[custom] Sekurak

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

QNAP ponownie prosi o pilną aktualizację w związku...

1 rok temu TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o ...
Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania

Reguły obronne YARA do klasyfikacji i identyfikacj...

1 rok temu Złośliwe oprogramowanie (ang. malware) rozprzestrzenia się jak zaraza. Statystyki DataProt z roku 2022 informują, iż codziennie wykrywane jest ponad pół miliona fragmentów złośliwego kodu, a łączna liczba istniejącego malware’u przekracza miliard. Ni...
Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Zhackowali taksówki w Moskwie? Masa samochodów zos...

1 rok temu Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news "ku pokrzepieniu serc" czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfr...
Australia wypuszcza monetę z zadaniem do zcrackowania

Australia wypuszcza monetę z zadaniem do zcrackowa...

1 rok temu Ciekawostka w formie 50-centówki: 50 000 sztuk monet zostało wypuszczonych z okazji 75-lecia agencji ASD, zajmującej się m.in cyberbezpieczeństwem na potrzeby rządu/wywiadu. Jest to też przy okazji interesująca kampania rekrutacyjna do służb: ~ms
Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

Jak klientem VPN Fortinet zdobyć lokalnego admina?...

1 rok temu TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj interesujący opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users ...
AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

AdGuard ogłasza utworzenie pierwszego adblockera o...

1 rok temu Zanim przejdziemy do ważnej informacji nt. AdGuard, należy przedstawić czym jest Manifest V3 i dlaczego budzi wieloletnie kontrowersje. Manifest V3 jest nowym interfejsem API Chrome Extensions zaproponowanym przez Google w 2018 roku. Wiele portali ja...
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Klik w niewinnego linka i masz przejęte konto na T...

1 rok temu Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: We...
"Drobna" pomyłka w crypto.com. Pani poprosiła o zwrot $100 a otrzymała na konto $10.5 miliona!

"Drobna" pomyłka w crypto.com. Pani poprosiła o zw...

1 rok temu Kwoty w dolarach australijskich, ale w przeliczeniu na złote tytułowa kwota po aktualnym kursie wynosi 34 823 138 zł. Jak doszło do pomyłki? Tym razem nie w wyniku hacku czy jakiegoś dziwnego błędu systemowego. Ktoś, kto autoryzował zwrot, pomylił......
Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

Ukraińska policja najechała call center podszywają...

1 rok temu Opis całej operacji policji możecie znaleźć tutaj (ciekawe jaką rolę pełni(ł) oznaczony przez nas strzałką rekwizyt): W samym biurze – jak to w mini korpo – rozwieszone były motywujące hasła :-) "nie czekaj na okazję – stwórz ją": OK,...
Ktoś szantażuje polskie kancelarie prawne. jeżeli ofiara się nie ugnie – przejęte konta Google zaczynają masowo wpisywać negatywne opinie

Ktoś szantażuje polskie kancelarie prawne. jeżeli ...

1 rok temu Od jakiegoś czasu prawnicy otrzymują "propozycję nie do odrzucenia": zapłać 200zł, albo będziesz mieć negatywne opinie w Google. Jak widać proceder cały czas ma miejsce – jeden z czytelników podzielił się z nami takim, aktualnym e-mailem: OK, jak wyg...
Nowa wersja Chrome łata krytyczną podatność oraz 8 innych poważnych luk. Łatajcie się.

Nowa wersja Chrome łata krytyczną podatność oraz 8...

1 rok temu Ostatnio aktualizacje najpopularniejszej przeglądarki obfitują w łatki poważnych podatności. Nie inaczej jest tym razem, gdzie mamy krytyczną lukę (Google dość rzadko używa aż tak wysokiego oznaczenia): Critical CVE-2022-3038: Use after free in Netwo...
Masywny cyberatak na Czarnogórę. Nie działają systemy rządowe. Ambasada USA ostrzega o możliwych problemach z publiczną infrastrukturą, transportem, telekomunikacją

Masywny cyberatak na Czarnogórę. Nie działają syst...

1 rok temu Na razie nie wiele wiemy, poza tym iż wyniku ataku nie działają serwisy rządowe – w tym główny gov[.]me, który jeszcze niedawno wyglądał tak: Pojawiające się powoli informacje nie są zbyt optymistyczne: Szef państwowej służby bezpieczeństwa IT Dusan ...
50-stronicowy ebook o bezpieczeństwie dla dzieci. Lada moment bezpłatnie na sekuraku. Zobacz szczegóły

50-stronicowy ebook o bezpieczeństwie dla dzieci. ...

1 rok temu Ebook jest już gotowy i czeka jeszcze dosłownie parę dni na publikację. Przyda się dzieciom… (kategoria 10+) ale też dorosłym :-) Cała publikacja nie stawia na bajkowe opowieści… o niczym, ale raczej na twardą, ale w prostej formie, podaną...
Tym scamem anulowali zamówienie na węgiel na oficjalnej stronie PGG. Może próbują przechwycić cały transport?

Tym scamem anulowali zamówienie na węgiel na oficj...

1 rok temu O dość nietypowym oszustwie informuje puławska Policja: Najpierw kobiety za pośrednictwem oficjalnej strony grupy górniczej zamówiły po 5 ton węgla. Zamówień dokonały na przełomie lipca i sierpnia bieżącego roku tj. wówczas gdy na jedno gospodarstwo ...
DuckDuckGo udostępnia adresy emailowe w domenie @duck.com. Maksymalne nastawienie na prywatność

DuckDuckGo udostępnia adresy emailowe w domenie @d...

1 rok temu Do tej pory dostępna była zamknięta beta, teraz otwarta beta dla wszystkich. Najciekawsze funkcje to: Możliwość założenia dowolnego "konta" emailowego w domenie @duck.com, które następnie przekierowuje wiadomości na nasze standardowe konto Możliwość ...
Francuski urząd skarbowy namierza nieopodatkowane baseny satelitą oraz sztuczną inteligencją. Pierwszy eksperyment wykrył > 20 000 basenów

Francuski urząd skarbowy namierza nieopodatkowane ...

1 rok temu Guardian informuje o nietypowym eksperymencie. System opracowany przez Google i Capgemini, może identyfikować baseny na zdjęciach lotniczych i porównywać je z bazami danych ewidencji gruntów. Rozpoczęty rok temu jako eksperyment w dziewięciu francusk...
Dostaliśmy na priv fantastyczną informację… tylko iż jest to interesująca próba scamu. W tle dobrze wyglądająca giełda kryptowalut

Dostaliśmy na priv fantastyczną informację… tylko ...

1 rok temu TL;DR – Strona bardzo dokładnie imitująca giełdę kryptowalut, bez typowych pomyłek gramatycznych i niezrozumiałych zdań. Większość funkcji działa prawidłowo. Dosyć łatwo można się nabrać gdyby nie metoda rozsiewu dzięki wiadomości w social-mediach. R...
NordVPN załatał podatność w swoim kliencie (Debian, potencjalnie inne dystrybucje Linuksa), umożliwiającą lokalną eskalację uprawnień do roota

NordVPN załatał podatność w swoim kliencie (Debian...

1 rok temu Szczegóły zostały opublikowane niedawno, chociaż podatność została załatana już jakiś czas temu. Jako PoC wystarczyłby w zasadzie ten listing: root@debian:~# dpkg -c /var/cache/apt/archives/nordvpn_3.10.0-1_amd64.debdrwxr-xr-x 0/0 0 2021-05-31 11:45 ...

Popularne

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewizji KPO

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewiz...

5 dni temu 232
Gruzini protestują. "Sytuacja coraz bardziej napięta"

Gruzini protestują. "Sytuacja coraz bardziej napięta"

6 dni temu 149
Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp do Internetu w dowolnym miejscu, bez korzystania z Wi-Fi lub komórkowej transmisji danych – Naucz mnie o nauce

Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp...

1 dzień temu 131
Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało najnowsze dane

Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało ...

5 dni temu 57
2300 zł dla rodziców najmłodszych dzieci. Już od 1 października 2024 r. Sprawdź, jak dostać świadczenia.

2300 zł dla rodziców najmłodszych dzieci. Już od 1 październ...

1 dzień temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.