- #
- #
- #
Rosyjscy hakerzy z grupy Sandworm ponownie atakują Ukrainę. Fala destrukcyjnych
Jedna z najbardziej bezwzględnych i zaawansowanych grup hakerskich na świecie Sandworm, działająca pod kontrolą rosyjskiego wywiadu wojskowego GRU rozpoczęła nową serię niszczycielskich cyberataków przeciwko Ukrainie, wynika z najnowszego raportu firmy ESET.
z- 0
- #
- #
- #
- #
- #
- #
Wyciek danych z SuperGrosz.pl
Serwis SuperGrosz.pl informuje o poważnym naruszeniu ochrony danych: skradziono dane klientów (PESEL, dowód osobisty, numer konta bankowego, dochód, e-mail, telefon, adres, dane pracodawcy, hash hasła, informacje o zgonach).
z- 35
- #
- #
- #
- #
- #
- #
Moje opracowanie: https://wykop.pl/link/7855415/atak-i-okup-polskiej-firmy-chemirol-704-gb
Dylemat czy zapłacić okup, ciekawe jak wielki, szacuje minimum 1 mln EUR w góre, samego kapitału zakładowego publicznie ta firma ma więcej. Mogli sobie tą kwote oszacować precyzyjnie bo przecież mają dostęp do WSZYSTKICH ich danych także finansowych i o przepływach pieniężnych, zobowiązaniach klientów itd.
A dylemat bo czy zapłacić taki okup i zamiatać sprawę pod dywan czy
Atak i okup polskiej firmy Chemirol: 704 gb
źródło: image
Pobierz@Dystopia: Firmy dopiero się "budzą" i zajmują bezpieczeństwem jak zostali zaatakowani a tak to po co wydawać kasę na jakieś security komu to potrzebne ( ͡° ͜ʖ ͡°)
Znam przypadek firmy gdzie ich ultra stary serwerek pod biurkiem tak grzmocił SPAMem że dopiero odłączenie internetu przez dostawcę dało im do myślenia xD A prosiłem, sugerowałem, mówiłem :D
źródło: nosacz budowlanie
Pobierz