[custom] Sekurak

Ekipy od ransomware wykorzystują podatny anti-cheat z gry Genshin Impact

Ekipy od ransomware wykorzystują podatny anti-chea...

2 lat temu Systemy anty-cheat często działają z maksymalnymi możliwymi uprawnieniami (aby móc wykryć jak najwięcej) zatem potencjalna podatność w tego typu module daje duże możliwości (wykonanie kodu na poziomie jądra systemu operacyjnego). Tak jest i w tym prz...
Podmienione telefony niby "znanych marek" ze zbackdoorowaną wersją Androida

Podmienione telefony niby "znanych marek" ze zback...

2 lat temu Portal Dr. Web informuje o wykryciu backdoorów w partycjach systemowych budżetowych modeli telefonów z Androidem. Złośliwe oprogramowanie cechuje się możliwością wykonania dowolnego kodu w zbackdoorowanym komunikatorze WhatsApp oraz jego biznesowej w...
Dirty Cred, wykryto 8-letnią ~lukę w Linuksie. Eskalacja uprawnień do admina.

Dirty Cred, wykryto 8-letnią ~lukę w Linuksie. Esk...

2 lat temu Najpierw była podatność Dirty Cow o której pisaliśmy dawno temu tutaj. Następnie całkiem niedawno pisaliśmy o podatności Dirty Pipe tutaj. Dirty Cred – będąc precyzyjnym – to nazwa nowej podatności do eksploatacji jądra systemu Linux, która zamienia ...
Uwaga na sprytne oszustwo "na Paypala". E-mail przychodzi z prawidłowej domeny @paypal.com…

Uwaga na sprytne oszustwo "na Paypala". E-mail prz...

2 lat temu Michał podesłał nam interesujący przypadek scamu, na który względnie łatwo się nabrać, jednak wprawne oko zauważy działanie cyberzbója :-) Rys. 1. Zrzut ekranu z korespondencji od prawidłowego adresu PayPal Przychodzi mail z prawidłowego adresu servi...
Pan Maciek(*) kliknął w reklamę super inwestycji. Całość wspierał wizerunek "znanego polityka". Gdańszczanin stracił ~750 000 zł

Pan Maciek(*) kliknął w reklamę super inwestycji. ...

2 lat temu Schemat powtarzany był już dziesiątki jeżeli nie setki razy. Ale dopóki działa i przynosi krocie – po co się wysilać? Tak przynajmniej myślą przestępcy. No więc preludium do utraty ~750 000 zł zaczęło się od całkiem zwykłej reklamy, np....
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

2 lat temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Zhackował infotainment Hyundaia Ioniq, bo programiści użyli prywatnego klucza RSA… z publicznie dostępnego tutoriala :-)

Zhackował infotainment Hyundaia Ioniq, bo programi...

2 lat temu Japoński programista o nicku "greenluigi1" twierdzi, iż udało mu się uruchomić własne oprogramowanie w pokładowym systemie rozrywkowym IVI (In-Vehicle Infotainment) w samochodzie Hyundai Ioniq SEL z 2021 r. Odkrył on, iż producent pojazdu zabezpieczy...
Magda(*) straciła 160 000 zł – zadzwonił do niej "fałszywy bank", który również instruował jak przechytrzyć "prawdziwy bank"

Magda(*) straciła 160 000 zł – zadzwonił do niej "...

2 lat temu Historia (niestety) jakich wiele, dzwoni ktoś, kto podaje się za pracownika banku (czytaj też: "Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała") oraz informuje, iż ktoś rzekomo włamał się na...
Pewna firma kilka miesięcy po wzięciu udziału w Targach Poznańskich, otrzymuje pocztą list… zobaczcie na ten nietypowy scam

Pewna firma kilka miesięcy po wzięciu udziału w Ta...

2 lat temu Jeśli chodzi o scam kierowany do osób prywatnych, mamy tu zarówno próby straszenia Policją, jak i wabienia nagrodą. Zdarzają się choćby przypadki scamów w formie analogowej. Tym razem jednak celem są firmy, a nośnikiem zwykły list. Niespodziewanie, k...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

2 lat temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Smartfon rozpoznaje właściciela na podstawie tego jak ten go… trzyma

Smartfon rozpoznaje właściciela na podstawie tego ...

2 lat temu Profesor Gentian Jakllari z Instytutu Badań Informatycznych w Tuluzie we Francji wraz z zespołem wyszkolili algorytm AI do identyfikacji osoby na podstawie wzorców drgań jej dłoni, gdy trzyma telefon. Skuteczność w próbie badawczej ponad 100 ochotnik...
Co dokładnie działo się z przejętym kontem Signal jednej z ofiar incydentu Twilio?

Co dokładnie działo się z przejętym kontem Signal ...

2 lat temu O incydencie Twilio pisaliśmy całkiem niedawno, gdzie w ciągu kilku dni pojawiło się także oświadczenie na stronie komunikatora Signal. Z najnowszych informacji wynika, iż atakujący szukał wyraźnie trzech numerów i wszystkie trzy faktycznie zostały p...
Przestępcy wysyłają fałszywego "pudełkowego MS Office" – aby skłonić ofiary do instalacji złośliwego oprogramowania

Przestępcy wysyłają fałszywego "pudełkowego MS Off...

2 lat temu O temacie informuje Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośli...
Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

2 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...
IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

2 lat temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Włamanie do Twilio uderza w niewielką część użytkowników Signala

Włamanie do Twilio uderza w niewielką część użytko...

2 lat temu W ostatnim czasie pisaliśmy, iż konta pracowników Twilio, czyli dostawcy usług weryfikacji numeru dla komunikatora Signal – zostały przejęte atakiem socjotechnicznym. Twilio to amerykańska firma, która zapewnia programowalne narzędzia komunikacyjne ...
Konta pracowników Twilio przejęte "zaawansowanym" atakiem socjotechnicznym.

Konta pracowników Twilio przejęte "zaawansowanym" ...

2 lat temu Niedawno Cisco, teraz Twilio, które oświadczyło: (…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, iż hasła pracowników wygasły (…) i iż ...
Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Hackerzy dostali się do sieci korporacyjnej Cisco....

2 lat temu Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, iż dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane u...

Popularne

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła...

1 tydzień temu 139
Deregulacja. Rząd zdecydował w sprawie czterech projektów

Deregulacja. Rząd zdecydował w sprawie czterech projektów

1 tydzień temu 119
Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

1 tydzień temu 101
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 79
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

20 godzin temu 67
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.