[custom] Sekurak

Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy k...

1 rok temu Zapis całej akcji (oraz komentarze) cały czas dostępny jest na Facebooku. Pani Doda w sympatycznym, zimowym swetrze opowiada luźne historie (film został ukradziony przez scammerów), ale chyba odwiedzających transmisję bardziej zaintrygował „konkurs”:...
Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Możliwy atak SMTP Smuggling na popularne serwery p...

1 rok temu Tim Longin, znany z ataków na protokół DNS, we współpracy z SEC Consult, opublikował informację o możliwości ataku SMPT Smuggling na popularne serwery i usługi pocztowe. Cała historia rozpoczyna się w czerwcu 2023 roku, kiedy to przedstawiono pierwsz...
Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

Rosja zhackowała kamery żeby zwiększyć skuteczność...

1 rok temu Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzeni...
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

CERT EU ostrzega o podatności w popularnym plugini...

1 rok temu Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU informuje bowiem o podatności stored XSS, którą...
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Literka I w LLM oznacza Inteligencję :-) Zobaczcie...

1 rok temu Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, iż w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw....
Kończy się proces przeciwko Google – czy tryb incognito naprawdę jest incognito?

Kończy się proces przeciwko Google – czy tryb inco...

1 rok temu Ta bitwa trwała już od czterech lat – przeciwko firmie Google został złożony pozew zbiorowy, w którym zarzucono firmie korzystanie z Google Analytics, Google Ad Manager oraz różnych innych wtyczek do aplikacji i witryn internetowych w trybie incognit...
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Pracownik umieścił w porcie pendrive „z projektem ...

1 rok temu Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiado...
Grupa Helion podsumowuje topowe ebooki i kursy o bezpieczeństwie w roku 2023

Grupa Helion podsumowuje topowe ebooki i kursy o b...

1 rok temu Koniec starego roku i początek nowego, to zwykle czas na podsumowania. Nie da się ukryć, iż w ostatnim czasie temat cyberbezpieczeństwa staje się coraz bardziej popularny, i jest to istotny aspekt życia dla coraz większej liczby ludzi. Są to...
Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

Ukraińska policja najechała ukraińskie centra tele...

1 rok temu W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują iż w scam-procederze brało udział około...
UNC4841 znów atakuje urządzenia Barracuda Email Security Gateway – załącznik w postaci Excela powoduje wykonanie kodu

UNC4841 znów atakuje urządzenia Barracuda Email Se...

1 rok temu Barracuda Email Security Gateway (ESG) to rozwiązanie enterprise do filtrowania poczty przychodzącej. Upraszczając, to połączenie firewalla i antywirusa, które ma chronić klientów przed otrzymywaniem niechcianej poczty (spamu, phishingu) oraz zapewni...
Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Zobacz realne znalezisko z naszego pentestu – w pr...

1 rok temu Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzi...
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

1 rok temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji.

Jak Polacy hackowali polskie pociągi? Zobaczcie na...

1 rok temu Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. jeżeli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty). Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„,...
„Szalony Reporter” dostał na Booking.com informacje o konieczności aktualizacji rezerwacji. Po chwili ktoś jego kartą zrobił zakupy w Media Markt w Austrii. Za 4 tysiące złotych. Zobaczcie na ten perfidny scam.

„Szalony Reporter” dostał na Booking.com informacj...

1 rok temu Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Bo...
Cyberbezpieczeństwo: Co o mijającym roku mówią eksperci?

Cyberbezpieczeństwo: Co o mijającym roku mówią eks...

1 rok temu Wzrost świadomości po stronie administracji centralnej, firm i instytucji publicznych przekładający się na większe zainteresowanie wiedzą i inwestycje w zabezpieczenia – finansowane również ze środków publicznych. Towarzyszy temu rosnąca presja ze st...
Duże zakłócenia sygnału GPS nad Polską

Duże zakłócenia sygnału GPS nad Polską

1 rok temu Aktualną sytuację dotyczącą zakłóceń możecie obserwować w serwisie: https://gpsjam.org/ – dane są zagregowane za 24h – więc nie ma tutaj widoku „na żywo”. W każdym razie w tej chwili wygląda to w ten sposób: Wygląda to na zapowiedzianą akcję, chociaż...
Polacy opowiadają o tym jak hackowali satelitę – podsumowanie okiem Poland Can Into Space! [short]

Polacy opowiadają o tym jak hackowali satelitę – p...

1 rok temu Hack-A-Sat to zawody typu Capture the Flag organizowane już po raz czwarty. Finał konkursu odbywa się równolegle z jedną z największych konferencji o tematyce cyberbezpieczeństwa – Defconem. Polski zespół Poland Can Into Space powstał w wyniku połąc...
Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

Prezes Urzędu Ochrony Danych Osobowych nałożył 100...

1 rok temu Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wys...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

1 tydzień temu 180
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 173
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 168
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 160
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 144
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.