[custom] Sekurak

"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

2 lat temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

2 lat temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

2 lat temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

2 lat temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

2 lat temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams

Przejęcie komputera poprzez kliknięcie linku w Mic...

2 lat temu Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa): The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get c...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

2 lat temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...
Socjohackerzy wbili się do infrastruktury Riot Games. "Mamy tymczasowe problemy z dostarczeniem nowego contentu".

Socjohackerzy wbili się do infrastruktury Riot Gam...

2 lat temu Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, iż użyto socjotechniki, kilka więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych El...
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Klikasz na telefonie w linka i masz przejęte konto...

2 lat temu Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyfic...
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Ciekawy sposób na ukrywanie scamowych linków na Li...

2 lat temu Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, iż do polsatnews.pl. jeżeli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. jeżeli klikniecie w linka, wylądujecie… ...
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "zbiór informacji o obywatelach Ukrainy". Link prowadzi do Proton Drive…

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "...

2 lat temu Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświ...
Googlał jaki OS jest najlepszy, jeżeli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

Googlał jaki OS jest najlepszy, jeżeli jego komput...

2 lat temu Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób,.....
"Gotowe!" Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

"Gotowe!" Przeszło 400 000 komentarzy pod scamem n...

2 lat temu Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'G...
Badacze: zwykłe routery WiFi są w stanie "widzieć" osoby przebywające w danym pomieszczeniu.

Badacze: zwykłe routery WiFi są w stanie "widzieć"...

2 lat temu Wersja clickbaitowa: "dzięki WiFi można widzieć przez ściany". No dobra, przez ściany nie można widzieć z wykorzystaniem WiFi, ale być może osiągnięcie tego celu jest blisko. Pod koniec zeszłego roku pokazano drona, który jest w stanie "widzieć" urzą...
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Wbił się do wewnętrznego panelu admina Google. Pom...

2 lat temu Ciekawa podatność, za którą Google wypłacił $13337. jeżeli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze......
Q1 2023 z Securitum. Rabaty, vouchery i darmowe szkolenia!

Q1 2023 z Securitum. Rabaty, vouchery i darmowe sz...

2 lat temu SZKOLENIA NA Q1 Wszystkie szkolenia są dostępne on-line, po każdym szkoleniu uczestnicy otrzymują dostęp do nagrania (na minimum miesiąc) oraz certyfikat uczestnictwa. Dostępne są również cykle szkoleniowe. Agendy szkoleń oraz opis trenerów znajdziec...
Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

Złośliwe reklamy w Google zwiększają poziom agresj...

2 lat temu Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie, realnie kończyły się np. przejęciem konta googlowego ofiary. Jaka zmiana nastąpiła ostatnio? Fałszywych reklam...
Kolejny manager haseł z wyciekiem? Nie, ale Norton powiadamia użytkowników o innym problemie

Kolejny manager haseł z wyciekiem? Nie, ale Norton...

2 lat temu Nie jest to spektakularny atak hakerski jak w przypadku ostatniej głośnej sprawy z LastPass, jednak warto zwrócić uwagę, co się zadziało. 1 grudnia 2022 r. pracownicy Gen Digital (dawniej Symantec Corporation i NortonLifeLock) zauważyli zwiększoną li...

Popularne

Grzegorz Braun przed sądem. "Nagle powołuje się na europejskie orzecznictwo"

Grzegorz Braun przed sądem. "Nagle powołuje się na europejsk...

6 dni temu 156
Oszukali tysiące osób. Prezes firmy zapłacił głową

Oszukali tysiące osób. Prezes firmy zapłacił głową

1 tydzień temu 147
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

2 dni temu 147
Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

5 dni temu 142
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

2 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.