[custom] Sekurak

Aktualizacja CrowdStrike powoduje poważne problemy w bankach, operatorach płatności, telkomach, mediach czy na lotniskach. Windows wyświetla niebieski ekran śmierci.

Aktualizacja CrowdStrike powoduje poważne problemy...

9 miesięcy temu W Internecie od rana pojawiają się raporty o olbrzymiej awarii spowodowanej ostatnią aktualizacją CrowdStrike. Użytkownicy reddita donoszą choćby o dziesiątkach tysięcy komputerów niezdatnych do pracy – maszyny wpadają w BSOD (Blue Screen Of Death) i...
Gosia rozmawiała na Messengerze z Kamilą. Znienacka rozmowę przechwycił scammer… i kontynuował konwersację. Finalnie Gosia została oszukana na kilkaset zł.

Gosia rozmawiała na Messengerze z Kamilą. Znienack...

9 miesięcy temu Poniżej zrzut z telefonu ofiary. Zielony fragment to „prawdziwa” rozmowa. Czerwony fragment to już początek scamu: W miejscu oznaczonym „czerwoną ramką” włącza się scammer (dla Gosi wygląda to jakby pisała dalej Kamila) i serwuje ściemę, iż niby nie ...
Gigantyczny wyciek danych telekomunikacyjnych w USA. Wyciekły logi połączeń ~wszystkich klientów AT&T. Wyciekły również logi SMSów.

Gigantyczny wyciek danych telekomunikacyjnych w US...

10 miesięcy temu Jak informuje samo AT&T – wyciekły dane za okres pół roku (od maja 2022). w uproszczeniu – kto do kogo dzwonił / pisał / ile razy / w jakim czasie / jak długo trwało połączenie. W logu pojawiają się...
Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Ciekawy i banalny sposób na zresetowania hasła dow...

10 miesięcy temu Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała ca...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

10 miesięcy temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
Czy leci z nami… Copilot?! Poznaj AI od Microsoftu z trenerami od sekuraka 🙂

Czy leci z nami… Copilot?! Poznaj AI od Microsoftu...

10 miesięcy temu Odpowiedź na pytanie postawione w tytule jest tylko jedna. Leci – i raczej zostanie z nami na dłużej, dlatego warto go poznać. W 2024 roku modele LLM i AI bezpowrotnie zmieniły świat pracy i biznesu! Świat AI dokonał synergii...
Aresztowano hackera, który uruchamiał lewe access pointy WiFi na lotniskach / w samolotach / w miejscach swojej pracy. Uruchamiał jeden sprytny atak, przed którym nie pomoże i VPN. Australia.

Aresztowano hackera, który uruchamiał lewe access ...

10 miesięcy temu Opisywany przez australijską policję atak, to tzw. evil twin, czyli podstawienie sieci o tej samej nazwie co oryginalna. Ale do której sieci podłączy się Twój laptop / telefon, jeżeli będzie miał do dyspozycji kilka sieci bezprzewodowych o tej samej....
Starostwo powiatowe w Turku informuje o nietypowym incydencie bezpieczeństwa. Kartony z ~4200 teczkami zawierającymi dane osobowe pozostawiono na publicznie dostępnym korytarzu, bez nadzoru.

Starostwo powiatowe w Turku informuje o nietypowym...

10 miesięcy temu Stosowne oświadczenie można przeczytać tutaj. Jak czytamy: Doszło do naruszenia poufności danych osobowych w zakresie: imię i nazwisko, PESEL, adres zamieszkania, data urodzenia, numer telefonu. Narażonych na naruszenie zostało 4188 teczek, z danymi ...
Proton Docs – poznaj alternatywę do Google Docs (szyfrowaną end-to-end)

Proton Docs – poznaj alternatywę do Google Docs (s...

10 miesięcy temu Wczoraj Proton uruchomił usługę Docs (jest ona bezpłatna też dla posiadaczy bezpłatnych kont). Z naszego punktu wiedzenia, największa zaletą rozwiązania jest szyfrowanie end-to-end dokumentów (czyli choćby proton nie widzi co konkretnie zawierają nas...
TeamViewer ponownie z problemami bezpieczeństwa

TeamViewer ponownie z problemami bezpieczeństwa

10 miesięcy temu Od kilku dni, jednym ze stale rozwijanych tematów w świecie cyberbezpieczeństwa, jest niechciany gość w popularnym oprogramowaniu do zdalnego dostępu TeamViewer. W przeszłości producent padł już ofiarą chińskiej grupy APT. Tym razem pierwsze wiadomoś...
Ciekawy atak RCE w emulatorze terminala iTerm2

Ciekawy atak RCE w emulatorze terminala iTerm2

10 miesięcy temu Nowoczesne emulatory terminali oferują rozbudowane funkcje, znacznie wykraczające poza pierwotną rolę obsługi tekstowych interfejsów. Użytkownicy oczekują kolorowania zwracanych informacji, zmiany stylu czy też dźwiękowych powiadomień (no dobra, pewn...
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

10 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.

Prosty w realizacji i tani atak, który dotknął 100...

10 miesięcy temu Co się wydarzyło? Jak opisują badacze z Sansec, bohaterem pierwszoplanowym jest tym razem popularna biblioteka Polyfill JS. Bohaterem drugoplanowym jest chińska firma, która wykupiła Polyfill (uzyskując dostęp do stosownej domeny oraz konta na GitHub...
Probllama – RCE w znanym projekcie do uruchamiania modeli LLM

Probllama – RCE w znanym projekcie do uruchamiania...

10 miesięcy temu Boom na LLM spowodował olbrzymią popularność nie tylko chatów online, udostępnionych przez firmy trzecie, ale także rozwiązań pozwalających na korzystanie z modeli obsługiwanych lokalnie. Jednym ze sposobów dystrybucji i uruchamiania popularnych mode...
Pracownik firmy any.run, udostępniającej usługę analizy złośliwego oprogramowania, padł ofiarą ataku phishingowego.

Pracownik firmy any.run, udostępniającej usługę an...

10 miesięcy temu Najpierw zainfekowany został jeden z klientów firmy any.run. Atakujący wysłali z zainfekowanego konta wiadomość do pracownika (kto wie, może w jednym z wątków, w ramach których wcześniej się komunikowali). Pracownik dał się nabrać i atakujący przejęl...
~1100 operacji przełożonych w Londynie z powodu ataku ransomware. Hack istotnego szpitalnego dostawcy.

~1100 operacji przełożonych w Londynie z powodu at...

10 miesięcy temu Około 3 tygodnie temu doszło do ataku ransomware na firmę Synnovis – jednego z dostawców usług dla wielu londyńskich szpitali. Dostawca ten realizuje testy krwi, więc całość dość mocno wpłynęła na działanie szpitali. W szczególności przełożono ~1100 ...
USA banują Kasperskiego. Zakaz dostarczania antywirusa, produktów, usług związanych z cyberbezpieczeństwem na terenie USA.

USA banują Kasperskiego. Zakaz dostarczania antywi...

10 miesięcy temu Pełną decyzję można przeczytać tutaj. Jak powód amerykanie podają „bezpieczeństwo narodowe”. Kaspersky zasadniczo nie będzie już mógł, między innymi, sprzedawać swojego systemu na terenie Stanów Zjednoczonych ani dostarczać aktualizacji już używanego...
Narzędziownik OSINT. Praktyczny przegląd narzędzi OSINT jeszcze przed wakacjami!

Narzędziownik OSINT. Praktyczny przegląd narzędzi ...

10 miesięcy temu Po bardzo dobrym odbiorze przez uczestników szkolenia „OSINTowanie na żywo” przeprowadzonego przez naszych trenerów: Krzyśka Wosińskiego i Tomka Turbę – odpalamy dla Was jeszcze przed wakacjami nową serię trzech szkoleń o tytule „Narzędziownik OSINT”...

Popularne

Fikcyjny obrót za setki milionów. Międzynarodowa szajka na celowniku łódzkiej prokuratury

Fikcyjny obrót za setki milionów. Międzynarodowa szajka na c...

4 dni temu 105
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

5 dni temu 104
Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 maja

Gminy czekają na 430 zł podatku. Termin na zapłatę mija 15 m...

4 dni temu 99
Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek"

Ceny mieszkań będą jawne? "Sprzedający będzie miał obowiązek...

4 dni temu 94
Rewolucyjna zmiana dla podatników. Donald Tusk: Mamy ją wreszcie

Rewolucyjna zmiana dla podatników. Donald Tusk: Mamy ją wres...

4 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.