Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#cybersecurity

GURU

w Wiadomości Świat

19piorunów

Ogromne cyberataki w Szwecji. Hakerzy uderzają w telewizję publiczną, banki i firmy

Szwecja jest atakowana, trwają ogromne cyberataki na telewizję publiczną, banki i inne ważne firmy i organizacje - poinformował w środę premier tego kraju Ulf Kristersson. W rozmowie z mediami Kristersson nie chciał bezpośrednio wskazać Rosji jako sprawcy ataku, dopóki nie będzie

Gruba ryba

w Gry

5piorunów

Szybko poszło z 2 xD

Już się pojawiły pierwsze ominiecia zabezpieczeń. Nie jest to jeszcze hack ale ominięcie zabezpieczeń w przestrzeni uzytkownika sposobem ROP.

W skrócie polega to na użyciu istniejącego kodu aby wymusić np pozytywne przejście funkcji kontrolnej.

Lider3piorunów

Rozklad jazdy jest prosty = sprzedawcy zawyzaja ceny gier w Polsce wiec Polacy je obnizaja do uczciwej ceny czyli 0zl 0gr

Pokaż więcej komentarzy (3)

Gruba ryba

w Cybersecurity

58piorunów

Ciasteczka na sprzedaż!
Ilości imponujące, piekarnik @moll chyba nie stygnie!

ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)

Źródło w pierwszym komentarzu.

Osobistość0piorunów

@Marchew Dobre wiadomości

Lider5piorunów

Przez chwilę myślałem że mam włosy na ekranie

Pokaż więcej komentarzy (21)

Fanatyk

w Technologia

20piorunów

Wróciłem po latach do adresów DNS od Cisco i powiem wam, że to śmiga.
Niska latencja, serwer w Warszawie, krótki tracert.
Reklamy i badware/scam/phishing blokuję bezpośrednio w apce Adguarda (filtry klasyczne) oraz na poziomie DNS'ów.
Ten sam config dla PC i Mobile.

Pokaż więcej komentarzy (13)

GURU

w Wiadomości Polska

7piorunów

Hakerzy atakują polską administrację. Tysiące incydentów i coraz bardziej wyrafinowane metody

W 2024 roku Polska znalazła się w gronie najczęściej atakowanych państw w Europie – cyberprzestępcy co miesiąc dokonywali średnio aż 2063 ataków na sektor publiczny i 2058 na wojskowo-rządowy[1]. Takie cyberataki najczęściej mają na celu pozyskiwanie kluczowych danych, zakłócanie

GURU

w Wiadomości Świat

7piorunów

Japonia szuka niezależności w oprogramowaniu

Jest oczywiście jeden aspekt, o którym nikt głośno nie mówi, ale trudno, aby w dzisiejszych czasach nie myślano nie tylko o ochronie przed atakami z Korei Północnej lub Chin, ale też działaniami amerykańskich służb. Rząd w Tokio chce zwiększyć bezpieczeństwo systemów

Gruba ryba

w Cybersecurity

17piorunów

LockBit zhaczony!

Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.
Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.

Jak to się stało?

LockBit stał na starym podatnym PHP:
8.1.2 Released: 20 Jan 2022

Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8

Podatność w PHP został załatana wersją:
8.1.29 Released: 06 Jun 2024

proof-of-concept pojawił się 07 June 2024

Exploit dostępny na github, link w pierwszym komentarzu.

Pokaż więcej komentarzy (6)

GURU

w Cybersecurity

2piorunów

Wyświetlił zdjęcie w WhatsApp i stracił pieniądze. Eksperci alarmują

Oszuści internetowi wymyślają coraz nowsze metody działania. Ostatnio dotkliwie przekonał się o tym mieszkaniec Indii, który padł ofiarą cyberprzestępców. Do opróżnienia jego konta bankowego wystarczyło im to, że mężczyzna wyświetlił zdjęcie, wysłane mu za pośrednictwem

Lider

w Cybersecurity

20piorunów

Gruba ryba6piorunów

Zmienią na passw0rd i nikt nie złamie.

A tymczasem 15 lat pierdla za hackowanie infrastruktury krytycznej

Lider2piorunów

@Deykun hmmm... XDDDDD

Lider1piorunów

@Felonious_Gru jak dodawałem to strona działała, ale nie dało się zalogować, bo 502, za dużo chętnych było dx

Pokaż więcej komentarzy (6)

Gruba ryba

w Hydepark

5piorunów

Jest nowy Raport CERT Orange Polska 2024.

W raporcie:

* Przegląd najważniejszych cyber ataków,
* Przegląd rodzaju i typów zagrożeń,
* Rodzaje oszustw w reklamach w mediach społecznościowych,
* Trendy w atakach,
* Ciekawostki i statystyka,

Raport CERT Orange Polska 2024
https://cert.orange.pl/wp-content/uploads/2025/04/Raport_CERT_Orange_Polska_2024.pdf

Gruba ryba

w Hydepark

29piorunów

He's saying DOGE came in, data went out, and Russians started attempting logins with new valid DOGE passwords (° ͜ʖ °)

https://x.com/mattjay/status/1913023007263543565

Fanatyk13piorunów

@Marchew - czy to nie zakrawa na zdradę stanu :thinking_face:

Gruba ryba6piorunów

@koszotorobur Zalezy czyjego stanu. W końcu Melon nie jest obywatelem USA ¯\\(ツ)

Gruba ryba10piorunów

@koszotorobur Jeszcze zanim powstał twixerowy wpis, były afery że wprowadzono tam ludzi bez akredytacji/uprawnień/poświadczeń. Po prostu ludzie z ulicy.

Czytając najnowsze newsy - > https://www.wprost.pl/swiat/11942167/usa-ramie-w-ramie-z-rosja-szokujace-wyniki-glosowania.html
Czy fakt że USA nałożyła cła na świat z wyjątkiem kuby, białorusi, rosji i korei północnej no to już wiemy gdzie gra trump.
Ciekawe czy nagle nie ucieknie do rosji niczym szmydt do białorusi.

USA ramię w ramię z Rosją. Tak zagłosowała PolskaBurza po głosowaniu na forum Zgromadzenia Ogólnego ONZ. Stany Zjednoczone zagłosowały dokładnie tak samo, jak Rosja.Wprost
Gruba ryba1piorunów

@Marchew Melon Piżmo, czyli Elon Musk

Gruba ryba4piorunów

@koszotorobur to byłaby zdrada stanu w dawnym USA, obecnie to przykra rzeczywistość. a ruscy w kilka pierwszych dni dostali to nad czym musieli by pracować przez lata. nie mówiąc już o tak kuriozalnych decyzjach jak wstrzymanie operacji przeciwko rosji w dziedzinie cyberbezpieczeństwa. jeszcze im amerykanie pałe zrobili na dowidzenia.

cały gabinet trumpa pracuje na korzyść rosji (hegseth, gabbard, vance) i są oni dużo bardziej radykalni w tej kwesti niż sam trump, który nieudolnie ale jednak przynajmniej momentami próbuje sprawiać wrażenie że nie jest stroną w konflikcie rosja-zachód

GURU6piorunów

Senat też należy do nich, więc nawet impeachment nie wchodzi w grę... Ja pi⁎⁎⁎⁎lę. To jest zdrada stanu.

Pokaż więcej komentarzy (8)

Gruba ryba

w Cybersecurity

24piorunów

Webinar od sekuraka na temat obecnych w sieci scam'ów, wyłudzeń, ataków i innych zagrożeń czyhających na przeciętnego kowalskiego.

W webinarze omawiają zagrożenia z reklam w googlu, fałszywych appkach na smartfon, scam'ach AI, scam'ach na Orlen, krypto, super inwestycje, fake inwestycje, czyszczeniach naszych kont bankowych itd. Czyli cały phishing i inne dziadostwa co atakuje nas z fałszywych reklam, maili itd.

NIE jest to webinar o super hakerach z Chin czy korei północnej atakujących pentagon czy megakorporacje.

Nie jest to dla osób zaawansowanych, a raczej dla osób mniej świadomych, czyli naszych rodziców, dziadków, mniej ogarniętych znajomych.

Sekurak
Nie daj się cyberzbójom! Szkolenie z cyberbezpieczeństwa dla wszystkich (v6)
https://www.youtube.com/live/fo1r0w9Mf3U

Obecnie jest live, będzie o ile mnie pamięć nie myli, pewnie przez dwa tygodnie pod linkiem powyżej.

Fanatyk4piorunów

Dobra nie zamydlaj, mów że do nas starych dziadów z hejto jest adresowany

Gruba ryba1piorunów

@Gepard_z_Libii Ktoś mu się dobrał do jego latami zbieranej listy mailingowej. Chyba tyle ( ‾ʖ̫‾)

Fanatyk0piorunów

@Marchew ale to da się jakoś zablokować jeszcze? Czy ktoś ma dostęp cały czas?

Gruba ryba1piorunów

@Gepard_z_Libii To zależy od tego co miał w udostępnionym hakerowi serwisie. Pewnie zamknął wszystkie sesje i problem został wygoniony. Natomiast haker mógł / nie mógł wykraść to co było na poczcie. A co tam było, i na co to co było pozwala w dalszej kolejności to już inny temat.

Pokaż więcej komentarzy (7)

Gruba ryba

w Hydepark

4piorunów

Ej, Chrome na telefonie na hejto mi pokazuje okienka cały czas, że zablokował przekierowanie do jakiegoś threatsweeper xyz. Przestraszyłem się, że mam wirusa (mimo, że nie klikam w linki z maili a jak już mam w coś kliknąć to wrzucam najpierw do virustotal), więc przeskanowalem fona defenderem, ale nic nie znalazł, no i nie dzieje się to na innych stronach. @hejto może ktoś wam zrobił code injection i próbuje robić te redirecty. Albo to tylko jedna złośliwa reklama bo za każdym razem na górze widziałem migający baner reklamowy z czterema małymi białymi paskami bez żadnego tekstu. Może to nic, ale dla spokoju by wypadało zinwestygować

Inspirator2piorunów

U mnie też się pojawia. Zgłaszałam kilka dni temu.

Inspirator1piorunów

@DzikiKnur69 u mnie też bez zmian :confused: nie da się przeglądać strony.

Pokaż więcej komentarzy (8)

Gruba ryba

w Cybersecurity

12piorunów

Nowości ze świata cyber zbójów.

Atak ransomware na szpital MSWiA w Krakowie
https://www.bankier.pl/wiadomosc/Cyberatak-na-szpital-MSWiA-w-Krakowie-Placowka-dziala-ale-na-dokumentacji-papierowej-8904856.html

Ransomware w Starostwie Powiatowym w Piszu
https://sekurak.pl/ransomware-w-starostwie-powiatowym-w-piszu-jakie-dane-mogly-wyciec/

Ransomware sklepie Smyk
https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/

Wyciek danych klientów Empiku (prawdopodobny, na chwilę obecną empik zaprzecza, zobaczymy co dalej).
https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/

Gruba ryba

w Hydepark

34piorunów

CISA fires then rehires security crew, and puts them on hold

: DOGE efficiency in action TL;DR: DOGE nakazało zwolnić ludzi z CISA* (nie wszystkich), sędzia uznał sposób zwalniania za niezgodny z prawem i nakazał przywrócić ich do pracy, przywróceni pracownicy nie są w stanie pracować, więc wylądowali na płatnym urlopie administracyjnym do czasu

Gruba ryba

w Hydepark

92piorunów

Bo trzeba być czujnym.

Gruba ryba50piorunów

Manager haseł + powiązane witryny. Jak nie rozpozna domeny, to nie zaproponuje hasła. Proste, skuteczne

Osobistość6piorunów

@serel Na pewno pomocny, ale jak ktoś nie jest świadomy zagrożenia, to stwierdzi, że pewnie błąd menadżera i wyszuka hasło ręcznie. Sam znając zagrożenie pewnie bym tak zrobił - no dobra w przypadku banku (albo czegoś istotnego) zastanowiłbym się i sprawdziłbym cztery razy - ale gdyby doszła presja czasowa, to czy aby na pewno?

Do tego czasami strony używają różnych domen... swego czasu ubisoft wymyślił, że konto zakładało się na ubisoft.com, a do logowania przekierowywał na ubisoftconnect.com, a czasami też na ubi.com - ale teraz widzę, że poprawili się. Hejtując nadal ubisoft, to teraz sprawdziłem, że przy próbie zalogowania otwiera nowe okno, bez kontekstu managera haseł. Pic rel - główne okno przeglądarki podpowiada hasło, ale w otwartym okienku już nie ma niczego związanego z managerem haseł. Może zadziałałoby, gdyby włączyć w opcjach pojawiającą się ikonkę menadżera haseł na polach tekstowych - ale często działa to niepoprawnie i do tego te ikonki irytują.

Gruba ryba2piorunów

@HmmJakiWybracNick Prawda, wiele domen to rak. Z tego powodu porzuciłem keepassa (przynajmniej do prywatnych rzeczy, w robocie nadal króuluje).
Co do ikonki, to nawet jak irytują, to pod prawym przyciskiem jest opcja Autofill - na pewno w Bitwarden, 1Password, KeePass i LastPass (ha tfu!)

Fanatyk0piorunów

@serel zapamiętanie hasła do banku w przeglądarce? Już pomijam, że do ing nie zapamiętasz.

Gruba ryba1piorunów

@PanNiepoprawny kto mówi o przeglądarce? Na screenach i moim, i Tomeczka jest Bitwarden.
A jak ktoś nie ufa managerom haseł, to można dodać pieprz, np. niezapisany nigdzie sufiks

Fanatyk0piorunów

@serel ja mówię o przeglądarce. Ale dzięki - sprawdzę bitwardena, chociaż do banku się wzbraniam z zapisywaniem.

Gruba ryba6piorunów

@Big__lebowski Zawsze loguję się do banku z linka w sms. Tak.

Pokaż więcej komentarzy (11)