[custom] Sekurak

IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

1 rok temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Włamanie do Twilio uderza w niewielką część użytkowników Signala

Włamanie do Twilio uderza w niewielką część użytko...

1 rok temu W ostatnim czasie pisaliśmy, iż konta pracowników Twilio, czyli dostawcy usług weryfikacji numeru dla komunikatora Signal – zostały przejęte atakiem socjotechnicznym. Twilio to amerykańska firma, która zapewnia programowalne narzędzia komunikacyjne ...
Konta pracowników Twilio przejęte "zaawansowanym" atakiem socjotechnicznym.

Konta pracowników Twilio przejęte "zaawansowanym" ...

1 rok temu Niedawno Cisco, teraz Twilio, które oświadczyło: (…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, iż hasła pracowników wygasły (…) i iż ...
Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Hackerzy dostali się do sieci korporacyjnej Cisco....

1 rok temu Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, iż dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane u...
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

1 rok temu Co nas wyróżnia? * Securitum to firma pentesterska z największa ilość projektów w centralnej europie (700+ osobnych projektów w samym 2022r., systemów i apek ponad 1000).* największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ...
150 czarnych t-shirtów sekuraka do rozdania :-D

150 czarnych t-shirtów sekuraka do rozdania :-D

1 rok temu Żeby zbytnio nie przynudzać, potrzebujemy Waszej lekkiej pomocy w temacie promocji otwartego / bezpłatnego szkolenia z tematyki cyber-awareness – szczegóły tutaj (może zapisać się każdy). Dobra, ale o co chodzi z tymi t-shirtami? jeżeli pracujesz w f...
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

1 rok temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

Bezpłatne szkolenie o cyberbezpieczeństwie dla wsz...

1 rok temu Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosow...
Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać "na policjanta"

Duchowny był minuty od utraty 300 000 zł. Chcieli ...

1 rok temu Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują "szczęścia". Tym razem informuje Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał...
Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Microsoft demaskuje austriacką grupę hackerską KNO...

1 rok temu Microsoft wspomina, iż firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services "to multinational corporations in the technology, retail, energy and financial sectors" and that they have "a set of hi...
Rekonesans środowiska Active Directory dzięki BloodHound [bezpieczeństwo Windows]

Rekonesans środowiska Active Directory dzięki Bloo...

1 rok temu W tym artykule przyjrzymy się bliżej narzędziu BloodHound — Six Degrees of Domain Admin. Aplikacja została stworzona w języku JavaScript i zbudowano ją dzięki platformy Electron. Graficzna wizualizacja korzysta z bazy danych Neo4j. Podczas eksperymen...
Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Jak korzystając z publicznych źródeł materiału sat...

1 rok temu Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provi...
Samsung wprowadza "tryb naprawy" dla swoich telefonów. Uniemożliwia serwisantowi dostęp do danych. [na razie w Korei Południowej]

Samsung wprowadza "tryb naprawy" dla swoich telefo...

1 rok temu Oddajesz telefon do naprawy i obawiasz się, iż ktoś skopiuje Twoje dane? Nasza rada: wykonaj wcześniej pełną kopię telefonu a następnie odpowiednio go wyczyść. Jednak Samsung ma oferować lada moment opcję dla nieco bardziej leniwych wygodnych użytkow...
GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

GPSJam – aktualizowana ~na żywo mapa zagłuszania G...

1 rok temu Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS...
Ktoś przez kilka lat kradł dane z ksiąg wieczystych (w tym dane osobowe).

Ktoś przez kilka lat kradł dane z ksiąg wieczystyc...

1 rok temu Dość niepokojąca informacja pokazała się niedawno na stronach rządowych: Informujemy, iż w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego...
Uwaga na fałszywe wezwania od Policji. To scam!

Uwaga na fałszywe wezwania od Policji. To scam!

1 rok temu Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych ("warto wezwać do Sądu i rozstrzyga Prokurator"? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. "zawi...
Kampania SMSów od Polskiej Organizacji Turystycznej – scam czy niefortunny sposób komunikacji?

Kampania SMSów od Polskiej Organizacji Turystyczne...

1 rok temu Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy choćby nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.p...
"Pani tutaj nie obsługujemy!" – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

"Pani tutaj nie obsługujemy!" – kamery rozpoznając...

1 rok temu Reuters informuje o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając ...

Popularne

Czy 12 maja to niedziela handlowa? W tych sklepach zrobisz zakupy

Czy 12 maja to niedziela handlowa? W tych sklepach zrobisz z...

5 dni temu 138
Gruzini protestują. "Sytuacja coraz bardziej napięta"

Gruzini protestują. "Sytuacja coraz bardziej napięta"

2 dni temu 132
Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewizji KPO

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewiz...

1 dzień temu 111
Pomorskie branże kluczowe i inteligentne specjalizacje Pomorza. Bierzmy przykład z Danii [RELACJA]

Pomorskie branże kluczowe i inteligentne specjalizacje Pomor...

5 dni temu 86
ZUS wydał ważny komunikat dla emerytów. Sprawa dotyczy 8 mln Polaków

ZUS wydał ważny komunikat dla emerytów. Sprawa dotyczy 8 mln...

5 dni temu 68
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.