[custom] Sekurak

Aresztowano hackera, który uruchamiał lewe access pointy WiFi na lotniskach / w samolotach / w miejscach swojej pracy. Uruchamiał jeden sprytny atak, przed którym nie pomoże i VPN. Australia.

Aresztowano hackera, który uruchamiał lewe access ...

10 miesięcy temu Opisywany przez australijską policję atak, to tzw. evil twin, czyli podstawienie sieci o tej samej nazwie co oryginalna. Ale do której sieci podłączy się Twój laptop / telefon, jeżeli będzie miał do dyspozycji kilka sieci bezprzewodowych o tej samej....
Starostwo powiatowe w Turku informuje o nietypowym incydencie bezpieczeństwa. Kartony z ~4200 teczkami zawierającymi dane osobowe pozostawiono na publicznie dostępnym korytarzu, bez nadzoru.

Starostwo powiatowe w Turku informuje o nietypowym...

10 miesięcy temu Stosowne oświadczenie można przeczytać tutaj. Jak czytamy: Doszło do naruszenia poufności danych osobowych w zakresie: imię i nazwisko, PESEL, adres zamieszkania, data urodzenia, numer telefonu. Narażonych na naruszenie zostało 4188 teczek, z danymi ...
Proton Docs – poznaj alternatywę do Google Docs (szyfrowaną end-to-end)

Proton Docs – poznaj alternatywę do Google Docs (s...

10 miesięcy temu Wczoraj Proton uruchomił usługę Docs (jest ona bezpłatna też dla posiadaczy bezpłatnych kont). Z naszego punktu wiedzenia, największa zaletą rozwiązania jest szyfrowanie end-to-end dokumentów (czyli choćby proton nie widzi co konkretnie zawierają nas...
TeamViewer ponownie z problemami bezpieczeństwa

TeamViewer ponownie z problemami bezpieczeństwa

10 miesięcy temu Od kilku dni, jednym ze stale rozwijanych tematów w świecie cyberbezpieczeństwa, jest niechciany gość w popularnym oprogramowaniu do zdalnego dostępu TeamViewer. W przeszłości producent padł już ofiarą chińskiej grupy APT. Tym razem pierwsze wiadomoś...
Ciekawy atak RCE w emulatorze terminala iTerm2

Ciekawy atak RCE w emulatorze terminala iTerm2

10 miesięcy temu Nowoczesne emulatory terminali oferują rozbudowane funkcje, znacznie wykraczające poza pierwotną rolę obsługi tekstowych interfejsów. Użytkownicy oczekują kolorowania zwracanych informacji, zmiany stylu czy też dźwiękowych powiadomień (no dobra, pewn...
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

10 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.

Prosty w realizacji i tani atak, który dotknął 100...

10 miesięcy temu Co się wydarzyło? Jak opisują badacze z Sansec, bohaterem pierwszoplanowym jest tym razem popularna biblioteka Polyfill JS. Bohaterem drugoplanowym jest chińska firma, która wykupiła Polyfill (uzyskując dostęp do stosownej domeny oraz konta na GitHub...
Probllama – RCE w znanym projekcie do uruchamiania modeli LLM

Probllama – RCE w znanym projekcie do uruchamiania...

10 miesięcy temu Boom na LLM spowodował olbrzymią popularność nie tylko chatów online, udostępnionych przez firmy trzecie, ale także rozwiązań pozwalających na korzystanie z modeli obsługiwanych lokalnie. Jednym ze sposobów dystrybucji i uruchamiania popularnych mode...
Pracownik firmy any.run, udostępniającej usługę analizy złośliwego oprogramowania, padł ofiarą ataku phishingowego.

Pracownik firmy any.run, udostępniającej usługę an...

10 miesięcy temu Najpierw zainfekowany został jeden z klientów firmy any.run. Atakujący wysłali z zainfekowanego konta wiadomość do pracownika (kto wie, może w jednym z wątków, w ramach których wcześniej się komunikowali). Pracownik dał się nabrać i atakujący przejęl...
~1100 operacji przełożonych w Londynie z powodu ataku ransomware. Hack istotnego szpitalnego dostawcy.

~1100 operacji przełożonych w Londynie z powodu at...

10 miesięcy temu Około 3 tygodnie temu doszło do ataku ransomware na firmę Synnovis – jednego z dostawców usług dla wielu londyńskich szpitali. Dostawca ten realizuje testy krwi, więc całość dość mocno wpłynęła na działanie szpitali. W szczególności przełożono ~1100 ...
USA banują Kasperskiego. Zakaz dostarczania antywirusa, produktów, usług związanych z cyberbezpieczeństwem na terenie USA.

USA banują Kasperskiego. Zakaz dostarczania antywi...

10 miesięcy temu Pełną decyzję można przeczytać tutaj. Jak powód amerykanie podają „bezpieczeństwo narodowe”. Kaspersky zasadniczo nie będzie już mógł, między innymi, sprzedawać swojego systemu na terenie Stanów Zjednoczonych ani dostarczać aktualizacji już używanego...
Narzędziownik OSINT. Praktyczny przegląd narzędzi OSINT jeszcze przed wakacjami!

Narzędziownik OSINT. Praktyczny przegląd narzędzi ...

10 miesięcy temu Po bardzo dobrym odbiorze przez uczestników szkolenia „OSINTowanie na żywo” przeprowadzonego przez naszych trenerów: Krzyśka Wosińskiego i Tomka Turbę – odpalamy dla Was jeszcze przed wakacjami nową serię trzech szkoleń o tytule „Narzędziownik OSINT”...
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

10 miesięcy temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

10 miesięcy temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

10 miesięcy temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Walka o flagi już w ten weekend! justCTF Teaser 2024

Walka o flagi już w ten weekend! justCTF Teaser 20...

10 miesięcy temu justCatTheFish to polski zespół CTF-owy, o którym pewnie już słyszeliście. W zeszłym roku zajęli 4. miejsce w ogólnoświatowym rankingu CTFTime. jeżeli chcecie spędzić najbliższy weekend poszukując flag, to jest ku temu świetna okazja! Już w najbliższ...
Badacze „potwierdzają” ścieżkę ataku na developerów dzięki instalacji fałszywej skórki do Visual Studio Code

Badacze „potwierdzają” ścieżkę ataku na developeró...

11 miesięcy temu Wybór edytora kodu to niezwykle istotny element kultury programistów. W Internecie znaleźć można setki dyskusji czy choćby tzw. flame warów dotyczących tego kluczowego narzędzia pracy. Z biegiem lat do prostego notatnika dołożono wiele funkcji, które...
Macie backup Waszych haseł? Niedostępność managera LastPass

Macie backup Waszych haseł? Niedostępność managera...

11 miesięcy temu Wybór menedżera haseł to bardzo ważna życiowa decyzja z punktu widzenia higieny poświadczeń w Internecie (o tym jak używać popularnego KeePassXC możecie przeczytać na sekuraku). Na rynku jest wiele dostępnych rozwiązań, od darmowych i otwartoźródłowy...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

4 dni temu 164
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

3 dni temu 140
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 121
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

5 dni temu 96
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.