[custom] Sekurak

Startuje Sekurak Academy 2024. Regularne szkolenia z bezpieczeństwa oraz ogromna społeczność IT security w jednym miejscu

Startuje Sekurak Academy 2024. Regularne szkolenia...

2 lat temu Sekurak Academy to projekt umożliwiający regularny udział w krótkich (2-3h) skondensowanych szkoleniach z bezpieczeństwa IT. Pierwsza edycja (2023) okazała się być ogromnym sukcesem (przeszło 3000 zapisanych osób). Czas na edycję 2024. Bilety dostępn...
Ktoś podsłuchiwał największy rosyjski serwer Jabbera/XMPP. Atakujący wpadli bo… wygasł im podstawiony certyfikat TLS

Ktoś podsłuchiwał największy rosyjski serwer Jabbe...

2 lat temu Tutaj kilka słów o tym, czym jest Jabber / XMPP (w skrócie: komunikator). Szczegóły incydentu dostępne są w tym opisie. W skrócie: Wg doniesień atakujący wykonywał operację w kwietniu 2023 roku, a został wykryty przypadkiem, bo wygasł mu certyfikat.....
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

2 lat temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Nietypowy atak na Okta. Przez portal support zdobywali uprawnienia adminów klientów Okty

Nietypowy atak na Okta. Przez portal support zdoby...

2 lat temu W dość suchym oświadczeniu tutaj, Okta pisze o ataku na swój system helpdesk. Okta Security zidentyfikowała wrogie działanie, które wykorzystywało wykradzione dane uwierzytelniające – w celu uzyskania dostępu do systemu pomocy technicznej Okta. Okta ...
Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT. Garść detali o samej książce.

Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej k...

2 lat temu TLDR: 1. Wysyłkę książki rozpoczniemy 24.10.20232. Książkę można jeszcze zamówić w preoderze tutaj https://ksiazka.sekurak.pl/ (m.in. tylko w preorderze jest atrakcjnie wyceniony pakiet z ebookami – szczegóły w linku)3. Bezpłatny rozdział (Testy pene...
Wbijajcie na Infoshare DEV. My też tam będziemy :-)

Wbijajcie na Infoshare DEV. My też tam będziemy :-...

2 lat temu 📢Jesteśmy partnerem medialny konferencji dla pasjonatów i ekspertów – Infoshare DEV! 🌟🗓 Data: 24 października – KatowiceInfoshare Dev to 4 ścieżki tematyczne na 2 scenach:🔴 Scena Czerwona (Front-End, Web Dev, JS Frameworks, UX/UI, Web Performance, JA...
Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym na zdalne zainfekowanie iPhonów oraz Androidów. Predator.

Kilka ciekawostek o zaawansowanym oprogramowaniu s...

2 lat temu Pegasus. To hasło budzi dość jednoznaczne skojarzenia: oprogramowanie szpiegowskie, używane również w Polsce. Tymczasem na rynku dostępne jest także inne narzędzie – Predator, o podobnych możliwościach. Amnesty International dostarczyło właśnie garśc...
Powershell w bezpieczeństwie: podstawy, tricki, praktyka. Zapraszamy na szkolenie od Pawła Maziarza w rewelacyjnej cenie

Powershell w bezpieczeństwie: podstawy, tricki, pr...

2 lat temu TLDR: Przeszło trzygodzinne szkolenie on-line dostępne jest tutaj (w ramach zapisów dostępne będzie również nagranie na 90 dni + certyfikat uczestnictwa PDF). Cena: 72,57 zł brutto. AGENDA Szkolenie odbędzie się 12 października 2023 o godz. 19:30, on...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

2 lat temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
Fałszywe mandaty za parkowanie w Warszawie. Kod QR prowadzi do fałszywej strony, wykradającej dane kart płatniczych

Fałszywe mandaty za parkowanie w Warszawie. Kod QR...

2 lat temu Jakiś czas temu wspominaliśmy o fałszywych kodach QR naklejonych na parkomaty w Krakowie. Wyglądało to mniej więcej tak: Podejrzanie o rozklejanie QR kodów w Krakowie zostali ujęci, a tymczasem CERT Polska ostrzega o mandatach za parkowanie, które mo...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

2 lat temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Test/test – takimi danymi logowania zabezpieczony był serwer z e-mailami spółki, prywatnymi i służbowymi plikami zarządu, danymi medycznymi oraz nielegalnym oprogramowaniem

Test/test – takimi danymi logowania zabezpieczony ...

2 lat temu Zobaczcie na tę sprawę sądową (2019r.), na którą skierował nas jeden z czytelników. W sprawie chodzi o przywrócenie do pracy zwolnionego pracownika. W czym był problem? Otóż pracodawca rozwiązał z pewnym adminem umowę o pracę, swoją decyzję argumentu...
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

2 lat temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Notatki ze szkolenia Poznaj bezpieczeństwo Windows 3: Tajniki Group Policy

Notatki ze szkolenia Poznaj bezpieczeństwo Windows...

2 lat temu Group Policy (GP) oraz Group Policy Objects (GPO) Infrastrukturę, która pozwala na centralne zarządzanie ustawieniami zarówno kont użytkowników, jak i komputerów (głównie w systemach z rodziny Windows) nazywamy Group Policy (GP). W polskojęzycznych o...
Wprowadzenie do bezpieczeństwa IT – przeszło 12 godzin kompleksowej wiedzy od Sekuraka. Ostatnia edycja w tym roku + rabat 50%

Wprowadzenie do bezpieczeństwa IT – przeszło 12 go...

2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Hackowanie sieci na żywo oraz jej obrona. Ostatnie momenty na zapisy :)

Hackowanie sieci na żywo oraz jej obrona. Ostatnie...

2 lat temu Już 5 października 2023 zapraszamy na unikalne wydarzenie on-line (będzie również dostępne nagranie; organizatorzy proszą o zapisanie się z e-maila firmowego). Nasza ekipa (Tomek Turba / Marek Rzepecki) hackować będzie na żywo przykładową sieć, a jed...
Zgarnij dwa bezpłatne szkolenia od sekuraka!

Zgarnij dwa bezpłatne szkolenia od sekuraka!

2 lat temu Przed weekendem mamy dla Was coś ekstra 😊 Każdy może dostać linki do dwóch naszych szkoleń prowadzonych w tym roku przez Tomka Turbę tj. Na szkoleniu poznacie szczegóły narzędzia od instalacji, przez konfigurację aż po samodzielne tworzenie reguł i.....
Zainfekowali firmę z branży lotniczej w Hiszpanii. Zaczęło się od fałszywej rekrutacji na Linkedin oraz zadania programistycznego…”Hello world”

Zainfekowali firmę z branży lotniczej w Hiszpanii....

2 lat temu ESET informuje o zaawansowanej kampanii hackerskiej przeprowadzonej prawdopodobnie przez grupę Lazarus (Korea Północna), a wycelowanej w kompanię z branży lotniczej w Hiszpanii (aerospace company in Spain). Zaczęło się od celowanego phishingu, w któr...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 174
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 169
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 157
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 155
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 140
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.