[custom] Sekurak

Jedno zdjęcie, by znaleźć ich wszystkich – OSINT na podstawie materiałów wizualnych [Czwartki z OSINTem]

Jedno zdjęcie, by znaleźć ich wszystkich – OSINT n...

2 lat temu 11 lutego 2023 roku odbyła się kolejna edycja ogólnoświatowego wydarzenia spod znaku #OSINT4Good – Trace Labs OSINT Search Party CTF. W tej odsłonie wzięło udział ponad 200 drużyn złożonych z osób z różnych zakątków świata. Celem tego CTF-a było,...
NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

NASK oraz Służba Kontrwywiadu Wojskowego demaskują...

2 lat temu Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu). Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np.: Akurat ten mail...
Nowe, bezpłatne szkolenie od sekuraka – Praktyczny Wireshark

Nowe, bezpłatne szkolenie od sekuraka – Praktyczny...

2 lat temu 19 kwietnia o godzinie 20:00 rezerwujcie sobie minimum 1.5 godziny! 😊 Odpalamy nasze kolejne, bezpłatne (dobrze Wam znany model "płać ile chcesz" tj. możecie wbić zupełnie za darmo, albo wesprzeć nas dowolną kwotą) szkolenie – Praktyczny Wireshark. Z...
PESA Bydgoszcz informuje o incydencie bezpieczeństwa. Mamy informacje, iż chodzi o ransomware.

PESA Bydgoszcz informuje o incydencie bezpieczeńst...

2 lat temu W zeszłym tygodniu (najprawdopodobniej jako pierwsi) informowaliśmy o temacie na naszych serwisach społecznościowych. Wcześniej – z kilku niezależnych źródeł – otrzymaliśmy informacje, iż doszło do ataku ransomware na bydgoską PESA SA. Sama firma wyd...
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Apple awaryjnie wypuścił łatkę na dwie podatności ...

2 lat temu Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may ...
Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

Co powie mapa, czyli o otwartych danych w serwisac...

2 lat temu Serwisy mapowe, takie jak chociażby Google Maps, stały się częścią codziennego życia wielu osób. Coraz rzadziej można już usłyszeć spektakularne historie o tym, jak poprowadzony przez nawigację kierowca wjechał do jeziora, bo takie wskazówki otrzymał...
Zobacz super promocje książek od Helion – choćby ponad 90% rabaty. Kilka propozycji w temacie cyberbezpieczeństwa – w treści.

Zobacz super promocje książek od Helion – choćby p...

2 lat temu Ochrona wrażliwych danych to nie żarty. W dobie coraz bardziej rozwijających się technologii rośnie liczba ataków płynących z sieci, a hakerzy sięgają po coraz to nowsze metody przestępstw. Z tego powodu ważna jest ciągła analiza potencjalnych zagroż...
Do 23:00, przez 3.5 godziny hackowaliśmy sieć na żywo. Chciałbyś dostęp do nagrania i materiałów?

Do 23:00, przez 3.5 godziny hackowaliśmy sieć na ż...

2 lat temu Jeśli chciałbyś od razu przejść do sedna – zapisz się tutaj (zapis bezpłatny lub płać ile chcesz :-). Do końca piątku otrzymasz link do nagrania / dodatkowe materiały. Wracając do samego wydarzenia, 3.04.2023 wystartowaliśmy o 19:30 i na żywo...
Western Digital zhackowane. Wiele systemów nie działa.

Western Digital zhackowane. Wiele systemów nie dzi...

2 lat temu Doniesienie o hacku pokazało się 3 kwietnia: (…) hackerzy uzyskali dostęp do szeregu systemów Spółki. Po wykryciu incydentu Spółka wdrożyła działania reagowania na incydenty i wszczęła dochodzenie z pomocą wiodących zewnętrznych ekspertów ds. analizy...
Oficjalna aktualizacja popularnego narzędzia 3CX zainfekowana. Alert dla klientów

Oficjalna aktualizacja popularnego narzędzia 3CX z...

2 lat temu Oświadczenie o całym incydencie możecie znaleźć tutaj (TLDR: zainfekowano appkę 3CX w wersji na Windowsa oraz Maca): Early this morning we informed our partners and customers that our electron windows app shipped in Update 7, version numbers 18.12.40...
Ciekawa funkcja w Androidzie 14 utrudniająca ekhem… postronnym przechodniom podglądanie wpisywania PINu ofiary

Ciekawa funkcja w Androidzie 14 utrudniająca ekhem...

2 lat temu Ma to nazywać się 'enhanced PIN privacy’, a chodzi o dość proste działanie – czyli niewyświetlanie animacji naciskania kolejnych cyfr PINu: jeżeli ktoś – w trakcie wpisywania przez nas PINu – zerka na nasz telefon "zza ramienia", to rzeczywiście...
OSINT poza Google Dorks – operatory innych wyszukiwarek

OSINT poza Google Dorks – operatory innych wyszuki...

2 lat temu OSINT jest niekiedy utożsamiany (szczególnie przez osoby nie do końca zaznajomione z tą tematyką) jedynie z wyszukiwaniem dzięki Google. Ten sposób pozyskiwania informacji jest jednak zaledwie niewielką częścią OSINT-u, chociaż często skorzystanie z ...
InjectGPT – przykład tego, co może pójść nie tak w dobie wysypu projektów opartych o AI

InjectGPT – przykład tego, co może pójść nie tak w...

2 lat temu Jak na gwałtownie odpalić swój startup / projekt AI? Przygotować odpowiedni tematyczny frontend, a w tle użyć API Chat GPT. No więc jeden z badaczy wziął na warsztat projekt https://www.boxcars.ai/ Jak czytamy: BoxCars is an open-source Ruby gem that...
Zobacz hackowanie sieci na żywo i zgarnij bezpłatnie rozdział z nowej książki sekuraka!

Zobacz hackowanie sieci na żywo i zgarnij bezpłatn...

2 lat temu Już za parę dni (3.04.2023, 19:30, on-line, dostępne będzie również nagranie) uruchamiamy dość nietypowy live stream. Pokażemy na żywo jak zhackować przykładową sieć / firmę. Całość oparta na faktach wydarzeniach autentycznych. W trakcie wydarzenia z...
Google demaskuje exploity 0days użyte na Androida oraz iOS. "Obecnie choćby mniejsi dostawcy rozwiązań spyware mają dostęp do 0dayów"

Google demaskuje exploity 0days użyte na Androida ...

2 lat temu Zobaczcie na te dwie kampanie opisywane na blogu Google. W jednej z nich (koniec 2022 roku) ofiara otrzymywała SMSa z rzekomym problemem z paczką. Po kliknięciu była przekierowywana na stronę z exploitem, która po zainfekowaniu telefonu kierowała na ...
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

2 lat temu Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

2 lat temu Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
GitHub udostępnił przypadkiem swój klucz prywatny RSA w publicznym repozytorium na GitHubie

GitHub udostępnił przypadkiem swój klucz prywatny ...

2 lat temu O problemie informuje sam GitHub: This week, we discovered that GitHub.com’s RSA SSH private key was briefly exposed in a public GitHub repository. Jak widać chodzi o klucz prywatny SSH, a GitHub precyzuje dalej co może być zagrożone (tj....

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 172
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 155
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 100
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 92
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.