[custom] Sekurak

Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

Kolejna fala złośliwych reklam w Google. Niezainfe...

2 lat temu Ostatnio pisaliśmy choćby o fałszywych reklamach Gimpa: Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google Blender to darmowe oprogramowanie do tworzenia grafiki 3D, a ...
Można było hurtem pobierać CV z Linkedin (również CV uploadowane przez rekruterów). Najbardziej banalna podatność z możliwych…

Można było hurtem pobierać CV z Linkedin (również ...

2 lat temu W tym miejscu możecie poczytać o szczegółach podatności znalezionej w ramach programu bug bounty LinkedIna: Unauthorized access to resumes stored on Linkedin [resumes – czyli CV – przyp. sekurak] Podatność jest klasy IDOR (insecure direct object refe...
Jak bezpiecznie przechowywać hasło w bazie? Odpowiedź prawdopodobnie zaskoczy większość z Was…

Jak bezpiecznie przechowywać hasło w bazie? Odpowi...

2 lat temu Wyciek czyli co? Najczęściej jest to sytuacja, gdy ktoś otrzymał dostęp do bazy danych (np. aplikacji) i pobrał z niej loginy / hasła. Hasła (najczęściej) nie są przechowywane w formie jawnej. I w ten bardzo szybki sposób dochodzimy do...
Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

Używają w supermarketach systemów CCTV do wykrywan...

2 lat temu Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. jeż...
VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

VALL-E – Microsoft zaprezentował projekt, który wy...

2 lat temu Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z cieka...
Giga sniffer. Nowe prawo telekomunikacyjne dające służbom dostęp do "maili/komunikatorów". Dostęp do danych "zaszyfrowanych" bądź "usuniętych".

Giga sniffer. Nowe prawo telekomunikacyjne dające ...

2 lat temu W sieci ostatnio dość głośno w tematach z tytułu wpisu, spróbujmy jednak przyjrzeć się nieco głębiej sprawie. jeżeli chcesz poczytać tylko o narzędziu uzyskującym dostęp np. do skasowanych informacji np. z Signala – przejdź od razu do drugiej części....
Brytyjska poczta Royal Mail zawiesiła wysyłki zagraniczne. Trwa cyberincydent.

Brytyjska poczta Royal Mail zawiesiła wysyłki zagr...

2 lat temu Na razie pokazały się tylko dość lakoniczne stwierdzenia: Royal Mail is experiencing severe service disruption to our international export services following a cyber incident. We are temporarily unable to despatch items to overseas destinations. We s...
Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

Iran ma używać kamer monitoringu miejskiego do aut...

2 lat temu Stosowne technologie wykrywające na podstawie obrazu z kamery monitoringu takie parametry danej osoby jak: płeć, pochodzenie etniczne, kolor skóry, czy dana osoba nosi okulary, brodę, … istnieją już od kilku dobrych lat: Tymczasem wg serwisu Wired, I...
Cacti: innowacyjna metoda ominięcia uwierzytelnienia oraz zdalne wykonanie kodu w OS

Cacti: innowacyjna metoda ominięcia uwierzytelnien...

2 lat temu Cacti chyba najlepsze lata ma za sobą (ktoś z Was używa?)… …jednak warto przyjrzeć się podatnościom, które właśnie zostały ujawnione. 1. Po pierwsze do serwera Cacti mogą podłączyć się tylko "zaufani" klienci. cacti/remote_agent.php if (!remote_clien...
Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Microsoft załatał właśnie 0-daya, exploitowanego w...

2 lat temu Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika. Microsoft dodaje, iż luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc...
Gmail wprowadza szyfrowanie poczty end2end. Na razie w wersji beta.

Gmail wprowadza szyfrowanie poczty end2end. Na raz...

2 lat temu Szyfrowanie e-maili możemy rozważać w dwóch perspektywach: Szyfrowanie w trakcie transportu – uniemożliwia to odczytanie wiadomości postronnym osobom, które podsłuchiwałyby ruch w Internecie. Mechanizm podobny jest do znanego nam ze świata webowego H...
Absurdalnie prosta podatność w CWP (Control Web Panel). Można bez uwierzytelnienia przejmować serwery. CVE-2022-44877

Absurdalnie prosta podatność w CWP (Control Web Pa...

2 lat temu Jak czytamy na stronie producenta: CWP is a World Leading advanced Free and PRO web hosting panel that gives you all the flexibility to effectively and efficiently manage your server and clients. Now with CWP Secure Kernel providing the highest possi...
Chciałbyś bezpłatny dostęp do ~7 godzin materiału szkoleniowego od sekuraka? Zobacz tutaj [praktyczne szkolenia o zagrożeniach w sieci]

Chciałbyś bezpłatny dostęp do ~7 godzin materiału ...

2 lat temu Mowa o szkoleniach dotyczących cyber-zagrożeń w sieci – czyli serii nie daj się cyberzbójom! (pierwszą edycję oglądnęło 25 tysięcy osób)! Tematyka przedstawiana jest prostym językiem i kierowana praktycznie do wszystkich. Każda część szkolenia nie da...
Zainfekowali OLX / Wykop? A może Twój telefon? Nie, to scam reklamy "wstrzykiwane" do tych serwisów.

Zainfekowali OLX / Wykop? A może Twój telefon? Nie...

2 lat temu Jedna z czytelniczek napisała do nas w ten sposób: Zaczęło się od tego iż mojej koleżance parę dni temu podczas przeglądania OLX w przeglądarce zaczął wyskakiwać dziwny komunikat. Więc moja koleżanka z racji tego, iż jej telefon był już...
ImHex – interesujący hex edytor ze wsparciem do dezasemblacji

ImHex – interesujący hex edytor ze wsparciem do de...

2 lat temu Działa pod Windowsem / Linuksem. Posiada frontend do dezasemblera Capstone. Jest kolorowanie istotnych miejsc otwieranego pliku. Twórca reklamuje projekt hasełem: A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when...
Jak w bezpieczny sposób wysłać innej osobie hasło?

Jak w bezpieczny sposób wysłać innej osobie hasło?...

2 lat temu Ciekawy wątek na Reddcicie (łącznie z zaciętą dyskusją) możecie śledzić w tym miejscu. Po pierwsze, jeżeli używasz szyfrowanej poczty (np. dostępnego w Thunderbirdzie PGP/GPG), wystarczy iż wyślesz dane logowania szyfrowanną wiadomością e-mail. Z szy...
Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

Najprawdopodobniej rosyjska grupa APT celowała w p...

2 lat temu Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western cou...
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

Wyciek czy raczej scrapping emaili kont twitterowy...

2 lat temu Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło: Jak widać, są to ~tylko emaile podpięte do...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

6 dni temu 178
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 162
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 109
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 98
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.