-
Super easy phishing taktika s Twitter Blue
-
Docker web pre Dunder-Mifflin za 3 minúty!
Ak sa ti zdá, že si sa s modrou veľrybou už niekde stretol, vôbec by som sa nečudoval. Docker je populárna služba, ktorá pomáha staviať, spúšťať a zdieľať appky bleskovou rýchlosťou. Tento článok slúži ako stručný prehľad toho, čo ponúka. Čo budeme teda robiť? Naučíme sa nasadť apache2 web za 3 minúty! Čo je Docker?…
-
Chceš sa stať hackerom? Začni s XSS! [Breaking Bad spoiler alert!]
XSS, alebo “Cross-Site Scripting” je často využívaná technika na zmanipulovanie slabo ošetrených zadávacích políčok. Cieľom môže byť mnoho vecí – napríklad zobrazenie nami naprogramovaého obsahu alebo krádež používateľských údajov. V dnešnom článku bude však cieľom sa najmä zabaviť, keďže XSS je ľahko pochopiteľný koncept pre kohokoľvek so základnou znalosťou HTML, takže je vhodným “introm” pre…
-
Phishing z praxe: Ako môže hacker získať vaše údaje vydávaním sa za vášho kolegu, kamaráta alebo vedca?
Upozornenie: nie som právnik ale povedal by som, že vydávať sa za falošnú persónu na internete bude asi trestné. Tento článok je určený hlavne na zvýšenie povedomia o internetových podvodoch. Niekde na Deloitte som čítal, že 91% všetkých kyber-útokov začne phishingovým e-mailom. Nedávno sme videli, ako si 18-ročný hacker urobil “dobrý deň” z Uberu a…
-
Hľadáš dieru na trhu? Pridaj si COBOL do CV a banky sa o teba potrhajú!
COBOL, teda “Common Business Oriented Language” je 60-ročný programovací jazyk, na ktorom ešte dnes stojí veľa dôležitých medzinárodných služieb – rezervácie leteniek, spracovávania bankových transakcií… Mnohé firmy však majú smolu. Programátori vybavení týmto jazykom sú totiž prinajlepšom na dôchodku. Z tohto dôvodu je o COBOL veľký záujem a mzda, ktorú sú firmy ochotné zaplatiť za…
-
Uber bol napadnutý 18-ročným hackerom. Prístupové údaje získal priamo od zamestnanca.
Minulý týždeň padol Tik-Tok, dnes je to pre zmenu donáškový, taxi gigant Uber. Podariť sa to malo 18-ročnému hackerovi phishingovým útokom, v ktorom predstieral, že je jedným z IT zamestnancov firmy, čím obdržal prístupové údaje do zdieľaných súborov firmy a neskôr získal kontrolu nad administráciou samotnej platformy. Kontrolu získal taktiež nad firemnným Slackom, AWS, Google…
-
Poznáte túto osobu? Ak nie, možno je to preto, že neexistuje. Ako rozpoznať AI generované tváre?
Máme problém: Tváre generované AI modelmi ako GAN sú už takmer nerozoznateľné od tých skutočných. Profilovky neexistujúcich ľudí sú zneužívané všetkými možnými smermi – napríklad aj pre ovplyvňovanie politických názorov. Vytváranie fake účtov na sociálnych sieťach bolo problémom už od dôb Pokecu. Jediným rozdielom bolo, že profilové fotky sa dali jednoducho hodiť do Googlu pri…
-
Z TikToku unikli gigabajty osobných údajov! Ide o jeden z najväčších dátových únikov vôbec.
Niekedy štvrtého septembra sa na hackerskom fóre Breach Forums objavil príspevok známej hackerskej skupiny AggressiveCurl o napadnutí jednej z najväčších sociálnych sieti na svete – TikToku. Malo ísť o obrovský únik osobných údajov – viac ako dve miliardy databázovych záznamov! Od uverejnenia príspevku sa však príbeh stihol zvrtnúť. Účet autora, ktorý bol zároveň jedným z…
-
Unikla 8 miliónová kyber-špionážna ponuka zameraná na iOS
Uniknuté dokumenty hovoria o nákupe a dokumentácii na diaľku spustiteľných “0day vulnerabilities” operačného systému iOS v hodnote 8 000 000 USD. Predávajúcim má byť izraelská firma Intellexa. Kto by tak mohol byť objednávateľom?
-
Oracle špehuje viac ako 5 miliárd ľudí
Nenápadná firma, na ktorú väčšina ľudí ani nepomyslí venujúca sa hlavne poskytovaniu B2B služieb a vývoju softvéru. V skutočnosti Oracle beží na pozadí obrovskej časti internetu a šanca je, že s ním prichádzaš do kontaktu každý deň. Nielen ty. Ja, tvoji rodičia, ten profesor, ktorí ti nedal prejsť. Proste každý. Podľa novej skupinovej žaloby Oracle,…