Aktualności

To już ostatnie przypomnienie o naszym darmowym szkoleniu o hasłach / wyciekach / 2FA / menadżerach haseł… Link do streamu dla wszystkich: https://www.youtube.com/watch?v=xwfnqTjfApA (start o 20:00) Link do streamu dla osób nietechnicznych: https://www.youtube.com/watch?v=OqmjX38V1G0 (start 20:10) Można zapisać też się poniżej (prosimy tylko o e-mail; dostaniesz extra materiały!): –ms

Cellebrite to izraelska firma tworząca oprogramowanie do automatyzacji fizycznego pobierania i indeksowania danych z urządzeń mobilnych. Firma twierdzi, że ich misją jest wspieranie organów ścigania w analizie i zabezpieczaniu dowodów z urządzeń mobilnych należących do przestępców. * Urządzenie firmy Cellebrite służące do pobierania i zabezpieczenia danych z urządzenia Według Signala,…

Skondensowana, świeża wiedza, zebrana w formie bezpłatnego szkolenia on-line. Całość przeznaczona dla osób nietechnicznych (choć techniczni będą mogli uporządkować wiedzę, czy po prostu dobrze się bawić – patrz opinie z końca tego wpisu:) Agenda: Historia polskiej firmy, która w prosty sposób straciła duże pieniądze w wyniku przejęcia dostępu do poczty…

O tym dość zaskakującym posunięciu poinformował CERT Orange Polska. O oszustwach „na dostawę” OLX informowaliśmy tutaj czy tutaj. Tymczasem drodzy sprzedający, czy jesteście gotowi na bycie oszukanym? Dla pewności oglądnijcie filmik poniżej. Pamiętajcie jednocześnie.0 że końcowy „suuuukces” to sukces przestępców – udało im się wyprowadzić pieniądze z Twojej karty płatniczej:…

Badacz bezpieczeństwa Dave McDaniel z firmy Cisco Talos opublikował szczegóły dotyczące dość “nietypowych” podatności. Dlaczego nietypowych? Luki (CVE-2020-28593 & CVE-2020-28592) dotyczą bowiem inteligentnej frytkownicy marki “Cosori”. Aby przejąć kontrolę nad urządzeniem, wystarczy wysłać do niego odpowiednio spreparowany “pakiet” z odpowiednim obiektem JSON. W ten sposób atakujący może zmieniać temperaturę, czas…

Firma FireEye wydała ostrzeżenie dotyczące wykorzystywania nowych podatności w Pulse Secure VPN przez grupy APT (advanced persistent threat): Krytyczna luka CVE-2021-22893 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu: Jedna z grup wykorzystujących tę podatność – UNC2630 – została powiązana z chińskim rządem, a jej głównym celem były podmioty z sektora…

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, której właścicielem i operatorem jest iFinex Inc. Firma generalnie miała w swojej historii kilka “incydentów”, jednak jednym z głośniejszych był “hack” z 2016 roku, w wyniku którego skradziono ~ 119.756 BTC. Większość skradzionych środków należała do samych użytkowników serwisu: * Jeden z…

Tutaj cały temat: Zostałam oszukana (olx). Prosze o wsparcie. W tym miejscu – w nieco przystępniejszej formie do oglądnięcia. Istotę całego oszustwa „na dostawę OLX” widać na zrzucie poniżej. Po krótkim wstępie oszust proponuję sposób dostawy przedmiotu, który niby chce zakupić. Ma to być „OLX dostawa”, która rzekomo wymaga podania…

To nasze bezpłatne szkolenie podzielone na dwie równoległe sesje: dla osób technicznych i nietechnicznych. Całość odbywa się już za tydzień piątek, 23.04.2021r. o 20:00. Zapisy poniżej – wystarczy że podasz e-mail, linka do wydarzenia otrzymasz od razu: W planach mamy dużo pokazów na żywo, a całość to chyba najbardziej kompletna…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…

Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego.  Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Niebawem startujemy z takim szkoleniem: Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona. (19.04.2021). Całość kierowana jest do osób nietechnicznych i umożliwia zapoznanie się z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa: Aktualne częste ataki na polskie firmy / pracowników / zwykłych internautów…

To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak: Czy np. tak: Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku). Po wejściu na linka następuje prośba pobrania appki, a całość jest…