Nowy sposób na kradzież danych z systemów Windows – malware via RDP, kampania rosyjskiej grupy APT29

17 listopada 2024, 23:42 | Aktualności, Teksty | komentarzy 8
Nowy sposób na kradzież danych z systemów Windows – malware via RDP, kampania rosyjskiej grupy APT29

Rosyjska grupa APT „Midnight Blizzard” wykorzystuje pliki .rdp w kampanii malware, która umożliwia kradzież danych z dysków użytkowników oraz dystrybucję złośliwego oprogramowania w sieci ofiary. Atak polega na oszukaniu użytkownika, aby otworzył spreparowany plik .rdp, co skutkuje kradzieżą danych i potencjalnym zainfekowaniem innych urządzeń. Nasi pentesterzy natrafili na ślady tej…

Czytaj dalej »

„Bezpieczne płatności i zakupy online” – bezpłatne super szkolenie przed świętami

17 listopada 2024, 01:24 | Aktualności | 1 komentarz
„Bezpieczne płatności i zakupy online” – bezpłatne super szkolenie przed świętami

Już po raz kolejny, wraz z Bankiem Gospodarstwa Krajowego, serdecznie zapraszamy na szkolenie z cyklu CyberAkademia BGK. Tym razem, mając na uwadze zbliżający się gorący okres przedświątecznych zakupów, tematem naszego nadchodzącego webinaru jest bezpieczeństwo w sieci: #Bezpieczne płatności i zakupy online. Zakupy w internecie to wygoda, oszczędność czasu i szansa…

Czytaj dalej »

VISO SMS – zaawansowane rozwiązanie do monitorowania i wizualizacji systemów bezpieczeństwa

12 listopada 2024, 10:07 | Aktualności | komentarzy 5
VISO SMS – zaawansowane rozwiązanie do monitorowania i wizualizacji systemów bezpieczeństwa

Skuteczna ochrona obiektów często wymaga współdziałania różnych systemów bezpieczeństwa. Aby cały proces był nie tylko efektywny, ale również i wygodny, warto korzystać z jednego, zintegrowanego narzędzia. W odpowiedzi na te potrzeby, firma Roger opracowała oprogramowanie VISO SMS, które służy do monitorowania oraz wizualizacji systemów zabezpieczeń. Dzięki temu rozwiązaniu możliwe jest…

Czytaj dalej »

Zapraszamy na Sekurak Cyberstarter. Z nami przyspieszysz Twoje wejście do ITsec :-)

05 listopada 2024, 10:55 | Aktualności | komentarze 2
Zapraszamy na Sekurak Cyberstarter. Z nami przyspieszysz Twoje wejście do ITsec :-)

Praktyczna forma prezentacji. Aktualne tematy odpowiadające konkretnym zagrożeniom. Konkretne rady jak sprawnie wejść do branży ITsec i nie popełniać błędów początkujących ani nie tracić czasu na naukę kompletnie zbędnych rzeczy. Rekomendacje ochrony systemów, które możesz zastosować bezpośrednio po wydarzeniu. Brzmi dobrze? No więc przedstawiamy Wam Sekurak Cyberstarter – całodniowe wydarzenie…

Czytaj dalej »

Zabezpieczanie systemów,  rozmowy kwalifikacyjne w sektorze cybersecurity czy analiza ryzyka – po jakie ebooki z zakresu cyberbezpieczeństwa warto sięgnąć tej jesieni?

04 listopada 2024, 11:29 | Aktualności | 0 komentarzy
Zabezpieczanie systemów,  rozmowy kwalifikacyjne w sektorze cybersecurity czy analiza ryzyka – po jakie ebooki z zakresu cyberbezpieczeństwa warto sięgnąć tej jesieni?

Jeśli jesteś osobą odpowiedzialną za poprawne funkcjonowanie sporej bazy klientów, systemu księgowego, bazy handlowej czy firmowej sieci, wiesz jak bezcenne są wrażliwe dane i ich ochrona. Niestety, coraz sprytniejsze działania cyberprzestępców, częściej niż kiedykolwiek wspierane rozwijającą się sztuczną inteligencją, wymagają nieustannego rozwijania wiedzy w temacie zabezpieczeń i ochrony newralgicznych informacji….

Czytaj dalej »

“Rodzinna impreza na ponad 1850 osób” 😉 – zobacz relację i podsumowanie Mega Sekurak Hacking Party 2024!

31 października 2024, 22:35 | Aktualności | komentarze 3
“Rodzinna impreza na ponad 1850 osób” 😉 – zobacz relację i podsumowanie Mega Sekurak Hacking Party 2024!

– tymi słowami w punkt Gynvael Coldwind podsumował ostatnią konferencję Mega Sekurak Hacking Party, która odbyła się 30 września 2024 roku w Centrum Kongresowym ICE w Krakowie.  Dla zespołu Securitum to zaszczyt być nie tylko organizatorem najbardziej merytorycznego wydarzenia ze świata IT sec w Polsce, bo cieszy nas również to,…

Czytaj dalej »

Wprowadzenie do Sysinternals – PSTools/PsExec

29 października 2024, 22:47 | Narzędzia, Teksty | komentarze 2
Wprowadzenie do Sysinternals – PSTools/PsExec

W pracy z systemami Windows kluczowy jest dostęp do narzędzi umożliwiających zdalną administrację. Choć nowoczesne rozwiązania, takie jak PowerShell Remoting, dobrze spełniają te funkcje, ich wykorzystanie często jest ograniczone przez polityki bezpieczeństwa lub rozwiązania EDR (Endpoint Detection & Response – wykrywanie i reagowanie w punktach końcowych). W takich sytuacjach można…

Czytaj dalej »

GitHub jako narzędzie ataku: północnokoreańska grupa APT używa fałszywych ofert do rozsyłania malware

28 października 2024, 12:37 | Aktualności, Teksty | komentarze 3
GitHub jako narzędzie ataku: północnokoreańska grupa APT używa fałszywych ofert do rozsyłania malware

W niniejszym artykule przyglądamy się szeroko zakrojonej kampanii przypisywanej północnokoreańskiej grupie APT. Atakujący wykorzystują technologie takie jak JavaScript i Python do przejmowania kontroli nad komputerem ofiary oraz eksfiltracji kluczowych informacji. Na celowniku przestępców znaleźli się programiści i firmy technologiczne. Uważajcie!

Czytaj dalej »

Zostań prelegentem na nowym wydarzeniu: sekurak cyberstarter! :-) [CFP]

11 października 2024, 20:34 | Aktualności | 0 komentarzy
Zostań prelegentem na nowym wydarzeniu: sekurak cyberstarter! :-) [CFP]

Już niebawem, bo 6.12.2024 startujemy nowe, wydarzenie online od sekuraka, czyli sekurak cyberstarter. Jest to całodniowa konferencja przeznaczona dla: Uprzedzając pytania – dostępne będą również nagrania (prawie) wszystkich prelekcji. Ścieżki planowane w ramach wydarzenia: W wydarzeniu jako prelegenci udział potwierdzili: Od strony czasowej mamy zaplanowane trzy rodzaje prezentacji: Jeśli chciałbyś…

Czytaj dalej »

Phishing na celowniku: analiza najnowszych sztuczek cyberoszustów

07 października 2024, 19:59 | Aktualności | komentarzy 11
Phishing na celowniku: analiza najnowszych sztuczek cyberoszustów

3 października 2024 roku jeden z uczestników Sekurak Academy podzielił się swoimi wątpliwościami co do otrzymanego maila. Sądził, że mógł stać się celem ataku – numeracja faktury załączonej do e-maila odbiegała od używanego w firmie standardu. Zrzut ekranu otrzymanej wiadomości przekazał naszym analitykom. Akcje użytkownika uchroniły firmę przed potencjalnym atakiem,…

Czytaj dalej »

Rozwiązanie konkursu „Złam sekurakowe hasło i wygraj 1000 zł” – zobaczcie write-up zwycięzcy

04 października 2024, 11:51 | Aktualności | komentarzy 20
Rozwiązanie konkursu „Złam sekurakowe hasło i wygraj 1000 zł” – zobaczcie write-up zwycięzcy

Poniżej opis procesu łamania naszego hasła, przesłany przez zwycięzcę konkursu, _secmike. Prosił on również o nagłośnienie tej zbiórki, do wzięcia udziału w której zachęcamy. ****** A teraz writeup: 28 września 2024 roku na portalu sekurak.pl pojawił się ciekawy konkurs związany z odtworzeniem danych wejściowych do funkcji skrótu, dysponując jedynie danymi…

Czytaj dalej »

OSINT: Nowy wymiar poszukiwań w sieci. Czy chciałbyś wersję papierową tej ksiażki?

03 października 2024, 17:09 | Aktualności | komentarzy 15
OSINT: Nowy wymiar poszukiwań w sieci. Czy chciałbyś wersję papierową tej ksiażki?

Na ostatnim MEGA sekurak hacking party, rozdawaliśmy wydaną przez nas książkę OSINTową autorstwa Krzyśka Wosińskiego (~200 stron). Mieliśmy dostępne tylko 1000 egzemplarzy, teraz mamy 0, ale sporo osób pyta się o możliwość zakupu. Jeśli więc jesteś wstępnie zainteresowany (cena 29zł brutto + wysyłka; tylko dla zapisujących się poniżej) to dopisz…

Czytaj dalej »