MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Aktualności

Metadane – Święty Graal czy ślepy zaułek? [Czwartki z OSINTem]

12 maja 2022, 22:33 | W biegu | komentarze 3
Metadane – Święty Graal czy ślepy zaułek? [Czwartki z OSINTem]

Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam): *** Dzięki rosnącej liczbie satelitów, udostępniających zdjęcia…

Czytaj dalej »

Zgarnij za darmo bilet na MEGA sekurak hacking party. Czas start!

11 maja 2022, 15:13 | W biegu | 0 komentarzy
Zgarnij za darmo bilet na MEGA sekurak hacking party.  Czas start!

Szczegóły oraz agenda czerwcowego MEGA sekurak hacking party dostępna jest tutaj. W skrócie – to cały dzień merytorycznych prezentacji o bezpieczeństwie IT, dostęp do nagrań i dwie ścieżki tematyczne bez nachalnego marketingu. Całość odbywa się on-line 13. czerwca 2022r. Jak zgarnąć bilet? Dla tych którzy błyskawicznie reagują mamy kod rabatowy:…

Czytaj dalej »

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

10 maja 2022, 10:20 | W biegu | komentarzy 7
Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami Wielkanocnymi. Zagrożona była nie tylko obsługa świątecznych przesyłek pocztowych, ale przede wszystkim wypłata…

Czytaj dalej »

Już wkrótce Chrome uniemożliwi ustawianie document.domain

06 maja 2022, 02:21 | W biegu | komentarze 2
Już wkrótce Chrome uniemożliwi ustawianie document.domain

Już całkiem niedługo, bo w wersji Chrome 106 (okolice lipca 2022) Chrome uniemożliwi ustawienie własnej wartości document.domain w celu osłabienia Same Origin Policy, co może w efekcie pozwolić na dodatkowe uszczelnienie modelu bezpieczeństwa w tej przeglądarce. Zacznijmy może od wyjaśnienia czym w ogóle jest document.domain w przeglądarkach i dlaczego jego…

Czytaj dalej »

Wykonał sprytny phishing na Departament Obrony USA (wykradł 23.5 miliona USD)…

05 maja 2022, 12:06 | W biegu | 0 komentarzy
Wykonał sprytny phishing na Departament Obrony USA (wykradł 23.5 miliona USD)…

Akcja była nieco sprytniejsza niż można się spodziewać. Napastnik wykonał następujące kroki: Phishing na użytkowników platformy SAM (dostawcy, którzy chcą dostarczać ;) swoje produkty / usługi m.in. amerykańskiemu DoD). Do wysyłki e-maili użyto tutaj domeny dla-mil.com (ta prawdziwa to dla.mil) W mailu był link do fałszywej strony do logowania do…

Czytaj dalej »

Krytyczna podatność w urządzeniach F5 – przez API REST można przejmować całe maszyny (CVE-2022-1388)

05 maja 2022, 11:05 | W biegu | 1 komentarz
Krytyczna podatność w urządzeniach F5 – przez API REST można przejmować całe maszyny (CVE-2022-1388)

Gdyby ktoś miał wątpliwości czy bezpieczeństwo aplikacji webowych ma się coraz lepiej – tutaj macie odpowiedź: nie ma się lepiej ;-) Opis podatności jest dość jednoznaczny: This vulnerability may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute…

Czytaj dalej »

Apki, słuchawki i inne wyciekające informacje [Czwartki z OSINTem]

05 maja 2022, 10:40 | W biegu | 0 komentarzy
Apki, słuchawki i inne wyciekające informacje [Czwartki z OSINTem]

Zanim przejdziemy do omówienia kolejnego ciekawego przypadku dookoła OSINTu, dwa ogłoszenia :-) Po pierwsze – wszystkie odcinki cyklu są zebrane tutaj: https://sekurak.pl/tag/osint-czwartki/ Po drugie – autor cyklu prowadzi niedługo bezpłatne szkolenie: O wpadkach OPSEC (dokładniej rzecz ujmując: jest ono w modelu płać ile chcesz – a każdy kto zapłaci co…

Czytaj dalej »

Żądny aktualnej wiedzy o bezpieczeństwie IT w jednym miejscu? Bezpieczeństwo aplikacji/bezpieczeństwo sieci/bezpieczeństwo Windows/OSINT… czerwcowe MEGA sekurak hacking party!

28 kwietnia 2022, 10:57 | Aktualności | 1 komentarz
Żądny aktualnej wiedzy o bezpieczeństwie IT w jednym miejscu? Bezpieczeństwo aplikacji/bezpieczeństwo sieci/bezpieczeństwo Windows/OSINT… czerwcowe MEGA sekurak hacking party!

Na całodniowe wydarzenie zapraszamy już 13. czerwca 2022 roku. Całość odbywa się w formule on-line, dzięki czemu każdy zapisany otrzyma zapis filmowy prezentacji (na 30 dni). Zwracam też uwagę na bilety VIP, których jest ograniczona liczba (30, na obecną chwilę już 22), a w których macie unikalną szansę zdobycia czarnej…

Czytaj dalej »

Bezpłatne szkolenie: Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej. Zapisy start!

23 kwietnia 2022, 09:07 | Aktualności | komentarzy 7
Bezpłatne szkolenie: Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej. Zapisy start!

Jeśli chcecie bez zbędnych dodatków przejść od razu do zapisania się – można to zrobić tutaj. W skrócie: * szkolenie dostępne jest w modelu płać ile chcesz (również można wybrać opcję 0 zł)* jeśli zapłacisz dowolną kwotę dostaniesz certyfikat uczestnictwa (PDF)* może zapisać się każdy (osoba prywatna, osoby z firm)*…

Czytaj dalej »

WSO2 – banalna podatność umożliwiająca wykonanie kodu bez uwierzytelnienia. W świecie aplikacji webowych (nie)stabilnie…

22 kwietnia 2022, 21:21 | W biegu | 0 komentarzy
WSO2 – banalna podatność umożliwiająca wykonanie kodu bez uwierzytelnienia. W świecie aplikacji webowych (nie)stabilnie…

Projekt chwali się swoimi osiągnięciami: Today, thousands of the world’s largest corporations, leading universities, and governments rely on our open-source, cloud-native, and uniquely extensible products and industry solutions. Together, we execute in excess of 18 trillion transactions, expose more than 200,000 APIs, and manage over 100 million identities every single…

Czytaj dalej »

Krytyczna podatność w Jira Core. Można ominąć uwierzytelnienie [CVE-2022-0540]. Łatajcie ASAP. Są też dobre wieści…

21 kwietnia 2022, 19:21 | W biegu | 0 komentarzy
Krytyczna podatność w Jira Core. Można ominąć uwierzytelnienie [CVE-2022-0540]. Łatajcie ASAP. Są też dobre wieści…

Opis podatności tutaj: Jira and Jira Service Management are vulnerable to an authentication bypass in its web authentication framework, Jira Seraph. Although the vulnerability is in the core of Jira, it affects first and third party apps that specify roles-required at the webwork1 action namespace level and do not specify…

Czytaj dalej »