[custom] Sekurak

MSHP Express #4 – Maciej Szymczak i AI

MSHP Express #4 – Maciej Szymczak i AI

1 rok temu W kolejnym odcinku MSHP Express poznacie Macieja Szymczaka, który opowie Wam o swojej prezentacji. W wyjątkowo ciekawej scenerii 😄 Kolejny odcinek w przyszłym tygodniu. Pamiętajcie, iż bilety można zamówić tutaj: https://sklep.securitum.pl/mshp-krako...
Pan Lesław stracił 1200 złotych. Jego syn, gracz w Minecrafta, zeskanował kod QR, dzięki czemu atakujący uzyskał dostęp do jego SMSów… Uważajcie!

Pan Lesław stracił 1200 złotych. Jego syn, gracz w...

1 rok temu Pan Lesław opisuje swoją historię w tym miejscu. Co się wydarzyło? W skrócie: Co tutaj się wydarzyło? Został użyty atak opisywany jakiś czas temu przez CERT Polska. Po kolei: 1. Atakujący generuje najpierw kod QR tutaj: https://messages.google.com/we...
Adobe załatał krytyczną podatność 0day w Acrobat Reader. Podatność była / jest wykorzystywana w dziczy. Łatajcie się.

Adobe załatał krytyczną podatność 0day w Acrobat R...

1 rok temu Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza iż podatność była wykorzystywana w celowanyc...
Bezpieczeństwo Windows: tajniki Group Policy (GPO). Wbijajcie na kolejne, pełne praktyki szkolenie od Grześka Tworka

Bezpieczeństwo Windows: tajniki Group Policy (GPO)...

1 rok temu Szkolenie w symbolicznej cenie dostępne jest tutaj (startujemy 15.09.2023 19:00 -> 22:00, dostępne też będzie nagranie). Każdy administrator Windows wie, jak działa GPO: klika się na serwerze i coś magicznie dzieje się na stacjach roboczych. A gdy...
Łatajcie błyskawicznie Chrome. Google załatał właśnie krytyczną podatność wykorzystywaną w dziczy. Możliwe powiązania z Pegasusem

Łatajcie błyskawicznie Chrome. Google załatał właś...

1 rok temu Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy: Critical CVE-2023-4863: Heap buffer ...
Obraz w głowie programisty, czyli CVE-2021-40866

Obraz w głowie programisty, czyli CVE-2021-40866

1 rok temu Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, iż coś na pewno będzie miało miejsce, „bo tak każe dokum...
BLASTPASS – czyli aktywny exploit wykorzystywany przez Pegasusa. Do infekcji nie potrzebna jest interakcja ofiary.

BLASTPASS – czyli aktywny exploit wykorzystywany p...

1 rok temu Citizen Lab dostarcza właśnie kilka szczegółów dotyczących działania exploitu, którego udało się namierzyć w wyniku przechwycenia realnych ataków na iPhone-y. Okazuje się iż do ofiary wystarczy wysłać za pośrednictwem iMessage załączniki, zawierające...
Apple łata dwa 0daye wykorzystywane w atakach na iPhone-y. Złośliwym obrazkiem można przejąć telefon

Apple łata dwa 0daye wykorzystywane w atakach na i...

1 rok temu Nowa wersja iOS 16.6.1 przynosi łatki zaledwie dwóch błędów, z czego jeden wygląda dość groźnie – odpowiednio spreparowanym obrazkiem można wykonać dowolny kod na telefonie ofiary: Impact: Processing a maliciously crafted image may lead to arbitrary ...
Nie daj się cyberzbójom v4 – zapraszamy na zupełnie nową, bezpłatną edycję o cyberzagrożeniach w sieci (całkowicie nowy materiał)

Nie daj się cyberzbójom v4 – zapraszamy na zupełni...

1 rok temu Do tej pory odbyły się dwie edycje tego szkolenia. Czas na kolejną, z zupełnie nowym materiałem. Agenda: Kiedy? Gdzie? Kto prowadzi szkolenie? Michał Sajdak, założyciel sekuraka. Certyfikowany Etyczny Hacker :) Wysoko oceniany prelegent na licznych k...
Rekrutujemy w Sekuraku/Securitum. Tym razem na stanowisko wsparcie helpdesk + możliwość wyszkolenia się na pentestera

Rekrutujemy w Sekuraku/Securitum. Tym razem na sta...

1 rok temu Na tym stanowisku posiadamy już jedną osobę, ale cały czas mocno się rozwijamy i potrzebujemy dodatkowego wsparcia. Charakterystyka stanowiska / wymagania– umiejętność rozwiązywania podstawowych problemów technicznych – helpdesk– konfiguracja i rozwi...
Czytałeś o ataku na “rekrutację Comarch”? Zobacz jak wyglądał od środka odświeżony atak na pranie brudnych pieniędzy

Czytałeś o ataku na “rekrutację Comarch”? Zobacz j...

1 rok temu TL;DR – Pojawił się nowy wariant oszustwa na muła finansowego. Prześledziliśmy zmiany. Jakiś czas temu pisaliśmy o phishingu na tzw. muła finansowego. Dla przypomnienia idąc za definicją z Europolu: muł finansowy to osoba, która przekazuje pieniądze ...
Zapisz się do Sekurak.Academy 2023 – unikalny program edukacyjny i prawie 3000 uczestników!

Zapisz się do Sekurak.Academy 2023 – unikalny prog...

1 rok temu Projekt Sekurak.Academy to program ciągłej edukacji dla osób dopiero wchodzących w tematykę bezpieczeństwa IT i/lub chcących trzymać rękę na pulsie bieżących wydarzeń. Mamy tutaj: Lista szkoleń w ramach Akademii Sekuraka 2023 (uwaga, zapisując się te...
Nowa technika ataku wykorzystywana w dziczy. Złośliwy plik MS Word ukryty w PDFie

Nowa technika ataku wykorzystywana w dziczy. Złośl...

1 rok temu JPCERT opisał nowy atak, który zawiera sprytną metodę omijania mechanizmów antymalware. Otóż do ofiary dostarczany jest plik, który wygląda jak PDF. Wykrywany jest też jako PDF przez rozmaite narzędzia. Za końcem PDFa doklejony jest jednak plik MHT. ...
CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

CERT Polska spacyfikował ogromną kampanię phishing...

1 rok temu O akcji pochwalił się na Twitterze Iksie CERT Polska: Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ ...
Krytyczna podatność w 7zip – spreparowanym archiwum można wykonać kod na komputerze ofiary.

Krytyczna podatność w 7zip – spreparowanym archiwu...

1 rok temu Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a...
0day w WinRAR był exploitowany od kilku miesięcy – m.in. dzięki odpowiednio spreparowanego pliku zip

0day w WinRAR był exploitowany od kilku miesięcy –...

1 rok temu Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest w tej chwili załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. kompute...
Nowa ksiażka sekuraka – Wprowadzenie do bezpieczeństwa IT – już dostępna w przedsprzedaży.

Nowa ksiażka sekuraka – Wprowadzenie do bezpieczeń...

1 rok temu Więcej informacji o książce (w tym dostępne do zakupu pakiety) znajdziecie tutaj: https://ksiazka.sekurak.pl/. Całość to wspólne dzieło 18 autorów-praktyków, znanych w środowisku bezpieczeństwa IT w Polsce. Bonus: do trzech osób, które jako pierwsze ...
OSINT-owa prognoza pogody – garść narzędzi [OSINT toolbox]

OSINT-owa prognoza pogody – garść narzędzi [OSINT ...

1 rok temu Lato w pełni ;), dużo osób korzysta z jego uroków, żeby wypocząć, więc i ten artykuł będzie w letnim klimacie. Podczas wypoczynku jedną z kluczowych spraw jest pogoda, więc warto zaopatrzyć się w zestaw narzędzi OSINT-owych pomagających przewidzieć j...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 167
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 147
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 128
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

1 tydzień temu 98
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.