[custom] Sekurak

Uwaga na krytyczną podatność w urządzeniach Drayteka – można dostać admina bez logowania

Uwaga na krytyczną podatność w urządzeniach Drayte...

3 lat temu Idąc od końca – łatki (oraz informacje o podatnych modelach) dostępne są tutaj. Od strony technicznej podatność jest klasy buffer overflow (osiągalna z ekranu logowania) i daje uprawnienia root na docelowym urządzeniu. Przystępny opis całości dostępn...
Praktyczne wprowadzenie do OWASP Top Ten – wyjątkowe, dwudniowe szkolenie od Sekuraka (-50%!)

Praktyczne wprowadzenie do OWASP Top Ten – wyjątko...

3 lat temu Jeśli kiedykolwiek myślałeś, iż chciałbyś sprawnie wejść w tematykę aplikacji webowych, lub poszerzyć czy uporządkować swoją wiedzę, mamy dla Ciebie coś naprawdę unikalnego: szkolenie: "Praktyczne wprowadzenie do OWASP Top Ten" (poniżej informacja ja...
Nowe ransomware atakuje Polskę i Ukrainę

Nowe ransomware atakuje Polskę i Ukrainę

3 lat temu Zespół MSTIC z Microsoftu zidentyfikował nową kampanię ransomware uderzającą w przedsiębiorstwa i organizacje zajmujące się transportem oraz logistyką w Polsce i na Ukrainie. Nowa rodzina ransomware przedstawia się samodzielnie jako "Prestige ranusom...
Nowe ransomware: Prestige atakuje Polskę i Ukrainę

Nowe ransomware: Prestige atakuje Polskę i Ukrainę...

3 lat temu Zespół MSTIC z Microsoftu zidentyfikował nową kampanię ransomware uderzającą w przedsiębiorstwa i organizacje zajmujące się transportem oraz logistyką w Polsce i na Ukrainie. Nowa rodzina ransomware przedstawia się samodzielnie jako "Prestige ranusom...
Poszukujemy wsparcia programistycznego dla Sekuraka. Masz doświadczenie z C#? Czytaj dalej :)

Poszukujemy wsparcia programistycznego dla Sekurak...

3 lat temu Równolegle rozwijamy kilka naszych wewnętrznych / zewnętrznych projektów. jeżeli chciałbyś nas (komercyjnie) wesprzeć – jako osoba prywatna lub firma, to czytaj dalej :-) Wymagania: komercyjne doświadczenie z C# (.Net Core 6+) Mile widziane: znajomoś...
Mozilla oferuje ~jednorazowe numery telefoniczne, które możesz wykorzystać do ochrony przed telefonicznym spamem [USA]

Mozilla oferuje ~jednorazowe numery telefoniczne, ...

3 lat temu Istnieją już od dawna usługi pozwalające "przykryć" Twój prawdziwy e-mail. Mozilla idzie o krok dalej i umożliwia przydzielenie ~losowego numeru telefonicznego, tak aby przekierowywał rozmowy / SMSy na Twój prawdziwy numer. Idea jest prosta – ktoś Ci...
Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

Użyli zmodyfikowanego drona DJI do cyberataku. Na ...

3 lat temu Tutaj wątek na Twitterze relacjonujący całą akcję. Zaczęło się od wykrycia "dziwnego zachowania" serwera Confluence, co poskutkowało odcięciem maszyny od sieci i rozpoczęciem analizy powłamaniowej. W drugim kroku wykryto MAC adres pewnego użytkownika...
Phishing wykorzystujący popularny profil na Facebooku

Phishing wykorzystujący popularny profil na Facebo...

3 lat temu Na naszą skrzynkę [email protected] otrzymaliśmy przykład kampanii phishingowej wykorzystujący realny, potwierdzony profil na FB założony jako belgijski fanpage dla filmu "Niezgodna" (ang. Divergent) pod linkiem: https://www.facebook.com/TheDivergen...
Repozytorium Toyoty z kluczem dostępowym było publiczne przez 5 lat

Repozytorium Toyoty z kluczem dostępowym było publ...

3 lat temu Nie tak dawno pisaliśmy o problemie marki Hyundai z ich systemem infotainment, a jeszcze wcześniej o Tesli i okazuje się, iż u konkurencji jest podobnie. Toyota Motor Corporation w oświadczeniu na swojej stronie przeprasza i informuje klientów o pote...
Amazon ponownie stracił kontrolę nad pulą IP w ataku BGP Hijacking

Amazon ponownie stracił kontrolę nad pulą IP w ata...

3 lat temu W ostatnim miesiącu, Amazon na ponad trzy godziny utracił kontrolę nad pulą adresacji IP odpowiedzialnej za usługi chmurowe, co pozwoliło cyberzbójom na kradzież 235 000 dolarów użytkownikom jednego z klientów AWS. Hakerzy dzięki ataku BGP hijacking ...
Analiza fałszywego kantoru kryptowalut

Analiza fałszywego kantoru kryptowalut

3 lat temu Na skrzynkę [email protected] otrzymaliśmy od Was interesujący rodzaj phishingu. Do potencjalnej ofiary przychodzi SMS z danymi logowania do portalu sugerującego, iż na tym koncie znajduje się bardzo dużo pieniędzy w kryptowalucie USDT. Jest to jede...
Rozbudowana checklista jak dbać o swoje prywatne bezpieczeństwo.

Rozbudowana checklista jak dbać o swoje prywatne b...

3 lat temu Projekt rozwijany jest od paru lat i cały czas aktualizowany. Mamy tutaj podstawy takie jak: obchodzenie się z hasłami czy 2FA bądź managery haseł. Jest trochę o przeglądaniu internetu, mediach społecznościowych, VPNach, WiFi, smart home, czy codzien...
Bezpłatny e-book o bezpieczeństwie dla dzieci. Link do PDF.

Bezpłatny e-book o bezpieczeństwie dla dzieci. Lin...

3 lat temu Około 50 stronicowy materiał ma kategorię wiekową 10+ (skorzystają też dorośli). Link do pobrania: https://cdn.sekurak.pl/ebook/ebook-sekurak-bezpieczenstwo-2022.pdf Na grafice poniżej: spis treści: PSJeśli nie chcesz przegapić podobnych okazji w prz...
Pracownik otrzymał 75000 EUR, za wymuszenie przez pracodawcę podglądania jego pracy na kamerce [Holandia]

Pracownik otrzymał 75000 EUR, za wymuszenie przez ...

3 lat temu W skrócie: holenderski pracownik wg amerykańskiej firmy softwarowej słabo pracował, więc zaproponowano plan naprawczy. Pracownik miał mieć włączoną cały dzień kamerę w swoim laptopie oraz jego ekran był nagrywany. Trochę duża ingerencja w prywatność,...
IPhone ofiary nie dał się zainfekować, więc… przestępca wysłał jej telefon z Androidem na pokładzie :) Udało się ukraść ~45 000 PLN [Indie]

IPhone ofiary nie dał się zainfekować, więc… przes...

3 lat temu Nietypowe przestępstwo opisuje India Times. Najpierw ofiara otrzymała telefon od fałszywego konsultanta z banku i informacją o rzekomym przyznaniu super eksluzywnej karty kredytowej z dużym limitem. Wystarczyło całość potwierdzić w appce. Appkę należ...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

3 lat temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

3 lat temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Atakujący uzyskali dostęp do kart płatniczych Binance?

Atakujący uzyskali dostęp do kart płatniczych Bina...

3 lat temu Na naszą skrzynkę [email protected] dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, iż giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które ni...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.