ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci. Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp: Obecnie jest też niezależne potwierdzenie: Jednocześnie pewnie może nawet bardziej może martwić potencjalny wyciek innych informacji…

Najbliższe rSHP już lada chwila (26.05.2020) – opowiemy tutaj o bezpieczeństwie JWT (JSON Web Token) oraz Firebase. A tymczasem ogłosiliśmy już kolejne rSHP w czerwcu (16.06.2020). W trakcie dwóch godzin będziecie mogli posłuchać o hackowaniu Windows. Ten temat zaprezentuje Grzegorz Tworek: Opowieści hackera Windows: zajrzyj głębiej, żeby wiedzieć, co naprawdę dzieje się…

Przypominamy, że w poniedziałek (25.05.2020) rusza onlineowe szkolenie prowadzone przez Michała Bentkowskiego: Wprowadzenie do bezpieczeństwa aplikacji WWW. Dla tych którzy (kiedykolwiek) kupili naszą książkę, lub kupią ją do końca 24.05.2020r. – szkolenie jest bezpłatne. Na kurs zapisało się przeszło 5000 osób! Uwaga, jeśli już jesteś szczęśliwym posiadaczem książki, wymagane jest…

Możliwość rootowania wszystkich iPhoneów/iPadów, i to na najnowszym systemie iOS 13.5? Brzmi świetnie, a taką informację przedstawiła właśnie ekipa unc0ver: We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update…

O dosyć zaskakującej technice pisze Sophos. W trakcie infekcji używany jest instalator o „wadze” 122MB, zawierający 282 megabajtową wirtualkę, a wszystko po to żeby ukryć 49 kilobajtową binarkę ransomware: A new ransomware attack method takes defense evasion to a new level—deploying as a full virtual machine on each targeted device to hide…

Można by odnieść wrażenie, że ostatnio wszystkie nowinki technologiczne przeniosły się na grunt medyczny, a tymczasem narzędzia pentesterskie także ewoluują. Na rynku pojawił się niedawno Key Croc (https://shop.hak5.org/products/key-croc), nowy gadżet od Hak5 – tych samych, od których pochodzi chociażby Rubber Ducky, opisywane już jakiś czas temu na Sekuraku. Czym jest…

Jeden z czytelników podesłał nam ciekawy phishing: W ferworze walki można pominąć jedynkę w domenie i lądujemy wtedy na stronie w ubarwieniu Tauronu: Dalej już klasyka czyli zbieranie loginów/haseł do banków i czyszczenie kont… do wyboru do koloru: –ms

Chodzi o pana przedstawiającego się nickiem Sanix, a związanego ze sprzedażą baz o roboczych nazwach Collection#1 – Collection#5. Po najechaniu podejrzanego przez ukraińskie służby udało się również zlokalizować mały skarbiec zawierający takie dane: SBU cyber specialists recorded the sale of databases with logins and passwords to e-mail boxes, PIN codes for…

W Izraelu operacje wojenne w świecie cyber są od dłuższego czasu standardem. Niedawno donoszono o cyberatakach m.in. na izraelskie systemy uzdatniania wody. W tym przypadku atak się częściowo udał, choć ponoć nie wyrządził większych szkód. Hackers also succeeded in taking over the operating system at one of the sites, while…

Jak mawiają: Polak potrafi. Niestety potrafi również ostro oszukiwać. Patrycja S uruchomiła całe „przedsiębiorstwo” umożliwiające hurtowe wyłudzanie kredytów. Najpierw ogłaszała, ewentualnie odpowiadała na ogłoszenia w temacie sprzątania jej mieszkania. Oferowała stawkę 30, czy w pewnych przypadkach nawet 50 PLN za godzinę pracy. Chętnych do takich prac nie brakowało. Ważne że akcja…

Mowa jest o e-maili oraz szczegółów podróży. W przypadku niewielkiej liczby klientów (około 2000) wyciekły również dane kart kredytowych. Trudno dokładnie powiedzieć co było przyczyną incydentów. Firma bowiem pisze nieco enigmatycznie: This was a highly sophisticated attacker. It took time to understand the scope of the attack and to identify…

Chodzi o hurtownię Ateneum. Firma już w 2017 roku miała przeszło 215 000 000 PLN przychodów a wymieniana jest m.in. jako jedna z prężniej działających firm w Polsce. W komunikacie czytamy: W nocy 12 maja 2020 r. Ateneum sp. z o. o. sp. k. z siedzibą w Krakowie (dalej „Spółka”)…

Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy: Zakupić nasza książkę (więcej można o niej poczytać tutaj). Zapisać się w formularzu poniżej. Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które…

Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: „tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…

Tutaj została opisana seria podatności w popularnych urządzeniach firmy QNAP. Podatne są wersje firmware < 6.0.3, 5.2.11, 5.4.9, i choć luki zostały załatane pod koniec 2019 roku, badacz publikuje szczegóły je dopiero teraz, dodając że wg jego obliczeń podatnych jest około 450 000 urządzeń dostępnych z Internetu. Luka (czy luki)…