▶️ Nasilenie ataków siłowych przeciw urządzeniom sieciowym - nawet 2,8 milionów adresów IP

Komuś coś takiego by się przydało? ;-)

RT @lauriewired: Ghidra 11.3 is OUT! PyGhidra is the new feature to be excited about. It’s a Python library providing direct access to t…

RT @tomwarren: Apple has been secretly ordered to create an encryption back door for UK spying. If implemented, the secret order would give…

Meta oskarżana o zassanie 81TB spiraconych książek i uczeniu na tym zbiorze swojego AI

Malware NFC pojawił się w Polsce. Kradnie PIN / inne dane karty płatniczej i wysyła je do przestępcy przy bankomacie [w linku filmik pokazujący akcję na żywo]. ❌ Najpierw przestępcy skłaniają ofiarę do instalacji lewej appki bankowej (za pomocą fałszywego SMSa lub wiadomości e-mail) ❌ Appka przygotowana jest w technologii WebAPK (tj. może być zainstalowana bezpośrednio z przeglądarki na telefonie, z ominięciem Google Play) ❌ Teraz appka prosi o weryfikację karty płatniczej - poprzez jej przyłożenie do telefonu oraz podanie PINu (*) ❌ W tym momencie ręcznie podany PIN oraz dane pobrane przez NFC z karty (dokładniej: mechanizm NFC Relay) - wysyłane są do przestępców, którzy czekają przy bankomacie i wypłacają pieniądze Co robić? ✅ Przede wszystkim nie instaluj appek z podejrzanych źródeł. A jaka appka jest "niepodejrzana"? Warto sprawdzić linka do odpowiedniego sklepu na stronie swojego banku. ✅ Jeśli appka bankowa prosi Cię o jakąś nietypową aktywność (np. podanie PESELu, hasła do bankowości, czy jak w tym przypadku numeru PIN do karty + przyłożenia karty do telefonu) – zwiększ czujność, nie podawaj danych, zadzwoń do swojego banku sprawdzając czy nie jesteś przypadkiem ofiarą oszustwa. (*) Wcześniej przestępcy mogą prosić w appce o podanie loginu i hasła do banku. Następnie dzwonią do ofiary i podają się np. za "dział bezpieczeństwa banku". Teraz fałszywy konsultant sugeruje metodę ochrony środków polegającą właśnie na przyłożeniu karty do telefonu i zmiany PINu.

RT @sarperavci: Just launched CTF Search with 24k+ CTF writeups, covering everything from web exploitation to reverse engineering. Check it…

@Adam_IT_ To szkolenie nie jest w ramach SĄ, więc tak, zapisz się

Oj ci niesforni "zewnętrzni dostawcy"... W każdym razie Thermomix informuje o wycieku:

Szeroka akcja przejmowania kont Twitterowych i promowanie z nich scamów. Być może właśnie w ten sposób przejęto konto twitterowe Tora (które reklamowało krypto scam). Przy okazji - to premierowy news naszej nowej sekurakowej autorki :-)

Nowa technika jailbreakingu w ChatGPT-4o ⬇️ 🔴 Idea polega na budowaniu kontekstu historycznego 🔴 Działa też w kontekście przeszukiwania sieci web 🔴 Metoda była intensywnie wykorzystywana w automatyzacji kampanii phishingowych

Pojawił się istotny update całości. Wg badaczy którzy analizowali temat 2 lata temu, żeby całość zadziałała, potrzebne jest naciśnięcie fizycznego przycisku na urządzeniu, co zmniejsza zagrożenie. Szczegóły:

Leci właśnie phishing podszywający się pod Apple. Całkiem nieźle zrobiony, bo omija całkiej dobre filtry antyspamowe poczty Google. Po kliku fejkowa strona z prośbą o podanie danych logowania do Apple. Uważajcie.

@PrzeRaczy @TwBabcia Kolega tutaj nowy chyba? Takie rzeczy zawsze robimy na naszym LABie, nie na produkcyjnych systemach.

@TwBabcia Spokojnie, takie rzeczy robimy na naszym, odpowiednio wcześniej przygotowanym labie.

RT @PortSwiggerRes: The results are in! We're proud to announce the Top ten web hacking techniques of 2024!

RT @maddiestone: 🎯 New RCA up for CVE-2022-4135, a Chrome itw 0-day that was patched in November!! The bug was discovered by @_clem1 and th…

Kolejna scam reklama w Google kierująca do fałszywej inwestycji, czyszczącej konto bankowe do zera + kredycik. Zieeef. Szkoda tylko, że ludzie tracą na tym grube pieniądze 😡

Nowy, stary scam na OLX, tym razem bez podawania numerów telefonów ⬇️ ✅ Znany schemat scamu na OLX podany w nowy sposób ✅ Przestępcy nie korzystają z WhatsAppa ani innych zewnętrznych komunikatorów ✅ Jak zwykle istnieje ryzyko utraty oszcz��dności