‼️At the end of last year, there was a series of coordinated attacks in Polish cyberspace.
📌Today, our team is publishing a report describing the technical analysis of these events. We show the scheme of operation and the tools used by the attackers.
➡️https://t.co/A7EuPsL12h
Today we released a new stable version of DRAKVUF Sandbox v0.19.0 🎉– a project that leverages the DRAKVUF system for agentless malware analysis. Detailed release notes can be found on our Github: https://t.co/S0oV7mdY40
Do you really enjoy reverse engineering but keep stumbling into heavily obfuscated binary files? We've got you covered! In our latest blog article we look at examples of obfuscation used in #LummaStealer and explain how we can work our way around it! 🧐 https://t.co/UWx2rnqR73
Sprawdzanie kłódki lub https miało sens, ale 10 lat temu. Od dawna wszystkie strony oszustów mają kłódki i https. Nie ma to jak kampania edukacyjna, która więcej szkodzi, niż pomaga.
Historia publikującego jest dostępna w Ad Library: https://t.co/RLXeFbSNav. Usuwając filtr na "Aktywne reklamy" możemy zaobserwować, że strona jest aktywna od przedwczoraj i ma już zablokowane treści na swoim koncie. Nie wpłynęło to jednak na widoczność innych reklam.
@ScamBagPl@RBrzoska Natomiast o tym, w jaki sposób Meta odniosła się do pomysłów @CERT_Polska na walkę z tym procederem można przeczytać w artykule: https://t.co/K6Xi3NlNZp
Także bardzo oczekuję sukcesu w tej materii. Niestety, w kwietniu problem jest wciąż aktualny.
Polecam gorąco śledzenie @ScamBagPl, który na bieżąco prezentuje co tam w reklamach piszczy. Wśród kwietniowych reklam pojawił się także wizerunek @RBrzoska.
Presja ma sens‼️ Również na takich gigantów jak @Meta ! Wielu mówiło, że moja i Omenki walka o ochronę wizerunku przed fake newsami i deep fejkami jest skazana na niepowodzenie!
Otóż chcę powiedzieć,że dzięki podjętej przez nas walce - właśnie osiągnęliśmy globalny sukces - zresztą sami zobaczcie:)
Dziękuję raz jeszcze @UODOgov_pl i jego szefowi @MiroWroblewski za nie odpuszczanie tematu!
Dziękuję też zarządowi @Meta za podjęcie rękawicy i rozwiązanie problemu - nie tylko dla nas, ale dla wszystkich użytkowników @facebook oraz @instagram !
Kolejny raz udowadniamy jako POLACY, że można zmieniać Świat!🇵🇱
Jak dobrze, że Facebook wczoraj ogłosił, że wdrożył mechanizmy, dzięki którym wizerunek pana Brzoski i jego żony nie będzie już używany przez przestępców. Teraz jeszcze tylko Putin zgodzi się, by FB pilnował także jego wizerunku i problem oszustw w reklamach FB rozwiązany.
Gorąco polecam najnowszy film na kanale YT @MateuszChrobok! Najważniejsze wnioski z naszej prezentacji (wraz z @ZarzyckiPiotr, @CERT_OPL), prezentacji @uwteam, artykułu @CERT_Polska i raportu Revolut zebrane w ramach bardzo przystępnego materiału.
🚔 Facebookowi powinno się postawić zarzuty udziału w zorganizowanej grupie przestępczej i wcale nie przesadzam. No, dobra, może pewnym nadużyciem jest nazwanie jej “zorganizowaną”, ale reszta się zgadza.
https://t.co/kg5EYDIlrH
🚨Materiał dotyczący oszustw na platformach społecznościowych ponownie opublikowany w serwisach #Meta, ale wyzwania związane z bezpieczeństwem pozostają.
Nasze pismo z postulatami dotyczącymi zmniejszenia ilości szkodliwych treści znajdziecie tutaj⬇️
https://t.co/EKCQUQ2yoW
Zapoznajcie się ze stanowiskiem CERT Polska dotyczącym ograniczania przez firmę #META widoczności naszej analizy na temat oszukańczych reklam na platformach społecznościowych.
https://t.co/nzZMHTBfIn
Facebook appears to be automatically deleting all posts that link to our article on deceptive ads. I also tried and it's deleted within seconds as spam that misleads users.
If you have Facebook account, you can try it yourself: https://t.co/YfwItfKeEK
A teraz grubej rury. Facebook zawiesił nam właśnie *cały profil sekuraka*!
Dlaczego? A to dlatego że napisaliśmy na profilu info, że Facebook usunął wpis CERT Polska ostrzegający o scam reklamach na FB.
Kolejny @OMHconf za nami. Wspaniale było móc się spotkać na żywo. Dziękujemy za szansę opowiedzenia Wam o Facebooku – platformie, wobec której nie mamy już wysokich oczekiwań, a i tak ciągle jesteśmy nią rozczarowani.
@_psrok1@CERT_OPL@CERT_Polska@Orange_Polska@NASK_pl
Ciekawe, że @Meta usunęła akurat tego posta. Kierował on do szczegółowej analizy opisującej w jaki sposób ich mechanizmy moderacji nie działają i jakie niesie to skutki.
Nie wiem jak to skomentować, ale polecam lekturę: https://t.co/YfwItfKeEK
Jeżeli się zastanawiacie dlaczego na naszym profilu na Facebooku nie ma posta o (nie)skuteczności mechanizmów blokowania szkodliwych postów to dlatego, że mechanizm blokowania (nie)szkodliwych postów był bardziej niż skuteczny🥲.
Wpadacie jutro na @OMHconf? Jeśli tak, to zapraszamy wraz z @ZarzyckiPiotr na naszą prezentację "ScamBook", gdzie opowiemy o zagrożeniach jakie można spotkać na mediach społecznościowych.
A na wieczór polecam obszerny artykuł, który opisuje obserwacje z perspektywy @CERT_Polska
🚨 Uwaga na fałszywe reklamy na dużych platformach internetowych!
Oszuści nadal skutecznie omijają mechanizmy weryfikacji, a platformy mają problem z ich powstrzymaniem.
Jakie są rodzaje oszustw i dlaczego te mechanizmy zawodzą? 🤔
🔍➡️ https://t.co/kzrfTNw8SR
Kurcze, gdyby tylko Facebook miał jakiś mechanizm, który pozwalał by zgłaszać fałszywe profile i reklamy do zablokowania.
Kto wie. Jest XXI wiek - może kiedyś technologia pozwoli na coś więcej niż wyświetlenie "banner"...