[custom] Sekurak

Od początku sierpnia 2023 CERT Polska może nadawać numery CVE.

Od początku sierpnia 2023 CERT Polska może nadawać...

2 lat temu Każdy kto miał do czynienia z technicznym bezpieczeństwem IT na pewno spotkał się z pojęciem CVE. Popularnie rzecz ujmując, jest to baza zawierająca publicznie znane podatności, które można wyszukiwać np. tutaj. Tymczasem CERT Polska ogłosił na swoic...
Rozwiązanie konkursu „Złam sekurakowe hasła”. Prezentujemy również metody łamania haseł użyte przez zwycięzców (writeupy!)

Rozwiązanie konkursu „Złam sekurakowe hasła”. Prez...

2 lat temu 17 lipca ogłosiliśmy konkurs w którym do wygrania były klucze Yubikey od Yubico. Do złamania było 12 hashy ze strony http://recon.zone/hashez.txt. Rozstrzygnięcie nastąpiło 19 lipca w samo południe. Większość uczestników do działania zaprzęgło narzęd...
Program „cyberbezpieczny samorząd”. Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

Program „cyberbezpieczny samorząd”. Mamy dla Was s...

2 lat temu Niedawno ruszył program cyberbezpieczny samorząd (1.8mld złotych na cyberbezpieczeństwo dla samorządów). W tym miejscu dostępna jest oficjalna ulotka informacyjna. Mamy dla Was kilka propozycji, które można zamieścić we wniosku (szczegóły przesyłamy ...
Malware na stronie NBP? Nie, to false positive…

Malware na stronie NBP? Nie, to false positive…

2 lat temu Jeden z czytelników zapytał nas o taki temat. Sam adres poniżej wygląda dość podejrzanie, kod JS z kolei jest mocno obfuskowany. Pierwsza myśl, która przychodzi to: malware. Kod uruchamiany jest np. tutaj: Co więcej, na obecną chwilę ESET flaguje...
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

2 lat temu Co nas wyróżnia? jeżeli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz c...
Klonowali dowody osobiste i brali pożyczki na dane ofiar (w sumie > 100 000 zł)

Klonowali dowody osobiste i brali pożyczki na dane...

2 lat temu Jak informuje stołeczna policja: Ich wspólne działania doprowadziły do niekorzystnego rozporządzenia mieniem przez banki i firmy pożyczkowe, które na podstawie złożonych przez małżeństwo za pośrednictwem Internetu rachunków i wniosków udzielały im po...
Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Ciekawa podatność w pluginie do płatności WooComme...

2 lat temu Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została parę miesięcy temu, ale teraz pokazała się interesująca analiza luki, ponoć podatność też jest w tej chwili aktywnie wykorzystywana. Dobra informacja jest taka, iż producent...
Złam sekurakowe hasła, wygraj klucz Yubikey 5 NFC

Złam sekurakowe hasła, wygraj klucz Yubikey 5 NFC

2 lat temu Krótki wakacyjny konkurs :-) PS10 złamanych hashy to już bardzo dobry wynik :-) Osoby, które złamią 6 lub więcej hashy dostaną od nas małą nagrodę pocieszenia. ~ms
Nowa krytyczna podatność w Fortigate (precyzyjniej: FortiOS/FortiProxy). Łatajcie się.

Nowa krytyczna podatność w Fortigate (precyzyjniej...

2 lat temu Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem...
Kampania phishingowa wycelowana w Polskę oraz Ukrainę. Na celowniku Ministerstwo Obrony Narodowej, firmy komercyjne oraz organizacje wojskowe.

Kampania phishingowa wycelowana w Polskę oraz Ukra...

2 lat temu Talos opisuje właśnie kampanię, która trwa już od dłuższego czasu a przypisywana jest białoruskiej grupie APT. Całość nie jest specjalnie wyrafinowana, bo polega na dystrybucji maili phishingowych zawierających pliki ppt bądź xls. Zawierają one oczyw...
WEB EKSPERT… czyli sześć dni praktycznych szkoleń w wakacyjnej cenie

WEB EKSPERT… czyli sześć dni praktycznych szkoleń ...

2 lat temu Wakacje już w pełni, ale my nie zwalniamy tempa. Przygotowaliśmy coś specjalnego co powinno zainteresować przede wszystkim programistów, devopsów, pentesterów czy po prostu osoby zainteresowane tematyką bezpieczeństwa aplikacji webowych. o ile chciał...
WEB EKSPERT… czyli siedem dni praktycznych szkoleń w wakacyjnej cenie

WEB EKSPERT… czyli siedem dni praktycznych szkoleń...

2 lat temu Wakacje już w pełni, ale my nie zwalniamy tempa. Przygotowaliśmy coś specjalnego co powinno zainteresować przede wszystkim programistów, devopsów, pentesterów czy po prostu osoby zainteresowane tematyką bezpieczeństwa aplikacji webowych. o ile chciał...
Uwaga na fałszywe konta znanych prezenterów. Na przykładzie rzekomego konkursu realizowanego przez Radio Eska / Eska TV

Uwaga na fałszywe konta znanych prezenterów. Na pr...

2 lat temu TL;DR – Profil FB jednego z prezenterów Radio ESKA S.A. został zhackowany? Bynajmniej. Przestępcy dokonali sprytnej kopii profilu oraz zabezpieczyli się dodatkowymi profilami – słupami chwalącymi się zyskami – uważajcie. Piotr – jeden z naszych czyte...
W Krakowie na parkingach pojawiły się fałszywe kody QR… uważajcie na zawartość swojego konta bankowego…

W Krakowie na parkingach pojawiły się fałszywe kod...

2 lat temu O problemie informuje miasto Kraków. Jak widać jest tutaj mowa o oszustwie i rekomendacji nieskanowania kodów QR umieszczonych na parkomatach. Najprawdopodobniej link prowadzi do lewej bramki płatności, a uiszczenie tam opłaty spowoduje: uszczuplenie...
Był patch, nie ma patcha, jest kolejny patch. Apple walczy z 0dayem na iPhony

Był patch, nie ma patcha, jest kolejny patch. Appl...

2 lat temu Kilka dni temu pojawiała się awaryjna aktualizacja iOS (iOS 16.5.1 (a)), korygująca podatność wykorzystywaną w realnych atakach. Niedługo potem zniknęła możliwość aktualizacji – okazało się, iż przestały poprawnie działać niektóre serwisy (np. Facebo...
Kampania phishingowa rosyjskich służb, próbująca zainfekować placówki dyplomatyczne w Kijowie. W tle ogłoszenie polskiego dyplomaty sprzedającego BMW.

Kampania phishingowa rosyjskich służb, próbująca z...

2 lat temu Badacze z PaloAlto Unit42 opisują następującą kampanię: 1. Na początek „jeden z polskich dyplomatów pracujących w MSZ” przesłał do różnych ambasad propozycję sprzedaży swojego samochodu w Kijowie (plik: BMW 5 for sale in Kyiv – 2023.docx). Plik zawie...
Proton uruchamia ProtonDrive – bezpieczny storage cloudowy, ~zintegrowany z Windows

Proton uruchamia ProtonDrive – bezpieczny storage ...

2 lat temu Usługa dostępna była już nieco wcześniej, ale dopiero teraz wydano appkę windowsową, która umożliwia wygodne korzystanie z ProtonDrive właśnie pod Windowsem (niedługo również ma być wydana appka na MacOS). Twórcy ProtonMail o swoim nowym produkcie pi...
Michał zarezerwował wakacyjny wyjazd na Booking. Po jakimś czasie otrzymał mailem prośbę o „~dodatkową opłatę” oraz potwierdzenie transakcji na telefonie… Uważajcie na takie scamy!

Michał zarezerwował wakacyjny wyjazd na Booking. P...

2 lat temu Michał opisuje swoją historię na FB: Taka sytuacja wakacyjna. Rezerwuję noclegi przeważnie przez booking, bo najłatwiej mi tam coś znaleźć. Niektóre wyjazdy to wiele różnych miejsc, część płaci się od razu, część po przyjeździe, część nie wiadomo za ...

Popularne

Grzegorz Braun przed sądem. "Nagle powołuje się na europejskie orzecznictwo"

Grzegorz Braun przed sądem. "Nagle powołuje się na europejsk...

6 dni temu 156
Oszukali tysiące osób. Prezes firmy zapłacił głową

Oszukali tysiące osób. Prezes firmy zapłacił głową

1 tydzień temu 147
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 147
Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

5 dni temu 142
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

2 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.