[custom] Sekurak

Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

2 lat temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Atakujący uzyskali dostęp do kart płatniczych Binance?

Atakujący uzyskali dostęp do kart płatniczych Bina...

2 lat temu Na naszą skrzynkę [email protected] dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, iż giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które ni...
Uwaga na fałszywe rekrutacje, tym razem podszywają się pod Comarch. Mogą zainfekować komputer lub wyciągnąć tonę istotnych danych

Uwaga na fałszywe rekrutacje, tym razem podszywają...

2 lat temu Tym razem ktoś próbuje podszyć się pod jednego z pracowników Comarchu: kilka wcześniej otrzymaliśmy informację od jednego z czytelników – z alertem o podszywanie się pod pracownika BNP Paribas: Jeszcze wcześniej donosiliśmy o dość zaawansowanym ataku...
Ransomware Exmatter niszczy wszystkie dane – ponowny kierunek rozwoju ransomware?

Ransomware Exmatter niszczy wszystkie dane – ponow...

2 lat temu W związku z atakiem na Ukrainę o którym pisaliśmy w lutym, malware będący w posiadaniu grupy BlackCat/ALPHV ponownie narzuca kierunek rozwoju infekcji ransomware poprzez usuwanie i niszczenie plików oraz struktury organizacji zamiast jej szyfrowania....
Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Wprowadzenie do bezpieczeństwa IT – 12 godzin komp...

2 lat temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Graphite – malware pobierany najechaniem kursora myszy na element prezentacji Powerpoint

Graphite – malware pobierany najechaniem kursora m...

2 lat temu Badacze z Cluster25 zebrali i przeanalizowali załączniki wykorzystywane do instalacji złośliwego systemu o nazwie Graphite, które jest powiązane z grupą APT28 "Fancy Bear". Według Departamentu Sprawiedliwości USA, grupa jest wspierana i bezpośrednio ...
Poradnik o tym jak nie robić kampanii scamowych

Poradnik o tym jak nie robić kampanii scamowych

2 lat temu Na naszą skrzynkę [email protected] otrzymaliśmy od Was interesujący przykład kampanii scamowej, która jest wzorcowym przykładem jak można ją "zepsuć" na każdym etapie. 11 września został utworzony profil firmy "App Blog" na portalu Facebook jako r...
Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik z branży lotniczej oraz dziennikarz. W trakcie ataku wykorzystali podatność w sterownikach Della, co umożliwiło im pełną eskalację uprawnień i niewidzialność

Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik...

2 lat temu Zobaczcie jak w praktyce potrafią działać grupy APT. Zaczęło się od rzekomej rekrutacji do Amazona oraz pliku MS Office ze szczegółami. Niektórzy czytelnicy już pewnie kręcą nosem – znowu złośliwe makro, co w tym "zaawansowanego". No więc dokument ni...
Nowa wersja Mallox ransomware atakuje podatne serwery MS SQL

Nowa wersja Mallox ransomware atakuje podatne serw...

2 lat temu Serwery baz danych Microsoft SQL, które od początku nie mają łatwo z bezpieczeństwem, po raz kolejny stały się głównym celem nowej fali ataków ransomware. Badacze z centrum ASEC (AhnLab Security Emergency Response Center) opisali nowe zagrożenie pod ...
Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

Dwa niezałatane 0days w Microsoft Exchange. Są wyk...

2 lat temu O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Was...
Fejkowa strona Samsunga oszukująca internautów. Facebook oznaczył ją jako fałszywą. No właśnie tylko "oznaczył"…

Fejkowa strona Samsunga oszukująca internautów. Fa...

2 lat temu "Gotowe". Znaczenie tego słowa prawdopodobnie znają ci, którzy spotkali się ze scamami na Facebooku polegającymi na stworzeniu wpisu o ogromnej liczbie polubień, komentarzy. A następnie kontakt z ofiarami, które chcą otrzymać darmowy: telewizor/telef...
USA: kara w wysokości 1.8 miliarda dolarów. Pracownicy dyskutowali o danych finansowych klientów na prywatnych WhatsAppach, SMSach. Niektórzy polecali przejść na Signala

USA: kara w wysokości 1.8 miliarda dolarów. Pracow...

2 lat temu Amerykański SEC (Securities and Exchange Commission) się nie patyczkuje. Ukaranych zostało w sumie 16 firm: Od stycznia 2018 r. do września 2021 r. pracownicy banków rutynowo komunikowali się ze współpracownikami, klientami i innymi doradcami zewnętr...
Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

Dlaczego hackowanie aplikacji webowych jest proste...

2 lat temu Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkryc...
WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

WhatsApp łata krytyczne podatności. Jedną rozmową ...

2 lat temu Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote c...
Webinar "Dostęp uprzywilejowany w organizacjach objętych nadzorem regulacyjnym: PCI-DSS, Rekomendacja D, UKSC"

Webinar "Dostęp uprzywilejowany w organizacjach ob...

2 lat temu Czy Twoja organizacja podlega nadzorowi regulacyjnemu, a hasła #rekomendacjaD #UKSC czy #PCIDSS spędzają Ci sen z powiek? 🤔 jeżeli Twoja odpowiedź jest twierdząca, przyszedł czas podjąć działania prewencyjne. Dzięki nim Twoja organizacja uniknie niep...
Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany!

Haker podejrzewany za włamanie do Ubera oraz Rocks...

2 lat temu Przedwczoraj na profilu londyńskiej policji pojawiła się informacja, iż 22 września w Oxfordshire został zatrzymany siedemnastolatek podejrzewany o ostatnie włamanie do Ubera oraz wykradzenie kodów źródłowych gier z Rockstar Games. Śledztwo m.in. pro...
SIM Swapper pobity, porwany i przetrzymywany za 200 000 dolarów

SIM Swapper pobity, porwany i przetrzymywany za 20...

2 lat temu O tym, dlaczego nie opłaca się być przestępcą pisaliśmy już ostatnio. Tym razem jest podobnie. Nastolatek z Florydy posługujący się pseudonimem "Foreshadow", który służył lokalnej grupie przestępczej specjalizującej się w kradzieży kryptowalut, zosta...
Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

Dyski z niezabezpieczonymi danymi wylądowały na au...

2 lat temu Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na ...

Popularne

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 81
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

23 godzin temu 72
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

12 godzin temu 57
Na studia bez względu na wynik matury? Rząd podjął decyzję

Na studia bez względu na wynik matury? Rząd podjął decyzję

3 dni temu 55
Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskazują

Kto dziedziczy po śmierci spadkobiercy? Przepisy jasno wskaz...

4 dni temu 52
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.