[custom] Sekurak

“Krytyczna” podatność w bibliotekach standardowych wielu języków – w tym Rusta

“Krytyczna” podatność w bibliotekach standardowych...

1 rok temu Nie ma dziś chyba programisty, który nie słyszał o projekcie Mozilla Foundation, języku programowania Rust, który zdobywa serca kolejnych developerów. Język ten dorobił się sporej grupy fanów, a dzięki cechom takim jak memory safety oraz type safety ...
Halucynacje AI jako dobra inspiracja do ataku na łańcuch dostaw

Halucynacje AI jako dobra inspiracja do ataku na ł...

1 rok temu AI na dobre zagościło w zestawie narzędzi wspierających współczesnych pracowników. Boom na tę technologię nie ominął też samego IT, gdzie co rusz słychać głosy i reklamy nowych produktów opartych o duże modele językowe (ang. LLM). Są takie, które poz...
🔴 Zhackowali sieć jednej z najbezpieczniejszych firm na świecie – MITRE. Ominęli dwuczynnikowe uwierzytelnienie. Do sieci badawczej NERVE dostali się przez podatny system VPN.

🔴 Zhackowali sieć jednej z najbezpieczniejszych fi...

1 rok temu Jeśli ktoś pasjonuje się cyberbezpieczeństwem, najpewniej słyszał o MITRE. CVE, czy program ATT&CK – za nimi właśnie stoi wspomniana korporacja. Co się wydarzyło? MITRE relacjonuje akcję niemal na jednym wydechu: ❌ Atakujący użyli dwóch podatnośc...
Atak ransomware na chińską firmę produkującą półprzewodniki

Atak ransomware na chińską firmę produkującą półpr...

1 rok temu Nexperia – chińska firma produkująca półprzewodniki ujawniła, iż stała się ofiarą ataku ransomware, co odkryto w marcu tego roku. O ataku najpierw poinformowała grupa Dunghill Leak, umieszczając Nexperie na swojej stronie w Darknecie jako najnowszą o...
Praktyczne wprowadzenie do bezpieczeństwa IT w GOV – bezpłatne szkolenie od sekuraka dla wszystkich instytucji rządowych / samorządowych / służb mundurowych / ochrony zdrowia

Praktyczne wprowadzenie do bezpieczeństwa IT w GOV...

1 rok temu W skrócie: szkolenie przeznaczone jest dla osób technicznych (administratorów sieci/systemów / osób odpowiedzialnych za cyberbezpieczeństwo) oraz osób zajmujące się ochroną danych osobowych. Ale zapraszamy wszystkie osoby zainteresowane bezpieczeństw...
Jak można było pozyskać nr dokumentu tożsamości danej osoby posiadając jej Imię/Nazwisko/PESEL? Funkcja na infolinii PKO BP.

Jak można było pozyskać nr dokumentu tożsamości da...

1 rok temu Od jednego z czytelników otrzymaliśmy następujące zgłoszenie: interesująca funkcjonalność widnieje na infolinii PKO BP. Posiadając Imię / Nazwisko / Pesel możemy poznać numer dowodu osobistego danej osoby. Postanowiliśmy potwierdzić problem samodziel...
🔴 Krzysiek dostał takiego SMSa z banku… i prawie go okradli. SMS był sfałszowany (spoofing).

🔴 Krzysiek dostał takiego SMSa z banku… i prawie g...

1 rok temu Relacja jednego z naszych czytelników. Zacznijmy od samego SMSa. Na zielono – prawdziwy, historyczny SMS, na czerwono fałszywy – wysłany przez oszustów. Zauważ też nadawcę: NestBank: Jak widać, fałszywy SMS na telefonie pojawił się w tym samym wątku ...
Zdalne wykonanie kodu (RCE) w kliencie Telegram dla Windows – pogłoski potwierdzone

Zdalne wykonanie kodu (RCE) w kliencie Telegram dl...

1 rok temu Od kilku dni krążyły pogłoski o rzekomym ataku RCE (Remote Code Execution) w kliencie komunikatora Telegrama dla komputerów z Windows. Okazały się prawdziwe, mimo pierwotnych zaprzeczeń ze strony twórców Telegrama. Przyczyną błędu była literówka w ko...
Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

Manager haseł LastPass – do naszego pracownika zad...

1 rok temu Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe. w tej chwili głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wyp...
Uwaga na NASy od D-Linka – umożliwiają wykonanie komend

Uwaga na NASy od D-Linka – umożliwiają wykonanie k...

1 rok temu Jeśli jesteście właścicielami starszego modelu urządzenia typu NAS firmy D-Link, przeczytajcie koniecznie – nie mamy dla Was dobrych wiadomości. Nowy użytkownik GitHuba netsecfish (konto założone dwa tygodnie temu, posiadające jednego obserwującego ...
Modele AI wektorem ataku na infrastrukturę AaaS

Modele AI wektorem ataku na infrastrukturę AaaS

1 rok temu Niedawno pisaliśmy o tym, jak wykorzystanie niebezpiecznych mechanizmów serializacji może być metodą ataku na developerów. Tym razem przedstawiamy research przeprowadzony przez WIZ, który korzystając z podobnych mechanizmów umożliwia atak na infrastr...
Prudential ofiarą… wycieku danych

Prudential ofiarą… wycieku danych

1 rok temu Można zaryzykować pewnie stwierdzenie, iż każdej większej firmie zdarzył się lub zdarzy wyciek danych i tak oto do listy firm, które mają to już za sobą można dopisać firmę ubezpieczeniową Prudential. Okazuje się, iż w lutym doszło do wycieku...
🔴 Forwardujesz komuś e-maila. Niby wszystko OK, ale w skrzynce odbiorcy magicznie pojawia się tekst wstrzyknięty przez atakującego. Technika phishingowa: Kobold letters

🔴 Forwardujesz komuś e-maila. Niby wszystko OK, al...

1 rok temu Tym razem zacznijmy od przykładu praktycznego. Jak to jest możliwe? Wszystko za sprawą nowej techniki Kobold letters, która bazuje na e-mailu przygotowanym w formacie HTML i sprytnym użyciu styli. W trakcie forwardowania e-maili klienci poczty (Thund...
Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

1 rok temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...
Nowe szkolenie cyberawareness – specjalna edycja dla firm dostępna w dwóch terminach w maju!

Nowe szkolenie cyberawareness – specjalna edycja d...

1 rok temu Czy Twoi pracownicy odporni są na proste tricki hackerskie? Czym jest ransomware / jak dostaje się do firm i jak się przed tym chronić? Czy da się w prosty sposób sklonować głos szefa? Jakie hasła nie są odporne na...
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094

🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do...

1 rok temu Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repoz...
IBM X-Force informuje o trwającej kampanii rosyjskiej grupy APT28 – celem min. Polska

IBM X-Force informuje o trwającej kampanii rosyjsk...

1 rok temu APT28 gościło na naszych łamach wielokrotnie. Grupa APT znana pod pseudonimem Forest Blizzard oraz ITG05 (nazwa nadana przez IBM X-Force) to grupa hakerska związana z Kremlem, działająca przy Głównym Zarządzie Wywiadowczym (GRU). Odejście od poprzedn...
GoFetch – atak typu side channel na procesory od Apple

GoFetch – atak typu side channel na procesory od A...

1 rok temu Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

5 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.