[custom] Sekurak

Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

1 rok temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
Nadchodzi Sekurak Academy 2024 – najprawdopodobniej największy cyber-program edukacyjny w Polsce! :-)

Nadchodzi Sekurak Academy 2024 – najprawdopodobnie...

1 rok temu Czym jest Sekurak Academy w skrócie? W ramach Sekurak Academy 2023 (jeden semestr) odbyły się takie szkolenia (wszystkie są dostępne w formie nagrań, po zapisie na Sekurak Academy 2024). Co planujemy na Sekurak Academy 2024, które zaczyna się już...
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

1 rok temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Producent modułowych laptopów Framework padł ofiarą phishingu

Producent modułowych laptopów Framework padł ofiar...

1 rok temu Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji...
Logi applowego AirDropa pozwalają na ustalenie tożsamości nadawcy. Chińskie władze pochwaliły się, iż dysponują narzędziem do deanonimizacji nadawców „niebezpiecznych treści”.

Logi applowego AirDropa pozwalają na ustalenie toż...

1 rok temu AirDrop to usługa ekosystemu Apple, która pozwala na przesyłanie plików pomiędzy urządzeniami tej firmy na niewielkich odległościach. Wykorzystuje do tego celu AWDL (Apple Wireless Direct Link) – stosunkowo szybkie połączenie peer-to-peer. Szczegóły ...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

1 rok temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Szwedzki wywiad wojskowy wszczyna dochodzenie w sprawie zakłócania GPS nad Bałtykiem. „Działania hybrydowe mające siać niepewność”

Szwedzki wywiad wojskowy wszczyna dochodzenie w sp...

1 rok temu Tytułem wstępu – ostatnio ponownie zaobserwowano duże zakłócenia sygnału GPS w okolicach Polski / Bałtyku: Szwedzkie media donoszą, iż wywiad wojskowy / służba bezpieczeństwa (MUST) zaczęła bliżej interesować się problemem. W szczególności badane są ...
Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

Twitterowe konto byłego ministra spraw zagraniczny...

1 rok temu Chodzi o to konto (uwaga, scam na nim jest aktywny, nie wchodźcie w promowane linki!) Wchodząc dalej widzimy archiwalne (prawdziwe wpisy), ale również taki nowy, przypięty scam-wpis: Więcej o tym konkretnie przypadku opisuje CSIRT KNF, od razu dodają...
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

1 rok temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

1 rok temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

1 rok temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!

Piszą do Ciebie maila z Twoim prawdziwym PESELem /...

1 rok temu Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zwykle nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane: N...
Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

Twitterowe konto amerykańskiej agencji SEC zhackow...

1 rok temu Fejkowy wpis na profilu SEC (Komisja Papierów Wartościowych i Giełd) wyglądał jak poniżej i mówił o akceptacji Bitcoin ETFów przez Komisję. Tzn. wpis był prawdziwy, tyle iż opublikowany przez osoby, które przejęły konto SEC: Jak informuje Reuters, wp...
Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

Pani Halina straciła w wyniku oszustwa „na kryptow...

1 rok temu W zasadzie wszystko zostało powiedziane w tytule, przy czym zwracamy uwagę na nowy trend w cyberatakach. Historię relacjonuje policja z Brzegu: kilka miesięcy temu policjanci z Brzegu przyjęli zawiadomienie dotyczące oszustwa. Wówczas do poszkodowane...
Powstają fałszywe profile Lotniska Chopina, uważajcie

Powstają fałszywe profile Lotniska Chopina, uważaj...

1 rok temu Administratorzy profilu Lotnisko Chopina na FB informują, iż powstają fałszywe profile związane z działalnością tego obiektu. Scam polega na reklamowaniu możliwości zakupu bagażu za 13 zł w “akcji charytatywnej”. Co ciekawe, rzeczywiście można się ni...
Uniwersytet Zielonogórski zhackowany, nie działa kilka systemów, w tym system do pobierania kluczy do sali wykładowych

Uniwersytet Zielonogórski zhackowany, nie działa k...

1 rok temu Informację o hacku opublikował dotknięty Uniwersytet. Czytamy tutaj: w wyniku celowanego ataku hackerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., zostały zablokowane wsz...
GeoSpy AI – świetne narzędzie online wykrywające, gdzie zostało zrobione wskazane zdjęcie. Rewelacja do badań OSINTowych.

GeoSpy AI – świetne narzędzie online wykrywające, ...

1 rok temu Od razu możecie przejść do swoich testów: https://geospy.ai/ pamiętając żeby nie uploadować niczego poufnego… Testy na czterech niepublikowanych wcześniej zdjęciach wypadły w zasadzie w 100% pozytywnie: Zaciekawił Cię temat? Spojrzyj na coś bardziej ...
Prawdopodobnie największy cyberatak w historii na operatora telekomunikacyjnego. Uderzony trzon sieci telekomunikacyjnej największego operatora GSM na Ukrainie – Kyivstar.

Prawdopodobnie największy cyberatak w historii na ...

1 rok temu Zacznijmy… od początku. Kyivstar to największy operator GSM na Ukrainie posiadający około 24 milionów klientów. W połowie grudnia 2023 użytkownicy nagle stracili możliwość wykonywania rozmów telefonicznych, pojawiły się również gigantyczne problemy z...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.