RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Aktualności

Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette”

19 listopada 2022, 14:48 | Aktualności | 0 komentarzy
Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette”

Wyobraźcie sobie, że odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może…

Czytaj dalej »

Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo!

18 listopada 2022, 10:13 | Aktualności | komentarze 2
Dlaczego hackowanie sieci jest proste? Zobacz cyberatak na żywo!

TLDR: zapisy tutaj. Chciałbyś zobaczyć jak hackerzy wykonują rekonesans firmy-celu? W jaki sposób przełamują zabezpieczenia? W jaki sposób eskalują swoje uprawnienia? W jaki sposób mogą przejąć kontroler domeny? Wszystko to pokażemy na żywo, na przykładzie pewnej firmy… (spokojnie, wszystko będzie w pełni legalne). W trakcie szkolenia: w praktycznej formie poznasz…

Czytaj dalej »

Kolejna fałszywa reklama w Google, tym razem MSI Afterburner

15 listopada 2022, 00:00 | Aktualności | 1 komentarz
Kolejna fałszywa reklama w Google, tym razem MSI Afterburner

Ostatnio pisaliśmy o fałszywym GIMPie oraz DBeaverze. Tym razem na naszej grupie na Facebooku kolega Michał podzielił się spostrzeżeniem w sprawie kolejnego ataku typu fałszywa reklama polegającego na wykupieniu przez przestępców reklamy w wyszukiwarce i wypozycjonowaniu na pierwszym miejscu fałszywej strony. W tym przypadku sfałszowaniu miało ulec narzędzie MSI Afterburner,…

Czytaj dalej »

Mastodon – OSINT-owa analiza coraz popularniejszej alternatywy dla Twittera [OSINT hints]

13 listopada 2022, 23:58 | Aktualności | komentarze 3
Mastodon – OSINT-owa analiza coraz popularniejszej alternatywy dla Twittera [OSINT hints]

Od kiedy Twitter został kupiony przez Elona Muska, coraz więcej osób wieszczy jego szybki koniec albo co najmniej ogromną utratę wartości, zaufania i interesujących informacji. Niezależnie od tego, czy jest to prawdą, czy nie, na sile przybrała tendencja do zakładania bądź odświeżania kont na alternatywnych mediach społecznościowych. Jednym z nich…

Czytaj dalej »

6 ebooków na temat cyberbezpieczeństwa, które warto znać [promocja od Helion!]

03 listopada 2022, 20:34 | Aktualności | komentarzy 9
6 ebooków na temat cyberbezpieczeństwa, które warto znać [promocja od Helion!]

Nie będzie nowością stwierdzenie, że w dzisiejszym świecie każdy korzysta z Internetu w bardzo szerokim zakresie – poszukując informacji i wykorzystując tego typu usługi w codziennych czynnościach. Tam, gdzie są dobrodziejstwa technologii, czekają jednak także zagrożenia, których zarówno użytkownicy, jak i twórcy przeróżnych usług online i systemów informatycznych, powinni umieć…

Czytaj dalej »

Nasza czytelniczka rozmawiała ze scammerem. Zaczęło się od kontaktu pracownika mBanku… A dokładniej – kogoś, kto podszywał się pod mBank.

03 listopada 2022, 16:49 | Aktualności | komentarzy 5
Nasza czytelniczka rozmawiała ze scammerem. Zaczęło się od kontaktu pracownika mBanku… A dokładniej – kogoś, kto podszywał się pod mBank.

Do naszej czytelniczki na Messengerze odezwał się niejaki Gerald, wieloletni pracownik mBanku mieszkający w Warszawie, który ukończył Uniwersytet w Cambridge. Niestety jego polski nie jest idealny bo pochodzi z Hiszpanii i jeszcze się uczy, ale ma z naszą czytelniczką wiele do wyjaśnienia. Rys. 1. Gerald, Hiszpański akwizytor. Nasza czytelniczka od…

Czytaj dalej »

Autor Racoon Stealera wpadł w ręce śledczych przez swoją dziewczynę publikującą wszystko na Instagramie

03 listopada 2022, 11:10 | Aktualności | komentarzy 11
Autor Racoon Stealera wpadł w ręce śledczych przez swoją dziewczynę publikującą wszystko na Instagramie

Amerykański Departament Sprawiedliwości poinformował o schwytaniu Marka Sokolovskiego, 26-latka z Ukrainy, któremu postawiono zarzuty stworzenia malware Racoon Stealer, które posłużyło m.in. w wycieku danych Ubera o którym pisaliśmy niedawno oraz w aktywnej kampanii klientów banku ING. Podejrzany obecnie przebywa w areszcie w Holandii i czeka na ekstradycję do USA, gdzie…

Czytaj dalej »

Dropbox ofiarą phishingu. Nie pomogło 2FA… Wyciek z 130 dropboksowych repozytoriów GitHuba

03 listopada 2022, 10:57 | Aktualności | komentarzy 6
Dropbox ofiarą phishingu. Nie pomogło 2FA… Wyciek z 130 dropboksowych repozytoriów  GitHuba

Zespół Bezpieczeństwa Dropbox opublikował 1 listopada na swoim blogu informację nt. wycieku przeszło 130 wewnętrznych repozytoriów z GitHub. Repozytoria zawierały kopie bibliotek własnych, a także innych firm w postaci zmodyfikowanej do użytku wewnętrznego przez klientów. Przestępcy także uzyskali dostęp do wewnętrznych prototypów, narzędzi i plików konfiguracyjnych używanych przez zespół ds….

Czytaj dalej »

RODO okiem hackera! Czyli nasze nowe, praktyczne szkolenie z ochrony danych osobowych

02 listopada 2022, 11:06 | Aktualności | 0 komentarzy
RODO okiem hackera! Czyli nasze nowe, praktyczne szkolenie z ochrony danych osobowych

Szkolenia z ochrony danych osobowych zazwyczaj są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo jak handlują danymi osobowymi? Lepiej uczyć się na cudzych błędach – więc…

Czytaj dalej »

Umieścili w Google fałszywą reklamę popularnego narzędzia graficznego – GIMP. Link prowadził do strony ze złośliwym oprogramowaniem…

02 listopada 2022, 10:28 | Aktualności | komentarzy 8
Umieścili w Google fałszywą reklamę popularnego narzędzia graficznego – GIMP. Link prowadził do strony ze złośliwym oprogramowaniem…

W serwisie reddit pojawił się wątek na którym wskazano reklamę narzędzia GIMP jako fałszywą. Badacz bezpieczeństwa 0x0luke potwierdził to zdarzenie i swoją analizą podzielił się na Twitterze.  Atak “ad hijacking” polega na wykupieniu reklamy w wyszukiwarce np. w Google Ads dotyczącej wyszukiwania konkretnego słowa (w tym przypadku “gimp”), gdzie na…

Czytaj dalej »

[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.

02 listopada 2022, 09:39 | Aktualności | komentarzy 12
[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.

Obecnie bazujemy na doniesieniach czytelników, przy czym niezależnie, dwa nasze źródła wskazują na ransomware. Dodatkowe informacje, które przesłali nam czytelnicy: Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobrania krwi, że cały system leży bo ich zhackowali i nikt nie wie kiedy będą wyniki siostra pracuje…

Czytaj dalej »

Francuski kontrwywiad prezentuje sposób rekrutacji rosyjskich służb

29 października 2022, 13:34 | Aktualności | komentarzy 9
Francuski kontrwywiad prezentuje sposób rekrutacji rosyjskich służb

DGSI na swojej stronie publikuje przechwycony przez nich sposób rekrutacji młodych francuzów przez rosyjskie służby. Z dala od ekranów kina, szpiegostwo może stanowić poważne zagrożenie dla każdego obywatela i bez jego wiedzy ingerować w codzienne życie. Oficerowie obcego wywiadu, których cechuje zaradność, fałszywa empatia i wyjątkowa wyobraźnia atakują najczęściej osoby…

Czytaj dalej »

Analiza kolejnego fałszywego kantora kryptowalut z dwoma technikami ataku w tle

28 października 2022, 17:18 | Aktualności | 0 komentarzy
Analiza kolejnego fałszywego kantora kryptowalut z dwoma technikami ataku w tle

Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy kolejny przykład fałszywego kantoru kryptowalut i specjalnie dla naszych czytelników zrobiliśmy jego analizę. SMS, który ma podrobione pole nadawcy na “SAFEPAL” informuje nas, że powiodła się transakcja i do konta właściciela dodano $480. Jednocześnie SMS wskazuje dane i link do logowania, udając także troskę jako…

Czytaj dalej »

Udaliśmy ofiarę phishingu w rozmowie z przestępcą – zobacz jego zachowanie!

27 października 2022, 11:45 | Aktualności | komentarzy 5
Udaliśmy ofiarę phishingu w rozmowie z przestępcą – zobacz jego zachowanie!

Pewnego dnia na nasz Twitterowy profil odezwał się przestępca, prawdopodobnie bez świadomości, że naszą specjalizacją jest cyberbezpieczeństwo. Specjalnie dla naszych czytelników wcieliliśmy się w rolę ofiary ataku phishingowego i przeprowadziliśmy pełną rozmowę z cyberzbójem poznając wektor ataku liquidity mining phishing o którym niedawno ostrzegało biuro FBI w swoim oświadczeniu. Napastnik…

Czytaj dalej »