-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

01 września 2023, 13:39 | W biegu | 1 komentarz
CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

O akcji pochwalił się na Twitterze Iksie CERT Polska: Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ więc warto zrobić rutynowe sprawdzenie na swoim mailu… Nieco więcej detali podaje Troy Hunt. Kampanie zaczynały…

Czytaj dalej »

Książka sekuraka – Wprowadzenie do bezpieczeństwa IT – dostępna w przedsprzedaży. Tutaj bezpłatny rozdział do pobrania.

01 września 2023, 08:51 | Aktualności | komentarzy 16
Książka sekuraka – Wprowadzenie do bezpieczeństwa IT –  dostępna w przedsprzedaży. Tutaj bezpłatny rozdział do pobrania.

Książkę można zamówić tutaj: https://ksiazka.sekurak.pl/ (więcej informacji tutaj: https://intro.sekurak.pl/). Wysyłkę książki fizycznej realizujemy w październiku 2023. Książka to wspólne dzieło 18 autorów-praktyków, znanych w środowisku bezpieczeństwa IT w Polsce (spis treści prezentujemy na końcu tego wpisu). Kogo powinno zainteresować Wprowadzenie do bezpieczeństwa IT? Spis treści 1. O etyce w hakingu (Gynvael…

Czytaj dalej »

0day w WinRAR był exploitowany od kilku miesięcy – m.in. za pomocą odpowiednio spreparowanego pliku zip

31 sierpnia 2023, 17:39 | W biegu | komentarzy 5
0day w WinRAR był exploitowany od kilku miesięcy – m.in. za pomocą odpowiednio spreparowanego pliku zip

Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących kryptowalutami. Cały trick polegał na stworzeniu archiwum (np. zip),…

Czytaj dalej »

MSHP Express #2 – Gynvael Coldwind i Wojska Obrony Cyberprzestrzeni!

31 sierpnia 2023, 08:17 | W biegu | 0 komentarzy
MSHP Express #2 – Gynvael Coldwind i Wojska Obrony Cyberprzestrzeni!

Zapraszamy Was na kolejną porcję nowinek dotyczących zbliżającego się szybki krokami – Mega Sekurak Hacking Party. Tym razem posłuchajcie co ciekawego zaprezentuje na imprezie Gynvael Coldwind :-) Dodatkowo chcemy się pochwalić, że w Krakowie (19.10.2023) będą z nami również ludzie z Wojsk Obrony Cyberprzestrzeni. Możecie się spodziewać wielu niespodzianek, konkursów…

Czytaj dalej »

MSHP Express – Twoje cotygodniowe wiadomości o Mega Sekurak Hacking Party

23 sierpnia 2023, 15:13 | W biegu | 0 komentarzy
MSHP Express – Twoje cotygodniowe wiadomości o Mega Sekurak Hacking Party

Zapraszamy Was na pierwszy odcinek MSHP Express. Spodziewajcie się nowych treści w każdą środę 😊 W formie krótkich materiałów video będziemy prezentować naszych prelegentów oraz opowiadać o tym czego możecie się spodziewać na październikowym (19.10.2023) Mega Sekurak Hacking Party! Na pierwszy ogień idzie znany i lubiany Tomek Turba, który opowie…

Czytaj dalej »

Mega Sekurak Hacking Party w Krakowie – agenda, hacking depot i… inne niespodzianki 😉

10 sierpnia 2023, 22:18 | W biegu | komentarze 4
Mega Sekurak Hacking Party w Krakowie – agenda, hacking depot i… inne niespodzianki 😉

Po kilku latach przerwy wracamy do spotkań on-site! 19 października 2023 zapraszamy wszystkich zainteresowanych tematyką cyberbezpieczeństwa do Centrum Kongresowego ICE w Krakowie. Szykuje się cały dzień MEGA atrakcji nad Wisłą z widokiem na Wawel! 😉 Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych…

Czytaj dalej »

Zapisz się na preorder nowej książki Sekuraka! „Wprowadzenie do bezpieczeństwa IT” (tom I)

01 sierpnia 2023, 16:16 | Aktualności | komentarzy 31
Zapisz się na preorder nowej książki Sekuraka! „Wprowadzenie do bezpieczeństwa IT” (tom I)

Po długim czasie oczekiwania mamy garść konkretów dotyczących nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT (Tom I). Preorder planujemy uruchomić około 15 sierpnia 2023, jeśli nie chcesz przegapić startu, to zapisz się na listę poniżej. Książkę można będzie zacząć czytać już za moment, bo wszyscy którzy zapiszą na info o…

Czytaj dalej »

Program „cyberbezpieczny samorząd”. Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

21 lipca 2023, 18:02 | Aktualności | komentarze 2
Program „cyberbezpieczny samorząd”.  Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

Niedawno ruszył program cyberbezpieczny samorząd (1.8mld złotych na cyberbezpieczeństwo dla samorządów). W tym miejscu dostępna jest oficjalna ulotka informacyjna. Mamy dla Was kilka propozycji, które można zamieścić we wniosku (szczegóły przesyłamy po kontakcie: szkolenia@securitum.pl lub securitum@securitum.pl). Wszystkie nasze propozycje odpowiadają możliwym wydatkom opisanym na stronie poradnika. Po wstępnym kontakcie i…

Czytaj dalej »

Malware na stronie NBP? Nie, to false positive…

21 lipca 2023, 16:56 | W biegu | komentarzy 7
Malware na stronie NBP? Nie, to false positive…

Jeden z czytelników zapytał nas o taki temat. Sam adres poniżej wygląda dość podejrzanie, kod JS z kolei jest mocno obfuskowany. Pierwsza myśl, która przychodzi to: malware. Kod uruchamiany jest np. tutaj: Co więcej, na obecną chwilę ESET flaguje niepoprawnie tę stronę jako malware: Wszystko na to jednak wskazuje, że…

Czytaj dalej »

Hackerskie sztuczki z Gynvaelem! Czyli jak wygrywać zawody CTF? Zapraszamy na bezpłatne szkolenie.

19 lipca 2023, 22:42 | W biegu | komentarze 3
Hackerskie sztuczki z Gynvaelem! Czyli jak wygrywać zawody CTF? Zapraszamy na bezpłatne szkolenie.

TLDR: zapisy / szczegóły dostępne są tutaj. Na majowym Mega Sekurak Hacking Party, odbyła się prelekcja „Jak wygrywać CTFy” przygotowana przez Gynvaela Coldwinda. Wykład otrzymał maksymalną ocenę 5.0 za poziom merytoryczny od głosujących! Za jedyny minus wszyscy zgodnie uznali, że było… za krótko! 😊 Zgodnie z Waszymi sugestiami, z przyjemnością…

Czytaj dalej »

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!

18 lipca 2023, 20:50 | Aktualności | komentarzy 19
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla  pentestera!

Co nas wyróżnia? Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-) Co możemy Wam zaoferować? Rekrutujemy obecnie trzy role:…

Czytaj dalej »

Klonowali dowody osobiste i brali pożyczki na dane ofiar (w sumie > 100 000 zł)

18 lipca 2023, 09:25 | W biegu | komentarzy 21
Klonowali dowody osobiste i brali pożyczki na dane ofiar (w sumie > 100 000 zł)

Jak donosi stołeczna policja: Ich wspólne działania doprowadziły do niekorzystnego rozporządzenia mieniem przez banki i firmy pożyczkowe, które na podstawie złożonych przez małżeństwo za pośrednictwem Internetu rachunków i wniosków udzielały im pożyczek, a także umożliwiały ratalny zakup różnego rodzaju sprzętu. Podejrzani w swojej przestępczej działalności wykorzystywali dane różnych osób. Nie…

Czytaj dalej »