Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Dystopia
Miraski, jest przypał. Polska olbrzymia firma rolna padła jako ofiara ataku grupy ransomware.
Moje opracowanie: https://wykop.pl/link/7855415/atak-i-okup-polskiej-firmy-chemirol-704-gb
Dylemat czy zapłacić okup, ciekawe jak wielki, szacuje minimum 1 mln EUR w góre, samego kapitału zakładowego publicznie ta firma ma więcej. Mogli sobie tą kwote oszacować precyzyjnie bo przecież mają dostęp do WSZYSTKICH ich danych także finansowych i o przepływach pieniężnych, zobowiązaniach klientów itd.
A dylemat bo czy zapłacić taki okup i zamiatać sprawę pod dywan czy
Moje opracowanie: https://wykop.pl/link/7855415/atak-i-okup-polskiej-firmy-chemirol-704-gb
Dylemat czy zapłacić okup, ciekawe jak wielki, szacuje minimum 1 mln EUR w góre, samego kapitału zakładowego publicznie ta firma ma więcej. Mogli sobie tą kwote oszacować precyzyjnie bo przecież mają dostęp do WSZYSTKICH ich danych także finansowych i o przepływach pieniężnych, zobowiązaniach klientów itd.
A dylemat bo czy zapłacić taki okup i zamiatać sprawę pod dywan czy
źródło: image
PobierzAtak i okup polskiej firmy Chemirol: 704 gb
TL;DR Firma Chemirol z Mogilna padła ofiarą ataku najpewnej grupy Payout Kings. Firmę sparaliżowano i szantażowano groźbą okupu. Aktualnie dane o ataku stały się publiczne, firma wydaje komunikat a poszkodowani pracownicy i klienci stają się celem całej listy potencjalnych ataków.
z- 23
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@scriptkitty: Nie, w tle miałem tylko odpalone i zapomniałem, z tego co kojarzę to na takich platformach komunikacja odbywa się głównie przez websockety i to takie, do których mitmproxy nie ma wglądu z powodu niezgodności certyfikatów czy cos w tym stylu. Kiedyś był na tej platformie superuser, który znalazł jakas lukę we frameworku Adobe air ale tez nie widział kart przeciwników tylko miał inną przewagę
@Rudz1elec: bo juz kiedys mi sie cos podobnego zdarzylo xd
Niebezpiecznik: Błąd, który pozwalał za darmo zamawiać jedzenie z cateringu
Aplikacja pozwalała na złożenie zamówienia i anulowanie go. Po anulowaniu użytkownikowi naliczały się punkty lojalnościowe o równowartości kwoty zamówienia. Punkty mogły być wykorzystywane do opłacenia kolejnych zamówień.
z- 89
- #
- #
- #
- #
- #
- #
Wielki wyciek danych użytkowników z pomarańczowej platformy
Doszło do jednego z największych naruszeń bezpieczeństwa danych w historii branży rozrywkowej dla dorosłych. Pomarańczowa platforma, znana na całym świecie jako P-----b, padła ofiarą ataku hakerskiego, w wyniku którego ujawniono dane milionów użytkowników Premium z lat 2016-2023.
z- 1
- #
- #
- #
- #
- #
- #
Włamanie na PornHuba. Twoje dane w rękach oszustów
Pamiętacie 2020 rok i akcję darmowego premium na miesiąc żeby was zatrzymać w domu? Wystarczyło się zarejestrować. No to teraz wyciekły dane użytkowników PornHuba. Sprzed 4 lat i wcześniej. Teraz są oni szantażowani przez przestępców.
z- 2
- #
- #
- #
- #
- #
- #
Czy ktoś z was korzysta z oprogramowania https://safing.io/ ?
Poprzez modyfikacją Ameliorated (ReviOS) wyłączyłem Windows Deffender którego częścią jest Firewall dlatego szukam programu który zastąpi standardowy windowsowy firewall. Najlepiej aby był to program opensource.
#firewall #windows #windows10 #ameliorated #security #itsecurity
Poprzez modyfikacją Ameliorated (ReviOS) wyłączyłem Windows Deffender którego częścią jest Firewall dlatego szukam programu który zastąpi standardowy windowsowy firewall. Najlepiej aby był to program opensource.
#firewall #windows #windows10 #ameliorated #security #itsecurity
@ashmedai: dziękuje! W nowych wersjach firewall jest już częścią Windows defender i nie działa samodzielnie.
@ashmedai: Mój błąd. Jednak AME nie dezaktywuje Firewalla w Win10 a wręcz przeciwnie korzysta z niego dodając reguły które blokują telemetrię. Firewall w mojej wersji systemu, a więc Win10 LTSC 21H2, nie jest częścią Windows Defender. Aczkolwiek Google twierdzi że w nowej wersji windowsa firewall jest częścią defendera.
Reasumując Run -> wf.msc działa prawidłowo.
Reasumując Run -> wf.msc działa prawidłowo.
Wyciek danych z WK DZIK
Dane wykradzione z serwisu WK Dzik uwzgledniaja m.in. imiona, adresy, numery telefonow. Baza uwzglednia 125k klientow, 280 kontrahentow i listę płatnych współprac z influencerami (pseudonim, kwota współpracy, okres trwania).
z- 95
- #
- #
- #
- #
- #
- #
BF wróciło. Wysłali maile z nowymi adresami w clear i dark necie. A już na forum jest statement, że nie są honeypotem.
#breachforums #hacking #security
#breachforums #hacking #security
źródło: bf
Pobierz
Twoje hasło warte kebsa. Albo… setki milionów $$$
https://1password.com/blog/cracking-challenge-update
💡1Password podsumował wyniki swojego „Cracking Challenge” - konkursu, w którym eksperci próbowali łamać hasła kont użytkowników symulując sytuację, w której atakujący ma już skradzione dane z dysku ofiary. Z obliczeń wynika, że koszt wykonania ~4,3 mld prób (2^32) to ok. 6 USD - tyle mniej więcej trzeba wydać na sprzęt i energię.
🔐
https://1password.com/blog/cracking-challenge-update
💡1Password podsumował wyniki swojego „Cracking Challenge” - konkursu, w którym eksperci próbowali łamać hasła kont użytkowników symulując sytuację, w której atakujący ma już skradzione dane z dysku ofiary. Z obliczeń wynika, że koszt wykonania ~4,3 mld prób (2^32) to ok. 6 USD - tyle mniej więcej trzeba wydać na sprzęt i energię.
🔐
@niezgadnieszpl: gdybym chciał kraść hasła, zrobiłbym generator haseł online, gdzie każde wygenerowane hasło zapisuje się do bazy
I cyk mamy parę milionów rekordów, które z dużym prawdopodobieństwem ktoś użył
chapeau bas (。◕‿‿◕。)
I cyk mamy parę milionów rekordów, które z dużym prawdopodobieństwem ktoś użył
chapeau bas (。◕‿‿◕。)
@elo_kebab: dzięki, też używam, ale hasło do niego też trzeba jakieś mieć i najlepiej takie, którego nie zgubisz albo nie zapomnisz
Środowisko izolowane. Maszyna wirtualna z systemem Microsoft Windows
Interesuje Cię inżynieria wsteczna plików wykonywalnych? Myślałeś o małym laboratorium do uruchamiania nieznanych programów? Utwórz środowisko izolowane do uruchamiania anomalii o nieznanym zachowaniu. Bezpłatny film z instrukcją krok po kroku.
z- 0
- #
- #
- #
- #
- #
- #
Strategia Bezpieczeństwa Narodowego USA. Trumpiści uderzają w Europę. Komentuje
Wesprzyj mnie na Patronite: https://patronite.pl/krzysztofmazur Kup Książkę od Prześwitów: https://mtbiznes.pl/przeswity/wydawnictwo-przeswity/historia/tworcy-nowoczesnej-strategii Partner kanału: https://million-dollars.pl Link do analizy CSIS: https://www.csis.org/analysis/nss-could-destroy-nato-a
z- 1
- #
- #
- #
- #
- #
- #
Cześć Mirki z #homelab #sieci #ddns i #informatyka!
Chciałem się pochwalić projektem, który dłubię po godzinach. Stworzyłem własny, w pełni darmowy serwis Dynamic DNS LDNS.pl. Dlaczego? Jak pewnie wielu z Was, miałem dość darmowych rozwiązań, które albo wymuszają klikanie w linki aktywacyjne co 30 dni ("potwierdź, że żyjesz")...
z- 233
- #
- #
- #
- #
- #
- #
Remote Code Execution w React Server Components
Jak pamiętacie Log4Shell to mamy teraz React2Shell.
z- 1
- #
- #
- #
- #
- #
- #
Prokuratura ujawnia nazwisko organizatora rosyjskiej siatki szpiegowskiej w PL
- 9
- #
- #
- #
- #
- #
- #
Pół roku temu wykopaliście mój projekt na główną. Dziś pokazuję Cybermonit 2.0
Pamiętacie mój hobbystyczny dashboard security? Wysłuchałem Waszego feedbacku i wracam z dużą aktualizacją. Wersja 2.0 to nowy design, interaktywna mapa ataków Ransomware, szczegółowe dane o wyciekach (hasła/loginy) i wskaźniki EPSS przy CVE. Projekt rozwijany samemu, dalej za darmo i bez reklam.
z- 71
- #
- #
- #
- #
- #
- #
Hej!
Właśnie wypuściłem prosty, szybki i darmowy generator fraz hasłowych nie zgadniesz 🔐
Jednym kliknięciem można zrobić sobie absurdalnie mocne hasła, których nie zapomnisz:
zgniłe-widły-wspominają-chciwe-skrzypce
( ͡º ͜ʖ͡º)
Chętnie przyjmę feedback - co poprawić,
Właśnie wypuściłem prosty, szybki i darmowy generator fraz hasłowych nie zgadniesz 🔐
Jednym kliknięciem można zrobić sobie absurdalnie mocne hasła, których nie zapomnisz:
zgniłe-widły-wspominają-chciwe-skrzypce
( ͡º ͜ʖ͡º)
Chętnie przyjmę feedback - co poprawić,
Dywersanci | Jak rosyjskie służby rekrutują sabotażystów.
W jaki sposób werbuje się sabotażystów i dywersantów? Dziennikarze śledczy Telewizji Polskiej pod przykrywką nawiązali kontakt z rosyjskimi służbami, żeby ujawnić sposoby i metody ich pracy w Polsce.
z- 0
- #
- #
- #
- #
- #
- #
Odkrywamy poważny błąd w naszych telefonach!
Niesamowita historia o tym, jak schakowaliśmy sieć telefoniczną i podsłuchaliśmy Linusa z Linus Tech Tips! Poznasz tajniki blue boxów, ataków na SS7, sposoby przejmowania rozmów i SMS-ów, a nawet jak można namierzyć twój telefon! Zobacz, jak łatwo stracić prywatność. Subskrybuj nasz kanał i napisz w
z- 4
- #
- #
- #
- #
- #
- #
@Dystopia: Firmy dopiero się "budzą" i zajmują bezpieczeństwem jak zostali zaatakowani a tak to po co wydawać kasę na jakieś security komu to potrzebne ( ͡° ͜ʖ ͡°)
Znam przypadek firmy gdzie ich ultra stary serwerek pod biurkiem tak grzmocił SPAMem że dopiero odłączenie internetu przez dostawcę dało im do myślenia xD A prosiłem, sugerowałem, mówiłem :D
źródło: nosacz budowlanie
Pobierz