[custom] Sekurak

OSINT kontra dezinformacja, czyli jak zdemaskować trolla

OSINT kontra dezinformacja, czyli jak zdemaskować ...

2 lat temu Wydarzenia o dużym ładunku emocjonalnym, takie jak wojna w Ukrainie czy silne trzęsienie ziemi, które miało miejsce w lutym na terenie Turcji i Syrii, stanowią bazę do działań dezinformacyjnych, gdyż przez silne oddziaływanie na ludzkie emocje łatwie...
Zamawiasz przejazd na BlaBlaCar i możesz natknąć się na taki przekręt

Zamawiasz przejazd na BlaBlaCar i możesz natknąć s...

2 lat temu Jeden z czytelników podzielił się z nami przypadkiem oszustwa: Pisze do Was żeby opisać nowy przypadek scamu, który szerzy się na warszawskim blabla. Po zarezerwowaniu przejazdu na whatsuppie kontaktuje się rzekomy kierowca o obcojęzycznym imieniu i ...
Ekspert bezpieczeństwa sieci w dwóch krokach (uruchamiamy nowe szkolenie: zaawansowane bezpieczeństwo sieci)

Ekspert bezpieczeństwa sieci w dwóch krokach (uruc...

2 lat temu Mamy dla Was kolejną akcję, która trwa do 20 marca 2023 roku. Na pewno zainteresuje wszystkie osoby odpowiedzialne za bezpieczeństwo (lub wdrażanie zasad bezpieczeństwa) w firmach, administratorów systemów, pracowników działów IT, czy po prostu wszys...
Dostałeś taką wiadomość? jeżeli dasz się nabrać, najprawdopodobniej zostaniesz wciągnięty w pranie brudnych pieniędzy!

Dostałeś taką wiadomość? jeżeli dasz się nabrać, n...

2 lat temu Nie wszystkie scamy wykradają od nas jedynie dane osobowe lub pieniądze. Niektóre dają możliwość zarobienia ofierze na prowizji z bycia tzw. mułem finansowym. Jak czytamy na stronach Europolu: muł finansowy to osoba, która przekazuje pieniądze innej ...
Dostajesz awizo, zawierające kod QR prowadzący do… prawdziwej strony. A nie czekaj – do fałszywej! interesujący phishing we Francji

Dostajesz awizo, zawierające kod QR prowadzący do…...

2 lat temu Jeden z francuskich specjalistów cyberbezpieczeństwa na swoim LinkedInie opublikował post nt. "innowacyjnej" metody phishingowej polegającej na otrzymaniu awiza, które wygląda jak oryginalne z ichniejszej poczty La Poste we Francji. Na dokumencie jes...
W banalny sposób(*) zarobił $15 000 – zgłosił tę podatność do Snapchata

W banalny sposób(*) zarobił $15 000 – zgłosił tę p...

2 lat temu Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie...
Startuje Cisco SecUniversity semestr IV – zapisy bezpłatne, dużo technicznych tematów.

Startuje Cisco SecUniversity semestr IV – zapisy b...

2 lat temu To już szósta edycja SecUniversity – programu, który dowiódł jednego – cyberbezpieczeństwo jest jednym z najważniejszych tematów. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Pora na szóstą edycję wydarzenia (i podobnie jak pią...
Kilka istotnych rad jak zwiększyć bezpieczeństwo swojej domowej sieci WiFi

Kilka istotnych rad jak zwiększyć bezpieczeństwo s...

2 lat temu W tym miejscu znajdziecie świeżą aktualizację rekomendacji w temacie od NSA. W skrócie: To tylko wybrane zalecenia, dodatkowe wyjaśnienia i inne niuanse znajdziecie w źródłowym dokumencie. Przy okazji warto również sięgnąć do innego źródła – rozbudow...
Wystartowali z nową falą oszustw kierowanych na użytkowników Allegro. Uderzają równolegle z dwóch stron.

Wystartowali z nową falą oszustw kierowanych na uż...

2 lat temu Niby nie mamy tutaj nic spektakularnie nowego, ale jednak warto dla utrzymania ciągłej cyber-higieny Was ostrzec. Rzekomo zablokowane konto: Inny wariant: Jest też wersja "pozytywna" – czyli rzekomy bonus finansowy. Jak widzicie takie emaile rozsyłan...
Microsoft załatał kilkunastoletnią podatność w MS Wordzie. Otwierasz zainfekowany dokument – i wykonuje on kod na Twoim komputerze. Dostępny jest PoC. CVE-2023-21716

Microsoft załatał kilkunastoletnią podatność w MS ...

2 lat temu Microsoft Word Remote Code Execution Vulnerability – brzmi groźnie, prawda? Bo takie jest – w ostatniej łatce Microsoft nadał luce niemal maksymalną wartość ryzyka w skali CVSS – czyli 9.8 / 10 i oczywiście flagę: Critical. w uproszczeniu –...
Przejmują kanały YouTube i na scamach zarabiają "setki tysięcy USD dziennie". Kampanie potrafią omijać również 2FA.

Przejmują kanały YouTube i na scamach zarabiają "s...

2 lat temu Rozbudowany opis kampanii polegającej na: W jaki sposób przejmowane są kanały YT? Odpowiedź to np. stealer + towarzysząca mu infrastruktura, który potrafi być ogłaszany w cenie raptem 200 USD: Taki stealer (malware) musi być w jakiś sposób dostarczon...
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

Jak czasem można ominąć zabezpieczenie oferowane p...

2 lat temu Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… w...
Czytelnik zgłosił się niedziałającym systemem po ransomware. Skutecznie mu pomogliśmy, a w ramach rekompensaty wpłacił na dzieci z Towarzystwa Opieki nad Ociemniałymi.

Czytelnik zgłosił się niedziałającym systemem po r...

2 lat temu Long story short: nie zostawimy was bez pomocy, obsługujemy incydenty i przypominamy: nie dajcie się cyberzbójom! Czytelnicy Sekuraka często proszą nas o pomoc w przywróceniu działania systemów po atakach ransomware. Obsługa incydentów jest bread and...
James jest w Syrii. Jest wojskowym z Niemiec. Jest również lekarzem. Ma ogromne problemy. Wszystko to nieważne – ważne jest to, iż 57-latka z powiatu żuromińskiego przelała mu 200 000 zł…

James jest w Syrii. Jest wojskowym z Niemiec. Jest...

2 lat temu Szokuje Was kwota, którą można wyłudzić od łatwowiernych ofiar, odpowiednie spreparowaną gadką? Zobaczmy najpierw "gadkę": Po krótkiej znajomości mężczyzna zwrócił się z prośbą o pomoc, która polegać miała na umożliwieniu mu powrotu z Syrii do rodzin...
Google’a szkiełko i oko. Czyli co nowego w wyszukiwaniu zawartością obrazów [czwartki z OSINTem]

Google’a szkiełko i oko. Czyli co nowego w wyszuki...

2 lat temu Wracamy do naszego znanego i lubianego cykl tekstów na sekuraku: czwartki z OSINT-em. TLDR: co tydzień, w czwartki będziemy publikować nowy tekst autorstwa Krzyśka Wosińskiego – dzisiaj część pierwsza (tak, piątek… :-). Przy okazji – jeżeli nie chces...
Operator płatności Stripe – rabaty można było naliczać w nieskończoność. Podatność zgłoszona w ramach bug bounty.

Operator płatności Stripe – rabaty można było nali...

2 lat temu Tym razem interesująca podatność ze świata webowego. Jeden z klientów Stripe otrzymał całkiem niezłą promocję – całkowity brak opłat od transakcji, ale tylko dla sumarycznej kwoty transakcji do $20000. Postanowił zaakceptować taką ofertę (przesłaną p...
Pokazali jak można zdalnie namierzać dokładną geolokalizację dronów DJI oraz ich operatorów. Wystarczy nasłuchiwać na radiu, nic nie jest szyfrowane…

Pokazali jak można zdalnie namierzać dokładną geol...

2 lat temu Pełna praca dostępna jest w tym miejscu (Drone Security and the Mysterious Case of DJI’s DroneID). W skrócie: DJI udostępnia (tj. sprzedaje) służbom – np. analizującym przestrzeń powietrzną w okolicach lotnisk – urządzenie o nazwie AeroScope. Ma ono ...
Wspólny event z VMware – Ransomware ESXiArgs i dobre praktyki ochrony środowisk wirtualnych VMware

Wspólny event z VMware – Ransomware ESXiArgs i dob...

2 lat temu Od pewnego czasu prosiliście nas o wspólny event z VMware związany z obsługą ostatnich incydentów ransomware atakujących systemy ESXi (również w Polsce). Słuchamy Was, więc już 9 marca o godzinie 19:00, robimy wspólnie live streama 😊 Spotkanie robimy...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

6 dni temu 172
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 155
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 100
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 92
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.