[custom] Sekurak

Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

4 miesięcy temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji.

Jak Polacy hackowali polskie pociągi? Zobaczcie na...

4 miesięcy temu Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. jeżeli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty). Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„,...
„Szalony Reporter” dostał na Booking.com informacje o konieczności aktualizacji rezerwacji. Po chwili ktoś jego kartą zrobił zakupy w Media Markt w Austrii. Za 4 tysiące złotych. Zobaczcie na ten perfidny scam.

„Szalony Reporter” dostał na Booking.com informacj...

4 miesięcy temu Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Bo...
Cyberbezpieczeństwo: Co o mijającym roku mówią eksperci?

Cyberbezpieczeństwo: Co o mijającym roku mówią eks...

4 miesięcy temu Wzrost świadomości po stronie administracji centralnej, firm i instytucji publicznych przekładający się na większe zainteresowanie wiedzą i inwestycje w zabezpieczenia – finansowane również ze środków publicznych. Towarzyszy temu rosnąca presja ze st...
Duże zakłócenia sygnału GPS nad Polską

Duże zakłócenia sygnału GPS nad Polską

4 miesięcy temu Aktualną sytuację dotyczącą zakłóceń możecie obserwować w serwisie: https://gpsjam.org/ – dane są zagregowane za 24h – więc nie ma tutaj widoku „na żywo”. W każdym razie w tej chwili wygląda to w ten sposób: Wygląda to na zapowiedzianą akcję, chociaż...
Polacy opowiadają o tym jak hackowali satelitę – podsumowanie okiem Poland Can Into Space! [short]

Polacy opowiadają o tym jak hackowali satelitę – p...

4 miesięcy temu Hack-A-Sat to zawody typu Capture the Flag organizowane już po raz czwarty. Finał konkursu odbywa się równolegle z jedną z największych konferencji o tematyce cyberbezpieczeństwa – Defconem. Polski zespół Poland Can Into Space powstał w wyniku połąc...
Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

Prezes Urzędu Ochrony Danych Osobowych nałożył 100...

4 miesięcy temu Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wys...
Przestępcy publikują kolejną dużą paczkę danych z wycieku ALAB. Aż ~220 000 nowych numerów PESEL i skojarzonych z nimi rekordów.

Przestępcy publikują kolejną dużą paczkę danych z ...

4 miesięcy temu Gdzie można sprawdzić czy Twoje dane wyciekły? W serwisie bezpiecznedane.gov.pl, który właśnie zasilono o dane z nowego wycieku. Po zalogowaniu się, wystarczy kliknąć widoczny poniżej przycisk „Sprawdź wyciek z ALAB”: Ostatnio opublikowana paczka dan...
Już jest! #3 wydanie Paged Out! Bezpłatnego zina o programowaniu/bezpieczeństwie/hackowaniu/…

Już jest! #3 wydanie Paged Out! Bezpłatnego zina o...

5 miesięcy temu Po dłuższej przerwie redakcja Paged Out! opublikowała trzecie wydanie swojego technicznego e-zinu! Spis treści jak zwykle jest bogaty: Nowe wydanie zawiera pięćdziesiąt artykułów poruszających tematykę szeroko pojętego IT! W niniejszym numerze znajdz...
Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

Doszło do naruszenia bezpieczeństwa w kodzie Ledge...

5 miesięcy temu Ledger – producent fizycznych portfeli kryptowalutowych opublikował oświadczenie, w którym potwierdza, iż doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit oraz informuje, iż użytkownicy powinni wstrzymać się od wykonywania transakcji p...
Irańskie stacje benzynowe uderzone cyberatakiem. „70% z nich nie działa / ma problemy”.

Irańskie stacje benzynowe uderzone cyberatakiem. „...

5 miesięcy temu O cyberataku wspomniał irański minister. Cytat za Reutersem: Iran’s Oil Minister Javad Owji on Monday confirmed that a nationwide disruption to petrol stations was caused by a cyberattack Do ataku przyznaje się ~izraelska grupa dodając: uzyskaliśmy d...
Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

Wysłali e-mail phishingowy do prawdziwych odbiorcó...

5 miesięcy temu Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: Nasi stali czytelnicy prawdopodobnie od razu zorientują się, iż ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z ...
Wyciek około 900 000 rekordów danych z ukraińskich laboratoriów Synevo. Dane osobowe, bez medycznych.

Wyciek około 900 000 rekordów danych z ukraińskich...

5 miesięcy temu Niedawno na jednym z forów pojawiała się taka informacja (z dołączoną próbką danych): Z racji iż Synevo działa również w Polsce, zapytaliśmy się o szczegóły polski oddział Synevo (oraz powiązanej z laboratoriami firmy Medicover). Otrzymaliśmy taką ot...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

5 miesięcy temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Koniec ze zdalnym spamowaniem / restartowaniem iPhonów wyskakującymi Bluetooth-okienkami. TLDR: zainstaluj iOS 17.2

Koniec ze zdalnym spamowaniem / restartowaniem iPh...

5 miesięcy temu Flipper zero, odpowiedni moduł, wysyłanie komunikatów Bluetooth – ta kombinacja powodowała wyświetlanie się najrozmaitszych spam-komunikatów na telefonach osób, które znajdowały się w okolicy. Ostatnio jeden z czytelników pisał do nas w ten sposób: W...
Poszukują dobrych ludzi do hackowania banku! interesująca oferta pracy jako pentester [i możliwość zdobycia naszego kubka]

Poszukują dobrych ludzi do hackowania banku! inter...

5 miesięcy temu Od dłuższego czasu współpracujemy w różnych obszarach z bankiem BGK, a tym razem to oni poszukują pentesterów. jeżeli tylko dobrze czujesz się w ofensywnym testowaniu aplikacji webowych i masz doświadczenie na podobnym stanowisku, czytaj dalej. W tra...
Naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer. A mówili, iż w cloudzie jest tak bezpieczenie… [awaria / luka w Ubiquiti]

Naciskasz F5 i masz dostęp do zarządzania cudzymi ...

5 miesięcy temu Zobaczcie na to zgłoszenie: Niedawno zalogowałem się na https://unifi.ui.com/consoles, aby uzyskać dostęp do moich konsol, tak jak to robię każdego dnia. Jednak tym razem otrzymałem 88 konsol z innego konta. Miałem pełny dostęp do tych konsol, w taki...
Zgarnij bezpłatnie nową książkę sekuraka – i to z dedykacją :-) Szczegóły tutaj.

Zgarnij bezpłatnie nową książkę sekuraka – i to z ...

5 miesięcy temu Nasza nowa książka – Wprowadzenie do bezpieczeństwa IT sprzedała się już w liczbie ~8500 egzemplarzy :-) jeżeli ktoś się chce dowiedzieć o niej nieco więcej, zapraszam tutaj – znajdziesz tam przykładowy rozdział do pobrania oraz spis treści. Tymczase...

Popularne

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewizji KPO

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewiz...

5 dni temu 232
Gruzini protestują. "Sytuacja coraz bardziej napięta"

Gruzini protestują. "Sytuacja coraz bardziej napięta"

6 dni temu 149
Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp do Internetu w dowolnym miejscu, bez korzystania z Wi-Fi lub komórkowej transmisji danych – Naucz mnie o nauce

Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp...

2 dni temu 131
Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało najnowsze dane

Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało ...

5 dni temu 57
2300 zł dla rodziców najmłodszych dzieci. Już od 1 października 2024 r. Sprawdź, jak dostać świadczenia.

2300 zł dla rodziców najmłodszych dzieci. Już od 1 październ...

1 dzień temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.