nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Aktualności

Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

22 września 2022, 20:39 | Aktualności | 1 komentarz
Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

Cztery poprzednie edycje SecUniversity dowiodły jednego – cyberbezpieczeństwo jest tematem tyle ważnym, co wzbudzającym słuszną ciekawość. Gdy Cisco ogłaszało nabór na pierwszy semestr darmowych lekcji, miejsca szybko się wyczerpały. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Teraz czas na piątą edycję wydarzenia (bez limitu miejsc). O tym, że warto, wiedzą z…

Czytaj dalej »

OSINT/OPSEC: poszukiwanie informacji o osobach/firmach. Narzędzia, techniki śledcze, ochrona przed śledzeniem. Topowe szkolenie z rabatem -50%

14 września 2022, 12:00 | Aktualności | komentarzy 7
OSINT/OPSEC: poszukiwanie informacji o osobach/firmach.  Narzędzia, techniki śledcze, ochrona przed śledzeniem. Topowe szkolenie z rabatem -50%

Jeśli interesujesz się tematyką OSINTu, chciałbyś wiedzieć jak skutecznie poszukiwać informacji o osobach/firmach/nieruchomościach – w ogólnodostępnych źródłach, zapraszamy na nasze dwudniowe szkolenie on-line (w cenie również nagranie całości na 12 miesięcy). Szkolenie prowadzone jest przez Krzysztofa Wosińskiego – od kilkunastu lat związany z teleinformatyką w odmianie militarnej. Aktualnie odpowiedzialny za tematy…

Czytaj dalej »

AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

01 września 2022, 09:41 | Aktualności | komentarzy 26
AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

Zanim przejdziemy do ważnej informacji nt. AdGuard, należy przedstawić czym jest Manifest V3 i dlaczego budzi wieloletnie kontrowersje. Manifest V3 jest nowym interfejsem API Chrome Extensions zaproponowanym przez Google w 2018 roku. Wiele portali jak i społeczność cyfrowa od początku krytykowała rozwiązanie jednak gigant technologiczny pozostaje niewzruszony do dzisiaj. Od…

Czytaj dalej »

Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

01 września 2022, 09:20 | Aktualności | komentarzy 5
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: WebView umożliwia appkom ładowanie i wyświetlanie stron internetowych, a przy użyciu wywołania interfejsu API…

Czytaj dalej »

50-stronicowy ebook o bezpieczeństwie dla dzieci. Lada moment bezpłatnie na sekuraku. Zobacz szczegóły

30 sierpnia 2022, 15:54 | Aktualności | komentarzy 9
50-stronicowy ebook o bezpieczeństwie dla dzieci. Lada moment bezpłatnie na sekuraku. Zobacz szczegóły

Ebook jest już gotowy i czeka jeszcze dosłownie parę dni na publikację. Przyda się dzieciom… (kategoria 10+) ale też dorosłym :-) Cała publikacja nie stawia na bajkowe opowieści… o niczym, ale raczej na twardą, ale w prostej formie, podaną wiedzę: Przykładowa treść: Dobra, dobra ale jak otrzymać ebooka? Będziemy go…

Czytaj dalej »

Nie daj się cyberzbójom – bezpłatne szkolenie o aktualnych zagrożeniach w sieci już ~za kilka dni. Nie przegap zapisów :)

29 sierpnia 2022, 10:34 | Aktualności | 0 komentarzy
Nie daj się cyberzbójom – bezpłatne szkolenie o aktualnych zagrożeniach w sieci już ~za kilka dni.  Nie przegap zapisów :)

Aktualne cyberzagrożenia (z ostatnich miesięcy), pokazy na żywo, dodatkowe materiały, sesja pytań i odpowiedzi, certyfikat uczestnictwa w PDF oraz dostęp do nagrania – to tylko kilka słów kluczy z naszego nowego, bezpłatnego szkolenia. Szkolenie odbywa się on-line 14. września 2022 i na waszą prośbę uruchomiliśmy dodatkową godzinę szkolenia: 10:00 ->…

Czytaj dalej »

BumbleBee loader – nowa droga do przejęcia domeny Active Directory

23 sierpnia 2022, 10:19 | Aktualności | komentarzy 7
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, że grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kampanii dotyczących złośliwego oprogramowania, zaadoptowały nowy loader o nazwie BumbleBee. Wygląda na to, że moduł ładujący jest…

Czytaj dalej »

Pewna firma kilka miesięcy po wzięciu udziału w Targach Poznańskich, otrzymuje pocztą list… zobaczcie na ten nietypowy scam

19 sierpnia 2022, 22:09 | Aktualności | komentarzy 6
Pewna firma kilka miesięcy po wzięciu udziału w Targach Poznańskich, otrzymuje pocztą list… zobaczcie na ten nietypowy scam

Jeśli chodzi o scam kierowany do osób prywatnych, mamy tu zarówno próby straszenia Policją, jak i wabienia nagrodą. Zdarzają się nawet przypadki scamów w formie analogowej. Tym razem jednak celem są firmy, a nośnikiem zwykły list. Niespodziewanie, kilka miesięcy po wzięciu udziału w Targach Poznańskich, pewna firma otrzymuje pocztą list…

Czytaj dalej »

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

11 sierpnia 2022, 22:32 | Aktualności | komentarze 3
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Co nas wyróżnia? Securitum to firma pentesterska z największą ilością projektów w centralnej europie (700+ osobnych projektów w samym 2022, systemów i appek ponad 1000). największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać. full remote na stałe, a nie do wiosny 2023 i inne…

Czytaj dalej »

Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

02 sierpnia 2022, 12:16 | Aktualności | komentarze 2
Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosowane do poziomu wiedzy osób nietechnicznych, a prowadzi je Michał Sajdak. Kiedy? Gdzie? Jak? 14. września…

Czytaj dalej »

Kilka 0-dayów wpuszczonych do akcji przez konkurenta Pegasusa. Zaczęło się od infekcji serwisu informacyjnego…

22 lipca 2022, 10:33 | Aktualności | komentarzy 5
Kilka 0-dayów wpuszczonych do akcji przez konkurenta Pegasusa. Zaczęło się od infekcji serwisu informacyjnego…

Chodzi o mało znaną ekipę o kryptonimie Candiru. Swoja drogą oczywiście dla samych atakujących wygodniej jest pozostawać w cieniu, niż być na świeczniku jak choćby NSO – producent Pegasusa. Ale przechodząc do konkretów – Avast donosi o wykrytej przez siebie celowanej kampanii hackerskiej wykorzystującej kilka naprawdę ciekawych technik. Technika pierwsza…

Czytaj dalej »

Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

20 lipca 2022, 09:16 | Aktualności | komentarze 4
Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

Jakiś czas temu relacjonowaliśmy ~start nowej kampanii ataków kierowanych m.in. na Polaków (ale również na Ukrainę), od tamtego czasu, operacja jest cały czas kontynuowana o czym donosi CERT Polska. Celem atakujących jest wyłudzenie danych logowania do poczty elektronicznej (nota bene: jest to ta sama grupa napastników – alias Ghostwritter/UNC1151 –…

Czytaj dalej »

Jak skutecznie monitorować cyberbezpieczeństwo i od czego zacząć? Zapisy na bezpłatne szkolenie sekuraka

13 lipca 2022, 12:17 | Aktualności | komentarzy 10
Jak skutecznie monitorować cyberbezpieczeństwo i od czego zacząć? Zapisy na bezpłatne szkolenie sekuraka

TLDR: zapisy dostępne są tutaj (przycisk po prawej stronie, można wpłacić dowolną kwotę za udział, można też zero). Będzie dostęp do nagrania, każdy otrzyma certyfikat uczestnictwa (PDF). Kiedy / gdzie / jak długo? 28. lipca 2022r., 10:00 -> 11:30, on-line (można dołączyć również w trakcie trwania szkolenia) Agenda: Kluczowe ryzyka,…

Czytaj dalej »

„Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała. Uważajcie!”

13 lipca 2022, 11:17 | Aktualności | komentarzy 8
„Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała. Uważajcie!”

W ten sposób zaalertowała nas niedawno Monika, która podesłała historię Dominiki: Dzwonili do mnie z numeru, który wyświetlił się na androidzie: AS SA odział – 664 919 797. Przedstawił się jako pracownik mojego banku, podał swoje imię i nazwisko, dział, identyfikator pracownika. Poinformował, że dzwoni w sprawie potwierdzenia przelewu. Nie…

Czytaj dalej »