[custom] Sekurak

Analiza trywialnego stealera z facebooka

Analiza trywialnego stealera z facebooka

3 miesięcy temu Na początku tygodnia na naszą skrzynkę na Messengerze (komunikator Meta) trafiła taka oto wiadomość: O czym informowaliśmy na naszym Facebooku. W komentarzach oprócz celnych dowcipów padły też pytania, co zawiera niecodzienny załącznik. My z kolei b...
Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

Wykryto nieoczekiwany „brak dysku twardego w jedny...

3 miesięcy temu Szpital informuje o problemie w piśmie dostępnym tutaj. Z jego treści dowiadujemy się: W dniu 11.01.2024 r. Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku(dalej: ADO) ujawnił utratę jednego z nośników danych. Nośnik ten co...
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

3 miesięcy temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

3 miesięcy temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...
Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

3 miesięcy temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
Nadchodzi Sekurak Academy 2024 – najprawdopodobniej największy cyber-program edukacyjny w Polsce! :-)

Nadchodzi Sekurak Academy 2024 – najprawdopodobnie...

3 miesięcy temu Czym jest Sekurak Academy w skrócie? W ramach Sekurak Academy 2023 (jeden semestr) odbyły się takie szkolenia (wszystkie są dostępne w formie nagrań, po zapisie na Sekurak Academy 2024). Co planujemy na Sekurak Academy 2024, które zaczyna się już...
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

3 miesięcy temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Producent modułowych laptopów Framework padł ofiarą phishingu

Producent modułowych laptopów Framework padł ofiar...

3 miesięcy temu Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji...
Logi applowego AirDropa pozwalają na ustalenie tożsamości nadawcy. Chińskie władze pochwaliły się, iż dysponują narzędziem do deanonimizacji nadawców „niebezpiecznych treści”.

Logi applowego AirDropa pozwalają na ustalenie toż...

3 miesięcy temu AirDrop to usługa ekosystemu Apple, która pozwala na przesyłanie plików pomiędzy urządzeniami tej firmy na niewielkich odległościach. Wykorzystuje do tego celu AWDL (Apple Wireless Direct Link) – stosunkowo szybkie połączenie peer-to-peer. Szczegóły ...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

3 miesięcy temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Szwedzki wywiad wojskowy wszczyna dochodzenie w sprawie zakłócania GPS nad Bałtykiem. „Działania hybrydowe mające siać niepewność”

Szwedzki wywiad wojskowy wszczyna dochodzenie w sp...

3 miesięcy temu Tytułem wstępu – ostatnio ponownie zaobserwowano duże zakłócenia sygnału GPS w okolicach Polski / Bałtyku: Szwedzkie media donoszą, iż wywiad wojskowy / służba bezpieczeństwa (MUST) zaczęła bliżej interesować się problemem. W szczególności badane są ...
Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

Twitterowe konto byłego ministra spraw zagraniczny...

3 miesięcy temu Chodzi o to konto (uwaga, scam na nim jest aktywny, nie wchodźcie w promowane linki!) Wchodząc dalej widzimy archiwalne (prawdziwe wpisy), ale również taki nowy, przypięty scam-wpis: Więcej o tym konkretnie przypadku opisuje CSIRT KNF, od razu dodają...
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

3 miesięcy temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

3 miesięcy temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

3 miesięcy temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!

Piszą do Ciebie maila z Twoim prawdziwym PESELem /...

3 miesięcy temu Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zwykle nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane: N...
Twitterowe konto amerykańskiej agencji SEC zhackowane. Opublikowali fejkową informację o zatwierdzeniu Bitcoin ETFów. Kurs BTC wystrzelił

Twitterowe konto amerykańskiej agencji SEC zhackow...

3 miesięcy temu Fejkowy wpis na profilu SEC (Komisja Papierów Wartościowych i Giełd) wyglądał jak poniżej i mówił o akceptacji Bitcoin ETFów przez Komisję. Tzn. wpis był prawdziwy, tyle iż opublikowany przez osoby, które przejęły konto SEC: Jak informuje Reuters, wp...
Pani Halina straciła w wyniku oszustwa „na kryptowaluty” 70 000 zł. Następnie ten sam oszust zgłosił się ofertą pomocy w odzyskaniu środków. Została oszukana na kolejne kilkadziesiąt tysięcy złotych.

Pani Halina straciła w wyniku oszustwa „na kryptow...

3 miesięcy temu W zasadzie wszystko zostało powiedziane w tytule, przy czym zwracamy uwagę na nowy trend w cyberatakach. Historię relacjonuje policja z Brzegu: kilka miesięcy temu policjanci z Brzegu przyjęli zawiadomienie dotyczące oszustwa. Wówczas do poszkodowane...

Popularne

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

1 dzień temu 224
Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

2 dni temu 138
Termin zwrotu VAT nie będzie krótszy. Będzie też jeden termin wdrożenia KSeF dla wszystkich podatników. Opublikowano projekt ustawy

Termin zwrotu VAT nie będzie krótszy. Będzie też jeden termi...

14 godzin temu 120
"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego obywateli Ukrainy i Białorusi"? Nic się tu nie zgadza

"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego ob...

6 dni temu 111
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych

Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowi...

1 dzień temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.