[custom] Sekurak

Nowość w komunikatorze Signal: szyfrowane kopie zapasowe w chmurze

Nowość w komunikatorze Signal: szyfrowane kopie za...

3 miesięcy temu Signal jest otwartoźródłowym, darmowym komunikatorem, który zyskał popularność głównie z powodu bezkompromisowego podejścia do kwestii prywatności oraz niezależności od dużych korporacji. Przetwarzane dane są zabezpieczone dzięki szyfrowania E2E, a c...
Outlook wykorzystany przez grupę APT28 jako narzędzie szpiegowskie. Na celowniku kraje NATO

Outlook wykorzystany przez grupę APT28 jako narzęd...

3 miesięcy temu Zespół analityków Lab52 z hiszpańskiej firmy S2 Grupo wykrył nowy rodzaj backdoora w programie Outlook, za pomocą którego cyberprzestępcy mogą eksfilitrować dane, przesyłać pliki i wykonywać polecenia na zainfekowanej maszynie. Malware został nazwany...
Burger King – obejście uwierzytelniania pozwalało na podsłuch rozmów z drive-thru

Burger King – obejście uwierzytelniania pozwalało ...

3 miesięcy temu Restaurant Brands International, czyli firma stojąca za siecią Burger King, Tim Hortons i Popeyes utrzymuje platformę asystenta, służącą do obsługi tabletów, ekranów drive-thru i interkomów do komunikacji między pracownikami i klientami. Badacze usta...
Blackout w Berlinie. Ponad 50 tys. gospodarstw i firm bez prądu

Blackout w Berlinie. Ponad 50 tys. gospodarstw i f...

3 miesięcy temu Jak informuje Bloomberg 50 000 gospodarstw domowych i firm zostało pozbawionych prądu po tym, jak pożary uszkodziły dwa słupy energetyczne. Śledczy badają możliwość ataku motywowanego politycznie. Awaria rozpoczęła się we wczesnych godzinach porannyc...
Wyciek danych pracowników PKO Banku Polskiego

Wyciek danych pracowników PKO Banku Polskiego

3 miesięcy temu W Darknecie pojawiły się informacje o rzekomym wycieku danych z PKO BP. Na forum cyberprzestępczym pojawił się wpis, w którym oferowana jest na sprzedaż znaczna ilość poufnych danych wewnętrznych, rzekomo należących do banku. Źródłem naruszenia ma by...
„Tak, zhakowali mnie, przepraszam” – czyli „największy” atak na łańcuch dostaw (z phishingiem w tle) – straty wyceniono na $20.05

„Tak, zhakowali mnie, przepraszam” – czyli „najwię...

3 miesięcy temu Przedstawiamy atak na łańcuch dostaw, który miał wstrząsnąć światem, ale na szczęście stał się tylko bolesnym przypominieniem, jak dużo trzeba jeszcze zrobić w kontekście bezpieczeństwa zależności.
Nowa funkcja Spotify może ujawniać dane użytkowników

Nowa funkcja Spotify może ujawniać dane użytkownik...

3 miesięcy temu Niedawno na Spotify pojawiła się nowa funkcja – wiadomości. Ma ona uczynić aplikację bardziej społecznościową i umożliwić użytkownikom kontaktowanie się na platformie. Wysyłanie wiadomości jest dostępne dla użytkowników wersji Free i Premium w niektó...
Hollow Knight: Silksong gra tak dobra, iż szkoda „piracić”?

Hollow Knight: Silksong gra tak dobra, iż szkoda „...

3 miesięcy temu Jeżeli choćby na pirackim subreddicie r/Piracy ludzie namawiają Cię do zapłacenia za grę, to wiedz, iż jest naprawdę dobra. Na grę Hollow Knight: Silksong musieliśmy czekać 7 lat. Premiera gry odbyła się 4 września 2025 r. i ruch był...
Velociraptor i Visual Studio Code jako nowy wektor ataku: tunelowanie ruchu C2 przy użyciu legalnych narzędzi

Velociraptor i Visual Studio Code jako nowy wektor...

3 miesięcy temu Zespół analityków CTU firmy Sophos podczas analizy powłamaniowej zidentyfikował nowy wektor ataku, w którym popularne oprogramowanie zostało wykorzystane do utworzenia tajnego kanału komunikacji. Cyberprzestępcy, dzięki narzędzia Velociraptor (oprogr...
Tajniki bezpieczeństwa sieci od topowych polskich hackerów! Pozycja absolutnie obowiązkowa dla wszystkich admina.

Tajniki bezpieczeństwa sieci od topowych polskich ...

3 miesięcy temu W maju tego roku odpaliliśmy kurs, z którego jesteśmy naprawdę dumni. Netsecurity Master od sekuraka zgromadził podczas pierwszej edycji ponad 400 uczestników, którzy ocenili go na doskonałe 9,4/10. 9 października startujemy z drugą edycją szkolenia ...
Ucieczka z kontenera Docker na Windowsie przy pomocy SSRF

Ucieczka z kontenera Docker na Windowsie przy pomo...

3 miesięcy temu Znacie to uczucie, gdy weryfikujecie założenia projektowe czy wdrożone polityki i coś się nie zgadza? Tego właśnie doznał użytkownik Dockera, który przez złe doświadczenia z wirtualizacją, postanowił sprawdzić izolację sieciową w kontenerach. TLDR: B...
Microsoft Teams jako wektor ataków phishingowych

Microsoft Teams jako wektor ataków phishingowych

3 miesięcy temu Team AXON opublikował raport na temat możliwości wykorzystania Microsoft Teams, jako wektora ataku phishingowego i początkowego dostępu do organizacji. Główną ścieżką dostępu ma być funkcja komunikacji zewnętrznej, wykorzystywana przez atakujących do...
PromptLock – pierwszy znany na świecie Ransomware stworzony przez AI. Czy jest się czego bać?

PromptLock – pierwszy znany na świecie Ransomware ...

3 miesięcy temu Anton Cherepanov, badacz bezpieczeństwa z firmy ESET podczas rutynowej analizy próbek wrzucanych na portal VirusTotal, odkrył nowy wariant malware. Jego uwagę zwrócił plik (kod napisany w Golang), zawierający odwołanie do modelu gpt-oss-20b oraz inst...
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirt...

3 miesięcy temu Ataki na rozwiązania używane do świadczenia usług VoIP nie są niczym nowym. Wielokrotnie pisaliśmy też na łamach sekuraka na temat (nie)bezpieczeństwa wszelakich interfejsów webowych. Tym razem mamy połączenie jednego i drugiego. TLDR: – Wykryto kryt...
Scam na platformie Mastodon, obiecują weryfikację konta, kradną dane kart

Scam na platformie Mastodon, obiecują weryfikację ...

3 miesięcy temu Rok temu opisywaliśmy działania, które wyglądały trochę jak próba phishingu na Mastodonie, a w praktyce były zabawą z platformą i żartem. Tym razem opisywane oszustwa są prawdziwe i mogą doprowadzić do utraty pieniędzy. TLDR: Dla przypomnienia, Masto...
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

3 miesięcy temu Google wydało 26 sierpnia wydało aktualizację Chrome (wersja 139.0.7258.154/.155 dla Windowsa, macOS i Linuxa oraz 139.0.7258.158 dla Androida), w której załatano krytyczną podatność typu Use-After-Free w silniku graficznym ANGLE (CVE-2025-9478). TLD...
Druga największa kara od PUODO. Powodem skanowanie przez ING Bank Śląski dowodów osobistych

Druga największa kara od PUODO. Powodem skanowanie...

3 miesięcy temu Banki od lat chętnie skanują dowody osobiste swoich klientów. zwykle jako przyczynę wymienia się wewnętrzne procedury bezpieczeństwa czy choćby wymogi prawne. Ostatnia (i notabene druga największa pod względem wysokości – pierwszą została ukarana Poc...
FreeVPN.One potajemnie rejestruje zawartość ekranu. Ponad 100 000 instalacji w Chrome.

FreeVPN.One potajemnie rejestruje zawartość ekranu...

3 miesięcy temu Wtyczka FreeVPN.One przez lata cieszyła się popularnością wśród użytkowników Chrome – posiadała oficjalny znaczek weryfikacji, wyróżnione miejsce w sklepie Google i ponad 100 tys. instalacji. Jego głównym celem miała być ochrona prywatności. Okazuje ...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 180
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 173
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 168
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 160
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 144
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.