[custom] Sekurak

Mogli otwierać i śledzić auta Subaru w Japonii, Kanadzie i USA – wystarczyły numery tablic rejestracyjnych

Mogli otwierać i śledzić auta Subaru w Japonii, Ka...

3 miesięcy temu O niektórych osiągnięciach Sama Curry’ego pisaliśmy niejednokrotnie. Tym razem Curry wspólnie z Shubham Shah zaprezentowali, jak mogli przejąć zdalną kontrolę nad dowolnym samochodem marki Subaru, wyposażonym w system STARLINK, na terenie Japonii, Ka...
Atak na łańcuch dostaw – na celowniku pakiet Pythona i serwery Discord

Atak na łańcuch dostaw – na celowniku pakiet Pytho...

3 miesięcy temu Badacze z firmy Socket opisali analizę złośliwego pakietu PyPI, który na celownik wziął programistów i twórców botów wykorzystujących Pythona do integracji z Discord. Pakiet o nazwie pycord-self imitował istniejący prawdziwy pakiet discord.py-self. Z...
Startuje Sekurak.Academy 2025! Zobacz agendę oraz zmiany, które wdrożyliśmy od bieżącego semestru

Startuje Sekurak.Academy 2025! Zobacz agendę oraz ...

3 miesięcy temu 27 stycznia br. startujemy z nowym semestrem Sekurak.Academy. To już czwarty semestr naszego najpopularniejszego projektu, który do tej pory zgromadził ponad 11 000 osób! W pierwszym półroczu 2025 roku przygotowaliśmy dla naszych uczestników minimum ...
Wyciekły dane klientów sieci hoteli: Marriott, Hilton, Hyatt, … Winny zewnętrzny dostawca.

Wyciekły dane klientów sieci hoteli: Marriott, Hil...

3 miesięcy temu Jak podaje Bleepingcomputer, ~zhackowali zewnętrznego dostawcę tych hoteli – firmę Otelier, zapewniającego aplikację-usługę wspierającą zarządzanie hotelami. Na początek hackerzy uzyskali dostęp do loginu / hasła pracownika Otelier – to pozwoliło im ...
Ciekawy sposób na wykradanie kryptowalut wykorzystujący poradniki dla programistów z YouTube

Ciekawy sposób na wykradanie kryptowalut wykorzyst...

3 miesięcy temu Autor znaleziska (posługujący się nickiem tim.sh) podzielił się swoimi spostrzeżeniami na temat szeroko zakrojonej kampanii fałszywych tutoriali na platformie YouTube (przykładowo: https[:]//youtu[.]be/Jig3Hb-y3yo). Autor “tutoriala” (dołączamy się d...
Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.

Eurocert[.]pl ofiarą cyberataku. Wyciekły dane czę...

3 miesięcy temu Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane. Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów). ...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

3 miesięcy temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

3 miesięcy temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
24-godzinne wyzwanie z Wazuhem i ekipą sekurak.pl. Wszystko, co chciałbyś wiedzieć o tym systemie SIEM

24-godzinne wyzwanie z Wazuhem i ekipą sekurak.pl....

3 miesięcy temu Jak efektywnie monitorować zdarzenia w sieci, jakiego narzędzia użyć – to kwestie, nad którymi zastanawia się niejeden admin pracujący w firmie lub organizacji rządowej/samorządowej. Szczególnie teraz, wobec rosnących wymagań związanych z bezpieczeńs...
Hackerzy zadzwonili do niego z prawdziwego numeru Google oraz wysłali maila z prawdziwego adresu Google, ostrzegając o zhackowanym koncie. Okradli go na blisko 2000000PLN ($450000)

Hackerzy zadzwonili do niego z prawdziwego numeru ...

4 miesięcy temu Zaczęło się od telefonu od Google. „Ktoś zalogował się na Twoje konto z terytorium Niemiec”. Szybkie sprawdzenie dzwoniącego numeru +1 (650) 203-0000 wskazało na prawdziwy numer Google (numer używany przez Google Assistant). Ofiara w tym samym czasie...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

4 miesięcy temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to scam pismo podszywające się pod jedną z kancelarii prawnych.

Straszą sekuraka konsekwencjami prawnymi! A nie, c...

4 miesięcy temu Treść maila wygląda tak: Co my tutaj mamy? ~ms
Czytanie jako forma obrony – dlaczego edukacja to najlepsze narzędzie w walce z cyberprzestępcami? Zaczytani2025 w Ebookpoint.pl

Czytanie jako forma obrony – dlaczego edukacja to ...

4 miesięcy temu Cyberprzestępcy nieustannie rozwijają swoje metody działania, wykorzystując zaawansowane technologie i socjotechniki, by osiągać swoje cele. W świecie, w którym nasze dane, finanse i działalność zawodowa są coraz bardziej uzależnione od technologii, ...
~Chińscy hackerzy przeniknęli do komputerów Departamentu Skarbu USA. Włamali się do dostawcy usługi zdalnego dostępu.

~Chińscy hackerzy przeniknęli do komputerów Depart...

4 miesięcy temu Najpierw zhackowali jednego z dostawców – tj. firmę BeyondTrust (zapewniającą w szczególności usługi związane ze zdalnym dostępem). A dokładniej – zhackowali usługę zapewniającą zdalny dostęp… i taki dostęp uzyskali na komputerach m.in. jednego z kli...
Krótka ciekawostka-wyciek z Francji. Wyciekły dane ~28 000 000 osób.

Krótka ciekawostka-wyciek z Francji. Wyciekły dane...

4 miesięcy temu Ktoś znalazł niezabezpieczony serwer Elasticsearch. W środku była baza zawierająca zagregowane dane z kilkunastu wycieków (czyli ktoś zbudował sobie dużą bazę wyciekową, ale jej nie zabezpieczył) Wyciekło w sumie ~28 milionów unikalnych maili i powią...
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

4 miesięcy temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Fizyczne lokalizacje ~800000 samochodów elektrycznych dostępne były ~publicznie. Terabajty danych. Jak do tego doszło?

Fizyczne lokalizacje ~800000 samochodów elektryczn...

4 miesięcy temu Jak czytamy w prezentacji niemieckich badaczy: 1. Udało się odnaleźć „ciekawą domenę” (adres internetowy), używaną przez jedną ze spółek grupy Volkswagen (narzędzie: subfinder) 2. Na tej domenie badacze wykonali atak 'bruteforce’ na dostępne tam publ...
Zapraszamy na Sekurak Cyberstarter. Z nami przyspieszysz Twoje wejście do ITsec :-)

Zapraszamy na Sekurak Cyberstarter. Z nami przyspi...

6 miesięcy temu Praktyczna forma prezentacji. Aktualne tematy odpowiadające konkretnym zagrożeniom. Konkretne rady jak sprawnie wejść do branży ITsec i nie popełniać błędów początkujących ani nie tracić czasu w naukę kompletnie zbędnych rzeczy. Rekomendacje ochrony ...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

4 dni temu 163
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

3 dni temu 139
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 120
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

5 dni temu 94
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.