Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualności

Podsumowanie konkursu CTF „TIME TO HACK” organizowanego przez Agencję Wywiadu

31 marca 2021, 11:39 | W biegu | 1 komentarz
Podsumowanie konkursu CTF „TIME TO HACK” organizowanego przez  Agencję Wywiadu

Jakiś czas temu informowaliśmy o pierwszym konkursie CTF organizowanym przez Agencję Wywiadu: Po 24 godzinach zmagań znamy już zwycięzców: Było o co walczyć, bo za pierwsze miejsce przewidziano nagrodę rzędu 5000 PLN oraz… statuetkę: * Statuetka dla zwycięzców CTF “TIME TO HACK” Nagrody atrakcyjne, jak na pierwsze tego typu wydarzenie….

Czytaj dalej »

„Puk puk, firma z którą współpracujesz została zhackowana” – ransomware Clop informuje klientów „trafionej” firmy o potencjalnym wycieku

29 marca 2021, 20:28 | Aktualności | komentarze 2
„Puk puk, firma z którą współpracujesz została zhackowana” – ransomware Clop informuje klientów „trafionej” firmy o potencjalnym wycieku

Ostatnio na sekuraku opublikowaliśmy  kilka ciekawych tekstów na temat ransomware: Wywiad z operatorem ransomware – „Grzebałem w śmieciach, teraz jestem milionerem” Włam do Pekaes – Operatorzy ransomware DarkSide: „publikujemy ~65GB danych z włamania do firmy Pekaes” Mity i fakty o ransomware – Ransomware – zapiski z placu boju. Większe kwoty…

Czytaj dalej »

Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

29 marca 2021, 15:29 | W biegu | komentarze 2
Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

Już dzisiaj (29.03.2021 20:00) uruchamiamy kolejną edycję remote Sekurak Hacking Party (zapisy tutaj). Sesja będzie nagrana i dostępna dla wszystkich zapisanych przez miesiąc (zachęcamy jednak do udziału LIVE :) Główny temat poprowadzi Dorota Kulas, która o swoim wystąpieniu – phishing na poważnie, czyli jak łowić cicho i skutecznie – pisze…

Czytaj dalej »

Wrzucono backdoora do kodu źródłowego PHP. Wygląda na włamanie na serwer Gita

29 marca 2021, 11:35 | W biegu | komentarze 3
Wrzucono backdoora do kodu źródłowego PHP. Wygląda na włamanie na serwer Gita

O temacie jako jeden z pierwszych doniósł Bleepingcomputer. Do tematu ustosunkowała się również ekipa PHP: 28 marca 2021r. zostały wykonane do repozytorium php-src dwa „lewe” commity. Nie wiemy co się dokładnie wydarzyło, ale wszystko wskazuje na włamanie na serwer git.php.net Yesterday (2021-03-28) two malicious commits were pushed to the php-srcrepo…

Czytaj dalej »

Raport Palo Alto: średnia wypłat ransomware wzrosła o 170%, do ponad 300000$

27 marca 2021, 20:44 | W biegu | 1 komentarz
Raport Palo Alto: średnia wypłat ransomware wzrosła o 170%, do ponad 300000$

Zespół ds. Analizy zagrożeń Unit 42 w Palo Alto Networks wraz z zespołem Crypsis opracowali raport o zagrożeniach, który przedstawia najnowsze trendy w oprogramowaniu ransomware i porównuje trendy płatności z poprzednimi latami.  Według raportu, średnia kwota okupu zapłacona szantażystom w 2020 roku wzrosła o 171% do 312493$. W roku 2019…

Czytaj dalej »

Wbijaj na szkolenie: OSINT master #1: poszukiwanie informacji o osobach, miejscach i pojazdach. Z kodem -20%

27 marca 2021, 10:13 | W biegu | 0 komentarzy
Wbijaj na szkolenie: OSINT master #1: poszukiwanie informacji o osobach, miejscach i pojazdach. Z kodem -20%

Zapraszamy na nasze szkolenie OSINT-owe, a dokładniej jego pierwszą część: OSINT master #1: poszukiwanie informacji o osobach, miejscach i pojazdach. Prowadzący (Krzysztof Wosiński) pisze o nim tak: Czy zastanawiałeś się kiedyś, ile informacji osobistych można znaleźć w sieci i, co ważniejsze, jak łatwo można do nich dotrzeć? Czy jedno zdjęcie może…

Czytaj dalej »

Apple blokuje aktualizację ProtonVPN

26 marca 2021, 16:15 | W biegu | komentarzy 9

ProtonVPN to dostawca usług wirtualnej sieci prywatnej (VPN) obsługiwany przez szwajcarską firmę Proton Technologies AG, dostawcę poczty ProtonMail. Właściciel firmy, Andy Yen, 23 Marca skrytykował Apple zablokowanie publikacji nowej aktualizacji ProtonVPN zawierającej między innymi poprawki bezpieczeństwa i prywatności. Walka o wolność słowa Właściciel Proton Technologies podkreśla, że głównym założeniem firmy…

Czytaj dalej »

Poważna luka w OpenSSL – można zdalnie zabijać serwery (DoS). Łatajcie również urządzenia…

25 marca 2021, 19:00 | W biegu | komentarzy 8
Poważna luka w OpenSSL – można zdalnie zabijać serwery (DoS). Łatajcie również urządzenia…

Projekt OpenSSL załatał właśnie dwie podatności (obie zostały oznaczone ~ryzykiem High). Istotniejsza wydaje się być luka CVE-2021-3449, bo można ją wykorzystać w domyślnych konfiguracjach: An OpenSSL TLS server may crash if sent a maliciously crafted renegotiation ClientHello message from a client. If a TLSv1.2 renegotiation ClientHello omits the signature_algorithms extension…

Czytaj dalej »

Jak można łatwo złamać Twoje hasło? 3h darmowe szkolenie od sekuraka. Zapisy start!

24 marca 2021, 21:28 | Aktualności | komentarzy 46
Jak można łatwo złamać Twoje hasło? 3h darmowe szkolenie od sekuraka. Zapisy start!

Szkolenie będzie miało formułę pokazów praktycznych. Prowadzi: Michał Sajdak. Agenda: Wycieki danych Łamanie / odzyskiwanie haseł Sprzęt / łamanie rozproszone Hashe Pliki zip / Microsoft Office / 7zip / veracrypt / bitlocker / keepass / … Sól / pieprz / tablice tęczowe Jak tworzyć praktycznie niełamalne, a łatwe do zapamiętania…

Czytaj dalej »

Rumuński minister obrony okazał się blackhatem ;-) Zdradził hasła na zdjęciach wrzuconych na Facebooka

24 marca 2021, 17:16 | W biegu | komentarze 4

Tym razem dość „luźna” informacja. Choć dla samego bohatera jest to zapewne niemały stres. Jak donosi internetowa prasa, minister obrony Rumunii pochwalił się swoją aktywnością na Facebooku (odwiedzał uczelnię kształcącą wojskowych). Jednak na zdjęciach widniało trochę loginów i haseł do różnych systemów: Pamiętajcie – wizytuje Was rządowa ekipa z obstawą…

Czytaj dalej »

Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

24 marca 2021, 13:50 | W biegu | komentarzy 25
Czytelnik zgłosił nam nietypowy incydent… w przesyłce zawieruszyły się wydruki maili firmy kurierskiej. A na wydrukach login i hasło…

Historia wydaje się wręcz nieprawdopodobna – nasz czytelnik otrzymał przesyłkę kurierską, a w środku znalazł kilka stron wydruków e-maili firmy kurierskiej, która dostarczyła przesyłkę (DPD). Co więcej, na jedynej stronie był startowy login oraz hasło dostępowe do pewnego systemu: Skontaktowaliśmy się z DPD, otrzymując niemal natychmiastową odpowiedź (brawo!): (…) na…

Czytaj dalej »

SEMAFOR – XIV Forum Bezpieczeństwa i Audytu IT już 27-28 maja w formule online

24 marca 2021, 13:11 | W biegu | 0 komentarzy

Zapraszamy do udziału w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT SEMAFOR. Po raz pierwszy konferencja odbędzie się w całości w formule online, ale pozostaje sprawdzonym forum dzielenia się wiedzą – będzie to w pełni interaktywne wydarzenie. W czasie tegorocznej konferencji będziemy mówić o najnowszych rozwiązaniach, wykorzystaniu ich…

Czytaj dalej »

Zhackował Google i wygrał $133337

22 marca 2021, 17:25 | W biegu | komentarze 2
Zhackował Google i wygrał $133337

Google w 2019 roku ogłosiło konkurs na najlepszą podatność w GCP (Google Cloud Platform), którą należało jeszcze dokładnie opisać w formie artykułu.  W pierwszej edycji konkursu zwycięzca zgarnął aż 100 000$. W 2020 pula nagród została zwiększona do 313 337$, a nagrodzonych zostało aż 6 badaczy. * Wykres przedstawiający liczbę…

Czytaj dalej »

Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

22 marca 2021, 17:20 | W biegu | komentarze 3
Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX

O temacie wspomina CSIRT KNF: Przykładowa rozmowa może wyglądać tak: – [oszust] czy zostałeś doszukany z dostawą– [ofiara] a o co chodzi?– pracuję w dziale pomocy technicznej olx, Twój bank skontaktował się naszym działem wykroczeń. Zrobimy transakcję na zwrot gotówki i złapiemy przestępcę.– Dobra, pomogę– OK proszę wejdź na tę…

Czytaj dalej »