[custom] Sekurak

"Nie daj się cyberzbójom 3.0" już w marcu! Nowe, nigdzie niepublikowane materiały… plus mały konkurs dla uważnych ;-)

"Nie daj się cyberzbójom 3.0" już w marcu! Nowe,...

2 lat temu Już 15 marca 2023 roku o godz. 10:00 zapraszamy na trzecią edycję naszego szkolenia "Nie daj się cyberzbójom"! Szkolenie jest bezpłatne, choć oczywiście zachęcamy do wsparcia dowolną kwotą. Pozwoli to nam przygotować więcej takich wydarzeń w przyszło...
"Awaria systemów IT Lufthansy". 200 lotów odwołane. Przyczyna awarii? Maszyna budowlana przecięła światłowody.

"Awaria systemów IT Lufthansy". 200 lotów odwołane...

2 lat temu Reuters informuje o awarii systemów IT, która spowodowała duże zamieszanie we Frankfurcie: An IT failure at Lufthansa stranded thousands of passengers and forced flights to Germany’s busiest airport to be cancelled or diverted on Wednesday Przyczyna ...
"Państwa firma została objęta obowiązkiem sprawozdawczym…" – uwaga na maile podszywające się pod GUS. W załączniku malware.

"Państwa firma została objęta obowiązkiem sprawozd...

2 lat temu Od jednego z czytelników otrzymaliśmy próbkę wiadomości wysłanej z adresu [email protected] oraz zatytułowanej: Obowiązek sprawozdawczy P-01 W środku – całkiem poprawnie zredagowana treść: Co mamy w załączniku? Elektroniczny formularz zgłos...
Lubelska Akademia WSEI zhackowana. Nie działają systemy, wygląda na ransomware.

Lubelska Akademia WSEI zhackowana. Nie działają sy...

2 lat temu Dwa dni temu otrzymaliśmy informację od naszego czytelnika o potencjalnym incydencie bezpieczeństwa w Akademii WSEI: Jak widać, nie działa również poczta elektroniczna Uczelni – zatem postanowiliśmy spróbować potwierdzić ew. incydent bezpieczeństwa t...
Rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Uderzenie w scam-SMSy, i częściowo w spoofing GSM

Rząd przyjął projekt ustawy o zwalczaniu nadużyć w...

2 lat temu Mamy tutaj kilka ciekawych rozwiązań. Po pierwsze: Przedsiębiorcy telekomunikacyjni będą obowiązani, w szczególności do: (…) blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK. ...
Jak rozmawiać o bezpieczeństwie IT z Zarządem i C-level management?

Jak rozmawiać o bezpieczeństwie IT z Zarządem i C-...

2 lat temu Odmienne osobowości i charaktery, odmienne style zarządzania. Każdy menadżer jest inny. Mimo różnic łączy ich troska o dobro przedsiębiorstwa lub instytucji, którą zarządzają. Na co dzień pochłania ich wiele kwestii, niestety te dotyczące bezpieczeńs...
Jak w prosty sposób można było przejąć dostęp do dysków sieciowych Western Digital My Cloud Pro Series PR4100

Jak w prosty sposób można było przejąć dostęp do d...

2 lat temu Tutaj opis historycznych już podatności w pewnych dyskach sieciowych WD: Western Digital My Cloud Pro Series PR4100 (PR4100), on firmware versions up to and including 2.40.157 Po pierwsze – badacze namierzyli zatwardowklepane hasła: Zatem hashcat w d...
Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)

Apple łata dziurę, która jest aktywnie używana w a...

2 lat temu Najnowsza wersja iOS (16.3.1) łata dwie podatności: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Tłumacząc na "nasze" – wchodząc ...
Czym w praktyce jest technika DLL side-loading, stosowana przez niektóre szkodliwe oprogramowanie?

Czym w praktyce jest technika DLL side-loading, st...

2 lat temu Złośliwe oprogramowanie (ang. malware) chętnie wykorzystuje cechy charakterystyczne bibliotek dołączanych dynamicznie (.dll). Podstawową cechą charakterystyczną bibliotek .dll jest to, iż potrzebują procesu, który wykona zawarty w nich kod. Stąd wsze...
Hunter.how – ciekawe, ~nowe narzędzie do pasywnego rekonesansu infrastruktury IT

Hunter.how – ciekawe, ~nowe narzędzie do pasywnego...

2 lat temu Jeśli znacie już Shodana, czy Zoomeye, to zrozumienie idei https://hunter.how/ nie będzie trudne :-) Warto rozpocząć od krótkiego przewodnika po filtrach, a później do dzieła, np.: Próba namierzenia systemów zainfekowanych przez Ransomware ESXiArgs. ...
Nietypowy vishing. Podszyli się pod prawidłowy nr banku. "Z tej strony rządowy przedstawiciel banku"…

Nietypowy vishing. Podszyli się pod prawidłowy nr ...

2 lat temu Vishing (voice phishing) niestety staje się coraz powszechniejszą formą oszustwa finansowego i polega na wyłudzaniu poufnych danych w trakcie rozmowy telefonicznej. Nie jest to już jedynie metoda "na wnuczka" lub szybki kredyt. Jedną ze znanych metod...
Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

Prawie 3 milionowa kara dla Morele.net za naruszen...

2 lat temu Sprawa rozpoczęła się w 2018 roku, kiedy doszło do dużego wycieku danych użytkowników (~2.2 milionów rekordów). UODO nałożyło wtedy dość wysoką karę pienieżną, którą później podtrzymał Wojewódzki Sąd Administracyjny: Jak jednak informuje właśnie Dzie...
Systemy Reddita zhackowane "wyszukanym atakiem phishingowym"

Systemy Reddita zhackowane "wyszukanym atakiem phi...

2 lat temu Reddit relacjonuje akcję w ten sposób: Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack.....
Śląsk. Awaria systemu ŚKUP. Nie działają kasowniki w autobusach/tramwajach, automaty biletowe, Portal ŚKUP, tablice elektroniczne na przystankach.

Śląsk. Awaria systemu ŚKUP. Nie działają kasowniki...

2 lat temu O awarii można poczytać tutaj, tutaj oraz tutaj: ze względu na awarię systemu ŚKUP nie działają kasowniki w pojazdach, automaty biletowe, Portal ŚKUP, System Dynamicznej Informacji Pasażerskiej i aplikacja Mobilny ŚKUP. Awaria nie wpływa na działanie...
Wybrane ryzyka prawne dotyczące zapłaty okupu w przypadku cyberataku

Wybrane ryzyka prawne dotyczące zapłaty okupu w pr...

2 lat temu Publikujemy pierwszy z serii artykułów, które znajdą się w zaktualizowanym i poprawionym drugim wydaniu Poradnika obsługi incydentów. Tekst odpowiada m.in. na pytanie ~czy płacenie okupów jest legalne, choćby o ile zrobi to za was ~ubezpieczyciel.
Cyberatak na Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi

Cyberatak na Centralny Szpital Kliniczny Uniwersyt...

2 lat temu Od jednego z czytelników otrzymaliśmy dość lakoniczną informację o "ogólnej awarii całego systemu" w Centralnym Szpitalu Klinicznym w Łodzi. Niedługo później Rynek Zdrowia potwierdził informację o cyberataku na szpital: w dniu 6 lutego 2023 r. około ...
Ransomware ESXiArgs atakuje niezałatane ESXi na całym świecie [potrzebujesz pomocy – napisz do nas!]

Ransomware ESXiArgs atakuje niezałatane ESXi na ca...

2 lat temu Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w: ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551, ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG, ES...
Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Jak przez upload zwykłego pliku .png można czytać ...

2 lat temu W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi ...

Popularne

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 87
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

6 dni temu 83
Fikcyjny obrót za setki milionów. Międzynarodowa szajka na celowniku łódzkiej prokuratury

Fikcyjny obrót za setki milionów. Międzynarodowa szajka na c...

1 dzień temu 73
Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek"

Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek...

17 godzin temu 70
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

1 dzień temu 70
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.