[custom] Sekurak

Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu. Za ukradzioną kwotę zakupił 6106 złotych monet [USA]

Osadzony więzień przeprowadził skuteczny atak vish...

2 lat temu W dniu 8 czerwca 2020 r. z domem maklerskim Charles Schwab Corporation skontaktowała się osoba podająca się za miliardera, producenta filmowego i filantropa – Sidneya Kimmela. Ta osoba oświadczyła, iż przesłała prośbę o realizację przelewu na obowiąz...
"Błąd w konfiguracji". Microsoft przypadkowo udostępniał bez uwierzytelnienia dane (w tym pliki) swoich potencjalnych klientów

"Błąd w konfiguracji". Microsoft przypadkowo udost...

2 lat temu Oświadczenie Microsoftu dostępne jest tutaj. Analitycy bezpieczeństwa z SOCRadar 24 września 2022r. poinformowali firmę Microsoft o błędnie skonfigurowanym endpoincie. Ta błędna konfiguracja powodowała możliwość nieuwierzytelnionego dostępu do niektó...
Uwaga na krytyczną podatność w urządzeniach Drayteka – można dostać admina bez logowania

Uwaga na krytyczną podatność w urządzeniach Drayte...

2 lat temu Idąc od końca – łatki (oraz informacje o podatnych modelach) dostępne są tutaj. Od strony technicznej podatność jest klasy buffer overflow (osiągalna z ekranu logowania) i daje uprawnienia root na docelowym urządzeniu. Przystępny opis całości dostępn...
Praktyczne wprowadzenie do OWASP Top Ten – wyjątkowe, dwudniowe szkolenie od Sekuraka (-50%!)

Praktyczne wprowadzenie do OWASP Top Ten – wyjątko...

2 lat temu Jeśli kiedykolwiek myślałeś, iż chciałbyś sprawnie wejść w tematykę aplikacji webowych, lub poszerzyć czy uporządkować swoją wiedzę, mamy dla Ciebie coś naprawdę unikalnego: szkolenie: "Praktyczne wprowadzenie do OWASP Top Ten" (poniżej informacja ja...
Nowe ransomware atakuje Polskę i Ukrainę

Nowe ransomware atakuje Polskę i Ukrainę

2 lat temu Zespół MSTIC z Microsoftu zidentyfikował nową kampanię ransomware uderzającą w przedsiębiorstwa i organizacje zajmujące się transportem oraz logistyką w Polsce i na Ukrainie. Nowa rodzina ransomware przedstawia się samodzielnie jako "Prestige ranusom...
Nowe ransomware: Prestige atakuje Polskę i Ukrainę

Nowe ransomware: Prestige atakuje Polskę i Ukrainę...

2 lat temu Zespół MSTIC z Microsoftu zidentyfikował nową kampanię ransomware uderzającą w przedsiębiorstwa i organizacje zajmujące się transportem oraz logistyką w Polsce i na Ukrainie. Nowa rodzina ransomware przedstawia się samodzielnie jako "Prestige ranusom...
Poszukujemy wsparcia programistycznego dla Sekuraka. Masz doświadczenie z C#? Czytaj dalej :)

Poszukujemy wsparcia programistycznego dla Sekurak...

2 lat temu Równolegle rozwijamy kilka naszych wewnętrznych / zewnętrznych projektów. jeżeli chciałbyś nas (komercyjnie) wesprzeć – jako osoba prywatna lub firma, to czytaj dalej :-) Wymagania: komercyjne doświadczenie z C# (.Net Core 6+) Mile widziane: znajomoś...
Mozilla oferuje ~jednorazowe numery telefoniczne, które możesz wykorzystać do ochrony przed telefonicznym spamem [USA]

Mozilla oferuje ~jednorazowe numery telefoniczne, ...

2 lat temu Istnieją już od dawna usługi pozwalające "przykryć" Twój prawdziwy e-mail. Mozilla idzie o krok dalej i umożliwia przydzielenie ~losowego numeru telefonicznego, tak aby przekierowywał rozmowy / SMSy na Twój prawdziwy numer. Idea jest prosta – ktoś Ci...
Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

Użyli zmodyfikowanego drona DJI do cyberataku. Na ...

2 lat temu Tutaj wątek na Twitterze relacjonujący całą akcję. Zaczęło się od wykrycia "dziwnego zachowania" serwera Confluence, co poskutkowało odcięciem maszyny od sieci i rozpoczęciem analizy powłamaniowej. W drugim kroku wykryto MAC adres pewnego użytkownika...
Phishing wykorzystujący popularny profil na Facebooku

Phishing wykorzystujący popularny profil na Facebo...

2 lat temu Na naszą skrzynkę [email protected] otrzymaliśmy przykład kampanii phishingowej wykorzystujący realny, potwierdzony profil na FB założony jako belgijski fanpage dla filmu "Niezgodna" (ang. Divergent) pod linkiem: https://www.facebook.com/TheDivergen...
Repozytorium Toyoty z kluczem dostępowym było publiczne przez 5 lat

Repozytorium Toyoty z kluczem dostępowym było publ...

2 lat temu Nie tak dawno pisaliśmy o problemie marki Hyundai z ich systemem infotainment, a jeszcze wcześniej o Tesli i okazuje się, iż u konkurencji jest podobnie. Toyota Motor Corporation w oświadczeniu na swojej stronie przeprasza i informuje klientów o pote...
Amazon ponownie stracił kontrolę nad pulą IP w ataku BGP Hijacking

Amazon ponownie stracił kontrolę nad pulą IP w ata...

2 lat temu W ostatnim miesiącu, Amazon na ponad trzy godziny utracił kontrolę nad pulą adresacji IP odpowiedzialnej za usługi chmurowe, co pozwoliło cyberzbójom na kradzież 235 000 dolarów użytkownikom jednego z klientów AWS. Hakerzy dzięki ataku BGP hijacking ...
Analiza fałszywego kantoru kryptowalut

Analiza fałszywego kantoru kryptowalut

2 lat temu Na skrzynkę [email protected] otrzymaliśmy od Was interesujący rodzaj phishingu. Do potencjalnej ofiary przychodzi SMS z danymi logowania do portalu sugerującego, iż na tym koncie znajduje się bardzo dużo pieniędzy w kryptowalucie USDT. Jest to jede...
Rozbudowana checklista jak dbać o swoje prywatne bezpieczeństwo.

Rozbudowana checklista jak dbać o swoje prywatne b...

2 lat temu Projekt rozwijany jest od paru lat i cały czas aktualizowany. Mamy tutaj podstawy takie jak: obchodzenie się z hasłami czy 2FA bądź managery haseł. Jest trochę o przeglądaniu internetu, mediach społecznościowych, VPNach, WiFi, smart home, czy codzien...
Bezpłatny e-book o bezpieczeństwie dla dzieci. Link do PDF.

Bezpłatny e-book o bezpieczeństwie dla dzieci. Lin...

2 lat temu Około 50 stronicowy materiał ma kategorię wiekową 10+ (skorzystają też dorośli). Link do pobrania: https://cdn.sekurak.pl/ebook/ebook-sekurak-bezpieczenstwo-2022.pdf Na grafice poniżej: spis treści: PSJeśli nie chcesz przegapić podobnych okazji w prz...
Pracownik otrzymał 75000 EUR, za wymuszenie przez pracodawcę podglądania jego pracy na kamerce [Holandia]

Pracownik otrzymał 75000 EUR, za wymuszenie przez ...

2 lat temu W skrócie: holenderski pracownik wg amerykańskiej firmy softwarowej słabo pracował, więc zaproponowano plan naprawczy. Pracownik miał mieć włączoną cały dzień kamerę w swoim laptopie oraz jego ekran był nagrywany. Trochę duża ingerencja w prywatność,...
IPhone ofiary nie dał się zainfekować, więc… przestępca wysłał jej telefon z Androidem na pokładzie :) Udało się ukraść ~45 000 PLN [Indie]

IPhone ofiary nie dał się zainfekować, więc… przes...

2 lat temu Nietypowe przestępstwo opisuje India Times. Najpierw ofiara otrzymała telefon od fałszywego konsultanta z banku i informacją o rzekomym przyznaniu super eksluzywnej karty kredytowej z dużym limitem. Wystarczyło całość potwierdzić w appce. Appkę należ...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

2 lat temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...

Popularne

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 81
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

1 dzień temu 72
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

15 godzin temu 57
Na studia bez względu na wynik matury? Rząd podjął decyzję

Na studia bez względu na wynik matury? Rząd podjął decyzję

3 dni temu 55
Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskazują

Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskaz...

4 dni temu 52
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.