[custom] Sekurak

Bezpieczeństwo vs Sztuczna Inteligencja. Zagrożenia, narzędzia, ciekawostki, praktyka. Nowe szkolenie od sekuraka.

Bezpieczeństwo vs Sztuczna Inteligencja. Zagrożeni...

1 rok temu Tym razem proponujemy Wam dwa jednogodzinne szkolenia, które możecie zamówić ([email protected]) w swojej firmie / organizacji – tylko w formie zamkniętej (tj. szkolenie dedykowane tylko dla pracowników Waszej firmy / organizacji). 1. Bezpieczeń...
Apple właśnie załatał 0day używanego w atakach na iPhoney Kasperskiego

Apple właśnie załatał 0day używanego w atakach na ...

1 rok temu Detale dostępne są tutaj oraz tutaj. A sam atak na Kasperskiego zaznaczaliśmy niedawno. Podatność została załatana zarówno w iOS 16.x jak i 15.x: Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware...
Prezydent podpisał ustawę o appce mObywatel. Będzie można mieć dowód osobisty tylko w telefonie? Prawie tak ;)

Prezydent podpisał ustawę o appce mObywatel. Będzi...

1 rok temu Treść ustawy dostępna jest w tym miejscu, chociaż ostrzegam, iż lektura tego materiału jest dość żmudna (tutaj wersja skrócona, nieco mniej żmudna, ale cały czas dość ciężka ;-) Aplikacja reklamowana jest, zawierająca mobilny dokument (dokumenty) toż...
Hackowanie vs. Sztuczna Inteligencja – nowe intensywne szkolenie

Hackowanie vs. Sztuczna Inteligencja – nowe intens...

1 rok temu Witaj w nowym świecie, gdzie sztuczna inteligencja (AI) i cyberbezpieczeństwo stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ...
Marek odebrał niby zwykły e-mail „Zapytanie ofertowe dla projektu w Lublinie” – w środku malware.

Marek odebrał niby zwykły e-mail „Zapytanie oferto...

1 rok temu Takich historii będzie coraz więcej. Jeden z czytelników przesłał nam próbkę takiego e-maila: W sumie napisane całkiem po polsku. No może pewną konsternację budzi fragment: „będziemy naprawdę wdzięczni”. jeżeli spojrzymy na DNSy domeny rpol.com.pl to...
Zgłosił się do nas Rafał – admin grupy facebookowej, zbierającej informacje o scamach internetowych. Facebook zablokował stronę z informacją, iż jest ona scamem… [udało się odzyskać dostęp]

Zgłosił się do nas Rafał – admin grupy facebookowe...

1 rok temu Tytuł jest długi, bowiem jest przeznaczony dla osób, które czytają tylko tytuły :-) Przechodząc do szczegółów – cynk dostaliśmy w piątek, późnym wieczorem: Po czym poprosiliśmy Was o kontakt, jeżeli macie przetartą drogę postępowania w takiej sytuacj...
Tak wyglądają nowoczesne kampanie hackerskie. Agresywne, nisko-wykrywalne, w użyciu 0dayów. CVE-2023-2868 oraz globalna chińska kampania szpiegowska.

Tak wyglądają nowoczesne kampanie hackerskie. Agre...

1 rok temu Jeśli ktoś chce poznać rozmaite detale techniczne dotyczące tytułowej kampanii, polecam lekturę tego opracowania (Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China). Od s...
Bydgoska policja najechała ekipę zajmującą się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS

Bydgoska policja najechała ekipę zajmującą się wyt...

1 rok temu Filmik z akcji możecie zobaczyć w tym miejscu. Jak czytamy na stronach Policji: W toku realizacji zabezpieczono sprzęt elektroniczny w postaci 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM,.....
Kolejna polska firma uderzona ransomware. Pracownicy otrzymują pismo ze szczegółami (wyciek z systemu kadrowego).

Kolejna polska firma uderzona ransomware. Pracowni...

1 rok temu Ostatnio informowaliśmy o piśmie przesyłanym do pracowników przez polską spółkę HSBC, tym razem stosowny dokument rozsyła firma FIEGE Polska (jest to zupełnie osobna sprawa niż wspominana powyżej). jeżeli ktoś używa systemu Xpertis nie powinien się o...
Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa...

1 rok temu Temat nieszyfrowanych pendrajwów zaczyna pojawiać się coraz częściej (patrz też: Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął) Doś...
Zainfekowany komputer prezesa. Wykradli kilkaset tysięcy złotych. Sąd: bank musi zwrócić część pieniędzy

Zainfekowany komputer prezesa. Wykradli kilkaset t...

1 rok temu Sprawa z kategorii nieco dziwnych: W marcu 2016 roku z konta firmy z Olsztyna dokonano dwóch nieautoryzowanych przelewów. Okazało się, iż zainfekowany hakerskim oprogramowaniem był komputer prezesa tej spółki. Część pieniędzy udało się odzyskać, ale ...
Sąd przyznał zadośćuczynienie 1500 zł za wyciek danych osobowych. Super? No nie do końca, bo poszkodowana osoba musi ponieść koszty procesu, które wyniosły 3000 zł…

Sąd przyznał zadośćuczynienie 1500 zł za wyciek da...

1 rok temu Ciekawy artykuł opublikowany przez DGP: W orzecznictwie polskich sądów zaczyna się kształtować standardowe zadośćuczynienia za wyciek danych. Niedogodności z nim związane wycenia się zwykle na 1,5 tys. zł. Taką też kwotę zasądzono w ostatnim wyroku w...
„U mojego kolegi zaczęły dziać dziwne rzeczy w sieci domowej, wypadały z błędem certy SSL do Facebooka, do banku itd.”. Zainfekowany router z rosyjskim DNSem…

„U mojego kolegi zaczęły dziać dziwne rzeczy w sie...

1 rok temu Historia przesłana przez naszego czytelnika zaczyna się dokładnie rzecz biorąc tak: U mojego kolegi zaczęły dziać się różne dziwne rzeczy w sieci domowej, wypadały certy np do fejsbuka, do banku itd. Zalogowałem się do panelu admina tego urządzenia d...
„U mojego kolegi zaczęły dziać się dziwne rzeczy w sieci domowej, pojawiały się błędy certyfikatów SSL do Facebooka, do banku, itd”. Zainfekowany router z rosyjskim DNSem…

„U mojego kolegi zaczęły dziać się dziwne rzeczy w...

1 rok temu Historia przesłana przez naszego czytelnika zaczyna się dokładnie rzecz biorąc tak: U mojego kolegi zaczęły dziać się dziwne rzeczy w jego sieci domowej, Pojawiały się błędy certyfikatów SSL do Facebooka, do banku itd. Zalogowałem się do panelu admin...
Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

Dostępne są już szczegóły podatności w Fortigate S...

1 rok temu Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj. Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN. jeżeli ktoś j...
Kluczowe umiejętności dla rozwoju w świecie IT

Kluczowe umiejętności dla rozwoju w świecie IT

1 rok temu Świat IT zmienia się bardzo szybko. Najlepiej pokazuje to dziejąca się na naszych oczach rewolucja AI. Branża IT jak żadna inna wymaga stałego rozwoju, nauki nowych umiejętności, śledzenia nowinek technologicznych i zwyczajnie nadążania za zmianami....
Praktyczny OSSEC – nowe energetyzujące szkolenie już w piątek!

Praktyczny OSSEC – nowe energetyzujące szkolenie j...

1 rok temu OSSEC jest kompletną platformą do monitorowania stanu systemów operacyjnych w sieci oferującą funkcjonalności HIDS, SIEM, monitorowania logów, wykrywania rootkitów oraz sprawdzania integralności plików systemowych. Działa pod wszystkimi popularnymi s...
Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

Uwaga. Krytyczyna, eksploitowalna z Internetu poda...

1 rok temu Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności, jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phish...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 168
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 152
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 98
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

20 godzin temu 97
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

20 godzin temu 90
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.