[custom] Sekurak

Wraca oszustwo, kiedy dzwonią do Ciebie z prawdziwego numeru infolinii bankowej. Agnieszka(*) straciła właśnie 100 000 zł. Uważajcie!

Wraca oszustwo, kiedy dzwonią do Ciebie z prawdziw...

3 lat temu O świeżym scamie informuje Policja: Kilka dni temu, do 39-latki zadzwonił mężczyzna i podał się za pracownika banku, w którym kobieta posiada konto. Na telefonie wyświetlił się numer infolinii banku, dlatego połączenie nie wzbudziło jej podejrzeń. O ...
Revolut, kolejny startupowy gigant zhakowany!

Revolut, kolejny startupowy gigant zhakowany!

3 lat temu O sprawie na razie kilka wiadomo, poza tym, iż do incydentu prawdopodobnie doszło przed atakiem na Uber, a dokładnie 11 września. Pierwszą informację opublikował red. Ben Martin z serwisu New York Times po dotarciu do zawiadomienia Państwowej Inspekc...
Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

Hakerzy z Korei Północnej w trakcie fałszywej rekr...

3 lat temu Według opublikowanego raportu Mandiant, za ten wektor ataku odpowiedzialna jest grupa UNC4034 operująca głównie z Korei Północnej. Atak tak naprawdę jest kampanią phishingową polegającą na kontaktowaniu się za pośrednictwem e-mail z osobami poszukują...
Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

Uber został zhackowany! Uzyskali m.in. dostęp do a...

3 lat temu Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: G-Suite, konsola...
Błędy OPSEC spowodowały ujawnienie tożsamości członków irańskiej grupy APT

Błędy OPSEC spowodowały ujawnienie tożsamości czło...

3 lat temu Pomimo, iż w badacze z CTU publicznie ujawnili taktyki, techniki i wewnętrzne procedury grupy jeszcze w maju 2022 r. to do dzisiaj wykazują oni wiele powtarzalnych zachowań. Rys. 1. Ujawniona aktywność grupy COBALT MIRAGE, źródło. Przestępcy jednak p...
Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

Meta wprowadza dynamiczne identyfikatory użytkowni...

3 lat temu 8 września 2022 roku w newsroomie firmy Meta, czyli właściciela m.in. Facebooka i Instagrama, ukazała się informacja o wprowadzeniu nowego rozwiązania, mającego chronić prywatność i poprawić bezpieczeństwo użytkowników Facebooka. Chodzi o stworzenie ...
Krytyczna podatność w Windowsach klienckich i serwerach, wysyłając odpowiednie pakiety można przejąć admina (wymagany IPsec oraz IPv6)

Krytyczna podatność w Windowsach klienckich i serw...

3 lat temu Opis luki wygląda dość groźnie: Windows TCP/IP Remote Code Execution Vulnerability. "Wycena" krytyczności CVE-2022-34718 też jest poważna – a zasadzie krytyczna: 9.8/10. W opisie czytamy: An unauthenticated attacker could send a specially crafted IPv...
Tym prostym trickiem znacznie zmniejszysz możliwość skutecznego / zaawansowanego ataku na Twojego iPhone (lockdown mode).

Tym prostym trickiem znacznie zmniejszysz możliwoś...

3 lat temu "Tryb zabunkrowany" (nazywany nieco myląco w polskim tłumaczeniu jako 'tryb blokady’) jest już dostępny w najnowszym iOS 16. Wystarczy wejść na Ustawienia -> Prywatność i Ochrona I teraz włączamy "Tryb blokady": Jak widać, całość jest kosztem dzia...
SOCMINT – czyli OSINT mediów społecznościowych

SOCMINT – czyli OSINT mediów społecznościowych

3 lat temu SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia...
W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-)

W najbliższą środę prowadzimy bezpłatne szkolenie ...

3 lat temu Phishing / ataki głosowe / świeże scamy (czasem dosłownie z ostatnich paru dni) / bezpieczeństwo w podróży / nieco bardziej zaawansowane ataki na użytkowników czy dwa słowa o ransomware – to w uproszczeniu agenda 1.5 godzinnego szkolenia: nie daj...
Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

Backdoor w Prynt Stealer – oszuści kradną dane od ...

3 lat temu Badaczom z Zscaler ThreatLabz udało się wykryć backdoora w świeżym malware Prynt Stealer (również opisywanego jako warianty pod nazwą WorldWind oraz DarkEye), którego zasada działania opiera się o kradzież eskfiltrowanych danych na prywatny kanał Tel...
QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

QNAP ponownie prosi o pilną aktualizację w związku...

3 lat temu TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o ...
Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania

Reguły obronne YARA do klasyfikacji i identyfikacj...

3 lat temu Złośliwe oprogramowanie (ang. malware) rozprzestrzenia się jak zaraza. Statystyki DataProt z roku 2022 informują, iż codziennie wykrywane jest ponad pół miliona fragmentów złośliwego kodu, a łączna liczba istniejącego malware’u przekracza miliard. Ni...
Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Zhackowali taksówki w Moskwie? Masa samochodów zos...

3 lat temu Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news "ku pokrzepieniu serc" czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfr...
Australia wypuszcza monetę z zadaniem do zcrackowania

Australia wypuszcza monetę z zadaniem do zcrackowa...

3 lat temu Ciekawostka w formie 50-centówki: 50 000 sztuk monet zostało wypuszczonych z okazji 75-lecia agencji ASD, zajmującej się m.in cyberbezpieczeństwem na potrzeby rządu/wywiadu. Jest to też przy okazji interesująca kampania rekrutacyjna do służb: ~ms
Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

Jak klientem VPN Fortinet zdobyć lokalnego admina?...

3 lat temu TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj interesujący opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users ...
AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

AdGuard ogłasza utworzenie pierwszego adblockera o...

3 lat temu Zanim przejdziemy do ważnej informacji nt. AdGuard, należy przedstawić czym jest Manifest V3 i dlaczego budzi wieloletnie kontrowersje. Manifest V3 jest nowym interfejsem API Chrome Extensions zaproponowanym przez Google w 2018 roku. Wiele portali ja...
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Klik w niewinnego linka i masz przejęte konto na T...

3 lat temu Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: We...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.