W ostatnim miesiącu, Amazon na ponad trzy godziny utracił kontrolę nad pulą adresacji IP odpowiedzialnej za usługi chmurowe, co pozwoliło cyberzbójom na kradzież 235 000 dolarów użytkownikom jednego z klientów AWS. Hakerzy za pomocą ataku BGP hijacking uzyskali kontrolę nad pulą 256 adresów IP. Protokół BGP pokrótce opisując, stanowi kręgosłup…
Czytaj dalej »
Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, że giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które nigdy nie zostały wykonane przez właściciela. Wszystkie zrzuty łączy jeden czynnik – transakcje zostały wykonane ze środków dostępnych…
Czytaj dalej »
![Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]](https://sekurak.pl/wp-content/uploads/2020/07/Emotet_Hackerman-150x150.jpg "Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]")
Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkrycie latami, a były zakopane w tysiącach projektów). Czy z bezpieczeństwem paneli webowych…
Czytaj dalej »
Czy Twoja organizacja podlega nadzorowi regulacyjnemu, a hasła #rekomendacjaD #UKSC czy #PCIDSS spędzają Ci sen z powiek? 🤔 Jeśli Twoja odpowiedź jest twierdząca, przyszedł czas podjąć działania prewencyjne. Dzięki nim Twoja organizacja uniknie niepożądanych kar w czasie audytów. Jednym z takich działań jest dobrze przygotowany uprzywilejowany dostęp do systemów. W…
Czytaj dalej »
Mega Sekurak Hacking Party [zapisy tutaj] już 17.10.2022. Przeczytaj co dla Was przygotowaliśmy! Dla uważnych mamy nagrodę 😉 Na bilety standard do 30 września można uzyskać rabat -35% wpisując kod: mshp-sekurak-35 Wystarczy wejść na ten link: https://sklep.securitum.pl/mshp-pazdziernik-edycja-zdalna Nasza flagowa konferencja odbędzie się 17.10.2022 r. Całodniowe wydarzenie odbędzie się w formule on-line dzięki czemu każdy uczestnik…
Czytaj dalej »
Cztery poprzednie edycje SecUniversity dowiodły jednego – cyberbezpieczeństwo jest tematem tyle ważnym, co wzbudzającym słuszną ciekawość. Gdy Cisco ogłaszało nabór na pierwszy semestr darmowych lekcji, miejsca szybko się wyczerpały. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Teraz czas na piątą edycję wydarzenia (bez limitu miejsc). O tym, że warto, wiedzą z…
Czytaj dalej »
No właśnie, pomyślcie, kto nie spotkał się z taką sytuacją… Przychodzisz do biura, siadasz za klawiaturą, zaczynasz kodować, a tu nic? Do tego jeszcze kawa stygnie, a kolega nie chce powiedzieć skąd z niego taki kozak i dlaczego ciśnie już kolejną linijkę kodu? Dlaczego tak się dzieje? Odpowiedź jest prosta…
Czytaj dalej »
Jeśli interesujesz się tematyką OSINTu, chciałbyś wiedzieć jak skutecznie poszukiwać informacji o osobach/firmach/nieruchomościach – w ogólnodostępnych źródłach, zapraszamy na nasze dwudniowe szkolenie on-line (w cenie również nagranie całości na 12 miesięcy). Szkolenie prowadzone jest przez Krzysztofa Wosińskiego – od kilkunastu lat związany z teleinformatyką w odmianie militarnej. Aktualnie odpowiedzialny za tematy…
Czytaj dalej »
SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia jego działania. Wszystko po to by analizując zebrane informacje – osiągnąć założony cel poprzez podjęcie właściwych decyzji operując…
Czytaj dalej »
Złośliwe oprogramowanie (ang. malware) rozprzestrzenia się jak zaraza. Statystyki DataProt z roku 2022 informują, że codziennie wykrywane jest ponad pół miliona fragmentów złośliwego kodu, a łączna liczba istniejącego malware’u przekracza miliard. Nie da się też ukryć, że coraz częściej motywem ataku jest chęć zysku: Co minutę około cztery firmy doświadczają…
Czytaj dalej »
Zanim przejdziemy do ważnej informacji nt. AdGuard, należy przedstawić czym jest Manifest V3 i dlaczego budzi wieloletnie kontrowersje. Manifest V3 jest nowym interfejsem API Chrome Extensions zaproponowanym przez Google w 2018 roku. Wiele portali jak i społeczność cyfrowa od początku krytykowała rozwiązanie jednak gigant technologiczny pozostaje niewzruszony do dzisiaj. Od…
Czytaj dalej »
![Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]](https://sekurak.pl/wp-content/uploads/2022/09/f4-150x150.png "Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]")
Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: WebView umożliwia appkom ładowanie i wyświetlanie stron internetowych, a przy użyciu wywołania interfejsu API…
Czytaj dalej »
Ebook jest już gotowy i czeka jeszcze dosłownie parę dni na publikację. Przyda się dzieciom… (kategoria 10+) ale też dorosłym :-) Cała publikacja nie stawia na bajkowe opowieści… o niczym, ale raczej na twardą, ale w prostej formie, podaną wiedzę: Przykładowa treść: Dobra, dobra ale jak otrzymać ebooka? Będziemy go…
Czytaj dalej »
Aktualne cyberzagrożenia (z ostatnich miesięcy), pokazy na żywo, dodatkowe materiały, sesja pytań i odpowiedzi, certyfikat uczestnictwa w PDF oraz dostęp do nagrania – to tylko kilka słów kluczy z naszego nowego, bezpłatnego szkolenia. Szkolenie odbywa się on-line 14. września 2022 i na waszą prośbę uruchomiliśmy dodatkową godzinę szkolenia: 10:00 ->…
Czytaj dalej »
O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, że grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kampanii dotyczących złośliwego oprogramowania, zaadoptowały nowy loader o nazwie BumbleBee. Wygląda na to, że moduł ładujący jest…
Czytaj dalej »
