[custom] Sekurak

❌ Tym razem na celowniku Orlen, czy raczej „inwestorzy”, którzy próbują zainwestować „w Orlen”. Uwaga, bo można stracić oszczędności życia.

❌ Tym razem na celowniku Orlen, czy raczej „inwest...

4 dni temu Oszustwo, które tutaj opisujemy jest znane od dawna, ale cały czas łapią się na ten schemat kolejne ofiary. Wygląda to w ten sposób: 1️⃣ w tej chwili wyszukanie w Google np. frazy „inwestycja orlen” powoduje wyświetlenie na ~pierwszych dwóch miejscac...
❌ Nowa scam-kampania w Polsce wykorzystująca sprytną technikę BITB. Zobacz szczegóły żeby nie dać się nabrać

❌ Nowa scam-kampania w Polsce wykorzystująca spryt...

4 dni temu Czy widzisz w adresie na zdjęciu poniżej coś podejrzanego? …wygląda on zupełnie dobrze ✅ a mimo tego ta strona 🔴 wykrada dane. Jak to możliwe? To sprytna technika ataku o nazwie Browser In The Browser („przeglądarka w przeglądarce”). Świeżą...
🔴 ArcaneDoor – nowa, tajemnicza kampania hackerska przejmująca najważniejsze urządzenia Cisco ASA / Cisco Firepower Threat Defense.

🔴 ArcaneDoor – nowa, tajemnicza kampania hackerska...

4 dni temu Zaczęło się od zgłoszenia przejętego urządzenia – na początku 2024 roku. Niedługo później udało się namierzyć kolejne ofiary – wszystkie będące sieciami rządowymi na całym świecie Na obecnym etapie Cisco nie do końca wie jaki jest/był sposób wejścia ...
Nowy wariant RedLine stealera celuje w graczy plus hostowanie malware dzięki komentarzy

Nowy wariant RedLine stealera celuje w graczy plus...

5 dni temu McAfee na swoim opisuje na blogu nowy wariant RedLine stealera. Tym razem złośliwe oprogramowanie celuje w graczy, a dodatkowo wykorzystuje parę ciekawych sztuczek. Malware udaje Cheat Engine, czyli oprogramowanie do wprowadzania różnego rodzaju mody...
“Krytyczna” podatność w bibliotekach standardowych wielu języków – w tym Rusta

“Krytyczna” podatność w bibliotekach standardowych...

1 tydzień temu Nie ma dziś chyba programisty, który nie słyszał o projekcie Mozilla Foundation, języku programowania Rust, który zdobywa serca kolejnych developerów. Język ten dorobił się sporej grupy fanów, a dzięki cechom takim jak memory safety oraz type safety ...
Halucynacje AI jako dobra inspiracja do ataku na łańcuch dostaw

Halucynacje AI jako dobra inspiracja do ataku na ł...

1 tydzień temu AI na dobre zagościło w zestawie narzędzi wspierających współczesnych pracowników. Boom na tę technologię nie ominął też samego IT, gdzie co rusz słychać głosy i reklamy nowych produktów opartych o duże modele językowe (ang. LLM). Są takie, które poz...
🔴 Zhackowali sieć jednej z najbezpieczniejszych firm na świecie – MITRE. Ominęli dwuczynnikowe uwierzytelnienie. Do sieci badawczej NERVE dostali się przez podatny system VPN.

🔴 Zhackowali sieć jednej z najbezpieczniejszych fi...

1 tydzień temu Jeśli ktoś pasjonuje się cyberbezpieczeństwem, najpewniej słyszał o MITRE. CVE, czy program ATT&CK – za nimi właśnie stoi wspomniana korporacja. Co się wydarzyło? MITRE relacjonuje akcję niemal na jednym wydechu: ❌ Atakujący użyli dwóch podatnośc...
Atak ransomware na chińską firmę produkującą półprzewodniki

Atak ransomware na chińską firmę produkującą półpr...

1 tydzień temu Nexperia – chińska firma produkująca półprzewodniki ujawniła, iż stała się ofiarą ataku ransomware, co odkryto w marcu tego roku. O ataku najpierw poinformowała grupa Dunghill Leak, umieszczając Nexperie na swojej stronie w Darknecie jako najnowszą o...
Praktyczne wprowadzenie do bezpieczeństwa IT w GOV – bezpłatne szkolenie od sekuraka dla wszystkich instytucji rządowych / samorządowych / służb mundurowych / ochrony zdrowia

Praktyczne wprowadzenie do bezpieczeństwa IT w GOV...

1 tydzień temu W skrócie: szkolenie przeznaczone jest dla osób technicznych (administratorów sieci/systemów / osób odpowiedzialnych za cyberbezpieczeństwo) oraz osób zajmujące się ochroną danych osobowych. Ale zapraszamy wszystkie osoby zainteresowane bezpieczeństw...
Jak można było pozyskać nr dokumentu tożsamości danej osoby posiadając jej Imię/Nazwisko/PESEL? Funkcja na infolinii PKO BP.

Jak można było pozyskać nr dokumentu tożsamości da...

1 tydzień temu Od jednego z czytelników otrzymaliśmy następujące zgłoszenie: interesująca funkcjonalność widnieje na infolinii PKO BP. Posiadając Imię / Nazwisko / Pesel możemy poznać numer dowodu osobistego danej osoby. Postanowiliśmy potwierdzić problem samodziel...
🔴 Krzysiek dostał takiego SMSa z banku… i prawie go okradli. SMS był sfałszowany (spoofing).

🔴 Krzysiek dostał takiego SMSa z banku… i prawie g...

1 tydzień temu Relacja jednego z naszych czytelników. Zacznijmy od samego SMSa. Na zielono – prawdziwy, historyczny SMS, na czerwono fałszywy – wysłany przez oszustów. Zauważ też nadawcę: NestBank: Jak widać, fałszywy SMS na telefonie pojawił się w tym samym wątku ...
Zdalne wykonanie kodu (RCE) w kliencie Telegram dla Windows – pogłoski potwierdzone

Zdalne wykonanie kodu (RCE) w kliencie Telegram dl...

2 tygodni temu Od kilku dni krążyły pogłoski o rzekomym ataku RCE (Remote Code Execution) w kliencie komunikatora Telegrama dla komputerów z Windows. Okazały się prawdziwe, mimo pierwotnych zaprzeczeń ze strony twórców Telegrama. Przyczyną błędu była literówka w ko...
Manager haseł LastPass – do naszego pracownika zadzwonił deepfake naszego CEO. Próba celowanego ataku socjotechnicznego.

Manager haseł LastPass – do naszego pracownika zad...

2 tygodni temu Komunikacja odbywała się na WhatsAppie; poza sklonowanym głosem prezesa, atakujący wysyłał również wiadomości tekstowe. w tej chwili głos można sklonować bardzo prosto – wystarczy kilkuminutowa próbka wypowiedzi ofiary i można sfałszowanym głosem wyp...
Uwaga na NASy od D-Linka – umożliwiają wykonanie komend

Uwaga na NASy od D-Linka – umożliwiają wykonanie k...

2 tygodni temu Jeśli jesteście właścicielami starszego modelu urządzenia typu NAS firmy D-Link, przeczytajcie koniecznie – nie mamy dla Was dobrych wiadomości. Nowy użytkownik GitHuba netsecfish (konto założone dwa tygodnie temu, posiadające jednego obserwującego ...
Modele AI wektorem ataku na infrastrukturę AaaS

Modele AI wektorem ataku na infrastrukturę AaaS

2 tygodni temu Niedawno pisaliśmy o tym, jak wykorzystanie niebezpiecznych mechanizmów serializacji może być metodą ataku na developerów. Tym razem przedstawiamy research przeprowadzony przez WIZ, który korzystając z podobnych mechanizmów umożliwia atak na infrastr...
Prudential ofiarą… wycieku danych

Prudential ofiarą… wycieku danych

2 tygodni temu Można zaryzykować pewnie stwierdzenie, iż każdej większej firmie zdarzył się lub zdarzy wyciek danych i tak oto do listy firm, które mają to już za sobą można dopisać firmę ubezpieczeniową Prudential. Okazuje się, iż w lutym doszło do wycieku...
🔴 Forwardujesz komuś e-maila. Niby wszystko OK, ale w skrzynce odbiorcy magicznie pojawia się tekst wstrzyknięty przez atakującego. Technika phishingowa: Kobold letters

🔴 Forwardujesz komuś e-maila. Niby wszystko OK, al...

3 tygodni temu Tym razem zacznijmy od przykładu praktycznego. Jak to jest możliwe? Wszystko za sprawą nowej techniki Kobold letters, która bazuje na e-mailu przygotowanym w formacie HTML i sprytnym użyciu styli. W trakcie forwardowania e-maili klienci poczty (Thund...
Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Koleżka myślał, iż robi LABy z bezpieczeństwa webo...

3 tygodni temu Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgła...

Popularne

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

1 dzień temu 221
Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

2 dni temu 136
"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego obywateli Ukrainy i Białorusi"? Nic się tu nie zgadza

"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego ob...

6 dni temu 108
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych

Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowi...

1 dzień temu 90
"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

1 dzień temu 60
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.