Fani Apple, uważajcie na tę lukę!

💨 Macie czasem tak, że umyka Wam coś, co nie powinno, tak, że aż Wam trochę głupio? Dokładnie tak poczułem się natrafiając na informacje o luce odkrytej przez badaczy z firmy oligo w applowskim AirPlayu. Źródła: 🖱️ Airborne: Wormable Zero-Click RCE in AirPlay Protocol Puts Apple & IoT Devices at Risk https://www.oligo.security/blog/airborne Relevant xkcd: https://xkcd.com/2055/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 0:45 Airborne 03:07 Ataki 05:01 Wejście 07:25 Co Robić i Jak Żyć? #AirPlay #Apple #luka #cyberbezpieczeństwo #zero-click

Kiedy myślisz, że nic już Cię nie zaskoczy, życie szybko to weryfikuje. Zródła: https://zurl.co/m42QF https://zurl.co/2c8n9 Dzięki Pauli Skrzypeckiej za zwrócenie uwagi na ten case! #cyberbezpieczeństwo #meta #piractwo #torrenty #shorts

Właśnie padło jedno z największych forów cyberprzestępców. Źródła: https://zurl.co/2uOW2 https://zurl.co/hBFGE #cyberbezpieczeństwo #forum #cyberprzestępcy #shorts

🚨 Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Agencję Bezpieczeństwa Wewnętrznego uraczył raportem, opisującym co działo się w minionym roku w polskiej cyberprzestrzeni. A był to rok bezprecedensowy, bo przez dwanaście miesięcy wszystkie kluczowe instytucje państwowe musiały działać w trybie podwyższonej czujności implementując dodatkowe środki bezpieczeństwa i procedury ochronne. Utrzymanie stanu alarmowego przez tak długi okres to nie przelewki i pokazuje skalę zagrożenia, z jakim codziennie się mierzymy. Raport donosi o nowych trendach, wojnie hybrydowej, grupach APT, złośliwym oprogramowaniu, autorskim systemie ARAKIS i paru innych kwestiach. Są nawet prognozy na przyszłość! Źródła: 🚨 Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV https://csirt.gov.pl/ 👟 Locked Shields to coroczne ćwiczenie(…), które ma na celu przetestowanie i doskonalenie umiejętności obrony przed cyberatakami. https://www.wojsko-polskie.pl/articles/tym-zyjemy-v/2024-04-243-locked-shields-2024/ Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Chcesz wiedzieć co u mnie słychać? Zapisz się do newslettera 👇 https://newsletter.uczmnie.pl/ Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 01:55 Raport 03:04 Phishing 05:46 DDoSy 07:34 APT 11:11 Podatności 11:59 ARAKIS 15:02 Osiągnięcia 15:53 Co Robić i Jak Żyć? #Polska #CSIRT #ABW #raport #zagrożenie

Picka z ananasem najsilniejsza, najmocniejsza. TW: można zgłodnieć od tego materiału (ja zgłodniałem). Źródła: https://zurl.co/GJEcD https://zurl.co/ndRnz #osint #pizza #cyberbezpieczeństwo #pizzaindex #shorts

Ależ wieje. Źródło: https://zurl.co/BfF8W #piractwo #cyberbezpieczeństwo #retrogry #retrokonsole #shorts

Jak myślicie, co będzie następne? Źródła: https://zurl.co/vaYM5 https://zurl.co/qNY9y #cyberbezpieczeństwo #cenzura #vpn #rosja #shorts

Chyba musimy porozmawiać o Groku. Źródło: https://zurl.co/7YljU #grok #cyberbezpieczeństwo #ai #elonmusk #shorts

🐛 Rozwój technologii co do zasady czyni ją nie tylko przyjaźniejszą, ale też bezpieczniejszą. Nie inaczej jest w przypadku kart SIM, gdzie odchodzimy od plastikowych kart na rzecz tych wirtualnych - eSIMów. Ale to nie oznacza oczywiście, że eSIMki są idealne, bo niedawno nasi rodacy odnaleźli w ich implementacji poważną lukę. Źródła: 🚨 AG Security Research - autorzy odkrycia https://agsecurityresearch.com/ 🥼 Security Explorations - badawcze ramię AG Security Research https://security-explorations.com 💳 LaForge: Security Issues regarding GSMA eSIMs / eUICCs + Javacard https://laforge.gnumonks.org/blog/20250709-gsma-esim-euicc-security/ 👮 Lawful Interception in mobile networks https://www.3gpp.org/technologies/li 📶 Stowarzyszenie GSMA https://www.gsma.com/about-us/ Relevant xkcd: https://xkcd.com/1465/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 01:32 Poland-stronk! 03:18 Błąd 08:45 Atak 11:29 Efekty 14:28 Co Robić i Jak Żyć? #eSIM #telefon #atak #karta #Java

Tak, wiem, że prawdopodobnie chodziło o to, żeby wywołać szum medialny wokół tej fundacji. Ale czy zostawienie tego bez komentarza to dobry pomysł? Też nie. Konflikt tragiczny, ale jeśli mój statement przekona choć jedną osobę to czemu nie. #cyberbezpieczeństwo #bezpiecznedzieci #sharenting #shorts