Już za mniej niż dwa tygodnie Kraków stanie się areną do dyskusji o polskich działaniach w ramach prezydencji w Radzie Unii Europejskiej, a hala EXPO wypełni się firmami z branży cyberbezpieczeństwa, inwestorami, politykami i naukowcami. W dniach 19-20 czerwca odbędzie się Europejskie Forum Cyberbezpieczeństwa – CYBERSEC. Wraz z początkiem 2025…
Czytaj dalej »
Co nas wyróżnia? Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-) Co możemy Wam zaoferować? Rekrutujemy obecnie trzy role:…
Czytaj dalej »
Dosyć oczywistym jest stwierdzenie, że większość telefonów działających pod kontrolą systemu Android lub iOS posiada funkcję lokalizacji użytkownika. Wykorzystywane są do tego systemy satelitarne takie jak GPS czy GLONASS. Jednak to nie wszystko, nie każdy wie, że wsparcie w lokalizowaniu użytkowników jest również realizowane przy pomocy okolicznych sieci WiFi. Telefony…
Czytaj dalej »
Sam Curry w ramach swoich rutynowych działań wysłał na początek żądanie diagnostyczne HTTP do swojego web serwera (postawionego w AWS). W logach zobaczył swój adres IP, czyli wszystko OK. Ale po chwili… zobaczył również żądanie do tego samego serwera… ale z obcego adresu IP (!) Ktoś więc najpewniej widział jego…
Czytaj dalej »
W piątek (31.05.2024) Polska Agencja Prasowa dwukrotnie przekazała nieprawdziwą depeszę o rzekomej mobilizacji w Polsce: Czy doszło do ataku na PAP? I tak i nie :) Jak bowiem czytamy tutaj: (atak) był zaplanowany i w dłuższym czasie realizowany. Do ataku doszło przy użyciu złośliwego oprogramowania, które było wynikiem infiltracji kont…
Czytaj dalej »
Od dzisiaj banki / telkomy / czy notariusze będą musieli respektować Twoje zastrzeżenie: ✅ Nikt nie weźmie na Ciebie lewego kredytu✅ Nikt nie wyrobi duplikatu Twojej karty SIM (czyli nie będzie mógł nagle przejąć Twoich SMSów / Twojego numeru)✅ Nikt nie sprzeda Ci mieszkania (tak, były takie przypadki w Polsce)✅…
Czytaj dalej »
Garść szczegółów możemy znaleźć w dość suchej notce przesłanej do amerykańskiego regulatora: W dniu 20 maja 2024 r. firma Live Nation Entertainment, Inc. zidentyfikowała nieautoryzowane działania w zewnętrznym środowisku bazy danych w chmurze zawierającym dane Spółki (głównie z jej spółki zależnej Ticketmaster L.L.C.) i rozpoczęła dochodzenie z udziałem wiodących firm…
Czytaj dalej »
Podatność (0day) była wykorzystywana przez atakujących od początku kwietnia 2024; dopiero niedawno producent się zorientował i wydał łatki. Podatność została początkowo opisana jako „możliwe ujawnienie poufnych informacji”. Tyle, że to „ujawnienie poufnych informacji” polega na możliwości odczytu dowolnego pliku z urządzenia. Plik jest odczytywany z uprawnieniami root, a całość operacji…
Czytaj dalej »
Mamy dla Was świetną wiadomość. Zostaliśmy partnerami Code Europe! (i będziemy tam również z naszym pełnym sekurak-gadgetów stoiskiem). Już 𝟏𝟎-𝟏𝟏 𝐜𝐳𝐞𝐫𝐰𝐜𝐚 w Krakowie odbędzie się 𝐓𝐇𝐄 𝐁𝐈𝐆𝐆𝐄𝐒𝐓 𝐓𝐄𝐂𝐇 𝐅𝐄𝐒𝐓𝐈𝐕𝐀𝐋 w Polsce— Code Europe to szereg prelekcji, wykładów i warsztatów na temat najważniejszychtrendów w świecie technologii.Dwa dni solidnej dawki wiedzy od…
Czytaj dalej »
Akcję opisuje Wired, a krótką relację filmową możesz oglądnąć tutaj. Co się wydarzyło? Zacznijmy od tego, że przecież tak długie hasło jest abolutnie niełamalne! Zgoda, przy przym błąd podczas jego generacji spowodował, że nie jest ono wcale tak losowe… Portfel został utworzony w 2013 roku, a hasło do niego zostało…
Czytaj dalej »
Kiedy ostatnio aktualizowaliście Google Chrome? Niezależnie, czy robiliście to dawno, czy niedawno to… pora zrobić to ponownie. Ostatnie tygodnie obfitowały w krytyczne błędy bezpieczeństwa w przeglądarce Google, ale właśnie pojawiła się kolejna podatność. Do załatanych podatności w maju tego roku dołączyła właśnie czwarta. Najnowsza podatność, której nadano identyfikator CVE-2024-5274, jest aktywnie wykorzystywana…
Czytaj dalej »
Ciekawy incydent opisuje CERT Polska. Zacytujmy najbardziej interesujące fragmenty. Zaczęło się od wykrycia ataków brute force, prowadzonych z dwóch adresów IP, na których… z poziomu internetu widoczne były usługi związane z sieciami przemysłowymi. Jak czytamy dalej: Panel webowy panelem webowym… ale czytajmy dalej: Czy to odosobniony przypadek, jeśli chodzi o…
Czytaj dalej »
Przygotowaliśmy dla Was skondensowaną grafikę o wybranych, aktualnych scamach / oszustwach internetowych. Całość możesz pobrać: Grafikę możesz zupełnie bezpłatnie przesłać do znajomych / w firmie / wydrukować (też w firmie) i powiesić np. nad biurkiem :-) Jedyny wymóg – bez dokonywania żadnych zmian na grafice. PS Przy pracach projektowych założyliśmy…
Czytaj dalej »
Scammerzy i wszelkiego rodzaju internetowi oszuści to prawdziwa plaga dzisiejszego świata. Wraz z rozwojem technologii, metody działań stają się coraz bardziej wyrafinowane a Internet sprawia, że coraz trudniej z takimi osobami walczyć i je namierzyć… czy rzeczywiście tak jest? Jak powiedział legendarny detektyw każdy zostawia jakiś ślad i nie inaczej…
Czytaj dalej »
Nie tak dawno pisaliśmy o możliwości wykonania kodu na NAS’ach od D-Linka. Okazuje się, że nowszy sprzęt, a konkretnie wysokowydajne routery D-Link DIR-X4860 obsługujące WiFi 6 również mają problem – i to całkiem poważny. Według informacji producenta, urządzenie to jest wciąż w aktywnej sprzedaży, a jego wsparcie jeszcze nie wygasło….
Czytaj dalej »
