[custom] Sekurak

Zainfekowali firmę z branży lotniczej w Hiszpanii. Zaczęło się od fałszywej rekrutacji na Linkedin oraz zadania programistycznego…”Hello world”

Zainfekowali firmę z branży lotniczej w Hiszpanii....

1 rok temu ESET informuje o zaawansowanej kampanii hackerskiej przeprowadzonej prawdopodobnie przez grupę Lazarus (Korea Północna), a wycelowanej w kompanię z branży lotniczej w Hiszpanii (aerospace company in Spain). Zaczęło się od celowanego phishingu, w któr...
„Następca tronu Dubaju” ukradł mieszkańcowi Krakowa 70000zł.

„Następca tronu Dubaju” ukradł mieszkańcowi Krakow...

1 rok temu Na kobiety cały czas działa amerykański żołnierz (ok, są też amerykańskie żołnierki) – tymczasem w Krakowie uderzył „następca tronu Dubaju”. Jak informuje małopolska policja; Kilka dni temu, 76-letni mieszkaniec Krakowa zgłosił policjantom, iż został...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

1 rok temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

1 rok temu Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
Wysłaliśmy nową książkę sekuraka do drukarni. Ostatnie dni w przedsprzedaży :-)

Wysłaliśmy nową książkę sekuraka do drukarni. Osta...

1 rok temu Garść aktualizacji o naszej nowej książce „Wprowadzenie do bezpieczeństwa IT„: Więcej informacji o książce: https://intro.sekurak.pl/ ~ms
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Kolejna aktywnie exploitowana podatność 0day w Chr...

1 rok temu Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego systemu szpiegowskiego”: Warto załatać się do wersji: 117.0.5938.132. ~ms
Narzędzia i techniki OSINT-owe – czyli wprowadzenie do prowadzenia śledztw w Internecie. Zapraszamy na szkolenie w ultra niskiej cenie

Narzędzia i techniki OSINT-owe – czyli wprowadzeni...

1 rok temu Tym razem proponujemy szkolenie, które powinno zainteresować również osoby mniej techniczne. W szczególności wydarzeniem powinni zainteresować się: Szkolenie odbędzie się on-line, w środę 27 września o godz. 20:00->22:00, dla wszystkich zapisanych...
Dlaczego nie powinieneś tworzyć własnej kryptografii – prawdziwy przypadek z testów penetracyjnych.

Dlaczego nie powinieneś tworzyć własnej kryptograf...

1 rok temu W świecie IT pojawiła się powszechna praktyka, w której kryptografia jest opracowywana przez grupę badaczy posiadających silne zaplecze matematyczne, podczas gdy programiści wdrażają gotowe rozwiązania i zapewniają, iż są one aktualne i spełniają naj...
Jak w praktyce przełamać dwuczynnikowe uwierzytelnienie? Zobaczcie tę prawdziwą historię włamania, która obfituje w… pomysłowość atakujących.

Jak w praktyce przełamać dwuczynnikowe uwierzyteln...

1 rok temu Żeby nie przedłużać, przejdźmy od razu do rzeczy. Ciekawą historię włamania do swojej infrastruktury IT opisuje firma Retool. Zaczęło się od kampanii celowanych SMSów, w których atakujący podszywali się pod pracowników IT – „ten tego, coś jest nie ta...
Zapraszamy na unikalne wydarzenie. My hackujemy sieć na żywo, druga ekipa ją chroni. Wstęp bezpłatny.

Zapraszamy na unikalne wydarzenie. My hackujemy si...

1 rok temu TLDR: zapisy tutaj, wydarzenie, on-line, a dostępne będzie również nagranie (organizatorzy proszą o podatnie emaili firmowych) W trakcie około 1.5h sesji, będziemy starali się upiec dwie pieczenie przy jednym ogniu: W planach mamy zaprezentowanie: Z ...
Konkurent Pegasusa w akcji. Wykryto właśnie ataki z wykorzystaniem SMSów. W użyciu podatności 0day na iPhone / Androida. Predator.

Konkurent Pegasusa w akcji. Wykryto właśnie ataki ...

1 rok temu Citizen Lab informuje o aktywności narzędzia o nazwie Predator. Atak wykryto po analizie urządzenia należącego na byłego egipskiego parlamentarzystę, a spyware dostarczany był linkami wysyłanymi SMSem / WhatsApp-em / metodą ataku Man-in-The-Middle: B...
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

Apple wypuszcza pilną łatkę kilku 0dayów wykorzyst...

1 rok temu O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje iż wszystkie trzy podatności były aktywnie eksploitowane: Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7. Jedna z n...
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

1 rok temu Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

1 rok temu Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
MSHP Express #5 – Robert Kruczek. Kto to Panu tak… napisał!?

MSHP Express #5 – Robert Kruczek. Kto to Panu tak…...

1 rok temu W kolejnym odcinku MSHP Express Robert „ProXy” Kruczek opowie w paru słowach o ciekawym przykładzie aplikacji desktopowej. Więcej 19.10.2023 w Krakowie!
Uwaga na zainfekowane zapytania ofertowe…

Uwaga na zainfekowane zapytania ofertowe…

1 rok temu Każdy się cieszy z otrzymania nowego zapytania ofertowego czy zamówienia, prawda? No więc właśnie na tym bazują cyberzbóje, o których pisze CERT Polska: Widoczny powyżej link prowadzi do archiwum, w którym znajduje się złośliwe oprogramowanie. Co cie...
Można było ominąć logowanie kluczem sprzętowym 2FA do Cloudflare. Prosty trick…

Można było ominąć logowanie kluczem sprzętowym 2FA...

1 rok temu Spójrzcie na tę podatność opublikowaną w serwisie HackerOne, zatytuowaną dość lakonicznie: 2FA Bypass. Czytamy tutaj: Dashboard Cloudflare umożliwia użytkownikom konfigurowanie uwierzytelniania dwuskładnikowego przy użyciu klucza bezpieczeństwa. Błąd...
#HELION32LATA – nowości z zakresu cyberbezpieczeństwa na 32. urodziny Wydawnictwa Helion

#HELION32LATA – nowości z zakresu cyberbezpieczeńs...

1 rok temu W dzisiejszych czasach cyberbezpieczeństwo jest tematem, który zyskuje coraz większe znaczenie. W miarę jak coraz więcej aspektów naszego życia przenosi się do świata cyfrowego, takie jak zakupy online, komunikacja czy zarządzanie finansami, zwiększa...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 165
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 142
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 125
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 97
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.