[custom] Sekurak

Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

1 rok temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Google zacznie kasować nieaktywne konta po 2 latach nieaktywności. Dotyczy to również Gmaila

Google zacznie kasować nieaktywne konta po 2 latac...

1 rok temu Z wszystkimi szczegółami możecie zapoznać się na blogu Google. Od razu lecimy z grubej rury: (…) we are updating our inactivity policy for Google Accounts to 2 years across our products. Starting later this year, if a Google Account...
Tomek próbował pobrać Wiresharka. Wpisał w Google: wireshark, a tu taka niespodzianka. O krok od infekcji.

Tomek próbował pobrać Wiresharka. Wpisał w Google:...

1 rok temu Zapewne spora część z Was aby pobrać jakieś narzędzie, wpisuje jego nazwę w wyszukiwarkę i machinalnie klika w pierwszy link. jeżeli jesteśmy zaspani/mniej spostrzegawczy/nie mamy ogarniętego tematu reklam w przeglądarce (niepotrzebne skreślić), to m...
Krótka historia czytelnika sekuraka. Najprawdopodobniej zhackowali konto hotelu, a następnie wysłali lewego linka na Bookingu – pod pozorem zmiany warunków rezerwacji.

Krótka historia czytelnika sekuraka. Najprawdopodo...

1 rok temu Historia zaczyna się tak: Wprawne oko dostrzeże prawdopodobnie "dziką" domenę booking-reservation[.]pro, która została założona raptem parę dni temu. W połączeniu z treścią wiadomości możemy spodziewać się, iż nastąpi próba wyczyszczenia naszej karty...
Google umożliwił rejestrację domen .zip – przydatna opcja czy koszmar bezpieczeństwa?

Google umożliwił rejestrację domen .zip – przydatn...

2 lat temu Z jednej strony jeżeli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy iż użyją oni tej nazwy...
Toyota informuje o incydencie. Dane lokalizacyjne przeszło 2 milionów samochodów, nagrania kamer z ich kamer były dostępne przez kilka lat bez uwierzytelnienia

Toyota informuje o incydencie. Dane lokalizacyjne ...

2 lat temu Tłumaczenie oryginalnego oświadczenia dostępne jest w tym miejscu. Rozpoczyna się ono mniej więcej tak: It turned out that some of the data managed by Toyota Connected Co., Ltd. (hereafter referred to as our company) was open to the public...
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.

Google Authenticator dodaje możliwość skonfigurowa...

2 lat temu Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie: We are excited to announce an update to Google Authenticator, across......
Uwaga na krytyczną podatność w routerze TP-Linka (luka jest aktywnie exploitowana i możliwa do wykorzystania z poziomu Internetu). Dostępna jest łatka.

Uwaga na krytyczną podatność w routerze TP-Linka (...

2 lat temu Podatność CVE-2023-1389 została włączona do arsenału botnetu Mirai. Podatny model routera to: TP-Link Archer AX21 (tutaj łatka). Podatność jest klasy command injection bez uwierzytelnienia i sam atak jest względnie prosty, wystarczy takie żądanie HTT...
Polka oddała we Włoszech telefon do naprawy. Po jakimś czasie zniknęło z jej konta 87000 euro. Policja ostrzega.

Polka oddała we Włoszech telefon do naprawy. Po ja...

2 lat temu Intrygujący przypadek opisuje policja w Nysie: Na początku maja do naszej komendy zgłosiła się kobieta, która powiadomiła o popełnieniu oszustwa. Jak oświadczyła na terytorium Włoch przekazała swój telefon do naprawy. Jak się później okazało, z jej k...
Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

2 lat temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

AuKill. Ransomware coraz częściej używa podatnych ...

2 lat temu Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym ...
Zobacz analizę sposobu działania przestępców w ataku na inwestycje w akcje Baltic Pipe

Zobacz analizę sposobu działania przestępców w ata...

2 lat temu TL;DR – Nasz Czytelnik prześledził ścieżkę ataku na inwestycje w akcje Baltic Pipe, czyli jednego z lepiej przygotowanych scamów w ostatnim czasie odnoszących się do sytuacji geopolitycznej w naszym kraju. W dzisiejszym świecie, reklamy są podstawowy...
Śledzenie osób – jak czytanie z otwartej książki [Czwartki z OSINTem]

Śledzenie osób – jak czytanie z otwartej książki [...

2 lat temu Od czasu głośnej sprawy aplikacji Strava, opisywanej m.in. w ramach jednego z poprzednich "Czwartków z OSINT-em", w ramach której publicznie dostępna mapa ukazała np. trasy przemieszczania się żołnierzy i pracowników ochrony wielu lokalizacji ważnych...
OSINT^2, czyli kilka słów o weryfikacji danych [czwartki z OSINTem]

OSINT^2, czyli kilka słów o weryfikacji danych [cz...

2 lat temu OSINT zyskał dużą sławę w ostatnich latach, szczególnie dzięki publicznemu zaprezentowaniu możliwości, jakie daje, ale także ze względu na fakt, iż coraz większa część światowej społeczności jest obecna i aktywna w Internecie. Nie bez znaczenia jest ...
Bezpieczeństwo Windows. Autoryzacja od środka, czyli czego prawdopodobnie nie wiesz o ACL

Bezpieczeństwo Windows. Autoryzacja od środka, czy...

2 lat temu Omawiając uprawnienia do obiektów (na przykład plików) zwykle mówi się o ACL. Jest to skrót od Access Control List i wcale nie jest oczywiste co taka lista może zawierać. Poczynając od rozróżnienia DACL/SACL, poprzez wpisy warunkowe, aż po skrajnie.....
Ruszają zapisy na Cisco SASE Innovation Day – Edycja wiosna 2023 (wejście bezpłatne, do wyboru kilka miast).

Ruszają zapisy na Cisco SASE Innovation Day – Edyc...

2 lat temu Już w przyszłym tygodniu zapraszamy na wyjątkowe wydarzenie "Cisco SASE Innovation Day", które poświęcone będzie tematyce bezpieczeństwa i skutecznej komunikacji w czasach pracy hybrydowej i intensywnego wykorzystywania chmury. Podczas roadshow ekspe...
Poprosiliśmy ChatGPT żeby przygotował narzędzie przydatne w audycie bezpieczeństwa. Przygotował, tyle iż z krytyczną podatnością, umożliwiającą przejęcie komputera pentestera

Poprosiliśmy ChatGPT żeby przygotował narzędzie pr...

2 lat temu ChatGPT, narzędzie tak rozpoznawalne, iż wszędzie o nim mówią. Także w kontekście o zagrożeniach jakie niesie dla potencjalnych branż (np. programistów), gdzie ludzie boją się o swoje stanowiska. Wspominają także o plusach, czyli m.in. przyspieszeniu...
Sebastian został ostrzeżony o pożyczce, na którą niby złożył wniosek. Przestępcom prawie udało się wyczyścić całe jego konto bankowe.

Sebastian został ostrzeżony o pożyczce, na którą n...

2 lat temu Historia opisana jest w pełni w tym miejscu. W telegraficznym skrócie: 1. Telefon od przestępców z informacją o rzekomym wniosku o pożyczkę.2. Następnie SMSy (w których jak widać podszywają się pod IPKO) 3. Po treści SMSów już widać do...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 172
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 155
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 100
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 92
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.