[custom] Sekurak

Pokazali jak można zdalnie namierzać dokładną geolokalizację dronów DJI oraz ich operatorów. Wystarczy nasłuchiwać na radiu, nic nie jest szyfrowane…

Pokazali jak można zdalnie namierzać dokładną geol...

2 lat temu Pełna praca dostępna jest w tym miejscu (Drone Security and the Mysterious Case of DJI’s DroneID). W skrócie: DJI udostępnia (tj. sprzedaje) służbom – np. analizującym przestrzeń powietrzną w okolicach lotnisk – urządzenie o nazwie AeroScope. Ma ono ...
Wspólny event z VMware – Ransomware ESXiArgs i dobre praktyki ochrony środowisk wirtualnych VMware

Wspólny event z VMware – Ransomware ESXiArgs i dob...

2 lat temu Od pewnego czasu prosiliście nas o wspólny event z VMware związany z obsługą ostatnich incydentów ransomware atakujących systemy ESXi (również w Polsce). Słuchamy Was, więc już 9 marca o godzinie 19:00, robimy wspólnie live streama 😊 Spotkanie robimy...
Najpewniej już za ~moment dzięki appki mObywatel będzie można potwierdzać swoją tożsamość (jak plastikowym dowodem osobistym)

Najpewniej już za ~moment dzięki appki mObywatel b...

2 lat temu Stosowna ustawa przeszła właśnie na drodze procedowania na kolejny poziom (dzisiaj pojawiły się stosowne dokumenty do wglądu) i najpewniej za moment trafi do Sejmu. Sama ustawa "o aplikacji mObywatel" jest dość żmudną lekturą, ale rząd przygotował na...
Odkryto prawdopodobnie pierwszy, aktywny w Internecie UEFI bootkit, potrafiący omijać mechanizm UEFI Secure Boot: działa na w pełni załatanych Windowsach.

Odkryto prawdopodobnie pierwszy, aktywny w Interne...

2 lat temu Eset przedstawił analizę malware BlackLotus. To złośliwe oprogramowanie potrafi odpalić się we wczesnej fazie bootowania systemu, co z kolei umożliwia na ominięcie wielu standardowych metod ochrony oferowanych przez system operacyjny / hardware: Howe...
Support Volkswagena nie chciał przekazać policjantowi lokalizacji samochodu z uprowadzonym dzieckiem na pokładzie. "Wygasła subskrypcja GPS". [USA]

Support Volkswagena nie chciał przekazać policjant...

2 lat temu Drastyczna historia z końca lutego tego roku opisywana jest w tym miejscu. Przestępcy porwali auto z dwuletnim dzieckiem; matka zdążyła zadzwonić na policję, która natychmiast zareagowała dzwoniąc do Volksvagenowego Car-Net z prośbą o pilne zlokalizo...
Od cracka narzędzia tworzącego PDFy po przejęcie kont reklamowych na Facebooku (i to pomimo skonfigurowanego 2FA). Analiza.

Od cracka narzędzia tworzącego PDFy po przejęcie k...

2 lat temu Na naszej grupie Sekurak na Facebooku jeden z naszych Czytelników zadał pytanie, jak to możliwe, iż mając uwierzytelnianie dwuskładnikowe 2FA, ktoś był w stanie zhakować i przejąć strony, którymi zarządzał. Niestety jest kilka możliwych scenariuszy, ...
ING Bank jako pierwszy w Polsce wprowadzi możliwość logowania się z wykorzystaniem kluczy U2F

ING Bank jako pierwszy w Polsce wprowadzi możliwoś...

2 lat temu Bank od dłuższego czasu pracował nad wprowadzeniem tego mechanizmu dwuczynnikowego logowania do bankowości elektronicznej: w tej chwili wszystko wskazuje na to, iż prace dobiegają końca i w okolicach Q2/Q3 2023 roku całość będzie gotowa. Bank w ten s...
LastPass: "atakujący zhackowali komputer jednego z naszych pracowników, zainstalowali keyloggera" [nowe szczegóły dotyczące poprzedniego ataku]

LastPass: "atakujący zhackowali komputer jednego z...

2 lat temu Cały czas nie cichną echa afery związanej ze zhackowaniem infrastruktury managera haseł LastPass (więcej o temacie pisaliśmy w tym miejscu). W ostatniej aktualizacji LastPass zaznacza, iż jednym z kluczowych elementów całego dużego hacku infrastruktu...
Tile wprowadza ciekawą funkcję do swojego geo-trackera. Można będzie w niewidzialny sposób śledzić złodziei. Nadużyjesz trackera? Kara $1 000 000.

Tile wprowadza ciekawą funkcję do swojego geo-trac...

2 lat temu Z geotrackerami jest jeden problem – mogą one być również używane do niezbyt chwalebnych celów – np. bywają pomocne w stalkowaniu osób czy kradzieży samochodów: Apple w swoich trackerach wprowadził funkcje, które pozwalają namierzyć AirTag, który zna...
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. W marcu z rabatem 50%

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Włamał się do swojego konta bankowego zabezpieczonego biometrią głosową. Wykorzystał głos generowany przez AI. Bank w UK.

Włamał się do swojego konta bankowego zabezpieczon...

2 lat temu Łatwe klonowanie głosu na podstawie krótkiego nagrania głosu ofiary stało się w zasadzie standardem w ramach ostatniej rewolucji / nowinek (niepotrzebne skreślić) AI. Pisaliśmy o tym tutaj: Badacz bezpieczeństwa postanowił zrobić mały eksperyment: W ...
W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pendrajwach były projekty orzeczeń i uzasadnień, zawierające dane osobowe (za okres 2004 -> 2020). Kara z RODO – 30 000 zł

W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pen...

2 lat temu O sprawie informuje Rzeczpospolita, a szczegóły decyzji UODO można zobaczyć tutaj: Środki organizacyjne i techniczne powinny się uzupełniać. Zaczęło się od zgłoszenia zagubienia dwóch nieszyfrowanych / prywatnych pendriveów przez pracowników Sądu Rej...
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

Ktoś chciał zamówić u Daniela kampanię reklamową n...

2 lat temu Daniel przesłał nam taką historię: Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, ...
OSINT kontra balon szpiegowski, czyli geolokalizacja na najwyższym poziomie

OSINT kontra balon szpiegowski, czyli geolokalizac...

2 lat temu W Stanach Zjednoczonych jednym z najpopularniejszych ostatnio tematów są niezidentyfikowane obiekty latające, zestrzeliwane nad terytorium USA. Jeden z nich, chiński balon szpie^H^H^H meteorologiczny, został uwieczniony 3 lutego 2023 roku na zdjęciu,...
Darmowy pentest / audyt bezpieczeństwa od Securitum/sekuraka. ~Wyniki akcji.

Darmowy pentest / audyt bezpieczeństwa od Securitu...

2 lat temu Dziękujemy wszystkim za liczny udział w akcji darmowy pentest / audyt bezpieczeństwa od sekuraka. TLDR: realizujemy pentest bezpłatnie, ale za zgodę na upublicznienie raportu po takich pracach (po załataniu podatności). Przykład takiego raportu tutaj...
Valve wypuściło w patchu gry podpuchę (honeypota), żeby złapać cheaterów w grze DOTA 2. Zabanowano 40 000 kont

Valve wypuściło w patchu gry podpuchę (honeypota),...

2 lat temu Historia zaczyna się od pewnej dziury w DOTA2, na którą ktoś przygotował exploita. Z exploita (w ciemno) korzystali cheaterzy, więc producent gry postanowił przygotować na nich zasadzkę: Today, we permanently banned over 40,000 accounts that were usi...
Chrome łata krytyczną podatność. Łatajcie się szybko.

Chrome łata krytyczną podatność. Łatajcie się szyb...

2 lat temu Zazwyczaj Chrome łata maksymalnie podatności zaklasyfikowane jako "High" (wysokie zagrożenie). W najnowszej łatce też jest kilka takich, z czego za jedną wypłacono zgłaszającemu aż $31 000: [$31000][1414738] High CVE-2023-0927: Use after free in Web ...

Popularne

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 87
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

6 dni temu 83
Fikcyjny obrót za setki milionów. Międzynarodowa szajka na celowniku łódzkiej prokuratury

Fikcyjny obrót za setki milionów. Międzynarodowa szajka na c...

1 dzień temu 73
Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek"

Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek...

20 godzin temu 70
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

1 dzień temu 70
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.