Ciekawe, wykop mam wrażenie przyznał tą nadchodzącą zmianą regulaminu - że nie potrafią zapanować nad problemami z kontami. A rozwiązanie jest super proste, znane od milionów lat ;) Każde konto tworzy sobie parę kluczy GPG, wysyła klucz publiczny do wykopu - od teraz każda wiadomość musi być podpisana by mogła zostać opublikowana - koniec z przejmowaniem kont (z wyjątkiem tych już przejętych - które wrzuciłyby swoje klucze, ale po zbanowaniu takie konto
Wszystko
Najnowsze
Archiwum
Wywiad niderlandzki: w 2025 r. najwięcej zagrożeń od 80 lat
Dżihadyzm najgorszy - zainteresowanie młodzieży rośnie. Rosja jest przygotowana na długotrwałą konfrontację - cyberwojna się nasila. Chiny próbują budować swój porządek - szpiegostwo technologiczne i gospodarcze coraz głębsze.
z- 1
- #
- #
- #
- #
- #
- #
Oo-oO
model_trzy_zmianowy
via Wykop@Oo-oO: ja mam prostsze rozwiazanie zrezygnowac z tego portalu dla botow
kotwica407
via Wykop@Oo-oO: jak ty sobie wyobrażasz podpisywanie takim kluczem dodajac wpis przez przeglądarkę? W jaki sposób byś zabezpieczył się przed wyciekiem prywatnego klucza?
Cyberatak na Uniwersytet Warszawski - wyciekły dane tysięcy studentów
Wśród skradzionych plików znalazły się wykazy związane z rekrutacją, co poskutkowało wyciekiem danych osobowych tysięcy studentów i kandydatów. Uczelnia właśnie potwierdziła wyciek danych.
z- 0
- #
- #
- #
- #
- #
- #
#security
Cześć, mam pytanie czy ktoś używa w pracy programu takiego jak run as date https://www.nirsoft.net/utils/run_as_date.html
Sporo osób na redidt poleca, ale ogólnie autor nie istnieje XD.
I
Cześć, mam pytanie czy ktoś używa w pracy programu takiego jak run as date https://www.nirsoft.net/utils/run_as_date.html
Sporo osób na redidt poleca, ale ogólnie autor nie istnieje XD.
I
@PiersiowkaPelnaZiol: nie no Nirsoft to klasa sama w sobie
@PiersiowkaPelnaZiol: To jest normalny pakiet narzędzi, coś jak Sysinternals.
Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)
#niebezpiecznik #bezpieczenstwo #security #hacking #devops
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)
#niebezpiecznik #bezpieczenstwo #security #hacking #devops
źródło: domino-vercel
PobierzPolacy stracili 537 mln zł a Amerykanie 21 mld dol. przez cyberoszustów w 2025 r
Największe straty powodują oszustwa inwestycyjne, phishing (OLX, Allegro), ataki z użyciem AI (deepfake).
z- 1
- #
- #
- #
- #
- #
- #
OLX zostało shackowane? Poprzez reklamy?
Mam IOS. Nie mam proflu VPN, ani nic z tych rzeczy. DNS ustawiony na defaultowy od Orange.
Przeglądarka Brave. Brave nie ma dodatków na IOS.
I
Mam IOS. Nie mam proflu VPN, ani nic z tych rzeczy. DNS ustawiony na defaultowy od Orange.
Przeglądarka Brave. Brave nie ma dodatków na IOS.
I
I JAK DBAĆ O BEZPIECZEŃSTWO, jak OLX mnie potrafi przekierować na phishing? Teraz przekierowało mnie na stronę scamu, a co jeśli mnie przekieruje na stronę w 100% podobną do OLX? przecież nie monitoruje na komórce cały czas adresu URL. A co to za problem zrobić teraz za pomocą AI stronę w 100% wyglądającą jak olx?
@new-object: jasne
Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/
Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?
#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja
Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?
#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja
źródło: ai-agent-risks
Pobierz
U niego było 50% darknetu
Ciekawy materiał ukazujący w sposób horyzontalny problem bulletproof hostingu.
z- 0
- #
- #
- #
- #
- #
- #
@scriptkitty: grubo
@NadiaSanEscobar: ukradli z githuba, jak zostawiasz nieprzypięty rower pod sklepem i kto go sobie weźmie to też jest kradzież
AdBuster znalazł komputer na śmietniku. W środku hasła, CV i 100 tys. wpisów
AdBuster we współpracy z Niebezpiecznikiem analizuje zawartość PC znalezionego na wystawce, który trafił tam bez żadnego czyszczenia danych. Na dysku ostały się nie tylko prywatne zdjęcia i CV, ale też zapisane w przeglądarce hasła do Gmaila czy Allegro. Potężna lekcja.
z- 6
- #
- #
- #
- #
- #
- #
🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/
...i jak posprzątać po ataku.
Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡
#niebezpiecznik #bezpieczenstwo
...i jak posprzątać po ataku.
Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡
#niebezpiecznik #bezpieczenstwo
źródło: axios-meme
PobierzMiasteczko Volvo For Safety w kolejnych, 11 miastach
Rusza druga edycja kampanii edukacyjnej Volvo For Safety. W 2025 r. interaktywne miasteczko bezpieczeństwa odwiedziło dziewięć miast i przyciągnęło ponad 81 tysięcy uczestników W tym roku konwój Volvo For Safety odwiedzi 11 miast w całej Polsce - dokladna LISTA i daty
z- 2
- #
- #
- #
- #
- #
- #
Jak nie dać się zhackować? Zobacz nasz 3 godzinny wykład, z którym po raz 6 ruszamy w trasę po 🇵🇱 Polsce. Będziemy w:
🔶 Krakowie (9 kwietnia, 17:30)
🔶 Warszawie (16 kwietnia, 17:30)
🔶 Wrocławiu (11 czerwca, 17:30)
Zapisy tutaj: https://bilety.niebezpiecznik.pl
🔶 Krakowie (9 kwietnia, 17:30)
🔶 Warszawie (16 kwietnia, 17:30)
🔶 Wrocławiu (11 czerwca, 17:30)
Zapisy tutaj: https://bilety.niebezpiecznik.pl
źródło: jnsz-poster-26
PobierzIrańscy hakerzy włamali się na prywatny mail szefa FBI
Hakerzy powiązani z Iranem włamali się do prywatnej skrzynki szefa FBI i opublikowała prywatne zdjęcia oraz służbową korespondencję. Amerykański urzędnik potwierdził, że materiały wyglądają na autentyczne.
z- 52
- #
- #
- #
- #
- #
- #
🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co sie stało?
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany
Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany
Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/
źródło: liteLLM-hack
PobierzBaaaardzo gruby atak na 500 tysięcy programistów Pythona!
@niebezpiecznik-pl: A mogli wszystko pisać sami w asm to by teraz nie mieli problemów ( ͡° ͜ʖ ͡°)
Albo wajbkodowac w chmurze to nie ich srodowisko byloby dojechane ( ͡° ͜ʖ ͡°)
Dobry atak na programistów!
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu
Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu
Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/
źródło: hackerbot-claw-github
PobierzGooglowy zespół specjalny od obsługi incydentów, czyli Mandiant, wypuścił raport podsumowujący 2025 w kontekście ataków i technik nie tylko rządowych hakerów ale także pomniejszych grup cyberłajdaków. To ponad 100 stron mięsa, z którymi każdy admin i bezpiecznik powinien się zapoznać.
Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.
Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/
Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.
Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/
Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada
Jeśli macie iPhona lub iPada to NATYCHMIAST upewnijcie się, że wgraliście im najnowszą aktualizację, bo: ktoś właśnie całemu światu upublicznił kod groźnego ataku. Groźnego i bardzo, bardzo łatwego do przeprowadzenia.
z- 17
- #
- #
- #
- #
- #
- #
@PiersiowkaPelnaZiol: Bezpieczeństwo? A na co to komu, ludzie wolą siedzieć na 18, bo 26 brzydki dla nich xd