-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Rozstrzygnięcie konkursu „Złam hashe”!

16 listopada 2023, 17:01 | W biegu | komentarze 4
Rozstrzygnięcie konkursu „Złam hashe”!

31 października odpaliliśmy konkurs, w którym trzeba było załamać dziesięć hashy. Do wygrania były fajne nagrody (min. wejściówki na nowy semestr Sekurak Academy 2024). Konkurs wzbudził bardzo duże zainteresowanie. Dostaliśmy od Was do 7 listopada ponad 100 odpowiedzi! A jak to wyglądało w liczbach? Maksymalną liczbę złamanych (i poprawnych!) hashy…

Czytaj dalej »

Ktoś znalazł pendrive z danymi Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach

15 listopada 2023, 21:25 | W biegu | komentarze 4
Ktoś znalazł pendrive z danymi Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach

Jak czytamy: Powiatowa Stacja Sanitarno – Epidemiologiczna w Policach informuje, że w ostatnim czasie doszło do incydentu, tj. znalezienia poza terenem Stacji pendrive m.in. z danymi pochodzącymi z Powiatowej Stacji Sanitarno – Epidemiologicznej w Policach, wskutek czego doszło do naruszenia bezpieczeństwa danych osobowych tam zapisanych. I dalej: Na nośniku pendrive…

Czytaj dalej »

Skąd ostatni wysyp oszustw wysyłanych z prawdziwych profili hoteli na Booking? KNF informuje o kampanii przejmującej konta hotelarzy…

14 listopada 2023, 22:15 | W biegu | 0 komentarzy
Skąd ostatni wysyp oszustw wysyłanych z prawdziwych profili hoteli na Booking? KNF informuje o kampanii przejmującej konta hotelarzy…

O co chodzi w oszustwie „na Booking”? Opisywaliśmy to np. w tym miejscu. W formie graficznej prezentuje się to następująco. Obiekt, w którym rezerwowaliśmy pobyt wysyła nam (ze swojego oficjalnego konta na Booking) np. poniższą wiadomość (widać tam link prowadzący do strony wykradającej dane karty płatniczej). Właściciele obiektów czasem się…

Czytaj dalej »

Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

14 listopada 2023, 08:56 | W biegu | komentarze 2
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series /  EX Series)

Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina że nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizację. Juniper SIRT is now aware of successful exploitation of these vulnerabilities.  Customers are urged to…

Czytaj dalej »

SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

13 listopada 2023, 09:26 | W biegu | komentarze 2
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład taki: Jak się domyślacie, aplikacja pobiera pewne dane z certyfikatu, umieszcza je w bazie, a przy okazji nie…

Czytaj dalej »

Zobacz hackowanie sieci na żywo. Rekonesans, socjotechnika, hackowanie aplikacji, hackowanie usług sieciowych. Trzy godziny czystej wiedzy. Bezpłatnie.

11 listopada 2023, 11:57 | W biegu | 1 komentarz
Zobacz hackowanie sieci na żywo. Rekonesans, socjotechnika, hackowanie aplikacji, hackowanie usług sieciowych. Trzy godziny czystej wiedzy. Bezpłatnie.

19 grudnia uruchamiamy kolejną, nową edycję eventu ’zobacz hackowanie sieci na żywo’. Będzie to najbardziej obszerna edycja do tej pory – z nowymi przykładami oraz ciekawostkami. W trakcie trzech godzin, przykładowe infrastruktury IT (*) będą hackować: Tomek Turba, Krzysztof Bierówka, Marek Rzepecki oraz Michał Sajdak. (*) hackowane będą też osoby,…

Czytaj dalej »

Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

11 listopada 2023, 11:39 | W biegu | komentarze 2
Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

ICBC (Industrial and Commercial Bank of China) to chiński gigant finansowy oraz trzeci bank na świecie bank pod względem kapitalizacji. Wg doniesień atak ransomware został wyizolowany i trwa obsługa całego incydentu. Jako atakujących wskazuje się grupę Lockbit (kojarzoną z Rosją, chociaż najpewniej w grupie działają osoby różnych narodowości). Atak spowodował…

Czytaj dalej »

Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

11 listopada 2023, 10:23 | W biegu | komentarzy 35
Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie przestaje działać. Po co komu SMSy? Np. żeby ominąć dwuczynnikowe uwierzytelnienie…

Czytaj dalej »

Ostatnie miejsca na flagowe szkolenia od sekuraka!

10 listopada 2023, 10:06 | Aktualności | 0 komentarzy
Ostatnie miejsca na flagowe szkolenia od sekuraka!

Szkolenia sekuraka do końca roku. Ostatnie miejsca i wyjątkowe okazje! Zapraszamy wszystkich chętnych na nasze flagowe szkolenia, które są jednymi z najwyżej ocenianych przez uczestników w naszym portfolio. Dodatkowo do końca roku odbędą się jeszcze dwa szkolenia z bezpieczeństwa Windows i samego Active Directory. Szkolenia są aktualne, zbudowane na bazie…

Czytaj dalej »

Festiwal branży IT już w listopadzie! Prelegenci z Netflix, Amazon i Spotify – sprawdź!

09 listopada 2023, 18:05 | W biegu | 0 komentarzy
Festiwal branży IT już w listopadzie! Prelegenci z Netflix, Amazon i Spotify – sprawdź!

23 listopada 2023 już po raz piąty odbędzie się wyjątkowe wydarzenie – konferencja Pozitive Technologies, organizowana przez miasto Poznań i partnerów. To miejsce, które skupia społeczność IT nie tylko z Poznania, ale także spoza granic naszego kraju. Jednocześnie staje się dobrą okazją do wymiany wiedzy oraz nawiązania cennych kontaktów z…

Czytaj dalej »

Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

09 listopada 2023, 18:01 | W biegu | komentarze 3
Signal wreszcie testuje używanie loginów zamiast numerów telefonów!

Więcej informacji o całym procesie testów (można wziąć w nim udział) znajdziecie w tym miejscu. Część testerów publikuje zrzuty ekranowe, po których mniej więcej można się zorientować jak całość ma wyglądać: W tej dość fundamentalnej zmianie chodzi oczywiście o to, żeby nie było konieczności ujawniania numeru telefonu, jeśli chcę skontaktować…

Czytaj dalej »

Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

09 listopada 2023, 08:51 | W biegu | komentarzy 9
Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie

Jak informuje TVN24: Komputery pobierające mnóstwo energii elektrycznej ukryte były w kanale wentylacyjnym oraz w podłodze technicznej. Śledztwo prowadzi prokuratura, o zdarzeniu powiadomiono też Agencję Bezpieczeństwa Wewnętrznego. Sprzęt został zdemontowany, a uwagę zwraca również informacja podana przez TVN – o wpięciu sprzętu do Internetu: (…) funkcjonariusze policji, (…) zdemontowali i…

Czytaj dalej »