Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Aktualności

Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

06 czerwca 2022, 21:48 | Aktualności | komentarzy 5
Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester. Poszukujemy osób z całego kraju. Praca zdalna, top warunki. CV na: praca@securitum.pl Rok 2021 był przełomowy dla nas, przyjęliśmy blisko 15 osób, zrobiliśmy ~570 komercyjnych testów penetracyjnych. Między…

Czytaj dalej »

Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

06 czerwca 2022, 11:39 | Aktualności | komentarze 4
Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

15 czerwca 2022 o godzinie 18:00 zapraszamy wszystkie dzieci w wieku 11+ na bezpłatne szkolenie z cyberzbezpieczeństwa (zachęcamy do dołączenia również rodziców). Wraz z Michałem Wnękowiczem zmierzymy się z najczęstszymi zagrożeniami w sieci oraz sposobami jak się przed nimi chronić. Podczas streamu nie będziemy zanudzać zbędną teorią a w atrakcyjny sposób…

Czytaj dalej »

0-day (już załatany) na Confluence – uwaga na CVE-2022-26134

03 czerwca 2022, 13:27 | Aktualności, W biegu | komentarzy 9

Aktualizacja: dostępna jest już łatka. Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na każdą obecnie wspieraną wersję Confluence. Błąd dotyczy tylko instancji on-prem, bo wersja cloud jest już załatana. Błąd pozwala na wykonanie dowolnego kodu po stronie serwera bez potrzeby uwierzytelnienia. Został on odkryty przez firmę Volexity, która…

Czytaj dalej »

CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

02 czerwca 2022, 11:12 | W biegu | komentarze 2
CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

Istotną podatność w przeglądarkach internetowych Google Chrome, Microsoft Edge i Opera wykrył niedawno Maciej Pulikowski. Raport na ten temat został zaakceptowany, a za zgłoszenie przekazano nagrodę w wysokości 10 000 USD, w ramach programu Google Bug Bounty. Jest to już 7 podatność w Chromium zgłoszona przez tego autora. Błąd bezpieczeństwa…

Czytaj dalej »

75-latek mieszkaniec ~Makowa stracił ~200 000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

01 czerwca 2022, 13:18 | W biegu | komentarzy 7
75-latek mieszkaniec ~Makowa stracił ~200  000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

Ostatnio policja ma pełne ręce roboty, tym razem czytamy: W okresie czasu od 19 maja do 25 maja 2022 roku za pośrednictwem sieci teleinformatycznej sprawcy wykorzystując dane mieszkańca powiatu makowskiego poprzez kazanie pokrzywdzonemu zainstalowania aplikacji AnyDesk na swoim telefonie, dokonali z jego kont wypłat gotówki na kwoty 36 tysięcy zł…

Czytaj dalej »

Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

01 czerwca 2022, 12:41 | W biegu | komentarze 4
Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

To była ostatnio chyba najbardziej intensywna kampania SMSowo-phishingowa realizowana wg schematu: SMS z informacją o możliwym odcięciu energii elektrycznej w związku z (rzekomym) niezapłaceniem niewielkiej kwoty za rachunek elektryczny W SMSie link do lewej bramki płatności Wyłudzanie danych osobowych/danych logowania do banków Kradzież pieniędzy. Tymczasem policja informuje: Policjanci zajmujący się…

Czytaj dalej »

Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można przejąć komputer… CVE-2022-30190, Follina

31 maja 2022, 10:00 | W biegu | komentarze 3
Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można przejąć komputer… CVE-2022-30190, Follina

Na koniec maja zauważono ciekawy plik Microsoft Worda zuploadowany z Białorusi: Wykonywał kod atakującego zaledwie po otwarciu dokumentu (i to nawet jeśli całkiem wyłączone były makra w Wordzie). Później okazało się, że podatność była wykorzystywana jeszcze w kwietniu i nawet zgłoszona do Microsoftu, który stwierdził…eeee to nie problem bezpieczeństwa (!)….

Czytaj dalej »

Bezpieczeństwo Windows. Elementarz każdego administratora -50%

30 maja 2022, 11:34 | Aktualności | 0 komentarzy
Bezpieczeństwo Windows. Elementarz każdego administratora -50%

Zapraszamy Was na dwa dni szkolenia (tzn. fascynującej, obfitującej w pokazy na żywo przygody :) z bezpieczeństwem Windows. Bezpieczeństwo Windows. Elementarz każdego administratora – to dwudniowe szkolenie w formie pokazów na żywo prowadzone przez Grzegorza Tworka, dwunastokrotnie nagradzanego przez Microsoft tytułem Most Valuable Professional (MVP) oraz prelegenta Blackhat. Szkolenie jest…

Czytaj dalej »

Jak ransomware dostaje się do firm? (oraz jak temu zapobiec) – bezpłatne szkolenie od sekuraka

27 maja 2022, 10:25 | W biegu | 0 komentarzy
Jak ransomware dostaje się do firm? (oraz jak temu zapobiec) – bezpłatne szkolenie od sekuraka

Jeśli ktoś chce od razu przejść do zapisów – link tutaj. TLDR: Szkolenie odbywa się on-line (15.06.2022, 10:00 -> 12:30, dostępne będzie również nagranie). Wstęp jest bezpłatny (wybierz płatność 0 zł). Jeśli zdecydujesz się jednak zapłacić (dowolną kwotę) to: otrzymasz certyfikat uczestnictwa (PDF) dostęp do nagrania przez 12 miesięcy (w wersji bezpłatnej…

Czytaj dalej »

Metadane – Święty Graal czy ślepy zaułek? [Czwartki z OSINTem]

12 maja 2022, 22:33 | W biegu | komentarzy 5
Metadane – Święty Graal czy ślepy zaułek? [Czwartki z OSINTem]

Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam): *** Dzięki rosnącej liczbie satelitów, udostępniających zdjęcia…

Czytaj dalej »

Zgarnij za darmo bilet na MEGA sekurak hacking party. Czas start!

11 maja 2022, 15:13 | W biegu | 0 komentarzy
Zgarnij za darmo bilet na MEGA sekurak hacking party.  Czas start!

Szczegóły oraz agenda czerwcowego MEGA sekurak hacking party dostępna jest tutaj. W skrócie – to cały dzień merytorycznych prezentacji o bezpieczeństwie IT, dostęp do nagrań i dwie ścieżki tematyczne bez nachalnego marketingu. Całość odbywa się on-line 13. czerwca 2022r. Jak zgarnąć bilet? Dla tych którzy błyskawicznie reagują mamy kod rabatowy:…

Czytaj dalej »

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

10 maja 2022, 10:20 | W biegu | komentarzy 10
Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami Wielkanocnymi. Zagrożona była nie tylko obsługa świątecznych przesyłek pocztowych, ale przede wszystkim wypłata…

Czytaj dalej »