[custom] Sekurak

Nasz czytelnik googlował sterowniki do karty graficznej. Kliknął w reklamę i wylądował na zainfekowanej stronie. Uwaga!

Nasz czytelnik googlował sterowniki do karty grafi...

2 lat temu Akcja wyglądała jak na zrzucie poniżej: Wielu internautów machinalnie klika pierwszy link w Google, a tam…: Strona oczywiście graficznie podobna do oryginalnej, tyle iż serwująca zainfekowany sterownik…Uważajcie i najlepiej zapatrzcie się w adblocker...
Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

2 lat temu Scam na odcięcie prądu, czy dopłatę do paczki już wszystkim się powoli nudzi. Dlatego przestępcy próbują nowych pomysłów. Tym razem CERT Orange informuje o takim SMSie: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci...
Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Teraz zajęto burmistrzowi mieszkanie

Gmina Konstancin-Jeziorna w wyniku cyberataku stra...

2 lat temu O temacie pisaliśmy już jakiś czas temu: gmina założyła w jednym z banków lokatę na 5 mln zł. W czerwcu policjanci z wydziału do walki z cyberprzestępczością komendy wojewódzkiej w Łodzi poinformowali, iż pieniądze zniknęły. Teraz dowiadujemy się nie...
Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

Izraelska firma oferuje hackowanie kamer CCTV. Dos...

2 lat temu Dostęp do kamer to jedno, ale dość niepokojąca jest funkcja opisana jako "manipulate visual recordings to mask on-site activities": Donoszący o całej sprawie serwis Haaretz wspomina o historycznej już sprawie ujawnionych tożsamości agentów Mossadu. O...
$300 000 000 kary dla scammerów, którzy wykonywali masowe robocalle z informacją o "przedłużeniu gwarancji na samochód"

$300 000 000 kary dla scammerów, którzy wykonywali...

2 lat temu Nikt nie lubi telefonów od "robotów", które jeszcze starają się wciskać jakiś produkt, ewentualnie są ewidentnym scammem (garnki :) Nie lubią też tego amerykańscy urzędnicy. Urząd do spraw telekomunikacji (FCC) zaproponował karę $300 milionów za real...
Lastpass: atakujący uzyskali dostęp do zaszyfrowanych baz haseł użytkowników. Nie ma totalnej paniki, ale też nie jest dobrze (zostaje jeszcze ostatnia bariera do przełamania)

Lastpass: atakujący uzyskali dostęp do zaszyfrowan...

2 lat temu O incydencie bezpieczeństwa w LastPass pisaliśmy niedawno. Jednak im dalej w las tym więcej danych okazuje się być w posiadaniu atakujących: The threat actor was also able to copy a backup of customer vault data from the encrypted storage...
Przestępcy stosują spoofing SMSów przy oszustwach na OLX. Podszywają się pod Inpost czy pod sam OLX:

Przestępcy stosują spoofing SMSów przy oszustwach ...

2 lat temu Oszustwo "na OLX" ew. na "Allegro lokalnie" jest znane od dawna. Ostatnio czytelnicy zaczęli nas alarmować o tym, iż widzą SMSy z fałszywymi linkami pochodzącymi rzekomo od OLX czy InPostu: Atak zaczyna się standardowo – czyli przestępca jest niby......
"Oddam w dobre ręce laptopa" – czyli jak przestępcy organizują sobie darmowe zakupy. Uważajcie.

"Oddam w dobre ręce laptopa" – czyli jak przestępc...

2 lat temu Po otrzymaniu cynku z naszej grupy na Facebooku zbadaliśmy temat oszustwa polegającego na zapłaceniu za nie swoje zakupy. Atak rozpoczyna się, gdy osoba o fałszywej tożsamości utworzy ogłoszenie lokalne informujące potencjalne ofiary o chęci oddania...
Vouchery na sekurakowe szkolenia w 2023 roku w SUPER CENIE!

Vouchery na sekurakowe szkolenia w 2023 roku w SUP...

2 lat temu Zbliża się koniec roku i niektórzy szukają sposobu wydanie końcówek budżetu, więc to doskonały moment na to, by zrobić sobie (lub znajomym czy pracownikom) mądry i praktyczny prezent na przyszły rok 😉 Tylko do końca grudnia br. możecie zamówić...
Wystarczy tylko "zatwierdzić wniosek o zwrot podatku" aby otrzymać sporo pieniążków. A nie, czekaj, to oszustwo!

Wystarczy tylko "zatwierdzić wniosek o zwrot podat...

2 lat temu Jeden z czytelników przesłał nam zdjęcie takiej wiadomości: "Drogi Obywatelu" oraz "Administracja finansowa refundacji" brzmi nieco komicznie, ale zobaczmy co się dzieje dalej. Po wejściu strona vat-poland[.]com informuje nas, iż powinniśmy użyć jedn...
Nie daj się cyberzbójom v3 – zapraszamy na zupełnie nową, bezpłatną, maksymalnie praktyczną edycję o cyberzagrożeniach w sieci

Nie daj się cyberzbójom v3 – zapraszamy na zupełni...

2 lat temu Do tej pory odbyły się dwie edycje tego szkolenia. Czas na kolejną, z zupełnie nowym materiałem. Agenda: Czy zapisywanie haseł w Chrome jest bezpieczne? Dostałem prośbę o złożenie oferty, ale skończyło się na infekcji mojego komputera. Jak do tego......
FBI ostrzega przed nowym trendem – cyberprzestępcy kradną duże dostawy jedzenia

FBI ostrzega przed nowym trendem – cyberprzestępcy...

2 lat temu Po tytule alertu: Criminal Actors Use Business Email Compromise to Steal Large Shipments of Food Products and Ingredients możemy się już sporo domyślać. Business Email Compromise to dość znana technika ataku polegająca na przejęciu skrzynki / skrzyne...
VMware łata krytyczną podatność: można wyskoczyć z maszyny wirutalnej do niewirtualnej. Workstation, Fusion, ~ESXi

VMware łata krytyczną podatność: można wyskoczyć z...

2 lat temu W opisie CVE-2022-31705 czytamy: A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine’s VMX process running on the host. On ESXi, the exploitation is contained withi...
SHA-1 (Secure Hash Algorithm) przestaje być secure. NIST nakazuje zmigrować do innych algorytmów

SHA-1 (Secure Hash Algorithm) przestaje być secure...

2 lat temu Stosowną notkę w tym temacie mamy tutaj. W skrócie: We recommend that anyone relying on SHA-1 for security migrate to SHA-2 or SHA-3 as soon as possible. Przy czym z jednej strony jest rekomendacja migracji "na ASAPie", z drugiej...
Albania: pięciu rządowym adminom grozi kara do 7 lat więzienia. "Nie aktualizowali oprogramowania, czym ułatwili cyberatak na kraj"

Albania: pięciu rządowym adminom grozi kara do 7 l...

2 lat temu Brzmi to nieco abstrakcyjnie, ale Associated Press donosi: Albańska prokuratura zażądała w środę aresztu domowego dla pięciu pracowników sektora publicznego, których obwiniają za brak ochrony kraju przed cyberatakiem ze strony rzekomych irańskich hak...
Łatajcie się gwałtownie do iOS 16.2. Można złowrogim filmikiem wykonać kod na telefonie z uprawnieniami roota (albo i mocniej)

Łatajcie się gwałtownie do iOS 16.2. Można złowrog...

2 lat temu Wydany właśnie iOS 16.2 przyniósł garść nowych "ficzerów", ale także masę poprawek błędów. Jak czytamy tutaj: CVE-2022-46694 Impact: Parsing a maliciously crafted video file may lead to kernel code execution Wykonanie kodu z uprawnieniami jądra syste...
Krytyczna podatność w Windowsach. RCE bez uwierzytelnienia – w kilku protokołach: RDP, SMB, …

Krytyczna podatność w Windowsach. RCE bez uwierzyt...

2 lat temu Historia buga CVE-2022-37958 jest dość nietypowa. Najpierw Microsoft sklasyfikował go jako niskie zagrożenie (Low) – i wypuścił łatkę we wrześniu tego roku. Ale właśnie się okazało, iż jednak nie jest to low a critical – Microsoft zaktualizował więc ...
Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

Krytyczna podatność w Citrix Gateway oraz Citrix A...

2 lat temu Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy. CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie. Sam Citrix na szczęście dodaj...

Popularne

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 81
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 72
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

18 godzin temu 57
Na studia bez względu na wynik matury? Rząd podjął decyzję

Na studia bez względu na wynik matury? Rząd podjął decyzję

3 dni temu 55
Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskazują

Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskaz...

4 dni temu 52
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.