[custom] Sekurak

Orange ostrzega o fałszywych fakturach Orange. W mailu są pewne prawdziwe dane klienta… tylko załącznik jest zainfekowany

Orange ostrzega o fałszywych fakturach Orange. W m...

1 rok temu Szczegółowe informacje dostępne są tutaj, a w skrócie: Samo rozpakowanie załącznika jeszcze nie infekuje komputera, czyni to dopiero uruchomienie wypakowanego pliku(ów). Sprawdzajcie nadawcę tego typu maili oraz nie próbujcie rozpakowaywać oraz uruch...
Skąd ostatni wysyp oszustw wysyłanych z prawdziwych profili hoteli na Booking? KNF informuje o kampanii przejmującej konta hotelarzy…

Skąd ostatni wysyp oszustw wysyłanych z prawdziwyc...

1 rok temu O co chodzi w oszustwie „na Booking”? Opisywaliśmy to np. w tym miejscu. W formie graficznej prezentuje się to następująco. Obiekt, w którym rezerwowaliśmy pobyt wysyła nam (ze swojego oficjalnego konta na Booking) np. poniższą wiadomość (widać tam l...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

1 rok temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Sekurak nie ma już szarej kłodki w pasku adresowym w Chrome!

Sekurak nie ma już szarej kłodki w pasku adresowym...

1 rok temu … podobnie jak inne serwisy :-) Wszystko to za sprawą zmiany w przeglądarce Chrome, która była zapowiadana, zapowiadana i nieco bez wielkiego echa wreszcie niedawno zaaplikowana. w tej chwili w miejscu szarej (a wcześniej zielonej) kłódki widać taki ...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

1 rok temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Zobacz hackowanie sieci na żywo. Rekonesans, socjotechnika, hackowanie aplikacji, hackowanie usług sieciowych. Trzy godziny czystej wiedzy. Bezpłatnie.

Zobacz hackowanie sieci na żywo. Rekonesans, socjo...

1 rok temu 19 grudnia uruchamiamy kolejną, nową edycję eventu ’zobacz hackowanie sieci na żywo’. Będzie to najbardziej obszerna edycja do tej pory – z nowymi przykładami oraz ciekawostkami. W trakcie trzech godzin, przykładowe infrastruktury IT (*) będą hackowa...
Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

Ransomware w największym banku Chin i trzecim bank...

1 rok temu ICBC (Industrial and Commercial Bank of China) to chiński gigant finansowy oraz trzeci bank na świecie bank pod względem kapitalizacji. Wg doniesień atak ransomware został wyizolowany i trwa obsługa całego incydentu. Jako atakujących wskazuje się gru...
Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

Wyrywają z rąk tablety pracownikom telcomów. Po co...

1 rok temu Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie...
Ostatnie miejsca na flagowe szkolenia od sekuraka!

Ostatnie miejsca na flagowe szkolenia od sekuraka!...

1 rok temu Szkolenia sekuraka do końca roku. Ostatnie miejsca i wyjątkowe okazje! Zapraszamy wszystkich chętnych na nasze flagowe szkolenia, które są jednymi z najwyżej ocenianych przez uczestników w naszym portfolio. Dodatkowo do końca roku odbędą się jeszcze ...
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

1 rok temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

Signal wreszcie testuje używanie loginów zamiast n...

1 rok temu Więcej informacji o całym procesie testów (można wziąć w nim udział) znajdziecie w tym miejscu. Część testerów publikuje zrzuty ekranowe, po których mniej więcej można się zorientować jak całość ma wyglądać: W tej dość fundamentalnej zmianie chodzi o...
Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

Kopalnia kryptowalut odnaleziona w siedzibie NSA w...

1 rok temu Jak informuje TVN24: Komputery pobierające mnóstwo energii elektrycznej ukryte były w kanale wentylacyjnym oraz w podłodze technicznej. Śledztwo prowadzi prokuratura, o zdarzeniu powiadomiono też Agencję Bezpieczeństwa Wewnętrznego. Sprzęt został zde...
Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

Dwie nowe funkcje w WhatsApp – uniemożliwiające wy...

1 rok temu Meta pochwaliła się właśnie dwiema ciekawymi funkcjami. Po pierwsze mamy tutaj ustawienie (domyślnie wyłączone) – „Chroń adres IP podczas połączeń” O co tutaj chodzi? Podczas połączenia głosowego WhatsApp zestawia połączenie urządzenie-urządzenie (P2...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

1 rok temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

1 rok temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

1 rok temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Złam hashe / hasła i zdobądź bezpłatne wejście na Sekurak Academy 2024

Złam hashe / hasła i zdobądź bezpłatne wejście na ...

1 rok temu O samym projekcie Sekurak.Academy możecie poczytać tutaj – w uproszczeniu jest to 30+ krótkich szkoleń rocznie (15+ na semestr), każde szkolenie z dostępnym nagraniem. Szkolenia przeznaczone są głównie dla osób z IT / wchodzących w tematykę bezpiecze...
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

1 rok temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 165
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 142
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 125
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 97
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.