[custom] Sekurak

Michał zarezerwował wakacyjny wyjazd na Booking. Po jakimś czasie otrzymał mailem prośbę o „~dodatkową opłatę” oraz potwierdzenie transakcji na telefonie… Uważajcie na takie scamy!

Michał zarezerwował wakacyjny wyjazd na Booking. P...

1 rok temu Michał opisuje swoją historię na FB: Taka sytuacja wakacyjna. Rezerwuję noclegi przeważnie przez booking, bo najłatwiej mi tam coś znaleźć. Niektóre wyjazdy to wiele różnych miejsc, część płaci się od razu, część po przyjeździe, część nie wiadomo za ...
Aktywnie wykorzystywany 0day w MS Office. Wystarczy otworzyć spreparowany dokument. Właśnie wjechała łatka.

Aktywnie wykorzystywany 0day w MS Office. Wystarcz...

1 rok temu W tej notce Microsoft ostrzega w sposób następujący: Microsoft is investigating reports of a series of remote code execution vulnerabilities impacting Windows and Office products. Microsoft is aware of targeted attacks that attempt to exploit these v...
Oferują na sprzedaż rzekomy „wyciek” z danymi osobowymi związanymi z Krajowym Systemem Cyberbezpieczeństwa (KSC Forum). Tyle iż ta oferta sprzedaży… jest bezczelnym scamem.

Oferują na sprzedaż rzekomy „wyciek” z danymi osob...

1 rok temu TL;DR – Dostajesz e-mail z przykładowymi danymi które wyglądają na wycieknięte. Co robisz? Nasz Czytelnik zachował zimną krew. Poniżej nasza analiza wskazująca na interesujący rodzaj scamu. Jeden z naszych Czytelników – Marcin, otrzymał e-mail z któr...
Komornik zajął mu pieniądze na koncie – zaległości za prąd. Ktoś najprawdopodobniej podpisał na niego umowę, wykradając wcześniej dane osobowe

Komornik zajął mu pieniądze na koncie – zaległości...

1 rok temu Sprawę dość detalicznie opisuje TVN, więc z naszej strony tylko telegraficzny skrót całej akcji: Byłem bardzo zdziwiony, kiedy po zalogowaniu się do banku, zobaczyłem zajęcie komornicze. gwałtownie namierzyłem numer telefonu tego komornika. Dowiedzia...
Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

Apple wypuszcza awaryjną łatkę na iPhone. Podatnoś...

1 rok temu Podatność CVE-2023-37450 umożliwia wykonanie wrogiego kodu na telefonie, po zaledwie odwiedzeniu odpowiednio spreparowanej przez atakującego strony. Warto też wskazać tę adnotację: Apple is aware of a report that this issue may have been actively exp...
Nietypowa appka udająca prawdziwą appkę IKO. Możesz stracić zawartość całego konta bankowego. Nowe zagrożenie w polskim internecie

Nietypowa appka udająca prawdziwą appkę IKO. Możes...

1 rok temu Wygląda na to, iż opisywana tu obecna kampania jest inna niż wszystkie, warto więc nieco głębiej przyjrzeć się tematowi. Temat niezależnie opisuje KNF oraz CERT Orange. 1. Zaczyna się od SMSa informującego o rzekomej aktualizacji appki IKO. W SMSie.....
Francja: policja będzie mogła ~hackować telefony / samochody, samochody. W grę wchodzi nagrywanie dźwięku / obrazu / pobieranie geolokalizacji.

Francja: policja będzie mogła ~hackować telefony /...

1 rok temu Wg Le Monde w zasadzie zapadła decyzja o nadaniu pewnych nowych możliwości policji: Francuska policja będzie mieć możliwość szpiegowania podejrzanych poprzez zdalne aktywowanie kamery, mikrofonu i GPS swoich telefonach i innych urządzeniach. French p...
Cała seria exploitów używana w aktywnych atakach przejmujących urządzenia IoT. Jest też unauth RCE na… farmę solarną, czy raczej panel do jej monitorowania.

Cała seria exploitów używana w aktywnych atakach p...

1 rok temu Ciekawy wpis podsumowujący nowe / średnio-nowe / stare exploity używane aktualnie w ramach aktywności botnetu Mirai. Oj, czego my tu nie mamy? Podatności w wybranych urządzeniach D-Linka, TP-Linka, Zyxela, Netgeara… ale jest też podatność w aplikacji...
Nie, Rosja nie złamała Signala ani Whatsappa…

Nie, Rosja nie złamała Signala ani Whatsappa…

1 rok temu Wielu popularnych mediach pojawiają się ostatnio nagłówki typu „Rosja złamała Signala ” czy „Zhackowano Signala oraz Whatsappa”. Tego typu newsy powołują się na ostatnią relację New York Times. Mowa jet tutaj o generalnie znanych od lat narzędziach, ...
StackRot – lokalna eskalacja uprawnień do root w kernelu. Warto się załatać

StackRot – lokalna eskalacja uprawnień do root w k...

1 rok temu Dosyć szczegółowy opis podatności CVE-2023-3269 znajdziecie tutaj. Maksymalnie do końca miesiąca ma być wypuszczony exploit, więc tym bardziej warto się załatać. ~ms
Bitwarden: interesująca podatność umożliwiająca odczytanie z pamięci hasła głównego do tego managera haseł (nawet kiedy już zablokujemy managera).

Bitwarden: interesująca podatność umożliwiająca od...

1 rok temu Opis problemu dostępny jest tutaj. W telegraficznym skrócie: Nota bene: podobna podatność (obecnie już załatana) występowała swego czasu w KeePassie. ~ms
Nowe szkolenia od Gynvaela Coldwinda. Niskopoziomowy hacking, pliki binarne, hexedytory, bezpieczne parsery, inżynieria wsteczna.

Nowe szkolenia od Gynvaela Coldwinda. Niskopoziomo...

1 rok temu Jeśli chciałbyś nieco podnieść swoje kompetencje w obszarze niskopoziomowego hackingu, czy zrozumienia pewnych podstaw oraz ciekawostek przydatnych w zwykłej pracy związanej z IT, czytaj dalej :-) Cały, nowy planowany cykl szkoleń – to de facto fascy...
Uwaga na nowy scam – „na tanie paliwo”. Rysować, wygrywać, kupować, scamować ;)

Uwaga na nowy scam – „na tanie paliwo”. Rysować, w...

1 rok temu Aktywne cały czas oszustwo zaczyna się od reklamy, która prowadzi nas do takiego serwisu: Jak się możemy domyślać zawsze „wygrywamy” :-) Można sobie „zatankować” dowolną ilość paliwa „po promocji” Na koniec przestępcy proszą nas o płatność… tzn prosz...
Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

Atakujący próbują właśnie przejąć ~200 000 instala...

1 rok temu Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, iż podatność można wykorzystać w najnowszej w tej ch...
Mija tydzień od ataku hackerskiego a systemy ZDZiT Olsztyna dalej nie działają. Nie działa centralny system sterowania ruchem, biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej.

Mija tydzień od ataku hackerskiego a systemy ZDZiT...

1 rok temu O temacie informowaliśmy niedawno. w tej chwili na stronach Olsztyna pojawiła się aktualizacja – tutaj oraz tutaj: W wyniku ingerencji osób trzecich w infrastrukturę IT, czasowo nie działa centralny system sterowania ruchem, nie działają także bileto...
Francja planuje wymóc na przeglądarkach blokowanie serwisów z dostarczanej przez rząd listy.

Francja planuje wymóc na przeglądarkach blokowanie...

1 rok temu O temacie informuje Mozilla, a całość jest proponowana oczywiście w szczytnym celu – promowania walki z internetowymi fraudami. Z wpisu Mozilli można wyczytać dość oczywiste zagrożenie. Najpierw na liście znajdą się fraudy, ale wicie, rozumicie… czas...
Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

Ransomware w polskim mieście. UODO nakłada na burm...

1 rok temu W treści decyzji mowa jest jedynie o enigmatycznym „mieście Z.”, a incydent miał miejsce w 2022 roku. naruszenie dotyczyło około 9400 osób. Administrator wskazał, iż kategorie danych osobowych, które zostały naruszone to: nazwiska i imiona, imiona ro...
Atak hackerski na systemy IT Olsztyna (jednostka: ZDZiT). Nie działają systemy sterowania ruchem, biletomaty, …

Atak hackerski na systemy IT Olsztyna (jednostka: ...

1 rok temu Oficjalną informację o ataku można znaleźć tutaj (wcześniej miasto informowało zaledwie o „awarii„): Nie działające systemy sterowania ruchem, nie działające biletomaty i ograniczony dostęp do systemu informacji pasażerskiej – to tylko niektóre efekt...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 167
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 147
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 128
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

1 tydzień temu 98
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.