nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Aktualności

Uwaga na włamanie / podmieniony javascript na stronie money[.]pl. Aktualizacja – problem został usunięty.

03 marca 2022, 10:02 | W biegu | 1 komentarz

Aktualizacja: wskazany przez nas plik .js został już usunięty z serwera money.pl, a przekierowanie przestało działać. Część użytkowników raportuje, że po wejściu z przeglądarki mobilnej, serwis money[.]pl przekierowuje na inną domenę – z dość nieprzyjemnym komunikatem od 'Anonymous’. Pierwszy pomysł odnośnie możliwej przyczyny, to wstrzyknięcie JavaScriptu w reklamie serwowanej z…

Czytaj dalej »

Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]

03 marca 2022, 09:09 | W biegu | 0 komentarzy
Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]

Darktracer opublikował niedawno ten wpis: Zanim przejdziemy do domen i statystyk, dwa słowa komentarza: Nie doszło do włamania do tych serwisów Dane logowania wyciekły najpewniej w wyniku działania malware na komputerze osoby, która się logowała do danego serwisu Potencjalnie mogą to być zarówno osoby uzyskujące dostęp do swojego konta jak…

Czytaj dalej »

Fałszywe SMSy proszą o „wstawienie się” do komisji wojskowej czy WKU…

02 marca 2022, 18:34 | W biegu | komentarzy 8
Fałszywe SMSy proszą o „wstawienie się” do komisji wojskowej czy WKU…

Przykład SMSa, który dostaliśmy kilka dni temu od jednego z czytelników. Warto zwrócić uwagę na nadawcę (sfałszowanego; mógł to być też podany względnie 'losowy’ numer) oraz nieco nieporadny komunikat („prosimy o wstawienie sie” (!) – w wojsku chyba obowiązuje zakaz picia? ;-) Poza tym: „przu ulicy”: Akcja chyba teraz przybrała…

Czytaj dalej »

Pomagamy Ukrainie!

01 marca 2022, 14:35 | Aktualności | komentarzy 41
Pomagamy Ukrainie!

W obliczu agresji Rosji na Ukrainę, a w efekcie katastrofy humanitarnej u naszych sąsiadów, chciałbym zaktywizować społeczność Sekuraka do działania i pomocy dla Ukrainy. Od zeszłego tygodnia, polski wydawca i developer 11 bit studios S.A. przeznacza przez 7 dni dochód ze sprzedaży swojej głośnej (obecnej na liście lektur) gry antywojennej…

Czytaj dalej »

Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

01 marca 2022, 11:39 | W biegu | komentarze 22
Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…

Czytaj dalej »

Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

28 lutego 2022, 18:39 | W biegu | komentarze 3
Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…

Czytaj dalej »

Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

28 lutego 2022, 12:21 | W biegu | 1 komentarz
Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…

Czytaj dalej »

Chwilowa niedostępność usług w Polsce? Spokojnie. Naprawdę. Spokojnie.

28 lutego 2022, 10:57 | W biegu | komentarzy 6
Chwilowa niedostępność usług w Polsce? Spokojnie. Naprawdę. Spokojnie.

W żołnierskich słowach: nie działa Ci przez chwilę internet / sklep internetowy czy nawet Sekurak? :-) Spokojnie, najczęściej nie jest to oznaka cyberataku, a chwilowej „czkawki”. W obecnej informacji polski Internet jest naprawdę mocno obciążony (ale daje radę). To co na wykresie niedostępności może wyglądać poważnie, wcale takie nie musi…

Czytaj dalej »

Wyciekły chaty pro-rosyjskiego gangu ransomware Conti

28 lutego 2022, 09:27 | W biegu | komentarzy 7
Wyciekły chaty pro-rosyjskiego gangu ransomware Conti

Conti na początek wydało dość nieprzyjemne oświadczenie – będziemy hackować odwetowo wszystkich, którzy spróbują zaatakować rosyjską infrastrukturę krytyczną: The Record donosi, że wk(*@(#*ło to jednego z członków grupy, który postanowił podzielić się zapisami wewnętrznych chatów: Do tej pory sporo Ukraińców współpracowało z Rosjanami, ale ostatnie wydarzenia tę sytuację całkowicie zmieniły. Inne…

Czytaj dalej »

Spis najbliższych darmowych szkoleń od sekuraka.

28 lutego 2022, 09:07 | W biegu | 0 komentarzy
Spis najbliższych darmowych szkoleń od sekuraka.

Podsumowanie naszych najbliższych inicjatyw. Każde szkolenie dostępne jest on-line, każde też będzie miało dostępne przez pewien czas nagranie: OSINT/OPSEC/analiza dezinformacji: 5.03.2022r. [zapisy otwarte dla wszystkich, szkolenie przystosowane dla każdego!] Praktyczne wprowadzenie do bezpieczeństwa IT 9.03.2022r. [zapisy otwarte dla wszystkich organizacji rządowych/samorządowych/firm, szkolenie przystosowane dla osób z IT] Nie daj się…

Czytaj dalej »

Elon Musk uruchamia Starlink na Ukrainie. Są jednak potencjalne zagrożenia, o których warto pamiętać.

27 lutego 2022, 20:51 | W biegu | komentarzy 5
Elon Musk uruchamia Starlink na Ukrainie. Są jednak potencjalne zagrożenia, o których warto pamiętać.

Elon Musk błyskawicznie (i słusznie) odpowiada na problemy z dostępem do Internetu na Ukrainie: Sprawa chociaż nie jest tania, to może dawać rewelacyjne prędkości (w polskim teście: 250Mbit downlink / 25Mbit uplink). Powiecie, że do działania Starlinka potrzebne są też stacje naziemne, ale tutaj jest bardzo dobrze (jeśli chodzi o…

Czytaj dalej »

Twitter przypadkiem zablokował konta śledzące ruchy rosyjskich wojsk

25 lutego 2022, 22:27 | W biegu | komentarze 2
Twitter przypadkiem zablokował konta śledzące ruchy rosyjskich wojsk

W skrócie: ludzie widząc przejeżdżające wojska czasem robią zdjęcia / filmiki i wrzucają je np. do serwisów społecznościowych (przy okazji – nie polecamy tak robić w przypadku naszych wojsk!). Są osoby, które tego typu informacje zbierają, czasem dodatkowo oznaczają (lokalizacja) i umieszczają na kontach (np. na Twitterze), które są swego…

Czytaj dalej »