[custom] Sekurak

Skąd ostatni wysyp oszustw wysyłanych z prawdziwych profili hoteli na Booking? KNF informuje o kampanii przejmującej konta hotelarzy…

Skąd ostatni wysyp oszustw wysyłanych z prawdziwyc...

2 lat temu O co chodzi w oszustwie „na Booking”? Opisywaliśmy to np. w tym miejscu. W formie graficznej prezentuje się to następująco. Obiekt, w którym rezerwowaliśmy pobyt wysyła nam (ze swojego oficjalnego konta na Booking) np. poniższą wiadomość (widać tam l...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

2 lat temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Sekurak nie ma już szarej kłodki w pasku adresowym w Chrome!

Sekurak nie ma już szarej kłodki w pasku adresowym...

2 lat temu … podobnie jak inne serwisy :-) Wszystko to za sprawą zmiany w przeglądarce Chrome, która była zapowiadana, zapowiadana i nieco bez wielkiego echa wreszcie niedawno zaaplikowana. w tej chwili w miejscu szarej (a wcześniej zielonej) kłódki widać taki ...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

2 lat temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Zobacz hackowanie sieci na żywo. Rekonesans, socjotechnika, hackowanie aplikacji, hackowanie usług sieciowych. Trzy godziny czystej wiedzy. Bezpłatnie.

Zobacz hackowanie sieci na żywo. Rekonesans, socjo...

2 lat temu 19 grudnia uruchamiamy kolejną, nową edycję eventu ’zobacz hackowanie sieci na żywo’. Będzie to najbardziej obszerna edycja do tej pory – z nowymi przykładami oraz ciekawostkami. W trakcie trzech godzin, przykładowe infrastruktury IT (*) będą hackowa...
Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

Ransomware w największym banku Chin i trzecim bank...

2 lat temu ICBC (Industrial and Commercial Bank of China) to chiński gigant finansowy oraz trzeci bank na świecie bank pod względem kapitalizacji. Wg doniesień atak ransomware został wyizolowany i trwa obsługa całego incydentu. Jako atakujących wskazuje się gru...
Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

Wyrywają z rąk tablety pracownikom telcomów. Po co...

2 lat temu Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie...
Ostatnie miejsca na flagowe szkolenia od sekuraka!

Ostatnie miejsca na flagowe szkolenia od sekuraka!...

2 lat temu Szkolenia sekuraka do końca roku. Ostatnie miejsca i wyjątkowe okazje! Zapraszamy wszystkich chętnych na nasze flagowe szkolenia, które są jednymi z najwyżej ocenianych przez uczestników w naszym portfolio. Dodatkowo do końca roku odbędą się jeszcze ...
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

2 lat temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

Signal wreszcie testuje używanie loginów zamiast n...

2 lat temu Więcej informacji o całym procesie testów (można wziąć w nim udział) znajdziecie w tym miejscu. Część testerów publikuje zrzuty ekranowe, po których mniej więcej można się zorientować jak całość ma wyglądać: W tej dość fundamentalnej zmianie chodzi o...
Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

Kopalnia kryptowalut odnaleziona w siedzibie NSA w...

2 lat temu Jak informuje TVN24: Komputery pobierające mnóstwo energii elektrycznej ukryte były w kanale wentylacyjnym oraz w podłodze technicznej. Śledztwo prowadzi prokuratura, o zdarzeniu powiadomiono też Agencję Bezpieczeństwa Wewnętrznego. Sprzęt został zde...
Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

Dwie nowe funkcje w WhatsApp – uniemożliwiające wy...

2 lat temu Meta pochwaliła się właśnie dwiema ciekawymi funkcjami. Po pierwsze mamy tutaj ustawienie (domyślnie wyłączone) – „Chroń adres IP podczas połączeń” O co tutaj chodzi? Podczas połączenia głosowego WhatsApp zestawia połączenie urządzenie-urządzenie (P2...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

2 lat temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

2 lat temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

2 lat temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Złam hashe / hasła i zdobądź bezpłatne wejście na Sekurak Academy 2024

Złam hashe / hasła i zdobądź bezpłatne wejście na ...

2 lat temu O samym projekcie Sekurak.Academy możecie poczytać tutaj – w uproszczeniu jest to 30+ krótkich szkoleń rocznie (15+ na semestr), każde szkolenie z dostępnym nagraniem. Szkolenia przeznaczone są głównie dla osób z IT / wchodzących w tematykę bezpiecze...
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

2 lat temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

2 lat temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 174
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 169
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 157
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 155
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 140
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.