Od razu możecie przejść do swoich testów: https://geospy.ai/ pamiętając żeby nie uploadować niczego poufnego… Testy na czterech niepublikowanych wcześniej zdjęciach wypadły w zasadzie w 100% pozytywnie: Zaciekawił Cię temat? Spojrzyj na coś bardziej złożonego – czyli case wyszukiwania zdjęcia poniżej (Warszawa), gdzie GeoSpy nie był taki pewny… Tzn. źle wskazał…

Zacznijmy… od początku. Kyivstar to największy operator GSM na Ukrainie posiadający około 24 milionów klientów. W połowie grudnia 2023 użytkownicy nagle stracili możliwość wykonywania rozmów telefonicznych, pojawiły się również gigantyczne problemy z dostępem do mobilnego Internetu. Powód? Cyberatak: Tak wyglądała dostępność internetu oferowanego przez Kyivstar: Co się dzieje w takiej…

Zapis całej akcji (oraz komentarze) cały czas dostępny jest na Facebooku. Pani Doda w sympatycznym, zimowym swetrze opowiada luźne historie (film został ukradziony przez scammerów), ale chyba odwiedzających transmisję bardziej zaintrygował „konkurs”: Jeśli zerkniemy na szczegóły konta „𝘿𝒐𝙙𝒂-𝑸𝙪𝒆𝙚𝒏”, okazuje się być ono „sklepem z deserami”: Co się dzieje jeśli ktoś…

TLDR: z zastrzeżonym PESELem nikt nie weźmie na Twoje dane kredytu. Tzn. jeśli ktoś taki kredyt udzieli – nie będzie mógł się do Ciebie zwrócić o zwrot pieniędzy. Więcej detali oraz niuansów całej operacji opisywaliśmy w tym miejscu. W każdym razie od dzisiaj (4.1.2024) można dokonać zastrzeżenia również z poziomu…

Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzenia mieli możliwość poruszania kamerą; ustawili ją też w taki sposób, aby streamowała obraz na YouTube. Całość jest…

Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU donosi bowiem o podatności stored XSS, którą może wykorzystać nieuwierzytelniony atakujący: On January 2, 2024, an unauthenticated Stored…

Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, że w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw. beg bounty („zgłoszę coś, co nie jest podatnością, a nuż wypłacą mi parę dolarów”). Wszystko…

Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2…

W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują że w scam-procederze brało udział około 2500 osób – 50-200 per dana regionalna jednostka… Film z akcji: ~ms

Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktycznie niewidzialny atak na firmowe iPhone-y. Od strony atakującego-infekującego sprawa była prosta (tzn. prosta w momencie…

Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. Jeśli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty). Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„, które po analizie wyżej wymienionych hackerów stały się mniej tajemnicze… Badacze w całej prezentacji bardziej…

Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Booking). Jeśli teraz nie zauważysz, że podany link prowadzi do „lewej strony” i podasz dane karty płatniczej –…

Aktualną sytuację dotyczącą zakłóceń możecie obserwować w serwisie: https://gpsjam.org/ – dane są zagregowane za 24h – więc nie ma tutaj widoku „na żywo”. W każdym razie obecnie wygląda to w ten sposób: Wygląda to na zapowiedzianą akcję, chociaż nie do końca wiadomo jaką. Spójrzmy na pewien komunikat NOTAM. Wcześniej jednak,…

Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu…

Gdzie można sprawdzić czy Twoje dane wyciekły? W serwisie bezpiecznedane.gov.pl, który właśnie zasilono o dane z nowego wycieku. Po zalogowaniu się, wystarczy kliknąć widoczny poniżej przycisk „Sprawdź wyciek z ALAB”: Ostatnio opublikowana paczka danych zawierała nie tylko wyniki badań, ale też i inne dane, które przestępcy opisali tak: ~ms