[custom] Sekurak

Uwaga na fałszywe rekrutacje, tym razem podszywają się pod Comarch. Mogą zainfekować komputer lub wyciągnąć tonę istotnych danych

Uwaga na fałszywe rekrutacje, tym razem podszywają...

3 lat temu Tym razem ktoś próbuje podszyć się pod jednego z pracowników Comarchu: kilka wcześniej otrzymaliśmy informację od jednego z czytelników – z alertem o podszywanie się pod pracownika BNP Paribas: Jeszcze wcześniej donosiliśmy o dość zaawansowanym ataku...
Ransomware Exmatter niszczy wszystkie dane – ponowny kierunek rozwoju ransomware?

Ransomware Exmatter niszczy wszystkie dane – ponow...

3 lat temu W związku z atakiem na Ukrainę o którym pisaliśmy w lutym, malware będący w posiadaniu grupy BlackCat/ALPHV ponownie narzuca kierunek rozwoju infekcji ransomware poprzez usuwanie i niszczenie plików oraz struktury organizacji zamiast jej szyfrowania....
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

3 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Graphite – malware pobierany najechaniem kursora myszy na element prezentacji Powerpoint

Graphite – malware pobierany najechaniem kursora m...

3 lat temu Badacze z Cluster25 zebrali i przeanalizowali załączniki wykorzystywane do instalacji złośliwego systemu o nazwie Graphite, które jest powiązane z grupą APT28 "Fancy Bear". Według Departamentu Sprawiedliwości USA, grupa jest wspierana i bezpośrednio ...
Poradnik o tym jak nie robić kampanii scamowych

Poradnik o tym jak nie robić kampanii scamowych

3 lat temu Na naszą skrzynkę [email protected] otrzymaliśmy od Was interesujący przykład kampanii scamowej, która jest wzorcowym przykładem jak można ją "zepsuć" na każdym etapie. 11 września został utworzony profil firmy "App Blog" na portalu Facebook jako r...
Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik z branży lotniczej oraz dziennikarz. W trakcie ataku wykorzystali podatność w sterownikach Della, co umożliwiło im pełną eskalację uprawnień i niewidzialność

Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik...

3 lat temu Zobaczcie jak w praktyce potrafią działać grupy APT. Zaczęło się od rzekomej rekrutacji do Amazona oraz pliku MS Office ze szczegółami. Niektórzy czytelnicy już pewnie kręcą nosem – znowu złośliwe makro, co w tym "zaawansowanego". No więc dokument ni...
Nowa wersja Mallox ransomware atakuje podatne serwery MS SQL

Nowa wersja Mallox ransomware atakuje podatne serw...

3 lat temu Serwery baz danych Microsoft SQL, które od początku nie mają łatwo z bezpieczeństwem, po raz kolejny stały się głównym celem nowej fali ataków ransomware. Badacze z centrum ASEC (AhnLab Security Emergency Response Center) opisali nowe zagrożenie pod ...
Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

Dwa niezałatane 0days w Microsoft Exchange. Są wyk...

3 lat temu O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Was...
Fejkowa strona Samsunga oszukująca internautów. Facebook oznaczył ją jako fałszywą. No właśnie tylko "oznaczył"…

Fejkowa strona Samsunga oszukująca internautów. Fa...

3 lat temu "Gotowe". Znaczenie tego słowa prawdopodobnie znają ci, którzy spotkali się ze scamami na Facebooku polegającymi na stworzeniu wpisu o ogromnej liczbie polubień, komentarzy. A następnie kontakt z ofiarami, które chcą otrzymać darmowy: telewizor/telef...
USA: kara w wysokości 1.8 miliarda dolarów. Pracownicy dyskutowali o danych finansowych klientów na prywatnych WhatsAppach, SMSach. Niektórzy polecali przejść na Signala

USA: kara w wysokości 1.8 miliarda dolarów. Pracow...

3 lat temu Amerykański SEC (Securities and Exchange Commission) się nie patyczkuje. Ukaranych zostało w sumie 16 firm: Od stycznia 2018 r. do września 2021 r. pracownicy banków rutynowo komunikowali się ze współpracownikami, klientami i innymi doradcami zewnętr...
Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

Dlaczego hackowanie aplikacji webowych jest proste...

3 lat temu Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkryc...
WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

WhatsApp łata krytyczne podatności. Jedną rozmową ...

3 lat temu Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote c...
Webinar "Dostęp uprzywilejowany w organizacjach objętych nadzorem regulacyjnym: PCI-DSS, Rekomendacja D, UKSC"

Webinar "Dostęp uprzywilejowany w organizacjach ob...

3 lat temu Czy Twoja organizacja podlega nadzorowi regulacyjnemu, a hasła #rekomendacjaD #UKSC czy #PCIDSS spędzają Ci sen z powiek? 🤔 jeżeli Twoja odpowiedź jest twierdząca, przyszedł czas podjąć działania prewencyjne. Dzięki nim Twoja organizacja uniknie niep...
Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany!

Haker podejrzewany za włamanie do Ubera oraz Rocks...

3 lat temu Przedwczoraj na profilu londyńskiej policji pojawiła się informacja, iż 22 września w Oxfordshire został zatrzymany siedemnastolatek podejrzewany o ostatnie włamanie do Ubera oraz wykradzenie kodów źródłowych gier z Rockstar Games. Śledztwo m.in. pro...
SIM Swapper pobity, porwany i przetrzymywany za 200 000 dolarów

SIM Swapper pobity, porwany i przetrzymywany za 20...

3 lat temu O tym, dlaczego nie opłaca się być przestępcą pisaliśmy już ostatnio. Tym razem jest podobnie. Nastolatek z Florydy posługujący się pseudonimem "Foreshadow", który służył lokalnej grupie przestępczej specjalizującej się w kradzieży kryptowalut, zosta...
Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

Dyski z niezabezpieczonymi danymi wylądowały na au...

3 lat temu Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na ...
Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

Cisco SecUniversity – ruszyły bezpłatne zapisy na ...

3 lat temu Cztery poprzednie edycje SecUniversity dowiodły jednego – cyberbezpieczeństwo jest tematem tyle ważnym, co wzbudzającym słuszną ciekawość. Gdy Cisco ogłaszało nabór na pierwszy semestr darmowych lekcji, miejsca gwałtownie się wyczerpały. Kolejne cykl...
Dziwne, u kolegi działa, a u Ciebie nie? Jak do tego doszło?

Dziwne, u kolegi działa, a u Ciebie nie? Jak do te...

3 lat temu No właśnie, pomyślcie, kto nie spotkał się z taką sytuacją… Przychodzisz do biura, siadasz za klawiaturą, zaczynasz kodować, a tu nic? Do tego jeszcze kawa stygnie, a kolega nie chce powiedzieć skąd z niego taki kozak i dlaczego ciśnie...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.