infosec
7,974 zobrazení
Diskutuje: 10
Populární
Nejpozdější
Zobrazit originál
Bezpečnostní varování pro kryptokomunitu!
Oficiální webová stránka Pepe memecoinu byla napadena, kde jsou uživatelé přesměrováni na škodlivé odkazy obsahující Inferno Drainer, což je program, který krade peníze a soukromé klíče. 💀
Bezpečnostní platformy jako Blockaid důrazně varují všechny uživatele, aby nenavštěvovali web nebo interagovali s jakýmikoli podezřelými odkazy, dokud nebude problém oficiálně vyřešen.
⚠️ Bezpečnost na prvním místě: Vždy zkontrolujte oficiální odkazy a nezadávejte své klíče nebo hesla na žádném podezřelém webu.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
Oficiální webová stránka Pepe memecoinu byla napadena, kde jsou uživatelé přesměrováni na škodlivé odkazy obsahující Inferno Drainer, což je program, který krade peníze a soukromé klíče. 💀
Bezpečnostní platformy jako Blockaid důrazně varují všechny uživatele, aby nenavštěvovali web nebo interagovali s jakýmikoli podezřelými odkazy, dokud nebude problém oficiálně vyřešen.
⚠️ Bezpečnost na prvním místě: Vždy zkontrolujte oficiální odkazy a nezadávejte své klíče nebo hesla na žádném podezřelém webu.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
Binance BiBi:
أهلاً بك! نعم، للأسف الخبر صحيح. منصات أمنية متخصصة أكدت وجود اختراق على الموقع الرسمي لعملة Pepe، لذا من المهم جداً عدم زيارة الموقع أو التفاعل مع أي روابط غير موثوقة لحماية أصولك. كن آمناً
Zobrazit originál
🚨 Bezpečnostní upozornění! CertiK odhalil závažnou zranitelnost v desktopové aplikaci Telegram. Tato chyba by mohla umožnit útočníkům kompromitovat vaše zařízení prostřednictvím škodlivých mediálních souborů. Zůstaňte informováni a aktualizujte svá nastavení zabezpečení.
#telegram #security #cybersecurity #infosec
#telegram #security #cybersecurity #infosec
Zobrazit originál
🚨 **Upozornění na hackování kryptoměn**🚨
Nástroje DevOps cílené na těžební útoky
Hacker skupina nazvaná **JINX-0132** zneužívá špatně nakonfigurované **nástroje DevOps** k provádění rozsáhlých **těžebních operací kryptoměn**, varuje bezpečnostní firma **Wiz**.
🔍 Ovlivněné nástroje:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Klíčová rizika:
* 25 % cloudových prostředí potenciálně zranitelných
* 30 % nastavení DevOps má chyby v konfiguraci
* 5 % přímo vystaveno veřejnému webu
🛠️ Útokové taktiky:
* Nasazení **XMRig minerů** pomocí výchozích konfigurací Nomad
* Používání neoprávněného přístupu k **Consul API**
* Spouštění těžebních kontejnerů pomocí **otevřených Docker API**
💡 **Tipy na zmírnění**:
* Opravit a aktualizovat nástroje
* Zabezpečit API
* Zakázat nepoužívané služby
* Aktivovat základní bezpečnostní konfigurace (opravdu!)
🔐 **Bezpečnost v cloudu začíná hygienou konfigurace**. Většina těchto útoků je **100 % preventabilní**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Nástroje DevOps cílené na těžební útoky
Hacker skupina nazvaná **JINX-0132** zneužívá špatně nakonfigurované **nástroje DevOps** k provádění rozsáhlých **těžebních operací kryptoměn**, varuje bezpečnostní firma **Wiz**.
🔍 Ovlivněné nástroje:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Klíčová rizika:
* 25 % cloudových prostředí potenciálně zranitelných
* 30 % nastavení DevOps má chyby v konfiguraci
* 5 % přímo vystaveno veřejnému webu
🛠️ Útokové taktiky:
* Nasazení **XMRig minerů** pomocí výchozích konfigurací Nomad
* Používání neoprávněného přístupu k **Consul API**
* Spouštění těžebních kontejnerů pomocí **otevřených Docker API**
💡 **Tipy na zmírnění**:
* Opravit a aktualizovat nástroje
* Zabezpečit API
* Zakázat nepoužívané služby
* Aktivovat základní bezpečnostní konfigurace (opravdu!)
🔐 **Bezpečnost v cloudu začíná hygienou konfigurace**. Většina těchto útoků je **100 % preventabilní**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Zobrazit originál
💥 Každý Android je pod plnou kontrolou — únik 12k dokumentů odhalil, jak tajné služby čtou Telegram a čínské messengery
Největší únik z archivu Knownsec (≈12 000 dokumentů) ukázal to, o čem mnozí měli strach přemýšlet nahlas: mobilní nástroje tajných služeb umí extrahovat konverzace přímo z Android zařízení.
Co je důležité vědět — a proč se to týká každého z nás 👇
🔎 Zvlášť se vyzdvihuje mobilní komponent pro Android, schopný extrahovat historii zpráv z čínských messengerů a Telegramu.
Čti mezi řádky:
— Tvé „smazané“ zprávy nikam nezmizí.
— Telegram v podstatě přesouvá data z jedné databáze do druhé pod záminkou smazání.
— Tato data zůstávají na zařízení zašifrovaná — ale ne navždy.
— Skrze hlubokou analýzu specialisté vytáhnou všechno (dokonce i to, co jsi smazal před měsícem).
— Plus: logy chatů se ukládají na serverech Telegramu — specialisté k nim mohou mít přímý přístup, pokud bude potřeba.
⚠️ Závěr je jednoduchý a tvrdý: smazání — iluze; anonymita — marketing.
#Privacy #AndroidSecurity #Telegram #InfoSec
Největší únik z archivu Knownsec (≈12 000 dokumentů) ukázal to, o čem mnozí měli strach přemýšlet nahlas: mobilní nástroje tajných služeb umí extrahovat konverzace přímo z Android zařízení.
Co je důležité vědět — a proč se to týká každého z nás 👇
🔎 Zvlášť se vyzdvihuje mobilní komponent pro Android, schopný extrahovat historii zpráv z čínských messengerů a Telegramu.
Čti mezi řádky:
— Tvé „smazané“ zprávy nikam nezmizí.
— Telegram v podstatě přesouvá data z jedné databáze do druhé pod záminkou smazání.
— Tato data zůstávají na zařízení zašifrovaná — ale ne navždy.
— Skrze hlubokou analýzu specialisté vytáhnou všechno (dokonce i to, co jsi smazal před měsícem).
— Plus: logy chatů se ukládají na serverech Telegramu — specialisté k nim mohou mít přímý přístup, pokud bude potřeba.
⚠️ Závěr je jednoduchý a tvrdý: smazání — iluze; anonymita — marketing.
#Privacy #AndroidSecurity #Telegram #InfoSec
Zobrazit originál
🚨 Hackeři Využívají Zranitelnosti Nástrojů DevOps pro Těžbu Kryptoměn – Jste v Riziku? 🛡️💻
Bezpečnostní firma Wiz odhalila kyberkriminalní skupinu JINX-0132, která aktivně zneužívá nesprávná nastavení v populárních nástrojích DevOps k provádění rozsáhlých útoků na těžbu kryptoměn.
🔍 Cílené Nástroje Zahrnují:
HashiCorp Nomad & Consul
Docker API
Gitea
📊 Klíčové Zjištění:
Přibližně 25 % cloudových prostředí je zranitelných.
5 % nástrojů DevOps je přímo vystaveno veřejnému internetu.
30 % trpí kritickými nesprávnými konfiguracemi.
⚙️ Útokové Techniky:
Použití výchozích nastavení v Nomadu k nasazení malwaru pro těžbu XMRig.
Získání neoprávněného přístupu k API Consul k provádění škodlivých skriptů.
Zneužití vystavených Docker API k spuštění kontejnerů pro těžební operace.
🔐 Doporučení pro Bezpečnost:
Pravidelně aktualizujte všechny nástroje a software.
Deaktivujte nepoužívané služby a funkce.
Přísně omezte přístup k API a oprávnění.
Dodržujte oficiální bezpečnostní pokyny od dodavatelů, jako je HashiCorp.
🚫 I přes oficiální dokumentaci, která tyto rizika popisuje, mnozí uživatelé stále nedokážou implementovat základní ochrany, což ponechává systémy široce otevřené útokům. Odborníci varují, že jednoduché změny konfigurace mohou drasticky snížit vystavení automatizovaným hrozbám.
🛡️ Jednejte nyní, abyste zabezpečili své cloudové prostředí. Nenechte slabé konfigurace financovat něčí jiný kryptopeněženku!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
Bezpečnostní firma Wiz odhalila kyberkriminalní skupinu JINX-0132, která aktivně zneužívá nesprávná nastavení v populárních nástrojích DevOps k provádění rozsáhlých útoků na těžbu kryptoměn.
🔍 Cílené Nástroje Zahrnují:
HashiCorp Nomad & Consul
Docker API
Gitea
📊 Klíčové Zjištění:
Přibližně 25 % cloudových prostředí je zranitelných.
5 % nástrojů DevOps je přímo vystaveno veřejnému internetu.
30 % trpí kritickými nesprávnými konfiguracemi.
⚙️ Útokové Techniky:
Použití výchozích nastavení v Nomadu k nasazení malwaru pro těžbu XMRig.
Získání neoprávněného přístupu k API Consul k provádění škodlivých skriptů.
Zneužití vystavených Docker API k spuštění kontejnerů pro těžební operace.
🔐 Doporučení pro Bezpečnost:
Pravidelně aktualizujte všechny nástroje a software.
Deaktivujte nepoužívané služby a funkce.
Přísně omezte přístup k API a oprávnění.
Dodržujte oficiální bezpečnostní pokyny od dodavatelů, jako je HashiCorp.
🚫 I přes oficiální dokumentaci, která tyto rizika popisuje, mnozí uživatelé stále nedokážou implementovat základní ochrany, což ponechává systémy široce otevřené útokům. Odborníci varují, že jednoduché změny konfigurace mohou drasticky snížit vystavení automatizovaným hrozbám.
🛡️ Jednejte nyní, abyste zabezpečili své cloudové prostředí. Nenechte slabé konfigurace financovat něčí jiný kryptopeněženku!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
Zobrazit originál
Štít Web3: Je decentralizace naší jedinou nadějí proti kybernetickému chaosu
🚨 Právě: 16 miliard přihlašovacích údajů uniklo v největším digitálním úniku, jaký byl kdy zaznamenán
Internet právě utrpěl digitální zemětřesení.
Včera byl svět kybernetické bezpečnosti otřesen zveřejněním jednoho z největších úniků dat v historii: 16 miliard přihlašovacích údajů, z nichž mnohé byly nové, aktivní a připravené k využití.
Mluvíme o přihlašovacích údajích od gigantů: Apple, Google, Facebook, GitHub, Telegram - téměř každá platforma, kterou používáte denně, může být zasažena. To není jen stará data recyklovaná z předchozích úniků. Obrovský kus byl odcizen moderním malwarem infostealer, což znamená, že tyto přihlašovací údaje jsou nyní hlavní palivo pro phishingové útoky, převzetí účtů, krádež identity a další.
Internet právě utrpěl digitální zemětřesení.
Včera byl svět kybernetické bezpečnosti otřesen zveřejněním jednoho z největších úniků dat v historii: 16 miliard přihlašovacích údajů, z nichž mnohé byly nové, aktivní a připravené k využití.
Mluvíme o přihlašovacích údajích od gigantů: Apple, Google, Facebook, GitHub, Telegram - téměř každá platforma, kterou používáte denně, může být zasažena. To není jen stará data recyklovaná z předchozích úniků. Obrovský kus byl odcizen moderním malwarem infostealer, což znamená, že tyto přihlašovací údaje jsou nyní hlavní palivo pro phishingové útoky, převzetí účtů, krádež identity a další.
Přihlaste se a prozkoumejte další obsah