home.social
Sign in Create account

#cyberalert — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cyberalert, aggregated by home.social.

  1. Niebezpiecznik News @[email protected] ·

    ⚠️ Uwaga na złośliwe SMS-y od mObywatela!

    Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

    Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
    Jak można wykryć, że to atak i oszustwo?
    Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
    Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

    Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
    Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

    Otrzymałem taką wiadomość, co robić, jak żyć? [...]

    #Cyberalert #MObywatel #Phishing #SMS #Spoofing

    niebezpiecznik.pl/post/mobywat

    #cyberalert #mobywatel #phishing #sms #spoofing
  2. Niebezpiecznik News @[email protected] ·

    ⚠️ Uwaga na Powiadomienia w sprawie KSeF

    Otrzymujemy informacje o tym, że oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pieniędzy.
    Oto jak wyglądają przykładowe wiadomości:

    Kategoria: Publiczne
    Szanowni Państwo,
    W załączniku znajduje się Powiadomienie Naczelnika Urzędu Skarbowego. Prosimy o informację, czy potrzebują Państwo szkolenia lub wsparcia informacyjnego. Będziemy również wdzięczni za informacje zwrotną, czy są Państwo gotowi do korzystania z systemu
    Z wyrazami szacunku
    starszy referent
    Dział Wsparcia
    Urząd Skarbowy Warszawa-Praga
    Wiadomości różnią się nieznacznie treścią (nie zawsze mają pełen podpis) i są wysyłane z różnych adresów e-mail — oto przykładowe z nich:
    [email protected]
    [email protected]
    Jak widać, skrzynki e-mail nadawców mają prawidłową domenę Ministerstwa Finansów.
    Jak to możliwe, że adres jest “poprawny”?
    Bardzo prosto, każdy może wysłać e-maila z dowolnym adresem nadawcy, ale taki e-mail nie powinien dotrzeć do skrzynki odbiorcy, o ile:

    nadawca poprawnie zaimplementował mechanizmy bezpieczeństwa poczty elektronicznej (SPF, DKIM, DMARC)
    a odbiorca wiadomości je sprawdza

    Ministerstwo Finansów ma poprawnie wdrożone nagłowki:
    v=spf1 ip4:145.237.237.0/26 ip4:145.237.192.0/27 ip4:145.237.160.128/27 include:spf.protection.outlook.com -all
    v=DMARC1;p=quarantine;pct=100;rua=mailto:[email protected]
    co oznacza, że e-maile od oszustów widzą w skrzynkach te osoby, których administratorzy firmowej poczty nie weryfikują poprawnie ww. mechanizmów bezpieczeństwa.
    Niestety, nawet duże firmy (nie tylko w Polsce) wciąż mają z tym problem. Dlatego zdecydowaliśmy się w tej sprawie wysłać ostrzeżenie użytkownikom [...]

    #Cyberalert #KSeF

    niebezpiecznik.pl/post/uwaga-n

    #cyberalert #ksef
  3. Niebezpiecznik News @[email protected] ·

    ⚠️ Uwaga klienci mBanku!

    Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku:

    Nadawca: mBaпk {RÓŻNE ADRESY E-MAIL}
    Temat: Potwierdź swój numer telefonu – Sprawa: 6733-310
    Szanowny Kliencie, Szanowna Klientko, aby kontynuować dostęp do swojego konta, ważne jest zaktualizowanie głównego numeru telefonu. Prosimy o dokonanie tej aktualizacji w ciągu 48 godzin, aby uniknąć zawieszenia konta.
    Możesz teraz dokonać aktualizacji, klikając w poniższy link {RÓŻNE URL} Dziękujemy za współpracę i zrozumienie.
    Z poważaniem,
    Twój zespół online mBank.

    Wiadomości wysyłane są z różnych adresów e-mail. Zwróćcie uwagę na literę “п” w nazwie banku. Jeśli ofiara kliknie w link, zostanie przekierowana na wiarygodnie wyglądającą stronę, która poprosi o uzupełnienie formularza logowania. Podanie tych danych oraz kolejnych informacji o które poproszą oszuści może spowodować kradzież pieniędzy.
    Po czym poznać, że to oszustwo?
    Choć strona, na jaką przekierowuje link z wiadomości e-mail wygląda jak prawdziwa strona mBanku, to jej adres nie jest poprawnym adresem mBanku. Pamiętaj, aby zawsze przed wpisaniem hasła dokładnie sprawdzić, na jakiej stronie się logujesz.

    Uzupełniłem formularz, co teraz?
    Jeśli wprowadziłeś login i hasło na fałszywej stronie, natychmiast zadzwoń na mLinię i poinformuj o tym bank.
    Ostrzeż bliskich!
    Jak zwykle, zachęcamy do ostrzeżenia Waszych najbliższych, którzy mają konta w mBanku. Wg naszych szacunków, przestępcy rozesłali sporo wiadomości, a niektóre z fałszywych serwisów, które wykorzystują do wykradania danych wciąż są aktywne. Możesz też zachęcić najbliższych do instalacji naszej darmowej aplikacji CyberAlerty [...]

    #Cyberalert #MBank #Phishing

    niebezpiecznik.pl/post/uwaga-k

    #cyberalert #mbank #phishing
  4. Latest Viral And Updates @[email protected] ·

    చాట్‌జిపిటి లీక్ దేశవ్యాప్తంగా సంచలనం! ఓపెన్‌ఏఐలో ఎవరు డేటా బయటపెట్టారు?
    మైక్రోసాఫ్ట్ అందుకుంటున్న ఆదాయం షాక్!
    newlyupdatepost.blogspot.com/2

    ChatGPT leak sparks nationwide shock! Who exposed OpenAI data? Massive surprise as Microsoft receives huge revenue from the exploding AI boom.

    #ChatGPTLeak #AIDataLeak #OpenAI #MSRevenue #AzureCloud #AIGlitch #TechScandal #LeakNews #AIUpdate #CyberAlert #AIFuture #DataBreach #AITalks #OpenAIAlert #MSGain #TechBuzz #AIShock

    #chatgptleak #aidataleak #openai #msrevenue #azurecloud #aiglitch
  5. Niebezpiecznik News @[email protected] ·

    ⚠️ Uwaga klienci SuperGrosz.pl – wyciekły Wasze dane!

    Jeśli korzystałeś z usług serwisu SuperGrosz.pl oferującego pożyczki, to jak najszybciej zastrzeż swój PESEL — tu znajdziesz instrukcję jak to zrobić. Najlepiej zastrzeż swój PESEL już teraz, zanim doczytasz ten artykuł do końca.

    Wyciekły wszystkie dane klientów
    Jak przed godziną poinformował wicepremier, Krzysztof Gawkowski, zakres wykradzionych danych klientów SuperGrosz.pl jest szeroki:

    numer PESEL,
    dane dotyczące dowodu osobistego,
    numery rachunków bankowych,
    deklarowany dochód,
    imię i nazwisko,
    adres e-mail,
    numer telefonu,
    adres zamieszkania
    adres do korespondencji,
    stan cywilny,
    liczba dzieci,
    dane pracodawcy (w tym telefon),
    identyfikator w portalu Facebook.

    Firma AIQLABS sp. z o.o. prowadząca serwis SuperGrosz.pl nie wystosowała jeszcze w sprawie tego incydentu żadnego oświadczenia. Z relacji użytkowników tego serwisu wynika, że nie zostały też jeszcze rozesłane jakiekolwiek komunikaty w sprawie kradzieży danych. Proponujemy jednak na nie nie czekać i jak najszybciej zastrzec swój PESEL. To uniemożliwi posłużenie się skradzioną tożsamością do najpoważniejszych w skutkach działań:

    wyłudzenia pożyczki
    wyrobienia duplikatu karty SIM w celu przejęcia kodów autoryzacyjnych i kolejnych dostępów

     

    Wicepremier nie poinformował ilu osób dotyczy naruszenie (czy wyciekły dane wszystkich użytkowników, czy tylko części?) ale jak widać, zakres pozyskanych danych jest bardzo duży. Brakuje chyba tylko numeru buta i odcisku palca. Dlatego jeśli znacie kogokolwiek, kto mógł korzystać z usług serwisu SuperGrosz, prześlijcie mu tę wiadomość i zachęćcie do jak najszybszego zastrzeżenia numeru PESEL.
    Do dyskusji zostawiamy, czy w takich sytuacjach, kiedy przedstawiciele rządu wiedzą o incydencie i mają listę objętych nią osób, nie powinny one [...]

    #Cyberalert #Wyciek #WyciekDanych

    niebezpiecznik.pl/post/uwaga-k

    #cyberalert #wyciek #wyciekdanych
  6. TechNadu @[email protected] ·

    🚨 Cyber Alert: MarlboroRed claims to have breached Insurance Office of America (IOA), allegedly leaking 100K+ internal documents.

    Status: Pending verification
    Sector: Financial / Insurance
    Observed: Oct 17, 2025
    False flag or early indicator of compromise?

    💬 Join the conversation & follow @technadu for verified cyber intel.

    #CyberAttack #CyberIntel #IOA #Hackmanac #Infosec #DataBreach #CyberCrime #ThreatIntel #DarkWeb #FinancialSector #CyberAlert #TechNadu

    #cyberattack #cyberintel #ioa #hackmanac #infosec #databreach
  7. Tech Puran @[email protected] ·

    🚨 Top Tech & Scam Alerts Today 08 July

    📱 Mobile Tariff Hike Incoming!

    Recharge plans set to become costlier again.

    #MobileRecharge

    🤖 Google’s AI Overviews Under Complaint

    Users raise issues over misleading content.

    #AIOverviews

    ⚠️ Amazon Prime Day = Crime Day?

    1,000+ fake domains targeting Indian shoppers.

    #AmazonScam

    🧳 India Gate Visit Rule Updated

    No bags, food, pets, or luggage allowed inside.

    #IndiaGate

    #TechNews #ScamUpdate #CyberAlert #followforfollow

    #mobilerecharge #aioverviews #amazonscam #indiagate #technews #scamupdate
  8. Tech Puran @[email protected] ·

    📢 Tech & Scam Update – 23 June 2025

    📡 BSNL 5G Test Hits 980 Mbps!
    During testing in Ameerpet, BSNL clocked a download speed of 980 Mbps and upload speed of 140 Mbps – promising ultra-fast connectivity ahead!

    🧠 ASML: The Backbone of AI
    Dutch chipmaker ASML is the unsung hero behind the AI revolution. Without its tech, Gemini and ChatGPT wouldn't exist!

    📲 Get updates like this daily: @TechPuranIn
    #TechNews #5G #CyberAlert #BSNL #ChatGPT #AI #followforfollow

    #technews #5g #cyberalert #bsnl #chatgpt #ai
  9. Niebezpiecznik News @[email protected] ·

    ⚠️ Nie lataj dronem na północy Polski!

    Spływają do nas kolejne doniesienia związane z “dziwnym zachowaniem dronów” na północy Polski. Drony nagle tracą łączność z pilotem i odlatują z pełną prędkością w losowych kierunkach, a następnie rozbijają się o ziemię albo przeszkodę. W związku z tym postanowiliśmy wysłać CyberAlert do użytkowników naszej darmowej aplikacji ostrzegającej przed atakami. Apelujemy aby:
    Powstrzymać się od lotów dronami zwłaszcza na terenie północnej Polski. Latanie dronami w pobliżu ludzi może doprowadzić nie tylko do zniszczenia drona ale także do niekontrolowanego uderzenia drona lecącego z pełną prędkością w człowieka.
    Apel dotyczy głównie pilotów dronów DJI, ale nie możemy wykluczyć, że problemów doświadczają także drony innych producentów (wszystkie informacje o kilkudziesięciu incydentach z ostatnich dni jakie do nas spłynęły na razie dotyczą wyłącznie dronów DJI).
    Co jest powodem tych wypadków i spadania dronów?
    To w szczegółach opisaliśmy w osobnym artykule pt.: “Drony Polaków masowo spadają nad polskim wybrzeżem“. W skrócie są to celowe zakłócenia sygnału GPS wraz z zakłócaniem protokołu jaki wykorzystuje kontroler do komunikacji z dronem. Zakłócenia obejmują obszar północnej Polski, zwłaszcza wybrzeża i nie jest jasne, co jest ich źródłem, choć są pewne podejrzenia. Ciekawych odsyłamy do tego artykułu.
    Zanim uruchomisz drona, włącz te ustawienia
    Aby zwiększyć swoje szanse na uratowanie drona w przypadku, kiedy zakłócenia powodujące niekontrolowaną ucieczkę drona wystąpią podczas Twojego lotu, upewnij się że przed startem:

    Dron jest skonfigurowany tak, aby “zawisł” po utracie połączenia z kontrolerem, czyli “hover“, a nie “RTH”.
    Wiesz jak włączyć i obsługiwać tryb ATTI, jeśli Twój dron go posiada. Dzięki niemu masz szansę na [...]

    #Cyberalert #DJI #Drony

    niebezpiecznik.pl/post/uwaga-p

    #cyberalert #dji #drony
  10. Andrzej Kąkolewski @[email protected] ·

    ##niebezpiecznik Nowy #Cyberalert. ⚠️ Uwaga na SMS-y od “e-Urząd Skarbowy” niebezpiecznik.pl/post/uwaga-n

    #niebezpiecznik #cyberalert
  11. Hostvix @[email protected] ·

    Global outage hits CrowdStrike, causes Windows systems to crash

    stackdiary.com/global-outage-h

    #CrowdStrike #Falcon #Outage #BSOD #Windows #Cybersecurity #Crash #TechnicalError #Global #Disruption #Update #Malfunction #BootLoop #SystemFailure #BusinessImpact #TechIssue #ITOutage #Error #Security #Bug #IT #TechNews #Incident #SystemCrash #Software #CriticalError #TechProblem #CyberIssue #SystemError #SystemOutage #CyberAlert

    #crowdstrike #falcon #outage #bsod #windows #cybersecurity
  12. Hostvix @[email protected] ·

    Global outage hits CrowdStrike, causes Windows systems to crash

    stackdiary.com/global-outage-h

    #CrowdStrike #Falcon #Outage #BSOD #Windows #Cybersecurity #Crash #TechnicalError #Global #Disruption #Update #Malfunction #BootLoop #SystemFailure #BusinessImpact #TechIssue #ITOutage #Error #Security #Bug #IT #TechNews #Incident #SystemCrash #Software #CriticalError #TechProblem #CyberIssue #SystemError #SystemOutage #CyberAlert

    #crowdstrike #falcon #outage #bsod #windows #cybersecurity
  13. Hostvix @[email protected] ·

    Global outage hits CrowdStrike, causes Windows systems to crash

    stackdiary.com/global-outage-h

    #CrowdStrike #Falcon #Outage #BSOD #Windows #Cybersecurity #Crash #TechnicalError #Global #Disruption #Update #Malfunction #BootLoop #SystemFailure #BusinessImpact #TechIssue #ITOutage #Error #Security #Bug #IT #TechNews #Incident #SystemCrash #Software #CriticalError #TechProblem #CyberIssue #SystemError #SystemOutage #CyberAlert

    #crowdstrike #falcon #outage #bsod #windows #cybersecurity
  14. Hostvix @[email protected] ·

    Global outage hits CrowdStrike, causes Windows systems to crash

    stackdiary.com/global-outage-h

    #CrowdStrike #Falcon #Outage #BSOD #Windows #Cybersecurity #Crash #TechnicalError #Global #Disruption #Update #Malfunction #BootLoop #SystemFailure #BusinessImpact #TechIssue #ITOutage #Error #Security #Bug #IT #TechNews #Incident #SystemCrash #Software #CriticalError #TechProblem #CyberIssue #SystemError #SystemOutage #CyberAlert

    #cyberalert #systemoutage #systemerror #cyberissue #techproblem #criticalerror
  15. Hostvix @[email protected] ·

    Global outage hits CrowdStrike, causes Windows systems to crash

    stackdiary.com/global-outage-h

    #CrowdStrike #Falcon #Outage #BSOD #Windows #Cybersecurity #Crash #TechnicalError #Global #Disruption #Update #Malfunction #BootLoop #SystemFailure #BusinessImpact #TechIssue #ITOutage #Error #Security #Bug #IT #TechNews #Incident #SystemCrash #Software #CriticalError #TechProblem #CyberIssue #SystemError #SystemOutage #CyberAlert

    #crowdstrike #falcon #outage #bsod #windows #cybersecurity
  16. Hostvix @[email protected] ·

    Cisco discloses a 10.0 CVSS rating vulnerability in SSM On-Prem

    stackdiary.com/cisco-discloses

    #Cisco #Security #Vulnerability #Cybersecurity #CVSS #Hackers #Exploitation #ITsecurity #DataBreach #Software #TechNews #SecurityFlaw #NetworkSecurity #CriticalUpdate #Admins #DataProtection #PatchNow #Infosec #CyberThreats #SecureNetworks #TechUpdate #DigitalSafety #SoftwareBug #CyberDefense #CriticalVulnerability #ITupdate #SystemAdmin #SecureSoftware #NetworkAdmin #CyberAlert #CVE

    #cisco #security #vulnerability #cybersecurity #cvss #hackers
  17. 🛡 [email protected]/:~# :blinking_cursor:​ @[email protected] ·

    "LockBit's Bold Return: A Threat Renewed 🚨 #CyberAlert"

    Despite recent crackdowns, the notorious LockBit ransomware gang has defiantly announced a comeback, threatening new cyber onslaughts on government sectors in the UK and USA. Leveraging a previously exploited PHP vulnerability, they've bounced back, boasting updated security measures and a new dark web haunt for victim listings. This follows a brief hiatus post-Operation Cronos, highlighting the resilient and adaptive nature of cyber threats today. LockBit's strategy now includes manual decryptor releases and rewards for vulnerability reports, underlining an intensified focus on operational security to thwart future law enforcement infiltrations. Stay vigilant, stay informed. #LockBit #CyberSecurity #RansomwareResurgence #ThreatIntelligence #DigitalDefense

    Source: HackRead

    Tags: #APT #CyberCrime #InfoSec #SecurityAwareness #CyberThreats #GovernmentSecurity #OperationalSecurity #PHPVulnerability 🌐🔒💡

    #cyberalert #lockbit #cybersecurity #ransomwareresurgence #threatintelligence #digitaldefense
  18. Andrzej Kąkolewski @[email protected] ·

    #niebezpiecznik Nowy #Cyberalert. ⚠️ Uwaga użytkownicy Allegro! niebezpiecznik.pl/post/uwaga-u

    niebezpiecznik.pl/post/uwaga-u

    #cyberalert #niebezpiecznik