[custom] Sekurak

Czym jest podatność Server-Side Request Forgery? (SSRF). Przykłady / skutki wykorzystania / metody ochrony.

Czym jest podatność Server-Side Request Forgery? (...

2 lat temu Server-Side Request Forgery – czyli zmuszenie serwera do zainicjowania pewnej komunikacji sieciowej. Przykład? Umieszczam na Facebooku link do zewnętrznego zasobu – Facebook łączy się do zadanego URL-a, pobiera jego zawartość, a następnie przedstawia...
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMS...

2 lat temu Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wy...
"Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki"

"Klient banku umożliwił przestępcom dostęp do swoj...

2 lat temu Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze...
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Skucha w menadżerze haseł Bitwarden? Ustawionych m...

2 lat temu Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. w uproszczeniu – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie ja...
Exploit na GTA Online. Można przejmować konto? Może choćby cały komputer innych graczy? (RCE)

Exploit na GTA Online. Można przejmować konto? Moż...

2 lat temu Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w "planowanej aktualizacji bezpieczeństwa". No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobni...
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

Apple udostępnia nową wersje iOS (16.3) z poprawka...

2 lat temu W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing m...
Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam!

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? ...

2 lat temu Jeden z czytelników przesłał nam informację o takiej akcji: Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca) jeżeli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoni...
Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams

Przejęcie komputera poprzez kliknięcie linku w Mic...

2 lat temu Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa): The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get c...
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Czy z jakiegoś serwisu ciekną dane kart kredytowyc...

2 lat temu Nowa funkcja jest w tej chwili w wersji beta i budzi na tyle duże zainteresowanie, iż w tej chwili wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: jeżeli...
Socjohackerzy wbili się do infrastruktury Riot Games. "Mamy tymczasowe problemy z dostarczeniem nowego contentu".

Socjohackerzy wbili się do infrastruktury Riot Gam...

2 lat temu Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, iż użyto socjotechniki, kilka więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych El...
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Klikasz na telefonie w linka i masz przejęte konto...

2 lat temu Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyfic...
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Ciekawy sposób na ukrywanie scamowych linków na Li...

2 lat temu Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, iż do polsatnews.pl. jeżeli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. jeżeli klikniecie w linka, wylądujecie… ...
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "zbiór informacji o obywatelach Ukrainy". Link prowadzi do Proton Drive…

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… "...

2 lat temu Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświ...
Googlał jaki OS jest najlepszy, jeżeli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

Googlał jaki OS jest najlepszy, jeżeli jego komput...

2 lat temu Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób,.....
"Gotowe!" Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

"Gotowe!" Przeszło 400 000 komentarzy pod scamem n...

2 lat temu Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'G...
Badacze: zwykłe routery WiFi są w stanie "widzieć" osoby przebywające w danym pomieszczeniu.

Badacze: zwykłe routery WiFi są w stanie "widzieć"...

2 lat temu Wersja clickbaitowa: "dzięki WiFi można widzieć przez ściany". No dobra, przez ściany nie można widzieć z wykorzystaniem WiFi, ale być może osiągnięcie tego celu jest blisko. Pod koniec zeszłego roku pokazano drona, który jest w stanie "widzieć" urzą...
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Wbił się do wewnętrznego panelu admina Google. Pom...

2 lat temu Ciekawa podatność, za którą Google wypłacił $13337. jeżeli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze......
Q1 2023 z Securitum. Rabaty, vouchery i darmowe szkolenia!

Q1 2023 z Securitum. Rabaty, vouchery i darmowe sz...

2 lat temu SZKOLENIA NA Q1 Wszystkie szkolenia są dostępne on-line, po każdym szkoleniu uczestnicy otrzymują dostęp do nagrania (na minimum miesiąc) oraz certyfikat uczestnictwa. Dostępne są również cykle szkoleniowe. Agendy szkoleń oraz opis trenerów znajdziec...

Popularne

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 82
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

6 dni temu 82
Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek"

Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek...

17 godzin temu 66
Fikcyjny obrót za setki milionów. Międzynarodowa szajka na celowniku łódzkiej prokuratury

Fikcyjny obrót za setki milionów. Międzynarodowa szajka na c...

1 dzień temu 65
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

1 dzień temu 63
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.