[custom] Sekurak

Księgowa z siedleckiej firmy dostała maila od szefa z poleceniem wykonania przelewu. Problem w tym, iż nie zauważyła iż koresponduje z fałszywym szefem…

Księgowa z siedleckiej firmy dostała maila od szef...

1 rok temu Dość prosty, ale niestety skuteczny scam opisuje właśnie mazowiecka policja: (…) podszyli się pod prezesa siedleckiej firmy, stworzyli adres mailowy łudząco podobny do tego prawdziwego i przesłali księgowej spreparowaną fakturę do zapłaty na kwotę po...
Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

1 rok temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
ING informuje o wycieku danych kart płatniczych. Najprawdopodobniej chodzi o jeden ze ~sklepów

ING informuje o wycieku danych kart płatniczych. N...

1 rok temu Czytelnicy informują nas o takim SMSie, który otrzymuje część klientów banku ING: Wg innej relacji ING podaje nieco więcej informacji na chacie: Otrzymaliśmy alert o tym, iż u jednego z merchantów/sprzedawców nastąpił wyciek danych. Dlatego wysłaliśm...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

1 rok temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

1 rok temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Pracownik firmy uderzonej ransomware włamał się do skrzynek pocztowych zarządu i podmienił konto, które atakujący wskazali do zapłaty okupu.

Pracownik firmy uderzonej ransomware włamał się do...

1 rok temu Niecodzienna historia miała miejsce jakiś czas temu w Wielkiej Brytanii. Najpierw pewna firma "oberwała" ransomware. Standardowa historia: ransom note + informacja e-mailem gdzie należy wpłacić środki (w kryptowalucie) aby uzyskać dostęp do zdeszyfro...
Volt Typhoon. Microsoft demaskuje zamaskowany chiński malware, który celuje w amerykańską infrastrukturę krytyczną.

Volt Typhoon. Microsoft demaskuje zamaskowany chiń...

1 rok temu Całość wygląda na dość szerokie działanie. Zobaczcie tylko z jakich sektorów pochodzą "trafione" organizacje: the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information ...
Opracował maszynę do odręcznego pisania wypracowań / odrabiania zadań domowych. Wykorzystuje ChatGPT.

Opracował maszynę do odręcznego pisania wypracowań...

1 rok temu W skrócie, całość bazuje na kilku elementach: Akcja na filmie poniżej: Projekt jak widać ma całkiem niezłą skuteczność. Autor zaproponował małą zgadywankę – która linia została wytworzona maszyną, a która manualnie? Ciężkie czasy czekają nauczycieli…...
Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...

1 rok temu Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Windows otrzymuje natywne wsparcie do archiwów .rar / .7zip / .gz

Windows otrzymuje natywne wsparcie do archiwów .ra...

1 rok temu Microsoft opublikował właśnie informacje o nowych funkcjach w Windows 11. W poście pod nieco mglistym tułem: Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and...
Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął.

Rzecznik Dyscyplinarny Izby Adwokackiej z karą od ...

1 rok temu Dość nietypowy przypadek naruszenia RODO: Rzecznik Dyscyplinarny Izby Adwokackiej (…) dokonał zgłoszenia naruszenia. (…) Do siedziby Administratora zgłosił się obrońca obwinionego w postępowaniu dyscyplinarnym prowadzonym przed Rzecznikiem Dyscyplina...
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Apple łata ~40 podatności w iPhone, w tym luki wyk...

1 rok temu Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Routery ASUSa na całym świecie straciły dostęp do Internetu. Prawdopodobny powód? Aktualizacja producenta, która zadziałała choćby na urządzeniach, które nie miały skonfigurowanej automatycznej aktualizacji firmware

Routery ASUSa na całym świecie straciły dostęp do ...

1 rok temu Router się zawiesił, reboot nic nie pomaga, makabra – co robić? Tego typu relacji można było ostatnio znaleźć wiele… ASUS po dwóch dniach naprawił problem, przy czym możliwe iż wymagany jest dodatkowy, ręczny reboot i /lub przywrócenie urządzenia do....
Ciekawy trick z "weryfikacją policjanta". Mieszkanka Malborka dała się okraść na 128 000 zł

Ciekawy trick z "weryfikacją policjanta". Mieszkan...

1 rok temu Relację z wydarzenia możecie znaleźć tutaj: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, iż wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieni...
Od czerwca 2024 roku każdy będzie mógł zastrzec swój PESEL. Obowiązek weryfikacji będzie dotyczyć instytucji finansowych / notariuszy / operatorów telekomunikacyjnych.

Od czerwca 2024 roku każdy będzie mógł zastrzec sw...

1 rok temu Takiego właśnie newsa można wyczytać na stronach rządowych (o inicjacji projektu można było poczytać parę miesięcy temu, teraz temat nabrał tempa). Oczywiście nie chodzi tutaj o zastrzeżenie numeru PESEL a następnie jego wymianę ;-) raczej będziemy m...
Chińskie grupy hackerskie wykorzystują do ataków globalną sieć zbackdoorowanych routerów domowych TP-linka

Chińskie grupy hackerskie wykorzystują do ataków g...

1 rok temu Zbackdoorowany TP-link wygląda prawie tak samo jak niezbackdorowany TP-link ;) Mniej enigmatycznie – badacze z Checkpointa przeanalizowali podstawione firmware-y, które różniły się od tych prawdziwych niewielkimi detalami. Tzn. od strony bezpieczeńst...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

1 rok temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

1 rok temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 168
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 152
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 98
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

20 godzin temu 97
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

20 godzin temu 90
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.