[custom] Sekurak

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

2 lat temu Co nas wyróżnia? * Securitum to firma pentesterska z największa ilość projektów w centralnej europie (700+ osobnych projektów w samym 2022r., systemów i apek ponad 1000).* największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ...
150 czarnych t-shirtów sekuraka do rozdania :-D

150 czarnych t-shirtów sekuraka do rozdania :-D

2 lat temu Żeby zbytnio nie przynudzać, potrzebujemy Waszej lekkiej pomocy w temacie promocji otwartego / bezpłatnego szkolenia z tematyki cyber-awareness – szczegóły tutaj (może zapisać się każdy). Dobra, ale o co chodzi z tymi t-shirtami? jeżeli pracujesz w f...
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

2 lat temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

Bezpłatne szkolenie o cyberbezpieczeństwie dla wsz...

2 lat temu Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosow...
Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać "na policjanta"

Duchowny był minuty od utraty 300 000 zł. Chcieli ...

2 lat temu Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują "szczęścia". Tym razem informuje Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał...
Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Microsoft demaskuje austriacką grupę hackerską KNO...

2 lat temu Microsoft wspomina, iż firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services "to multinational corporations in the technology, retail, energy and financial sectors" and that they have "a set of hi...
Rekonesans środowiska Active Directory dzięki BloodHound [bezpieczeństwo Windows]

Rekonesans środowiska Active Directory dzięki Bloo...

2 lat temu W tym artykule przyjrzymy się bliżej narzędziu BloodHound — Six Degrees of Domain Admin. Aplikacja została stworzona w języku JavaScript i zbudowano ją dzięki platformy Electron. Graficzna wizualizacja korzysta z bazy danych Neo4j. Podczas eksperymen...
Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Jak korzystając z publicznych źródeł materiału sat...

2 lat temu Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provi...
Samsung wprowadza "tryb naprawy" dla swoich telefonów. Uniemożliwia serwisantowi dostęp do danych. [na razie w Korei Południowej]

Samsung wprowadza "tryb naprawy" dla swoich telefo...

2 lat temu Oddajesz telefon do naprawy i obawiasz się, iż ktoś skopiuje Twoje dane? Nasza rada: wykonaj wcześniej pełną kopię telefonu a następnie odpowiednio go wyczyść. Jednak Samsung ma oferować lada moment opcję dla nieco bardziej leniwych wygodnych użytkow...
GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

GPSJam – aktualizowana ~na żywo mapa zagłuszania G...

2 lat temu Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS...
Ktoś przez kilka lat kradł dane z ksiąg wieczystych (w tym dane osobowe).

Ktoś przez kilka lat kradł dane z ksiąg wieczystyc...

2 lat temu Dość niepokojąca informacja pokazała się niedawno na stronach rządowych: Informujemy, iż w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego...
Uwaga na fałszywe wezwania od Policji. To scam!

Uwaga na fałszywe wezwania od Policji. To scam!

2 lat temu Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych ("warto wezwać do Sądu i rozstrzyga Prokurator"? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. "zawi...
Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

Kampania SMSów od Polskiej Organizacji Turystyczne...

2 lat temu Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy choćby nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.p...
"Pani tutaj nie obsługujemy!" – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

"Pani tutaj nie obsługujemy!" – kamery rozpoznając...

2 lat temu Reuters informuje o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając ...
Kolejny przeżywający reinstalacje systemu malware. Na celowniku Rosja/Chiny/Wietnam/Iran. [UEFI firmware rootkit]

Kolejny przeżywający reinstalacje systemu malware....

2 lat temu Temat "niewidzialnych" backdorów nie jest nowy, ale większa popularność tego typu systemu niestety jest już chyba blisko. Tym razem dowiadujemy się (https://securelist[.]com/cosmicstrand-uefi-firmware-rootkit/106973/) o prawdopodobnie chińskiej ekipi...
CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

CVE-2022-0342: ominięcie logowania na firewallach ...

2 lat temu Szczegóły podatności dostępne są tutaj: An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the...
~20 różnych sposobów na utrzymanie infekcji Windowsa po restarcie

~20 różnych sposobów na utrzymanie infekcji Window...

2 lat temu Biblioteka z bazą tego typu pomysłów jest tutaj. Na początku są naprawdę proste przykłady – również z wyszczególnieniem jakie uprawnienia są wymagane do zapewnienia tzw. persystencji: Całość w założeniach ma za zadanie zapewnić odpowiednią wiedzę oso...
"Dobry dzień panu, przesyłam zamówienie" – tylko, iż zamiast zamówienia jest złośliwe oprogramowanie. Uważajcie na tego typu maile

"Dobry dzień panu, przesyłam zamówienie" – tylko, ...

2 lat temu Jeden z czytelników przesłał nam próbkę takiej wiadomości: Jak widać, język jest nieco nieporadny, a zamiast zamówienia w PDF mamy tak naprawdę plik 7z, w którym czeka na ofiary: Zamówienie zakupu PO-Eu598303.exe. Ten złośliwy załącznik na szczęście ...

Popularne

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła...

1 tydzień temu 139
Deregulacja. Rząd zdecydował w sprawie czterech projektów

Deregulacja. Rząd zdecydował w sprawie czterech projektów

1 tydzień temu 119
Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

6 dni temu 101
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 79
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

20 godzin temu 67
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.