Lost24

Jakiś czas temu odbyło się spotkanie, w którym burmistrz Berlina miała przyjemność spotkać Witalija Kłyczke. A przynajmniej tak jej się wydawało na początku. Po czasie zorientowano się jednak, że to nie jest prawdziwa osoba, a deepfake. Rzekomy Kłyczko, z początku wydawał się wiarygodny, jednak po paru wymianach zdań zaczęto podejrzewać, że jest coś nie tak. Głównymi powodami niedowierzeń były pytania o ilość ukraińskich uchodźców przyjętych do stolicy, prosił o odesłanie ukraińskich uchodźców do kraju. 


Na czym polega deepfake? Jest to technika obróbki zdjęć lub filmów, polegająca na połączeniu dwóch lub więcej filmów/zdjęć za pomocą sztucznej inteligencji tak aby j

Lost24

Kolegium do Spraw Cyberbezpieczeństwa uznało, że oprogramowanie firmy Kaspersky Lab ma negatywny wpływ na bezpieczeństwo publiczne. Chodzi między innymi o Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL Security oraz Kaspersky Safe Kids. Korzystanie z tego oprogramowania stwarza ryzyko dla bezpieczeństwa informacji jak podaje gov.pl



Dla względów bezpieczeństwa radzimy zaprzestania używania oprogramowania firmy Kaspersky


Źródło: gov.pl

Lost24

Podczas festiwalu hakerskiego Pwn2Own, zabezpieczenia Mozilli Firefox i Thunderbird zostały złamane kilkukrotnie. Głównie były to luki zero-day, czyli takie o których nikt nigdy wcześniej nie wiedział.


Jeden z ciekawszych ataków polegał na wysłaniu wiadomości przez atakującego do procesu nadrzędnego gdzie zawartości były podwójnie indeksowane w obiekcie JavaScript, co dawało możliwość atakującemu wykonywanie skryptu JS z prawami "nadrzędnymi"


Za odkrycie błędów w oprogramowaniu Mozilli zwycięzcy otrzymali 100 tysięcy dolarów


Źródło:

Czytaj więcej

0 - Komentuj

Lost24


Już pierwszego dnia Microsoft Teams i Windows 11 zostały zhackowane. Drużyna STAR Labs, za wykorzystanie 2 luk i włamanie się do Microsoft Teams. Zwycięzcy otrzymali 150 tysięcy dolarów.


Wiele bugów i exploitów zero-day również odkryto w Windows 11 i Ubuntu Desktop. Jedną z osób, którą tego dokonała był Polak - Marcin Wiązowski.




Źródło: bleepingcomputer



Lost24

Jak donosi niebezpiecznik.pl na rządowej stronie biznes.gov.pl każdy, mógł mieć dostęp do niejawnych informacji przedsiębiorców poprzez prosty trik. Mianowicie - wchodząc w zakładkę Moja firma, następnie kliknięciu Zobacz szczegóły można zobaczyć dane niejawne dane na temat swojej firmy, głównie, zaświadczenia. Trik polegał na polega na tym, że odpowiednio edytując URL można było wpisać identyfikator innego przedsiębiorcy, a co za tym idzie mieć dostęp do jego danych niejawnych.


"https://konto.biznes.gov.pl/pl/moje-konto/moja-firma/(modal:podglad-wpisu/[IDENTYFIKATOR])"

Lost24

Bezpieczeństwo bułgarskiej poczty zostało naruszone poprzez użycie oprogramowania wymuszającego okup. Incydent miał miejsce przed prawosławnymi świętami Wielkanocnymi.

Dwa główne obszary dotknięte atakiem to pocztowa obsługa przesyłek i wpłata świadczeń emerytalnych.

Około tydzień przed próbą wypłacenia świadczeń emerytalnych atakujący włamali się na serwer poczty Bułgarskiej. Dzień po wypłatach świadczeń (15 kwietnia) rozpoczęło się szyfrowanie serwerów poczty Bułgarskiej. Atakiem również padły serwery backupowe.


Według wicepremier Bułgarii:

  • 6600 komputerów, 100 serwerów doznało ataku
  • 3

Lost24

Rok 2020 był bardzo trudnym rokiem dla osób korzystających z urządzeń mobilnych (jak i komputerów). Lockdown sprawił, że wielu z nas siedziało w domu i sięgało bardziej po telefony, komputery.


A jak wyglądał rok 2021? Było gorzej czy lepiej?

Przedstawiamy kilka metod, którymi oszuści szkodzili użytkownikom w roku 2021.


  • Odbiór paczki - Popularną w 2021 metodą zainfekowania telefonu, dzięki której szkodzący nam mogli po wejściu przez nas w link do odbioru paczki wykraść dane logowania do kont bankowych oraz zainfekować innych z naszej listy kontaktów w telefonie
  • Aktualizacje regulaminu w znanych serwisach poc

Lost24

Jak podaje portal BleepingComputer, powstało nowe oprogramowanie, które po dostaniu się na nasz komputer, zablokuje dostęp do plików, a następnie będzie kazało zapłacić okup do nich - Onyx Ransomware. Po wejściu na stronę przestępców i zapłaceniu okupu pliki, które obiecano nam odzyskać są uszkodzone i nie ma możliwości ich odzyskania. Maksymalny rozmiar plików jakie można odzyskać to tylko 200MB.


Jeśli jednak nie zapłacimy okupu to dane(które wcześniej zostały wykradzione) zostaną upublicznione w internecie.


Wirus występuje często pod tymi nazwami:

  • MSIL/LockScreen.QR
  • Ransom.the Onyx
  • <

Lost24

W piśmie, które dostajemy na e-maila możemy dowiedzieć się o tym, że są w nim zawarte zarzuty (podprogowo przeciwko nam) na tle seksualnym, materiałami o charakterze erotycznym, pedofilskim oraz innymi poważnymi zarzutami, które mają za zadanie wywołać panikę w osobie, która czyta tę wiadomość. Dodatkowo przestępy informują, że dane adresata zostaną udostępnione mediom oraz odpowiednim służbom "antypedofilskim", Co ważne jeśli dostajemy coś takiego to pod żadnym pozorem nie pobierajmy ani nie klikajmy w żadne linki, które zostały zawarte w takiej wiadomości. Otwieranie tego typu linków może prowadzić do zainstalowania wirusów na komputerze, a następnie to prowadzi do utraty danych. Nie dajmy się zastraszyć. 

wtorek 12 kwietnia 2022, Tematyka ogólna

Atak Węży Apokalipsy

MaC

Otrzymaliśmy nieoficjalną informację o zmasowanym ataku.

Nie, nie. Tym razem to nie Ruskie Bandziory.

To Węże Apokalipsy :)


Masz dość czekania na kolejny krok „w kierunku lepszego jutra”?

To Twoja szansa, aby w końcu zniszczyć ludzkość!


W WĘŻACH APOKALIPSY nikt nie jest bezpieczny!

- 14 poziomów! (każdy z osobnym utworem muzycznym)

- bonusy i broń

- wybuchające bomby

- lokalna kooperacja do 4 graczy!

- dużo zabawy!


Strona projektu : 

Czytaj więcej

0 - Komentuj

Lost24

Według niebezpiecznik.pl przez pewien okres czasu można było zobaczyć numery ksiąg wieczystych. Dzięki numerom ksiąg wieczystych można wiedzieć kto jest właścicielem nieruchomości, jak ją nabył, jej cechy, informacje o hipotece a także numer PESEL oraz imiona rodziców właściciela.


Jak  to się stało? Główny Geodeta Kraju - Waldemar Izdebski poinformował redaktorów portalu o tym, że mogło stać się to poprzez ostatnie zmiany w sposobach zabezpieczeń dostępu jakie były wprowadzane. 


Cytując wypowiedź Waldemara Izdebskiego:


"Od dwóch lat numery ksiąg wieczystych zostały w geop

Lost24

Jak donosi bleeping computer, kilka dni temu Apple wydało aktualizację do


  • iPhone 6s oraz wyżej
  • Mac OS Monterey
  • iPad Pro
  • iPad Air2 i późniejsze
  • iPad 5-tej generacji
  • iPad mini4 i wyżej
  • iPod touch 7-dmej generacji


Dwie z luk dawały możliwość atakujący wykonywać dowolny kod z przywilejami kernela. Błedy były zgłaszane przez anonimowych raportujących..


Apple już w tym roku naprawiło 5 luk zeroday


Zaktualizujcie swoje urządzenia Ap

Lost24

Według statystyk FBI, osoby które ukończyły 60 rok życia są w największym zagrożeniu pod względem wyłudzania pieniędzy.

W 2021 roku w USA seniorzy stracili ponad 7 miliardów zł.


Dlaczego i w jaki sposób? To proste. Osoby starsze, które nie mają świadomości jak co może czekać na nic w Internecie mogą ulec swojej naiwności. Senior dostający wiadomość od osoby, która podszywa się pod wnuczka, może na prawdę pomyśleć, że jest to ktoś bliski i po dłuższej konwersacji jest w stanie wysłać pieniądze tej osobie.

Drugi sposób jaki oszuści wykorzystują to portale randkowe. Kiedy ktoś jest samotny, to szuka innych ludzi żeby móc wspólnie spędzić czas i wtedy poszu

Lost24

Jeden z pracowników firmy Microsoft padł ofiarą wycieku danych. Kilka dni temu grupa hackerska Lapsus$ udostępniła 37GB kodu źródłowego skradzionego z kilku projektów Microsoftu, między innymi Bing, Cortana, Bing Maps. Wszystko to zostało skradzione z serwera Azure DevOps (określanego jako "produkt firmy Microsoft, który zapewnia kontrolę wersji, raportowanie, zarządzanie wymaganiami, zarządzanie projektami, automatyczne kompilacje, testowanie i zarządzanie wersjami." To pozwala teraz na wgląd do tego jak zostały stworzone określone produkty marki Microsoft.


Grupa hakerska Lapsus$ w ciągu ostatnich kilku miesięcy próbowała również dokonywać atakó