Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
W kolejnym odcinku MSHP Express poznacie Macieja Szymczaka, który opowie Wam o swojej prezentacji. W wyjątkowo ciekawej scenerii 😄 Kolejny odcinek w przyszłym tygodniu. Pamiętajcie, że bilety można zamówić tutaj: https://sklep.securitum.pl/mshp-krakow-onsite
Czytaj dalej »
Pan Lesław opisuje swoją historię w tym miejscu. Co się wydarzyło? W skrócie: Co tutaj się wydarzyło? Został użyty atak opisywany jakiś czas temu przez CERT Polska. Po kolei: 1. Atakujący generuje najpierw kod QR tutaj: https://messages.google.com/web/authentication 2. Następnie próbuje skłonić ofiarę żeby otworzyła (a w razie potrzeby zainstalowała) na…
Czytaj dalej »
Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza że podatność była wykorzystywana w celowanych atakach na użytkowników Adobe Readera: Adobe is aware that CVE-2023-26369 has been exploited in the wild in limited…
Czytaj dalej »
Szkolenie w symbolicznej cenie dostępne jest tutaj (startujemy 15.09.2023 19:00 -> 22:00, dostępne też będzie nagranie). Każdy administrator Windows wie, jak działa GPO: klika się na serwerze i coś magicznie dzieje się na stacjach roboczych. A gdyby tak zajrzeć pod powierzchnię? Zobaczyć, co naprawdę znaczy to klikanie, i dlaczego klient…
Czytaj dalej »
Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy: Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab…
Czytaj dalej »
19 października 2023 zapraszamy wszystkich zainteresowanych tematyką cyberbezpieczeństwa do Centrum Kongresowego ICE w Krakowie. Poniżej znajdziecie wszystkie niezbędne informacje dotyczące wydarzenia, a dla uważnych przygotowaliśmy 5 darmowych wejściówek na imprezę. Szukajcie wyróżnionych słów (nie chodzi o słowa wyróżnione boldem 😉), z których trzeba utworzyć zdanie. Następnie wyślijcie zdanie w temacie…
Czytaj dalej »
Citizen Lab dostarcza właśnie kilka szczegółów dotyczących działania exploitu, którego udało się namierzyć w wyniku przechwycenia realnych ataków na iPhone-y. Okazuje się że do ofiary wystarczy wysłać za pośrednictwem iMessage załączniki, zawierające odpowiednio spreparowane obrazki. Dalej już wszystko dzieje się automatycznie – telefon procesuje obrazki, a samo procesowanie powoduje wykonanie…
Czytaj dalej »
Nowa wersja iOS 16.6.1 przynosi łatki zaledwie dwóch błędów, z czego jeden wygląda dość groźnie – odpowiednio spreparowanym obrazkiem można wykonać dowolny kod na telefonie ofiary: Impact: Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been…
Czytaj dalej »
Do tej pory odbyły się dwie edycje tego szkolenia. Czas na kolejną, z zupełnie nowym materiałem. Agenda: Kiedy? Gdzie? Kto prowadzi szkolenie? Michał Sajdak, założyciel sekuraka. Certyfikowany Etyczny Hacker :) Wysoko oceniany prelegent na licznych konferencjach branżowych. Wybrane opinie o poprzedniej edycji szkolenia: nie daj się cyberzbójom!
Czytaj dalej »
TL;DR – Pojawił się nowy wariant oszustwa na muła finansowego. Prześledziliśmy zmiany. Jakiś czas temu pisaliśmy o phishingu na tzw. muła finansowego. Dla przypomnienia idąc za definicją z Europolu: muł finansowy to osoba, która przekazuje pieniądze innej osobie (cyfrowo lub w gotówce), otrzymane od osoby trzeciej, za co uzyskuje prowizję….
Czytaj dalej »
Krzysztof Wosiński, wraz z… ciekawym gościem, zapraszają Was na październikowe Mega Sekurak Hacking Party. Będzie o OSINT i będzie ciekawie :-) Przypominamy, że bilety można zamawiać pod tym adresem: https://sklep.securitum.pl/mshp-krakow-onsite Dostajemy też sporo pytań o możliwość kupienia nowej książki sekuraka – Wprowadzenie do Bezpieczeństwa IT – wraz z odbiorem osobistym…
Czytaj dalej »
Projekt Sekurak.Academy to program ciągłej edukacji dla osób dopiero wchodzących w tematykę bezpieczeństwa IT i/lub chcących trzymać rękę na pulsie bieżących wydarzeń. Mamy tutaj: Lista szkoleń w ramach Akademii Sekuraka 2023 (uwaga, zapisując się teraz, nic nie tracisz – otrzymasz linka do nagrań kilku szkoleń, które się już odbyły, możesz…
Czytaj dalej »
JPCERT opisał nowy atak, który zawiera sprytną metodę omijania mechanizmów antymalware. Otóż do ofiary dostarczany jest plik, który wygląda jak PDF. Wykrywany jest też jako PDF przez rozmaite narzędzia. Za końcem PDFa doklejony jest jednak plik MHT. Ten ostatni to z kolei format używany przez MS Worda, tłumaczony czasem przez…
Czytaj dalej »
O akcji pochwalił się na Twitterze Iksie CERT Polska: Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ więc warto zrobić rutynowe sprawdzenie na swoim mailu… Nieco więcej detali podaje Troy Hunt. Kampanie zaczynały…
Czytaj dalej »
Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SQFS…
Czytaj dalej »