Elektrine
Log in Register

#awareness

19 posts · Last used 9d

Back to Timeline
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · May 08, 2026
Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie! Rafał podesłał nam takiego SMSa: Zwróć uwagę na to, że: Wygląda to w następujący sposób: I dalej: Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz! ~ms #WBiegu #Awareness #Mandat #Mobywatel #Oszustwo https://sekurak.pl/ale-sprytna-proba-podszycia-sie-pod-mobywatela-wyglada-jakbys-rzeczywiscie-dostal-komunikat-z-prawdziwej-rzadowej-appki-uwazajcie/
0
0
1
realn2s
Claudius Link
@realn2s@infosec.exchange · May 06, 2026
I apologize in advance. I need to create an cybersecurity awareness training for my colleagues and i#m slightly stuck. Edit: Goal is a basic online security training for "all" of around 3000 employees. Consisting of office workers, developers for hard and software and IT and OT administrators. More detailed and specific trainings need to follow. The training serves as evidence for an ISO 27001 certification I plan to use this thread to structure my thought. Feedback and suggestions are welcome. Goals Explain cybersecurity. Why it is necessary and ideally also how the handled topics increase their personal securityIntroduce the relevant security policies and processesHelp the participant to use them in their daily work The content has to be (tongue in cheek) concise, to the point and detailed And that is my challenge. A lot of courses I know are buzzword clouds, overwhelming anyone who takes them and are often not practical. Meaning if all their If all these requirements were implemented, it would no longer be possible to work. #Cybersecurity #Awareness
0
0
0
Boosted by dansup @dansup@mastodon.social
beyondmachines1
BeyondMachines :verified:
@beyondmachines1@infosec.exchange · Apr 03, 2026

LinkedIn Is Quietly Scanning Your Browser Every Time You Visit

Research published on browsergate.eu reports that LinkedIn silently scans visitors’ Chromium-based browsers for over 6,000 installed extensions, revealing indicators of sensitive personal data like religion, health, politics, and job-search activity. The platform can easily link findings to identified user profiles, which raises serious GDPR, ePrivacy, and general privacy and legal concerns.

Switch to Firefox for LinkedIn, or use a separate Chrome profile with no extensions installed when visiting the site. And load up on all ad and script blocker extensions you can find, like Ublock Origin, Ublock Lite, Privacy Badger… #cybersecurity #infosec #knowledge #awareness https://beyondmachines.net/event_details/linkedin-is-quietly-scanning-your-browser-every-time-you-visit-m-0-k-n-h/gD2P6Ple2L

63
4
81
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer Tym razem chodzi o stronę gminy Długołęka. Nasz czytelnik poinformował nas o takim incydencie: wchodzisz na stronę gmina[.]dlugoleka[.]pl i od razu pojawia się prośba o potwierdzenie, że jesteś człowiekiem: No dobra, nie ma tu nic podejrzanego, klikamy dalej a tu coś takiego: W momencie kliknięcia checkboxu na poprzednim zdjęciu, zainfekowana... #WBiegu #Awareness #CAPTCHA #Cloudflare #Infekcja #Phishing https://sekurak.pl/wchodzisz-na-strone-gminy-a-tu-zlosliwa-captcha-ktora-infekuje-twoj-komputer/
3
1
5
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wojewódzki Szpital w Szczecinie zhackowany. Placówka przeszła na papierowy tryb pracy. O incydencie ransomware szpital informuje na swojej stronie: Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp. W efekcie ataku Szpital Wojewódzki pilnie wdrożył procedury awaryjne w tym m.in. przejście... #WBiegu #Awareness #Ransomware #Szpital https://sekurak.pl/wojewodzki-szpital-w-szczecinie-zhackowany-placowka-przeszla-na-papierowy-tryb-pracy/
0
1
1
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Mar 04, 2026
Aż 23 exploity na iPhone. Cały szpiegowski arsenał wykorzystywany w realnych atakach. O temacie informuje Google. W szczególności całość była użyta na pewnym zhackowanym ukraińskim serwisie (w połowie 2025). Schemat działania – użytkownicy, którzy wchodzili na stronę z telefonu byli: Wskazuje się tutaj zaawansowaną rosyjską grupę hackerską o kryptonimie: UNC6353. Czyli mamy rosyjską grupę atakującą cały świat? ;) Sytuacja jest nieco bardziej... #WBiegu #0Day #Awareness #Iphone https://sekurak.pl/az-23-exploity-na-iphone-caly-szpiegowski-arsenal-wykorzystywany-w-realnych-atakach/
0
0
0
13
@13@2137.social · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/ #Wbiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress
0
0
0
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na... #WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/
1
0
5
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Feb 23, 2026
Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin] Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale... #Aktualności #Awareness #Incydent #Podatność #Websec https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/
0
0
0
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Feb 22, 2026
Mógł kontrolować / oglądać kamery / słuchać audio z 6000+ odkurzaczy na całym świecie. Hacker na początek przeanalizował sposób komunikacji robotów z chmurą DJI. Wszystko po to, żeby mógł kontrolować swój odkurzacz kontrolerem do Playstation (bo czemu nie? ;). Ostatecznie eksperyment się udał, ale wcześniej…: Odkrył, że dane dostępowe (wygenerowany token) do jego odkurzacza pasują również do innych odkurzaczy w 24+ krajach. Mógł je... #WBiegu #Awareness #Iot #Kamera #Odkrzurzacz https://sekurak.pl/mogl-kontrolowac-ogladac-kamery-sluchac-audio-z-6000-odkurzaczy-na-calym-swiecie/
0
0
0
sekurakbot
sekurak News
@sekurakbot@mastodon.com.pl · Feb 12, 2026
Podatność klasy RCE w windowsowym Notatniku (Windows 11) Lukę CVE-2026-20841, “wycenianą” w skali CVSS na 8.8 / 10 – można opisać tak: “nowe ficzery, nowe podatności”. Jak wygląda atak? Wystarczy ofierze podesłać odpowiedni plik markdown. “Odpowiedni” – tzn. w pliku znajduje się link, po kliknięciu którego ofiara wcale nie jest przekierowana na inną stronę, a wykonuje wrogie polecenie... #WBiegu #Awareness https://sekurak.pl/podatnosc-klasy-rce-w-windowsowym-notatniku-windows-11/
0
0
0

You've seen all posts