[custom] Sekurak

"Dostałeś negatywny komentarz na Allegro!" Uwaga na kolejny phishing żerujący na negatywnych emocjach

"Dostałeś negatywny komentarz na Allegro!" Uwaga n...

2 lat temu Nasz czytelnik Artur podesłał na naszą skrzynkę [email protected] interesujący phishing podrabiający się pod serwis Allegro, który informuje nas, iż otrzymaliśmy negatywny komentarz od użytkownika Vtronik71. Taki użytkownik nie istnieje, a korespond...
RODO okiem hackera! Czyli nasze nowe, praktyczne szkolenie z ochrony danych osobowych

RODO okiem hackera! Czyli nasze nowe, praktyczne s...

2 lat temu Szkolenia z ochrony danych osobowych zwykle są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo ...
Błąd w konfiguracji bazy danych Amazon Prime Video – wyciek 215 mln rekordów związanych z nawykami oglądania filmów przez użytkowników

Błąd w konfiguracji bazy danych Amazon Prime Video...

2 lat temu Ostatnimi czasy często zdarzają się wpadki bezpieczeństwa startupów technologicznych, które osiągnęły niebywały sukces w stosunkowo krótkim czasie. Pisaliśmy o Uberze, Revolucie, więc przyszła kolej na Amazon. Anurag Sen, badacz bezpieczeństwa poinfo...
Umieścili w Google fałszywą reklamę popularnego narzędzia graficznego – GIMP. Link prowadził do strony ze złośliwym oprogramowaniem…

Umieścili w Google fałszywą reklamę popularnego na...

2 lat temu W serwisie reddit pojawił się wątek na którym wskazano reklamę narzędzia GIMP jako fałszywą. Badacz bezpieczeństwa 0x0luke potwierdził to zdarzenie i swoją analizą podzielił się na Twitterze. Atak "ad hijacking" polega na wykupieniu reklamy w wyszuk...
Juniper SSLVPN / Junos – możliwość przejęcia urządzenia bez uwierzytelnienia (oraz inne podatności). Łatajcie się.

Juniper SSLVPN / Junos – możliwość przejęcia urząd...

2 lat temu Niedawno Juniper załatał serię podatności w panelu webowym urządzeń: Multiple vulnerabilities have been found in the J-Web component of Juniper Networks Junos OS. One or more of these issues could lead to unauthorized local file access, cross-site sc...
Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.

Cyberatak (możliwy ransomware) w Instytucie Centru...

2 lat temu Obecnie bazujemy na doniesieniach czytelników, przy czym niezależnie, dwa nasze źródła wskazują na ransomware. Dodatkowe informacje, które przesłali nam czytelnicy: Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobra...
Nowe krytyczne podatności w OpenSSL 3.x, okazały się być "tylko" High. CVE-2022-3786 oraz CVE-2022-3602. Szczegóły oraz rekomendacje.

Nowe krytyczne podatności w OpenSSL 3.x, okazały s...

2 lat temu Podatności dotyczą biblioteki OpenSSL w wersjach 3.0.0 – 3.0.6 (włącznie). Wersja 3.0.0 została wydana w listopadzie 2021 roku. Poprzednie wersje nie są podatne. Jak czytamy, w przypadku obu luk problem występuje w procesie walidacji certyfikatu: A b...
Wielka Brytania prowadzi śledztwo w sprawie włamania do prywatnego telefonu byłej premier. W tle obcy wywiad

Wielka Brytania prowadzi śledztwo w sprawie właman...

2 lat temu Jak informuje portal The Mail, rząd Wielkiej Brytanii natychmiast wszczął ważne śledztwo po doniesieniach, iż telefon byłej premier Liz Truss został zhakowany. Włamanie mogło dotyczyć okresu gdy Truss była ministrem spraw zagranicznych między 2021 i ...
Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]

Nowe funkcje bezpieczeństwa użytkowników LinkedIn ...

2 lat temu W ostatnim czasie na oficjalnym blogu LinkedIn ukazał się wpis Oscara Rozdrigueza, wiceprezesa firmy, w którym przedstawia on nowe rozwiązania na portalu, mające poprawić bezpieczeństwo jego użytkowników oraz pomóc im w rozpoznawaniu, czy profile, z ...
Francuski kontrwywiad prezentuje sposób rekrutacji obcych służb

Francuski kontrwywiad prezentuje sposób rekrutacji...

2 lat temu DGSI na swojej stronie publikuje przechwycony przez nich sposób rekrutacji młodych francuzów przez rosyjskie służby. Z dala od ekranów kina, szpiegostwo może stanowić poważne zagrożenie dla wszystkich obywatela i bez jego wiedzy ingerować w codzienne...
Francuski kontrwywiad prezentuje sposób rekrutacji rosyjskich służb

Francuski kontrwywiad prezentuje sposób rekrutacji...

2 lat temu DGSI na swojej stronie publikuje przechwycony przez nich sposób rekrutacji młodych francuzów przez rosyjskie służby. Z dala od ekranów kina, szpiegostwo może stanowić poważne zagrożenie dla wszystkich obywatela i bez jego wiedzy ingerować w codzienne...
Analiza kolejnego fałszywego kantora kryptowalut z dwoma technikami ataku w tle

Analiza kolejnego fałszywego kantora kryptowalut z...

2 lat temu Na naszą skrzynkę [email protected] dostaliśmy kolejny przykład fałszywego kantoru kryptowalut i specjalnie dla naszych czytelników zrobiliśmy jego analizę. SMS, który ma podrobione pole nadawcy na "SAFEPAL" informuje nas, iż powiodła się transakcja...
Aktualizujcie Chrome – nowa wersja przynosi łatki kilku grubych podatności.

Aktualizujcie Chrome – nowa wersja przynosi łatki ...

2 lat temu Niedawno wydano nową wersję Chrome (107.0.5304.62 – Mac, 107.0.5304.68 – Linux, 107.0.5304.62/63 Windows). Mamy tutaj łatki 3 podatności, stanowiących wysokie zagrożenie, za zgłoszenie których – jak widać – wypłacono całkiem pokaźne sumki: [$20000][1...
Udaliśmy ofiarę phishingu w rozmowie z przestępcą – zobacz jego zachowanie!

Udaliśmy ofiarę phishingu w rozmowie z przestępcą ...

2 lat temu Pewnego dnia na nasz Twitterowy profil odezwał się przestępca, prawdopodobnie bez świadomości, iż naszą specjalizacją jest cyberbezpieczeństwo. Specjalnie dla naszych czytelników wcieliliśmy się w rolę ofiary ataku phishingowego i przeprowadziliśmy p...
Rosja. Okradali banki zabawkowymi banknotami. Brak aktualizacji systemu wpłatomatów.

Rosja. Okradali banki zabawkowymi banknotami. Brak...

2 lat temu O temacie informuje Belsat, powołując się na rosyjskie źródła: https://www.kommersant[.]ru/doc/5632833 Złodzieje wpłacali do starych wpłatomatów banknoty używane w zabawach dziecięcych i grach stołowych, a z nowoczesnych bankomatów tego samego banku ...
Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Złośliwe makro MS Office może uzyskać absolutne pe...

2 lat temu Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malwar...
Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

Uwaga, absolutnie krytyczna podatność w OpenSSL (t...

2 lat temu Luka jest na tyle poważna, iż ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie: Pełna informacja o szczegółach podatności (i prawdopodobnie exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x Open...
Wykrywanie nowych urządzeń i intruzów w sieci dzięki Zabbix

Wykrywanie nowych urządzeń i intruzów w sieci dzię...

2 lat temu Zabbix to świetne narzędzie do monitoringu sieci, serwerów i aplikacji. Nie wszyscy jednak wiedzą, iż dodatkowo możemy go wykorzystać do wyszukiwania nowych urządzeń w sieci. Chcesz na bieżąco być powiadamianym o intruzach w Twojej infrastrukturze? Z...

Popularne

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 81
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 72
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

14 godzin temu 57
Na studia bez względu na wynik matury? Rząd podjął decyzję

Na studia bez względu na wynik matury? Rząd podjął decyzję

3 dni temu 55
Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskazują

Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskaz...

4 dni temu 52
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.