Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#cybersecurity

Gruba ryba

w Cyber security

58piorunów

> A tu legitymacja "pracownika" banku ING, używana przez oszustów tak samo jak w schemacie kradzieży "na pracownika banku" o której ostrzegaliśmy niedawno w naszej apce CyberAlerty...

Zródło: FB/Niebiezpiecznik

Osobistość0piorunów

Sporo tych specjalistów maja. ID NR 270561 FIU FIU

Pokaż więcej komentarzy (10)

Lider

w LINUX

3piorunów

> The Internet Was Weeks Away From Disaster and No One Knew
>
> https://youtu.be/aoag03mSuXQ

Mocarz5piorunów
Osobistość2piorunów

@Aramil Właśnie miałem pisać WTF xD. Widzę tytuł filmu i myślę, że to jest opisana jakaś akcja z początków internetu czy coś a tutaj się okazuje, że to jest blisko godzinny materiał o tej sytuacji z XZ z zeszłego roku. W sensie WTF? Przecież do opisania tego wystarczył krótki artykuł w którym nawet znalazło się miejsce na przykłady w kodzie.

Dlatego właśnie nie przepadam za tym kanałem - Veritasium. Ja rozumiem, że ich materiały są w miarę ok merytorycznie ale imo nie szanują czasu oglądającego.

Fanatyk5piorunów

I tu się ujawnia zaleta Debianów i Ubuntu które są tak opóźnione z nowymi paczkami, że zainfekowane wersje xz nie zdążyły się pojawić w apt xD

Pokaż więcej komentarzy (4)

Gruba ryba

w Technologia

14piorunów

CISA wytyczne dotyczące trwającego globalnego wykorzystywania systemów Cisco SD-WAN

W skrócie:\ Ktoś od 3+ lat, infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną Chodzi o podatność w Cisco SD-WAN (Software Defined WAN) - coś co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach.

Gruba ryba

w Hydepark

11piorunów

Implementacja NIS2 w postaci nowelizacji ustawy KSC podpisana przez prezydenta!

Jeśli zarządzasz siecią komputerową w firmie, dostajesz worek obowiązków w pakiecie.

Szczegóły w skrócie u Niebezpiecznika.

https://niebezpiecznik.pl/post/najwazniejsza-dla-cyberbezpieczenstwa-ustawa-wdrazajaca-nis2-czeka-na-podpis-prezydenta/

Lider

w Cybersecurity

7piorunów

> Co tak naprawdę stało się z CVE-2026-20841?
>
> Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.
>
> ~
>
> Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.
>
> ~
>
> Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.
>
> https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/?

Pokaż więcej komentarzy (3)

GURU

w Wiadomości Polska

21piorunów

Wyłudzenia metodą "na KSeF". Fałszywki przychodzą z domeny resortu finansów

Ledwie kilka dni po wejściu w życie obowiązku dokumentowania sprzedaży w Krajowym Systemie e-Faktur (KSeF), pojawiają się pierwsze próby wyłudzenia danych przedsiębiorców i infekowania komputerów. Podszywający się pod Ministerstwo Finansów oszuści rozsyłają do pracowników firm

GURU

w Wiadomości Polska

6piorunów

Policja ostrzega na Dolnym Śląsku. "Weryfikacja konta" to pułapka

W ciągu zaledwie jednego dnia policja otrzymała kilka zawiadomień o oszustwach, których ofiarami padły osoby z powiatu trzebnickiego (woj. dolnośląskie). Schemat był zawsze podobny, chociaż metody oszukiwania - różne. Oszuści wyłudzili łącznie ponad 100 tys. złotych. W ciągu jednego

GURU

w Wiadomości Polska

12piorunów

Włamywali się na Facebooka, wyłudzali BLIK. Policja rozbiła grupę

Dziewięć osób trafiło do aresztu w wyniku działań Centralnego Biura Zwalczania Cyberprzestępczości. Funkcjonariusze rozbili grupę, która przy pomocy kodów BLIK wyłudzała środki od użytkowników Facebooka. Niewykluczone, że złodzieje oszukali nawet ponad tysiąc internautów. Jak

Gruba ryba

w Cybersecurity

9piorunów

Kulisy ruskiego ataku hakerskiego na infrastrukturę elektroenergetyczną.

tl;dr

* weszli przez Fortigate (cóż za zaskoczenie)

* zastali domyślne hasła, sprzęt/soft bez updatów

* napsuli, nakradli

* ale przeszkodą której nie udało się przeskoczyć był EDR

* do katastrofy nie doszło, ale akcja i tak bardzo gruba

Krótko i treściwie:

https://zaufanatrzeciastrona.pl/post/kto-i-w-jaki-sposob-zaatakowal-w-grudniu-2025-polska-infrastrukture-energetyczna/

Pełen raport od CERT w pierwszym komentarzu.

Lider0piorunów

30 fotowoltaik? dobrze, ze ktokolwiek zauwazyl xD wjebali sie jakiejs firemce zajmujacej sie eksploatacja i monitoringiem instalacji wlascicieli i wielka afera xD

GURU8piorunów

@100mph to nie jest śmieszne tylko tragiczne, skoro taki mały włam mógł spowodować blackout w całej Polsce

Lider0piorunów

@Endrevoir jaki blackout? 30 fotowoltaik żadnego blackoutu nie spowoduje xD SEE nawet nie odczuje jak mu tyle mocy odpadnie :smiley:

GURU8piorunów

@100mph w eter poszła informacja że mało braklo. Ja się nie znam, mogę się mylić ale taki przekaz szedl

Gruba ryba0piorunów

@100mph @Endrevoir Fotowoltaika to jedno. Elektrociepłownia dostarczająca ciepło dla 500k mieszkańców to drugie. Wyobraźcie sobie że wasze miasto traci ciepło na dzień, kilka dni, tydzień?

Odcięcie mocy wytwórczej (elektrycznej) jak w artykule raczej nie spowoduje nic złego. Ale już majstrowanie wieloma sterownikami na kilku GPZ może wywalić z miejsca miasto wojewódzkie na dobę.

Około 10-15 lat temu pewna grupka studentów miała przyjemność odwiedzić pewną stację elektroenergetyczna w ramach koła naukowego. Podczas ich pobytu coś poszło nie tak, wg relacji: stopiły się szyny zbiorcze (tak, aluminium zaczęło kapać im na głowy), część doznało poparzeń od ultrafioletu którego źródłem jest łuk elektryczny.

A teraz bądź hakerem i zrób wielkie kuku na wielu GPZ dużego miasta. Pozdro.

Lider0piorunów

@Endrevoir uwierz mi, ze wyrzucenie kilkuset fotowoltaik rzedu 1MW mocy zainstalowanej nie polozy SEE xD mowie to z doswiadczenia LOL

Lider0piorunów

@Marchew wieloma? wystarczy 2 ale roznica jest taka, ze mowimy o systemach opartych na infranecie a nie firemkach bazujacych na najtanszych rozwiazaniach dostepnych na aliexpress xD

Lider0piorunów

@Marchew ladna bajka :) kto ich tam wpuscil bez kaskow? nie neguje, ze mogli doznac obrazenia oczu od obserwowania luku elektrycznego

Pokaż więcej komentarzy (12)

Gruba ryba

w Cybersecurity

5piorunów

Implementacja NIS2 w postaci ustawy o krajowym systemie cyberbezpieczeństwa trafi do prezydenta.

SEJM oraz SENAT przegłosowali bardzo sprawnie.

Czy prezydent podpisze? Uważam że zdecydowanie tak. Niemal cały pis głosowało ZA.

ps. to nie tak polityka, ustawa zrobi (albo już robi) sporo zamieszania w szeregach wysokich stołków oraz u osób zarządzających sieciami komputerowymi.

Zacznie się żer dostawców/producentów/dystrybutorów na bezbronnych stołkach z zasobnym portfelem.

Dlaczego? Ponieważ pojawia się odpowiedzialność finansowa osób decyzyjnych, a handlowiec obieca wymianę worka pieniędzy na "bezpieczeństwo" i "spełnienie wymogów NIS2".

Gruba ryba

w Cybersecurity

64piorunów

Nowa forma oszustwa i wyłudzeń.

tl/dr - dostajesz blika, ktoś się do Ciebie odzywa że to pomyłka i żąda zwrotu pieniędzy blikiem na numer telefonu XXX. Zwracasz pieniądze (błąd), za jakiś czas odzywa się numer z którego dostałeś wpłatę z żądaniem wyjaśnień dlaczego nie dostał jeszcze paczki i gdzie są jego pieniądze -> kwik...

Co robić:

Skontaktuj się z bankiem, zwrot przelewu może zostać przeprowadzony wyłącznie przez bank w ramach oficjalnej procedury wyjaśniającej.

> O co chodzi? Twój numer telefonu może zostać podany w fikcyjnym ogłoszeniu jako numer do zapłaty za towar. Jeśli dostaniesz niespodziewany przelew BLIK od osoby, której nie znasz, nie odsyłaj samodzielnie pieniędzy! To nowy schemat oszustwa, w którym złodziej manipuluje dwiema ofiarami – kupującym i osobą, której numer był podany do przelewu. Na czym polega oszustwo?
>
> Przestępcy zamieszczają fikcyjne ogłoszenia dotyczące sprzedaży jakiegoś towaru z opcją płatności BLIKiem. Numer telefonu podany w ogłoszeniu należy do przypadkowej osoby.*
>
> Kupujący płaci za nieistniejący towar,* a pieniądze trafiają na konto osoby, której numer telefonu został bez jej wiedzy wskazany w ogłoszeniu.
>
> Po chwili oszuści kontaktują się z właścicielem numeru telefonu, na którego konto trafiły pieniądze i nalegają na ich pilny zwrot. Proszą o przelew na inny numer telefonu lub konta* niż ten, z którego zostały przelane pieniądze.
>
> Oszuści wywołują presję czasu*, by skłonić ofiarę do szybkiego odesłania pieniędzy. Tymczasem samodzielne wykonanie przelewu zwrotnego pozbawia ofiarę ochrony banku i może narazić na podejrzenie udziału w oszustwie.
>
> * Oszustwo wychodzi na jaw, gdy kupujący nie otrzymuje towaru i kontaktuje się z osobą, na której numer telefonu wpłacił pieniądze. Często sprawa jest od razu zgłaszana na policję lub do platformy sprzedażowej.
>
>
> Pamiętaj!
>
> Nie odsyłaj pieniędzy samodzielnie.* Zwrot przelewu - jeśli to faktycznie pomyłka - może zostać przeprowadzony wyłącznie przez bank w ramach oficjalnej procedury wyjaśniającej.
>
> * Nie generuj nowych kodów BLIK i nie potwierdzaj żadnych dyspozycji zewnętrznych.
>
> Jeżeli ktoś naciska, grozi lub nalega na "grzecznościowy zwrot" - zachowaj spokój i nie ulegaj presji.*
>
> Jak najszybciej skontaktuj się ze swoim bankiem* przez oficjalną infolinię lub aplikację i zgłoś sprawę.
>
> * Jeśli otrzymane środki nie są Twoje - nie możesz ich używać ani zatrzymać. Może to zostać uznane za przywłaszczenie.
>
>
> Ostrzeż bliskich i znajomych. Szczególnie tych, którzy mogą być bardziej podatni na manipulację, w tym osoby starsze.

GURU6piorunów

> Jeśli otrzymane środki nie są Twoje - nie możesz ich używać ani zatrzymać. Może to zostać uznane za przywłaszczenie.

@Marchew no dobra- głupie pytanie bo serio się nie znam- a co jakbyś miał wyjebane? W sensie- ktoś przelał ci kasę. Powiedzmy że ten oszust. Na twój numer telefonu, wpisując go raczej świadomie i tak samo świadomie klikając "wyślij". Tego raczej się nie zrobi przez przypadek jak ci się telefon w kieszeni odblokuje, albo przez sen, więc czy to serio się łapie pod przywłaszczenie? Nie może on pójść do banku i zgłosić takiej sytuacji ze swojej strony prosząc o wycofanie przelewu? Bo jeśli nie, bo usłyszy, że sam rozmyślnie przelał te pieniądze i tyle w temacie... no to w sumie czemu ty nagle masz być tym złym, jak nie będziesz pilnował jego własnego interesu?

Fenomen2piorunów

@Marchew jak ja bym dostał takiego bliczka, to bym w życiu nic nie odesłał przez telefon . Zaprosiłbym po odbiór gotówki :smiley:

Pokaż więcej komentarzy (18)

Statysta

w Dyskusje

1piorunów

Często widzę, że w małych i średnich firmach monitoring sieci to wciąż zestaw kilku skryptów i alertów e-mail, które nikt nie analizuje na bieżąco.

W praktyce podczas pracy z SIEM i Zabbix napotykam kilka wyzwań:

* Alerty zalewają operatorów, a nie wszystkie są faktycznie istotne – ważna jest korelacja zdarzeń i priorytetyzacja.

* Wykrywanie incydentów w czasie rzeczywistym wymaga nie tylko narzędzi, ale też dobrze przygotowanych playbooków reagowania.

* Integracja danych z różnych źródeł (serwery, sieć, aplikacje) pozwala szybciej identyfikować problemy i potencjalne zagrożenia.

Ciekawi mnie, jak w Waszych środowiskach radzicie sobie z filtrowaniem alertów i reakcją na nie w czasie rzeczywistym – macie jakieś sprawdzone metody lub obserwacje?

Debiutant1piorunów

I tak zglosozne choć blokujesz

Gruba ryba0piorunów

@Mebe witam

Pokaż więcej komentarzy (3)

GURU

w Cybersecurity

15piorunów

Setki ofiar nowego sposobu wyłudzenia pieniędzy od turystów. „Na Booking.com”

Cyberprzestępcy znaleźli sposób na obejście zabezpieczeń jednego z największych serwisów rezerwacyjnych świata. Wykorzystując phishing wymierzony nie w samą platformę, ale w systemy hoteli i pensjonatów, przejmują kontrolę nad kontaktami z gośćmi wewnątrz oficjalnej aplikacji

GURU

w Wiadomości Świat

26piorunów

„Smartfony na kółkach”. Inteligentne samochody z Chin a cyberbezpieczeństwo Europy

Na polskim i europejskim rynku pojawia się coraz więcej inteligentnych samochodów (智能网联汽车; Intelligent & Connected Vehicles; ICV), czyli aut wyposażonych w technologie łączności, które umożliwiają skanowanie otoczenia, geolokalizację, komunikację z infrastrukturą i

GURU

w Wiadomości Polska

7piorunów

Atak hakerski na polski urząd. "Uzyskali dostęp do skrzynek"

"Zidentyfikowany został atak hakerski na Urząd Zamówień Publicznych" - poinformował w poniedziałek Krzysztof Gawkowski, wicepremier i minister cyfryzacji. "Cyberprzestępcy uzyskali dostęp do skrzynek poczty elektronicznej pracowników UZP oraz KIO" - dodał polityk.

Gruba ryba

w Cybersecurity

11piorunów

Atak hackerski na Dom Development. Wyciekły dane pracowników / klientów / potencjalnych klientów.

Najprawdopodobniej DD nie ma pojęcia co wyleciało, więc wypisał wszystko.

> Atak dotknął nie tylko spółkę-matkę, ale cały ekosystem grupy kapitałowej. Na liście poszkodowanych podmiotów znajdują się oddziały we Wrocławiu i Krakowie, spółka kredytowa, Dom Construction, a także trójmiejski Euro Styl S.A. oraz Fundacja Nasz Dom.

Co wyciekło?

Zakres wykradzionych klientów / potencjalnych klientów:

> imię i nazwisko,
>
> adres zamieszkania,
>
> adres zameldowania,
>
> numer i rodzaj dokumentu tożsamości,
>
> data ważności i organ wydający dokument tożsamości,
>
> PESEL,
>
> numer rachunku bankowego,
>
> adres mailowy,
>
> numer telefonu,
>
> stan cywilny,
>
> numer księgi wieczystej,
>
> informacja o prowadzonej działalności gospodarczej,
>
> wysokość zadłużenia,
>
> dane dotyczące roszczeń,
>
> dane dotyczące transakcji i zakupionych produktów.

Dla pracowników / współpracowników / członków ich rodzin:

> imię i nazwisko,
>
> PESEL,
>
> NIP lub nr i seria dowodu osobistego, w tym wizerunek,
>
> adres zameldowania,
>
> adres zamieszkania,
>
> adres korespondencyjny,
>
> numer telefonu lub adres e-mail, wynagrodzenie,
>
> numer rachunku bankowego, dane dotyczące badań trzeźwości


Dodatkowo: informacje nt. członków rodziny – dzieci pracownika:

> imiona i nazwiska,
>
> daty urodzenia dzieci,
>
> numer PESEL,
>
> adres zamieszkania

Pozostali członkowie rodziny oraz partnerzy życiowi:

> imię i nazwisko,
>
> data urodzenia,
>
> PESEL,
>
> stopień pokrewieństwa.

Gruba ryba3piorunów

https://bezprawnik.pl/wyciek-danych-z-baz-dom-development/

https://www.money.pl/gospodarka/cyberatak-u-dewelopera-tysiace-osob-mogly-stracic-dane-7231379469208480a.html

https://sekurak.pl/atak-hackerski-na-dom-development-wyciekly-dane-pracownikow-klientow-potencjalnych-klientow/

https://www.bankier.pl/wiadomosc/Adresy-konta-numery-rachunkow-zagrozone-wyciekiem-z-Dom-Development-Mozliwa-kradziez-danych-od-najwiekszego-dewelopera-9054093.html

Atak na giganta. Mogły wyciec dane klientów, kontrahentów i pracowników dużego deweloperaDom Development, jeden z największych deweloperów w kraju, poinformował o zmasowanym ataku hakerskim, do którego doszło 4 grudnia 2025 r. Incydent ten nie jest niestety drobną usterką techniczną. Z komunikatu spółki wyłania się obraz potężnego naruszenia bezpieczeństwa, w wyniku którego w niepowołane ręce mogły trafić najbardziej wrażliwe dane nie tylko klientów, ale także pracowników, kontrahentów, […]Bezprawnik
Pokaż więcej komentarzy (3)

Gruba ryba

w Cybersecurity

32piorunów

Notepad++

> Hackers intercepted auto-updater traffic to download malicious files.
>
>
>
> The developers of Notepad++ recently discovered an actively exploited vulnerability that enabled hackers to hijack the popular editor's automatic updater. Version 8.8.9 addresses the issue, but users should avoid relying on the updater in earlier releases and instead download the latest installer directly from the Notepad++ website.
>
>
>
> Although Notepad++ developers are still investigating the issue.

https://www.techspot.com/news/110572-notepad-users-urged-update-immediately-after-hackers-hijack.html