[custom] Sekurak

QNAP naprawia unauth OS Command Injection w QTS/QuTS – CVE-2023-47218, zobacz szczegóły podatności

QNAP naprawia unauth OS Command Injection w QTS/Qu...

1 rok temu Na blogu Rapid7 pojawił się obszerny raport opisujący szczegóły podatności oznaczonej identyfikatorem CVE-2023-47218, która dotyka zarówno QTS, jak i QuTS hero. Są to systemy operacyjne dla dysków sieciowych tych z niższej półki (QTS) oraz wyższej (Q...
NSA przyznaje się do kupowania danych użytkowników online

NSA przyznaje się do kupowania danych użytkowników...

1 rok temu NSA przyznało się do kupowania historii danych przeglądania w celu identyfikacji stron internetowych i aplikacji używanych przez Amerykanów. Działanie to miało na celu obejście restrykcji prawnych, ponieważ pozyskanie takich informacji wprost wymagał...
WSG w Bydgoszczy informuje o cyberataku – ransowmare?

WSG w Bydgoszczy informuje o cyberataku – ransowma...

1 rok temu Do studentów Wyższej Szkoły Gospodarki w Bydgoszczy zostały wysłane e-maile informujące, iż ich dane mogły zostać naruszone w wyniku cyberataku, do którego doszło 17 stycznia 2024 roku. Uczelnia nie podaje szczegółów, do jakiego ataku doszło, ale pr...
Szkolenia od sekuraka za darmo! Brzmi i pięknie, i prawdziwie 😊

Szkolenia od sekuraka za darmo! Brzmi i pięknie, i...

1 rok temu Jeśli jesteś przedsiębiorcą i chcesz zapewnić swoim pracownikom możliwość rozwoju oraz zwiększyć ich kompetencje, mamy dobrą wiadomość: możesz ich przeszkolić z sekurakiem/Securitum zupełnie za darmo! A jak to zrobić? Trzeba skorzystać z dofinansowan...
Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272

Jak Rosjanie próbowali zhackować Polaków przy pomo...

1 rok temu Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników. Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczyc...
Hewlett Packard Enterprise był infiltrowany przez rosyjską grupę hackerską. Wyciągali e-maile pracowników (w szczególności z działu cyberbezpieczeństwa)

Hewlett Packard Enterprise był infiltrowany przez ...

1 rok temu Niedawno informowaliśmy o podobnej historii z Microsoftem – czytaj: rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity. W tym miejscu z kolei czytamy, iż HPE zgłosił w grudniu 2023 in...
Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

1 rok temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
IShutdown jako metoda na wykrycie infekcji Pegasusem

IShutdown jako metoda na wykrycie infekcji Pegasus...

1 rok temu O narzędziu grupy NSO – czyli Pegasusie pisaliśmy na łamach Sekuraka już wielokrotnie. Sprawa wzbudza emocje, ponieważ dotyczy również polskiego podwórka politycznego. Dotychczasowa analiza potwierdzająca infekcję, przeprowadzana między innymi w Cit...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

1 rok temu Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
Badacze zhackowali brokera Toyoty przez kalkulator ubezpieczeń online

Badacze zhackowali brokera Toyoty przez kalkulator...

1 rok temu TTIBI to duży broker ubezpieczeń na rynku indyjskim, założony przez Toyotę w 2008 roku. Badaczom z Eaton-Works udało się uzyskać dostęp do chmurowego środowiska tej firmy podczas… hackowania innej firmy produkującej motocykle. Jak? Wykorzystano partn...
Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

Mamy pierwszy przypadek ransomware w banku w Polsc...

1 rok temu Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco: (…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego ...
Rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity.

Rosyjska grupa APT uzyskała dostęp do treści email...

1 rok temu Microsoft w dość krótkiej notce informuje o incydencie: W listopadzie 2023 r. atakujący przejął kontrolę nad pewnym testowym kontem (wykorzystywało słabe hasło) i zdobył tzw. przyczółek w naszej infrastrukturze. Następnie wykorzystał zdobyte uprawnie...
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

1 rok temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Analiza trywialnego stealera z facebooka

Analiza trywialnego stealera z facebooka

1 rok temu Na początku tygodnia na naszą skrzynkę na Messengerze (komunikator Meta) trafiła taka oto wiadomość: O czym informowaliśmy na naszym Facebooku. W komentarzach oprócz celnych dowcipów padły też pytania, co zawiera niecodzienny załącznik. My z kolei b...
Ktoś podesłał nam na Facebooku zip-a. W zipie był zainfekowany plik bat. Ale co konkretnie? Malware wykradający dane. Analiza.

Ktoś podesłał nam na Facebooku zip-a. W zipie był ...

1 rok temu Na początku tygodnia na naszą skrzynkę na Messengerze (komunikator Meta) trafiła taka oto wiadomość: O czym informowaliśmy na naszym Facebooku. W komentarzach oprócz celnych dowcipów padły też pytania, co zawiera niecodzienny załącznik. My z kolei b...
Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

Wykryto nieoczekiwany „brak dysku twardego w jedny...

1 rok temu Szpital informuje o problemie w piśmie dostępnym tutaj. Z jego treści dowiadujemy się: W dniu 11.01.2024 r. Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku(dalej: ADO) ujawnił utratę jednego z nośników danych. Nośnik ten co...
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

1 rok temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

1 rok temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.