[custom] Sekurak

Poznaj bezpieczeństwo Windows. Część druga: lokalne uwierzytelnianie i autoryzacja w systemach Windows. Nowe bezpłatne szkolenie od Grześka Tworka.

Poznaj bezpieczeństwo Windows. Część druga: lokaln...

2 lat temu W tym newsie mamy same fantastyczne wieści. Po sukcesie części pierwszej szkolenia, uruchamiamy bezpłatną część drugą: Poznaj bezpieczeństwo Windows. Część druga: lokalne uwierzytelnianie i autoryzacja w systemach Windows. Szkolenie jest dostępne w m...
RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.

RODO okiem hackera! Czyli praktyczne szkolenie z o...

2 lat temu Szkolenia z ochrony danych osobowych zwykle są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo ...
Za zhackowanie Tesli otrzymali właśnie $100 000 oraz samą zhackowaną Teslę :-)

Za zhackowanie Tesli otrzymali właśnie $100 000 or...

2 lat temu Trwający w tej chwili hackerski konkurs #Pwn2Own Vancouver 2023 ponownie potwierdza tezę: daj mi odpowiedni budżet, to dostaniesz exploita na cokolwiek: Szczegóły powyższego hackowania Tesli będą prawdopodobnie niedługo ujawnione, ale stawiamy na zda...
MBank wprowadza obowiązkowe potwierdzenie tożsamości konsultanta w appce mobilnej. Koniec scamów telefonicznych?

MBank wprowadza obowiązkowe potwierdzenie tożsamoś...

2 lat temu Dzwoni do Ciebie konsultant z banku z losowego numeru. Ale czy to na pewno jest konsultant czy może "konsultant," który opróżni Ci niedługo konto? Już spory czas temu mBank wprowadził do swojej appki mobilnej funkcję opcjonalnego potwierdzenia tożsam...
Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

Jak wykorzystać OSINT do ochrony biznesu? [czwartk...

2 lat temu Duże firmy i organizacje najczęściej posiadają własne zespoły bezpieczeństwa dbające o to, aby nieproszeni goście nie dostali się do wewnętrznej sieci i budynków, a przede wszystkim do danych. W mniejszych firmach jest to temat trudniejszy, gdyż niej...
Duże uderzenie ransomware w spółki zrzeszone w grupie kapitałowej Specjał

Duże uderzenie ransomware w spółki zrzeszone w gru...

2 lat temu Jak czytamy na stronach grupy, przychody grupy jeszcze w 2018 roku wynosiły 1,67mld złotych, więc organizacja do małych zdecydowanie nie należy. Tymczasem na stronach wybranych firm wchodzących w grupy czytamy np.: Działając na podstawie art. 34 RODO...
Altkom Akademia uderzona ransomware. "W zaszyfrowanych plikach znajdują się dane osobowe systemu księgowo – kadrowego obecnych i byłych pracowników Spółki oraz kontrahentów Altkom Akademia."

Altkom Akademia uderzona ransomware. "W zaszyfrowa...

2 lat temu Jak czytamy na stronie głównej Spółki: Nota bene – z jednej strony mowa jest o zaszyfrowaniu danych osobowych systemu księgowo-kadrowego. Z drugiej strony czytamy o zaszyfrowaniu "systemów IT Spółki". Trudno jest więc na podstawie oświadczenia określ...
Geolokalizacja powietrznego starcia drona z myśliwcem

Geolokalizacja powietrznego starcia drona z myśliw...

2 lat temu Ten rok obfituje w ciekawostki z pogranicza OSINT-u i lotnictwa – mieliśmy już przypadek geolokalizacji balonu, a 14 marca pojawiła się informacja o starciu amerykańskiego bezzałogowca MQ-9 Reaper z dwoma rosyjskimi myśliwcami Su-27, przy czym wersje...
"Doszło do przecieku danych związanych z firmami współpracującymi z NFZ" – uwaga na e-maile ze złośliwym oprogramowaniem

"Doszło do przecieku danych związanych z firmami w...

2 lat temu Jeden z czytelników działający w pewnej placówce medycznej, przesłał nam taką próbkę e-maila: Polska język, trudna język ;) Innymi słowy: wszystko to… brzmi średnio po polsku. Dodatkowo – raczej "Fundusz Zdrowia" nie ma poczty elektronicznej w domeni...
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

2 lat temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

2 lat temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

2 lat temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

2 lat temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

Jak stworzyć własny OSINT-owy lab do śledzenia sam...

2 lat temu W dotychczasowych artykułach dotyczących OSINT-u, które ukazały się na sekuraku, poruszane były tematy związane z pozyskiwaniem danych z otwartych źródeł internetowych. Są jednak jeszcze inne źródła, z których można skorzystać, aby zdobyć interesując...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

2 lat temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

2 lat temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Zaczęły pojawiać się scamy "na wnuczka" z głosem wygenerowanym przez sztuczną inteligencję. Washington Post.

Zaczęły pojawiać się scamy "na wnuczka" z głosem w...

2 lat temu Patrząc na obecne postępy w rozwoju sztucznej inteligencji, pojawienie się oszustw z tytułu wpisu było tylko formalnością. Jak informuje The Washington Post: Oszuści używają sztucznej inteligencji, aby brzmieć bardziej jak członkowie rodziny będący w...
Opublikowali na Google Docs listę wypłat nagród. Zapomnieli tylko, iż dokument ma prawo do edycji. Hacker wstrzyknął swój wiersz i wykradł $120000

Opublikowali na Google Docs listę wypłat nagród. Z...

2 lat temu W "branży crypto" nie takie numery widziano, ale zobaczmy na przypadek PeopleDAO. Jak czytamy: Bad news: PeopleDAO Community Treasury on @safe has recently been exploited of 76 ETH (~$120,000) via social engineering during monthly reward payout on Ma...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

6 dni temu 172
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 155
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 100
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 92
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.