[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Tag: awareness

„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

16 stycznia 2023, 09:25 | W biegu | 1 komentarz
„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

Zerknijcie na ten świeży opis incydentu bezpieczeństwa: On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor conducted a social engineering attack on Mailchimp employees and contractors, and obtained access using employee…

Czytaj dalej »

Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

13 stycznia 2023, 09:44 | W biegu | komentarzy 5
Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

Ostatnio pisaliśmy choćby o fałszywych reklamach Gimpa: Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google Blender to darmowe oprogramowanie do tworzenia grafiki 3D, a ktoś na reddicie „pochwalił się” takim widokiem: Jak widzicie, mamy tu aż trzy reklamy, a prawdziwy…

Czytaj dalej »

Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

12 stycznia 2023, 11:26 | W biegu | komentarzy 13
Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. Jeśli personel ma uzasadnione podstawy, by podejrzewać klienta o popełnienie przestępstwa, czy to kradzież w…

Czytaj dalej »

VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

12 stycznia 2023, 10:48 | W biegu | komentarzy 11
VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z ciekawostek, system potrafi też wygenerować głos nacechowany pewnymi emocjami / cechami: np. złość, zdegustowanie,…

Czytaj dalej »

Chciałbyś bezpłatny dostęp do ~7 godzin materiału szkoleniowego od sekuraka? Zobacz tutaj [praktyczne szkolenia o zagrożeniach w sieci]

09 stycznia 2023, 11:54 | W biegu | komentarzy 27
Chciałbyś bezpłatny dostęp do ~7 godzin materiału szkoleniowego od sekuraka? Zobacz tutaj [praktyczne szkolenia o zagrożeniach w sieci]

Mowa o szkoleniach dotyczących cyber-zagrożeń w sieci – czyli serii nie daj się cyberzbójom! (pierwszą edycję oglądnęło 25 tysięcy osób)! Tematyka przedstawiana jest prostym językiem i kierowana praktycznie do wszystkich. Każda część szkolenia nie daj się cyberzbójom, to zupełnie nowy materiał, nowe przykłady scamów/oszustw, nowe pokazy na żywo! Idąc od…

Czytaj dalej »

Zainfekowali OLX / Wykop? A może Twój telefon? Nie, to scam reklamy „wstrzykiwane” do tych serwisów.

09 stycznia 2023, 11:18 | Aktualności | komentarzy 9
Zainfekowali OLX / Wykop? A może Twój telefon? Nie, to scam reklamy „wstrzykiwane” do tych serwisów.

Jedna z czytelniczek napisała do nas w ten sposób: Zaczęło się od tego że mojej koleżance parę dni temu podczas przeglądania OLX w przeglądarce zaczął wyskakiwać dziwny komunikat. Więc moja koleżanka z racji tego, że jej telefon był już stary i już ledwo dyszał kupiła nowy telefon. Wczoraj koleżanka mi…

Czytaj dalej »

Jak w bezpieczny sposób wysłać innej osobie hasło?

09 stycznia 2023, 09:33 | Aktualności | komentarzy 50
Jak w bezpieczny sposób wysłać innej osobie hasło?

Ciekawy wątek na Reddcicie (łącznie z zaciętą dyskusją) możecie śledzić w tym miejscu. Po pierwsze, jeśli używasz szyfrowanej poczty (np. dostępnego w Thunderbirdzie PGP/GPG), wystarczy że wyślesz dane logowania szyfrowaną wiadomością e-mail. Z szyfrowania GPG można też w prosty sposób korzystać, używając Protonmaila (aby szyfrować nie potrzeba jest w tym…

Czytaj dalej »

Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

07 stycznia 2023, 10:55 | W biegu | 0 komentarzy
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania.  Możesz sprawdzić czy Twój jest w bazie.

Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło: Jak widać, są to ~tylko emaile podpięte do danego konta twitterowego. Chociaż oczywiście czasem w połączeniu z dalszym OSINTem,…

Czytaj dalej »

Google: „Masz włączoną Aktywność w internecie i aplikacjach”. Sprawdźcie czy Google nie śledzi Waszych ruchów.

07 stycznia 2023, 10:37 | W biegu | komentarzy 8
Google: „Masz włączoną Aktywność w internecie i aplikacjach”. Sprawdźcie czy Google nie śledzi Waszych ruchów.

Ciekawostka. Google w ~losowych momentach może wysłać tego typu wiadomość e-mail: [Przypomnienie] Masz włączoną Aktywność w internecie i aplikacjach aby chronić Twoją prywatność, przypominamy, że masz włączone ustawienie Aktywność w internecie i aplikacjach. Aktywność w internecie i aplikacjach to ustawienie, które pozwala zapisywać na koncie Google informacje o tym, co…

Czytaj dalej »

Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

07 stycznia 2023, 10:26 | W biegu | 0 komentarzy
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku? Rar ze złośliwym oprogramowaniem, które na razie dość mizernie wykrywane jest przez antywirusy – tylko 11 na 57 silników: Całość wpisu…

Czytaj dalej »

Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

07 stycznia 2023, 10:12 | W biegu | komentarze 2
Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

W wynajmie krótkoterminowym jest to spory problem już od dłuższego czasu- patrz np.: Przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze. Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbnb, pokojach hotelowych, … Jednocześnie serwis Motherboard wspomina o rosnącym trendzie wykorzystania np. kamer czy inteligentnych zamków…

Czytaj dalej »

Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

05 stycznia 2023, 16:29 | W biegu | komentarzy 6
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

Pomysł może nowoczesny, jednak rzeczywistość dość szybko go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego „hackingu”: Problemów jest tutaj co najmniej kilka: Na pierwszy rzut oka nie widać czy dany QR kod został „zhackowany” (tj. czy naklejono…

Czytaj dalej »

Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

04 stycznia 2023, 09:18 | W biegu | komentarze 3
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostarczeniu malware. Początek wygląda np. tak: Czy tak: Opisywany proceder jest o tyle ciekawy, że na…

Czytaj dalej »

Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

04 stycznia 2023, 08:59 | W biegu | komentarze 2
Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

Jeden z naszych czytelników podesłał nam świeży scam na MetaMask. Jest to cyfrowy portfel kryptowalutowy używany do transakcji na blockchainie oparty na Ethereum. Instalowany jako dodatek do przeglądarki. Phishing ten jest o tyle ciekawy, że zawiera wiele punktów zasłaniających fałszerstwo.  Rys. 1. Fałszywy e-mail. Pierwszym jest domena z literówką łudząco…

Czytaj dalej »