[custom] Sekurak

Włamanie do infrastruktury IT popularnego managera haseł – LastPass

Włamanie do infrastruktury IT popularnego managera...

1 rok temu LastPass informuje o włamaniu do swojej infrastruktury IT. Wg relacji przejęte zostało konto jednego developera (może to ta kampania?) i zostały przejęte kody źródłowe: We have determined that an unauthorized party gained access to portions of the La...
0ktapus – tajemnicza kampania phishingowa, która przejęła prawie 10 tysięcy kont w ponad 130 organizacjach…

0ktapus – tajemnicza kampania phishingowa, która p...

1 rok temu O ataku na Twilio oraz użytkowników Signal pisaliśmy ostatnio tutaj. Sprawa ma swój dalszy ciąg, jak się okazuje – wątek jest bardzo bogaty i rozwojowy. Z przedstawionego raportu badaczy z Group-IB wynika, iż za szereg niedawnych ataków, w tym...
Nie daj się cyberzbójom – bezpłatne szkolenie o aktualnych zagrożeniach w sieci już ~za kilka dni. Nie przegap zapisów :)

Nie daj się cyberzbójom – bezpłatne szkolenie o ak...

1 rok temu Aktualne cyberzagrożenia (z ostatnich miesięcy), pokazy na żywo, dodatkowe materiały, sesja pytań i odpowiedzi, certyfikat uczestnictwa w PDF oraz dostęp do nagrania – to tylko kilka słów kluczy z naszego nowego, bezpłatnego szkolenia. Szkolenie odby...
Przenośny dysk 30 TB za $30 na AliExpress? Windows rzeczywiście raportuje tyle wolnego miejsca, ale ten ~zhackowany firmware…

Przenośny dysk 30 TB za $30 na AliExpress? Windows...

1 rok temu 30TB za $30 brzmi jak scam. Pytanie tylko czy jest to scam ordynarny czy nieco bardziej finezyjny? No dobra, scam jest nieco finezyjny, więc możemy się mu przyjrzeć. Cytowany badacz raportuje, iż po zamówieniu dysk rzeczywiście przychodzi, przy czym....
W tym "zwykłym" kablu USB udało się upakować keyloggera, router WiFi oraz tryb udawania prawdziwej klawiatury (wpisującej to co atakujący tylko chce)

W tym "zwykłym" kablu USB udało się upakować keylo...

1 rok temu Można powiedzieć, iż jest to pewna spora aktualizacja funkcji dostępnych do tej pory w innym projekcie: USB Ninja. Tym razem kabel O.MG umożliwia komunikację z atakującym poprzez własne WiFi (a nie przez Bluetooth, gdzie jest mocno ograniczony zasięg...
Wynosił laptopy z firmy i sprzedawał w lombardach. Firma zorientowała się dość późno, bo kontrola wykazała brak 266 sztuk…

Wynosił laptopy z firmy i sprzedawał w lombardach....

1 rok temu O temacie informuje warszawska policja: Policjanci ze Śródmieścia odzyskali część skradzionego mienia i zatrzymali mężczyznę podejrzanego o kradzież sprzętu elektronicznego wartości ponad stu tysięcy złotych. 46-latek przez kilka miesięcy wynosił z f...
Ekipy od ransomware wykorzystują podatny anti-cheat z gry Genshin Impact

Ekipy od ransomware wykorzystują podatny anti-chea...

1 rok temu Systemy anty-cheat często działają z maksymalnymi możliwymi uprawnieniami (aby móc wykryć jak najwięcej) zatem potencjalna podatność w tego typu module daje duże możliwości (wykonanie kodu na poziomie jądra systemu operacyjnego). Tak jest i w tym prz...
Podmienione telefony niby "znanych marek" ze zbackdoorowaną wersją Androida

Podmienione telefony niby "znanych marek" ze zback...

1 rok temu Portal Dr. Web informuje o wykryciu backdoorów w partycjach systemowych budżetowych modeli telefonów z Androidem. Złośliwe oprogramowanie cechuje się możliwością wykonania dowolnego kodu w zbackdoorowanym komunikatorze WhatsApp oraz jego biznesowej w...
Dirty Cred, wykryto 8-letnią ~lukę w Linuksie. Eskalacja uprawnień do admina.

Dirty Cred, wykryto 8-letnią ~lukę w Linuksie. Esk...

1 rok temu Najpierw była podatność Dirty Cow o której pisaliśmy dawno temu tutaj. Następnie całkiem niedawno pisaliśmy o podatności Dirty Pipe tutaj. Dirty Cred – będąc precyzyjnym – to nazwa nowej podatności do eksploatacji jądra systemu Linux, która zamienia ...
Uwaga na sprytne oszustwo "na Paypala". E-mail przychodzi z prawidłowej domeny @paypal.com…

Uwaga na sprytne oszustwo "na Paypala". E-mail prz...

1 rok temu Michał podesłał nam interesujący przypadek scamu, na który względnie łatwo się nabrać, jednak wprawne oko zauważy działanie cyberzbója :-) Rys. 1. Zrzut ekranu z korespondencji od prawidłowego adresu PayPal Przychodzi mail z prawidłowego adresu servi...
Pan Maciek(*) kliknął w reklamę super inwestycji. Całość wspierał wizerunek "znanego polityka". Gdańszczanin stracił ~750 000 zł

Pan Maciek(*) kliknął w reklamę super inwestycji. ...

1 rok temu Schemat powtarzany był już dziesiątki jeżeli nie setki razy. Ale dopóki działa i przynosi krocie – po co się wysilać? Tak przynajmniej myślą przestępcy. No więc preludium do utraty ~750 000 zł zaczęło się od całkiem zwykłej reklamy, np....
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

1 rok temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Zhackował infotainment Hyundaia Ioniq, bo programiści użyli prywatnego klucza RSA… z publicznie dostępnego tutoriala :-)

Zhackował infotainment Hyundaia Ioniq, bo programi...

1 rok temu Japoński programista o nicku "greenluigi1" twierdzi, iż udało mu się uruchomić własne oprogramowanie w pokładowym systemie rozrywkowym IVI (In-Vehicle Infotainment) w samochodzie Hyundai Ioniq SEL z 2021 r. Odkrył on, iż producent pojazdu zabezpieczy...
Magda(*) straciła 160 000 zł – zadzwonił do niej "fałszywy bank", który również instruował jak przechytrzyć "prawdziwy bank"

Magda(*) straciła 160 000 zł – zadzwonił do niej "...

1 rok temu Historia (niestety) jakich wiele, dzwoni ktoś, kto podaje się za pracownika banku (czytaj też: "Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała") oraz informuje, iż ktoś rzekomo włamał się na...
Pewna firma kilka miesięcy po wzięciu udziału w Targach Poznańskich, otrzymuje pocztą list… zobaczcie na ten nietypowy scam

Pewna firma kilka miesięcy po wzięciu udziału w Ta...

1 rok temu Jeśli chodzi o scam kierowany do osób prywatnych, mamy tu zarówno próby straszenia Policją, jak i wabienia nagrodą. Zdarzają się choćby przypadki scamów w formie analogowej. Tym razem jednak celem są firmy, a nośnikiem zwykły list. Niespodziewanie, k...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

1 rok temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Smartfon rozpoznaje właściciela na podstawie tego jak ten go… trzyma

Smartfon rozpoznaje właściciela na podstawie tego ...

1 rok temu Profesor Gentian Jakllari z Instytutu Badań Informatycznych w Tuluzie we Francji wraz z zespołem wyszkolili algorytm AI do identyfikacji osoby na podstawie wzorców drgań jej dłoni, gdy trzyma telefon. Skuteczność w próbie badawczej ponad 100 ochotnik...
Co dokładnie działo się z przejętym kontem Signal jednej z ofiar incydentu Twilio?

Co dokładnie działo się z przejętym kontem Signal ...

1 rok temu O incydencie Twilio pisaliśmy całkiem niedawno, gdzie w ciągu kilku dni pojawiło się także oświadczenie na stronie komunikatora Signal. Z najnowszych informacji wynika, iż atakujący szukał wyraźnie trzech numerów i wszystkie trzy faktycznie zostały p...

Popularne

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewizji KPO

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewiz...

5 dni temu 232
Gruzini protestują. "Sytuacja coraz bardziej napięta"

Gruzini protestują. "Sytuacja coraz bardziej napięta"

6 dni temu 149
Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp do Internetu w dowolnym miejscu, bez korzystania z Wi-Fi lub komórkowej transmisji danych – Naucz mnie o nauce

Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp...

1 dzień temu 131
Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało najnowsze dane

Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało ...

5 dni temu 57
2300 zł dla rodziców najmłodszych dzieci. Już od 1 października 2024 r. Sprawdź, jak dostać świadczenia.

2300 zł dla rodziców najmłodszych dzieci. Już od 1 październ...

1 dzień temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.