Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

W biegu

Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!

10 stycznia 2024, 19:54 | W biegu | komentarzy 11

Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zazwyczaj nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane: Nasi czytelnicy zapewne dostrzegą analogię z innym scam-mailem, w którym przestępcy wysyłali prawdziwe hasło ofiary…

Czytaj dalej »

Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

10 stycznia 2024, 11:07 | W biegu | komentarze 2
Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

Fejkowy wpis na profilu SEC (Komisja Papierów Wartościowych i Giełd) wyglądał jak poniżej i mówił o akceptacji Bitcoin ETFów przez Komisję. Tzn. wpis był prawdziwy, tyle że opublikowany przez osoby, które przejęły konto SEC: Jak donosi Reuters, wpis był dostępny niecałe 20 minut i to najpewniej on spowodował wystrzał kursu…

Czytaj dalej »

Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

09 stycznia 2024, 10:39 | W biegu | komentarzy 7
Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

W zasadzie wszystko zostało powiedziane w tytule, przy czym zwracamy uwagę na nowy trend w cyberatakach. Historię relacjonuje policja z Brzegu: kilka miesięcy temu policjanci z Brzegu przyjęli zawiadomienie dotyczące oszustwa. Wówczas do poszkodowanej kobiety zadzwonił mężczyzna, który namówił 57-latkę na zainwestowanie w kryptowaluty. Kobieta instruowana przez rozmówcę zainstalowała aplikację…

Czytaj dalej »

Powstają fałszywe profile Lotniska Chopina, uważajcie

08 stycznia 2024, 16:43 | W biegu | komentarze 3
Powstają fałszywe profile Lotniska Chopina, uważajcie

Administratorzy profilu Lotnisko Chopina na FB informują, że powstają fałszywe profile związane z działalnością tego obiektu. Scam polega na reklamowaniu możliwości zakupu bagażu za 13 zł w “akcji charytatywnej”. Co ciekawe, rzeczywiście można się nieco nabrać z tego względu, że prezentowana nazwa fałszywego profilu “Warsaw Chopin Airport” wygląda identycznie jak…

Czytaj dalej »

Uniwersytet Zielonogórski zhackowany, nie działa kilka systemów, w tym system do pobierania kluczy do sali wykładowych

08 stycznia 2024, 09:38 | W biegu | komentarzy 12
Uniwersytet Zielonogórski zhackowany, nie działa kilka systemów, w tym system do pobierania kluczy do sali wykładowych

Informację o hacku opublikował dotknięty Uniwersytet. Czytamy tutaj: w wyniku celowanego ataku hackerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., zostały zablokowane wszystkie serwisy działające w środowisku wirtualizacji utrzymywanym w Centrum Komputerowym Uniwersytetu Zielonogórskiego. Nie działają takie systemy jak: Uniwersytet…

Czytaj dalej »

GeoSpy AI – świetne narzędzie online wykrywające, gdzie zostało zrobione wskazane zdjęcie. Rewelacja do badań OSINTowych.

05 stycznia 2024, 22:03 | W biegu | komentarzy 37
GeoSpy AI – świetne narzędzie online wykrywające, gdzie zostało zrobione wskazane zdjęcie. Rewelacja do badań OSINTowych.

Od razu możecie przejść do swoich testów: https://geospy.ai/ pamiętając żeby nie uploadować niczego poufnego… Testy na czterech niepublikowanych wcześniej zdjęciach wypadły w zasadzie w 100% pozytywnie: Zaciekawił Cię temat? Spojrzyj na coś bardziej złożonego – czyli case wyszukiwania zdjęcia poniżej (Warszawa), gdzie GeoSpy nie był taki pewny… Tzn. źle wskazał…

Czytaj dalej »

Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

04 stycznia 2024, 21:38 | W biegu | komentarze 4
Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

Zapis całej akcji (oraz komentarze) cały czas dostępny jest na Facebooku. Pani Doda w sympatycznym, zimowym swetrze opowiada luźne historie (film został ukradziony przez scammerów), ale chyba odwiedzających transmisję bardziej zaintrygował „konkurs”: Jeśli zerkniemy na szczegóły konta „𝘿𝒐𝙙𝒂-𝑸𝙪𝒆𝙚𝒏”, okazuje się być ono „sklepem z deserami”: Co się dzieje jeśli ktoś…

Czytaj dalej »

Można już zastrzegać PESEL z poziomu appki mObywatel

04 stycznia 2024, 15:31 | W biegu | komentarze 4
Można już zastrzegać PESEL z poziomu appki mObywatel

TLDR: z zastrzeżonym PESELem nikt nie weźmie na Twoje dane kredytu. Tzn. jeśli ktoś taki kredyt udzieli – nie będzie mógł się do Ciebie zwrócić o zwrot pieniędzy. Więcej detali oraz niuansów całej operacji opisywaliśmy w tym miejscu. W każdym razie od dzisiaj (4.1.2024) można dokonać zastrzeżenia również z poziomu…

Czytaj dalej »

Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

03 stycznia 2024, 21:40 | W biegu | 0 komentarzy
Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzenia mieli możliwość poruszania kamerą; ustawili ją też w taki sposób, aby streamowała obraz na YouTube. Całość jest…

Czytaj dalej »

CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

03 stycznia 2024, 16:47 | W biegu | komentarze 3
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU donosi bowiem o podatności stored XSS, którą może wykorzystać nieuwierzytelniony atakujący: On January 2, 2024, an unauthenticated Stored…

Czytaj dalej »

Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

03 stycznia 2024, 10:45 | W biegu | komentarzy 14
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, że w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw. beg bounty („zgłoszę coś, co nie jest podatnością, a nuż wypłacą mi parę dolarów”). Wszystko…

Czytaj dalej »

Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

02 stycznia 2024, 09:42 | W biegu | komentarze 34
Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują że w scam-procederze brało udział około 2500 osób – 50-200 per dana regionalna jednostka… Film z akcji: ~ms

Czytaj dalej »

UNC4841 znów atakuje urządzenia Barracuda Email Security Gateway – załącznik w postaci Excela powoduje wykonanie kodu

30 grudnia 2023, 09:04 | W biegu | komentarzy 5
UNC4841 znów atakuje urządzenia Barracuda Email Security Gateway – załącznik w postaci Excela powoduje wykonanie kodu

Barracuda Email Security Gateway (ESG) to rozwiązanie enterprise do filtrowania poczty przychodzącej. Upraszczając, to połączenie firewalla i antywirusa, które ma chronić klientów przed otrzymywaniem niechcianej poczty (spamu, phishingu) oraz zapewnić ciągłość działania poczty czy poufność przesyłanych informacji.  Już w drugim kwartale 2023 roku, Mandiant donosił o wykryciu, we współpracy z…

Czytaj dalej »