[custom] Sekurak

Aresztowano hackera, który uruchamiał lewe access pointy WiFi na lotniskach / w samolotach / w miejscach swojej pracy. Uruchamiał jeden sprytny atak, przed którym nie pomoże i VPN. Australia.

Aresztowano hackera, który uruchamiał lewe access ...

1 rok temu Opisywany przez australijską policję atak, to tzw. evil twin, czyli podstawienie sieci o tej samej nazwie co oryginalna. Ale do której sieci podłączy się Twój laptop / telefon, jeżeli będzie miał do dyspozycji kilka sieci bezprzewodowych o tej samej....
Starostwo powiatowe w Turku informuje o nietypowym incydencie bezpieczeństwa. Kartony z ~4200 teczkami zawierającymi dane osobowe pozostawiono na publicznie dostępnym korytarzu, bez nadzoru.

Starostwo powiatowe w Turku informuje o nietypowym...

1 rok temu Stosowne oświadczenie można przeczytać tutaj. Jak czytamy: Doszło do naruszenia poufności danych osobowych w zakresie: imię i nazwisko, PESEL, adres zamieszkania, data urodzenia, numer telefonu. Narażonych na naruszenie zostało 4188 teczek, z danymi ...
Proton Docs – poznaj alternatywę do Google Docs (szyfrowaną end-to-end)

Proton Docs – poznaj alternatywę do Google Docs (s...

1 rok temu Wczoraj Proton uruchomił usługę Docs (jest ona bezpłatna też dla posiadaczy bezpłatnych kont). Z naszego punktu wiedzenia, największa zaletą rozwiązania jest szyfrowanie end-to-end dokumentów (czyli choćby proton nie widzi co konkretnie zawierają nas...
TeamViewer ponownie z problemami bezpieczeństwa

TeamViewer ponownie z problemami bezpieczeństwa

1 rok temu Od kilku dni, jednym ze stale rozwijanych tematów w świecie cyberbezpieczeństwa, jest niechciany gość w popularnym oprogramowaniu do zdalnego dostępu TeamViewer. W przeszłości producent padł już ofiarą chińskiej grupy APT. Tym razem pierwsze wiadomoś...
Ciekawy atak RCE w emulatorze terminala iTerm2

Ciekawy atak RCE w emulatorze terminala iTerm2

1 rok temu Nowoczesne emulatory terminali oferują rozbudowane funkcje, znacznie wykraczające poza pierwotną rolę obsługi tekstowych interfejsów. Użytkownicy oczekują kolorowania zwracanych informacji, zmiany stylu czy też dźwiękowych powiadomień (no dobra, pewn...
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

1 rok temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.

Prosty w realizacji i tani atak, który dotknął 100...

1 rok temu Co się wydarzyło? Jak opisują badacze z Sansec, bohaterem pierwszoplanowym jest tym razem popularna biblioteka Polyfill JS. Bohaterem drugoplanowym jest chińska firma, która wykupiła Polyfill (uzyskując dostęp do stosownej domeny oraz konta na GitHub...
Probllama – RCE w znanym projekcie do uruchamiania modeli LLM

Probllama – RCE w znanym projekcie do uruchamiania...

1 rok temu Boom na LLM spowodował olbrzymią popularność nie tylko chatów online, udostępnionych przez firmy trzecie, ale także rozwiązań pozwalających na korzystanie z modeli obsługiwanych lokalnie. Jednym ze sposobów dystrybucji i uruchamiania popularnych mode...
Pracownik firmy any.run, udostępniającej usługę analizy złośliwego oprogramowania, padł ofiarą ataku phishingowego.

Pracownik firmy any.run, udostępniającej usługę an...

1 rok temu Najpierw zainfekowany został jeden z klientów firmy any.run. Atakujący wysłali z zainfekowanego konta wiadomość do pracownika (kto wie, może w jednym z wątków, w ramach których wcześniej się komunikowali). Pracownik dał się nabrać i atakujący przejęl...
~1100 operacji przełożonych w Londynie z powodu ataku ransomware. Hack istotnego szpitalnego dostawcy.

~1100 operacji przełożonych w Londynie z powodu at...

1 rok temu Około 3 tygodnie temu doszło do ataku ransomware na firmę Synnovis – jednego z dostawców usług dla wielu londyńskich szpitali. Dostawca ten realizuje testy krwi, więc całość dość mocno wpłynęła na działanie szpitali. W szczególności przełożono ~1100 ...
USA banują Kasperskiego. Zakaz dostarczania antywirusa, produktów, usług związanych z cyberbezpieczeństwem na terenie USA.

USA banują Kasperskiego. Zakaz dostarczania antywi...

1 rok temu Pełną decyzję można przeczytać tutaj. Jak powód amerykanie podają „bezpieczeństwo narodowe”. Kaspersky zasadniczo nie będzie już mógł, między innymi, sprzedawać swojego systemu na terenie Stanów Zjednoczonych ani dostarczać aktualizacji już używanego...
Narzędziownik OSINT. Praktyczny przegląd narzędzi OSINT jeszcze przed wakacjami!

Narzędziownik OSINT. Praktyczny przegląd narzędzi ...

1 rok temu Po bardzo dobrym odbiorze przez uczestników szkolenia „OSINTowanie na żywo” przeprowadzonego przez naszych trenerów: Krzyśka Wosińskiego i Tomka Turbę – odpalamy dla Was jeszcze przed wakacjami nową serię trzech szkoleń o tytule „Narzędziownik OSINT”...
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

1 rok temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

1 rok temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

1 rok temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Walka o flagi już w ten weekend! justCTF Teaser 2024

Walka o flagi już w ten weekend! justCTF Teaser 20...

1 rok temu justCatTheFish to polski zespół CTF-owy, o którym pewnie już słyszeliście. W zeszłym roku zajęli 4. miejsce w ogólnoświatowym rankingu CTFTime. jeżeli chcecie spędzić najbliższy weekend poszukując flag, to jest ku temu świetna okazja! Już w najbliższ...
Badacze „potwierdzają” ścieżkę ataku na developerów dzięki instalacji fałszywej skórki do Visual Studio Code

Badacze „potwierdzają” ścieżkę ataku na developeró...

1 rok temu Wybór edytora kodu to niezwykle istotny element kultury programistów. W Internecie znaleźć można setki dyskusji czy choćby tzw. flame warów dotyczących tego kluczowego narzędzia pracy. Z biegiem lat do prostego notatnika dołożono wiele funkcji, które...
Macie backup Waszych haseł? Niedostępność managera LastPass

Macie backup Waszych haseł? Niedostępność managera...

1 rok temu Wybór menedżera haseł to bardzo ważna życiowa decyzja z punktu widzenia higieny poświadczeń w Internecie (o tym jak używać popularnego KeePassXC możecie przeczytać na sekuraku). Na rynku jest wiele dostępnych rozwiązań, od darmowych i otwartoźródłowy...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

5 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.