PC Doktor

24/04/2025

📅 *24 kwietnia 2025* | 🛡️ Bezpieczeństwo danych / Nowe technologie

WhatsApp właśnie dodał nową funkcję Advanced Chat Privacy, która znacząco zwiększa kontrolę nad Twoimi rozmowami. Dzięki niej możesz zablokować:
✅ Eksport czatów – nikt nie pobierze historii rozmów
✅ Automatyczne pobieranie mediów – zdjęcia/filmy nie zapiszą się bez Twojej zgody
✅ Wykorzystanie wiadomości przez AI – większa ochrona przed algorytmami

„To ustawienie jest idealne do wrażliwych rozmów, zwłaszcza w grupach, gdzie nie znasz wszystkich uczestników” – podkreśla WhatsApp.

⚠️ Pamiętaj: Funkcja jest opcjonalna – włączysz ją w ustawieniach. Nadal możesz robić ręczne zrzuty ekranu.

🔎 Dlaczego to ważne?
W erze wycieków danych każda dodatkowa warstwa bezpieczeństwa ma znaczenie. Nowość już trafia do użytkowników z najnowszą wersją aplikacji.

💡 Ciekawostka: Co ciekawe, ta aktualizacja pojawia się niedługo po gigantycznej karze nałożonej na Meta za wcześniejsze naruszenia (200 mln euro w 2024 r.). Firma ewidentnie stara się teraz poprawić wizerunek.

🛠️ Potrzebujesz pomocy z ustawieniami prywatności?
Jako PC Doktor pomożemy zabezpieczyć nie tylko WhatsApp, ale i całe Twoje cyfrowe życie! 💻🔐

📲 Skontaktuj się z nami:
☎️ 507 150 424

23/04/2025

🚨 Cyberzagrożenia w świecie Web3 i kryptowalut – nowe metody ataków! 🚨

Według najnowszego raportu Mandiant, hakerzy powiązani z Koreą Północną aktywnie atakują sektor Web3 i kryptowalut, wykorzystując zaawansowane techniki:

Złośliwe oprogramowanie (Golang, C++, Rust) infekujące Windows, Linux i macOS,

Fałszywe oferty pracy i phishing, by przejąć portfele krypto,

Ataki łańcucha dostaw (np. przez zarażone oprogramowanie tradingowe).

🔍 Najgroźniejsze grupy:

UNC4899 – malware ukryty w "zadaniach rekrutacyjnych",

UNC3782 – phishing kradnący 137 mln $ w jeden dzień,

Pracownicy IT z fałszywymi tożsamościami – wykorzystują deepfake’i w rozmowach rekrutacyjnych.

🛡️ Jak się chronić?

Weryfikuj nadawców wiadomości i ofert pracy,

Używaj uwierzytelniania wieloskładnikowego (MFA),

Regularnie aktualizuj oprogramowanie.

Dbajcie o swoje cyberbezpieczeństwo! 💻🔐

21/04/2025

🚨 Alarmujący wzrost cyberataków z rosyjskiej usługi hostingowej Proton66 🚨

Badacze cyberbezpieczeństwa ujawnili gwałtowny wzrost masowego skanowania, ataków brute-force i prób exploitacji pochodzących z adresów IP powiązanych z rosyjskim dostawcą tzw. bulletproof hostingu – Proton66.

🔍 Kluczowe ustalenia:
✔ Ataki wykryte od 8 stycznia 2025, celujące w organizacje na całym świecie.
✔ Najaktywniejsze zakresy IP: 45.135.232.0/24 i 45.140.17.0/24.
✔ Proton66 powiązany z systemem autonomicznym PROSPERO, oferującym usługi dla cyberprzestępców pod nazwami Securehost i BEARHOST.

🛡 Wykorzystywane podatności:

CVE-2025-0108 (Palo Alto PAN-OS) – omijanie uwierzytelnienia

CVE-2024-41713 (Mitel MiCollab) – błąd walidacji danych

CVE-2024-10914 (D-Link NAS) – iniekcja poleceń

CVE-2024-55591 & CVE-2025-24472 (Fortinet FortiOS) – luki w uwierzytelnieniu

💻 Kampanie malware powiązane z Proton66:

XWorm, StrelaStealer, WeaXor (ransomware)

Phishing na Android – fałszywe strony Google Play (cel: użytkownicy francusko-, hiszpańsko- i greckojęzyczni)

Ataki na użytkowników koreańskich czatów (XWorm przez spreparowane archiwa ZIP)

Phishing po niemiecku (StrelaStealer)

🔒 Zalecenia:
➡ Zablokuj zakresy CIDR powiązane z Proton66 i Chang Way Technologies (dostawca z Hongkongu).
➡ Aktualizuj systemy i stosuj zaawansowane rozwiązania ochronne.

19/04/2025

🚨 Uwaga! Krytyczna luka w routerach ASUS z AiCloud 🚨

ASUS potwierdził poważną lukę w zabezpieczeniach (CVE-2025-2492, ocena CVSS: 9.2/10), która umożliwia zdalne przejęcie kontroli nad routerami z włączoną usługą AiCloud.

Co robić?
✔ Zaktualizuj firmware (wersje: 3.0.0.4_382/386/388 lub 3.0.0.6_102).
✔ Użyj mocnych haseł (min. 10 znaków, cyfry, wielkie litery, symbole).
✔ Wyłącz AiCloud i zdalny dostęp (WAN, port forwarding, VPN itp.), jeśli nie możesz zaktualizować.

Twoje bezpieczeństwo w sieci jest kluczowe! 🔒

18/04/2025

Eksperci odkryli nowy kontroler XorDDoS – malware atakuje Dockera, Linux i IoT

Badacze cybersecurity ostrzegają przed rosnącym zagrożeniem ze strony malware’u XorDDoS, który przeprowadza ataki DDoS. W latach 2023–2025 aż 71,3% ataków skierowanych było na USA.

🔹 XorDDoS infekuje głównie urządzenia z systemem Linux, ale teraz też serwery Docker, przekształcając je w boty.
🔹 42% zainfekowanych urządzeń znajduje się w USA, a kolejne w Japonii, Kanadzie i innych krajach.
🔸 Nowa wersja kontrolera (VIP) sugeruje, że malware może być oferowany na sprzedaż.

Ataki zaczynają się od brute-force’owania SSH, a po infekcji malware ukrywa się w systemie, używając szyfrowania XOR.

„Język kontrolera wskazuje, że jego twórcy prawdopodobnie mówią po chińsku” – mówi badacz Cisco Talos.

17/04/2025

⚠️ Uwaga: Złośliwe oprogramowanie w PyPI atakujące użytkowników giełdy MEXC!

Badacze cybersecurity wykryli złośliwy pakiet ccxt-mexc-futures w repozytorium PyPI, który przekierowywał transakcje na giełdzie kryptowalutowej MEXC na serwer atakujących, kradnąc tokeny.

🔍 Jak działał atak?
Pakiet podszywał się pod rozszerzenie popularnej biblioteki ccxt, ale modyfikował kluczowe funkcje API MEXC, przekierowując żądania na domenę greentreeone[.]com. W ten sposób atakujący mogli przechwycić klucze API, dane transakcyjne i wykraść środki.

📉 Skala zagrożenia:
Pakiet został już usunięty z PyPI, ale zdążył zostać pobrany ponad 1000 razy.

🛡 Co robić?
Jeśli używałeś tego pakietu:

Natychmiast usuń go ze swojego środowiska.

Unieważnij wszystkie klucze API związane z MEXC.

🚨 To kolejny przykład zagrożeń w łańcuchu dostaw oprogramowania! Ataki przez fałszywe pakiety w PyPI, npm i innych repozytoriach rosną – zawsze sprawdzaj zależności!

16/04/2025

🔥 Uwaga! Nowy poziom oszustw – teraz nawet Twoja karta w telefonie nie jest bezpieczna! 🔥

Wyobraź sobie: dostajesz SMS-a o "nieopłaconej opłacie drogowej" albo "zagubionej paczce". Klikasz link, podajesz dane karty... i bum! Twoje pieniądze lądują w chińskim portfelu Google Pay! 😱

Jak to działa?
1️⃣ Oszuści (tzw. "Smishing Triad") wysyłają fałszywe wiadomości (przez iMessage/Android).
2️⃣ Strona udaje USPS, bank albo PayPal i prosi o kartę + kod SMS.
3️⃣ Jeśli podasz kod – Twoja karta trafia do ich "zbiorczego iPhone’a" i lecisz na wakacje... ale tylko w ich wyobraźni. ✈️💸

Jak się bronić?
✅ Nigdy nie podawaj kodów SMS na stronach z linków!
✅ Banki nie proszą o weryfikację kart przez SMS – to zawsze scam!
✅ Jeśli widzisz "paczka czeka" – sprawdź na oficjalnej stronie, nie w SMS-ach!

PS. Jeśli Twój bank nadal używa SMS-ów do weryfikacji, czas zmienić bank... albo przynajmniej kupić im kalendarz (rok 2024, ludzie!). 📅😆

https://www.youtube.com/watch?v=ekqZjPAxB4c

Chińska grupa phishingowa demonstruje płatność metodą „Ghost Tap”.

Udostępnij – niech oszuści płaczą w poduszkę! 🎤💔

Zdjęcie : obraz farmy urządzeń iPhone udostępniony na Telegramie przez jednego z członków Smishing Triad. Zdjęcie: Prodaft.

02/09/2022

24/03/2022

Bank of Russia HACKED

14/03/2022

W końcu mogę odetchnąć z ulgą i pochwalić się dokonanymi wynikami 😊
Dziś otrzymałem wynik z ostatniego egzaminu Global Mobile Security oraz egzaminu poprawkowego Global Advanced Infrastructure Attacks.
6 miesięcy ciężkiej pracy 565 godzin laboratoryjnych obszernej wiedzy, ogrom poświęcenia dało bardzo pozytywny rezultat.
Jestem mega dumny i cieszę się bardzo 🧡
Dziękuje pięknie bliskim za wsparcie ❤️
Czas na upragniony odpoczynek 😇
Świętujemy 😍

Z pasji do IT 🧡
HackerU - האקריו העמוד הרשמי
PC Doktor
Patryk Ogonowski

02/03/2022

Pomaganie to maraton - nie sprint. Pomagajmy z głową.

26/02/2022

PC Doktor & HackerU - האקריו העמוד הרשמי

W ubiegłym roku wspominałem Wam Kochani o mojej nowej przygodzie w programie Cyber Security organizowanym przez Izraelską organizację HackerU m. in. we współpracy z Uniwersytetem Warszawskim. Cały program, kurs przygotowuje mnie do kariery na polu cyberbezpieczeństwa ofensywnego. Do końca 6-cio miesięcznego kursu pozostały mi ostatnie 3 tygodnie i dwa ważne egzaminy. Chciałbym się z Wami podzielić moimi aktualnymi wynikami oraz byście mocno trzymali kciuki na kolejne egzaminy. Wsparcie bliskich, ciepłe słowa bardzo motywują mnie do ciężkiej pracy i zdobywaniu kolejnych sukcesów. Dziękuje, że jesteście, pozdrawiam i miłego weekendu, a ja siadam do kolejnego bardzo ciekawego działu Mobile Security.

Z pasji do IT 💙 PC Doktor 🧡