Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Aktualności

Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

01 marca 2022, 11:39 | W biegu | komentarze 22
Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…

Czytaj dalej »

Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

28 lutego 2022, 18:39 | W biegu | komentarze 3
Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…

Czytaj dalej »

Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

28 lutego 2022, 12:21 | W biegu | 1 komentarz
Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…

Czytaj dalej »

Chwilowa niedostępność usług w Polsce? Spokojnie. Naprawdę. Spokojnie.

28 lutego 2022, 10:57 | W biegu | komentarzy 6
Chwilowa niedostępność usług w Polsce? Spokojnie. Naprawdę. Spokojnie.

W żołnierskich słowach: nie działa Ci przez chwilę internet / sklep internetowy czy nawet Sekurak? :-) Spokojnie, najczęściej nie jest to oznaka cyberataku, a chwilowej „czkawki”. W obecnej informacji polski Internet jest naprawdę mocno obciążony (ale daje radę). To co na wykresie niedostępności może wyglądać poważnie, wcale takie nie musi…

Czytaj dalej »

Wyciekły chaty pro-rosyjskiego gangu ransomware Conti

28 lutego 2022, 09:27 | W biegu | komentarzy 7
Wyciekły chaty pro-rosyjskiego gangu ransomware Conti

Conti na początek wydało dość nieprzyjemne oświadczenie – będziemy hackować odwetowo wszystkich, którzy spróbują zaatakować rosyjską infrastrukturę krytyczną: The Record donosi, że wk(*@(#*ło to jednego z członków grupy, który postanowił podzielić się zapisami wewnętrznych chatów: Do tej pory sporo Ukraińców współpracowało z Rosjanami, ale ostatnie wydarzenia tę sytuację całkowicie zmieniły. Inne…

Czytaj dalej »

Spis najbliższych darmowych szkoleń od sekuraka.

28 lutego 2022, 09:07 | W biegu | 0 komentarzy
Spis najbliższych darmowych szkoleń od sekuraka.

Podsumowanie naszych najbliższych inicjatyw. Każde szkolenie dostępne jest on-line, każde też będzie miało dostępne przez pewien czas nagranie: OSINT/OPSEC/analiza dezinformacji: 5.03.2022r. [zapisy otwarte dla wszystkich, szkolenie przystosowane dla każdego!] Praktyczne wprowadzenie do bezpieczeństwa IT 9.03.2022r. [zapisy otwarte dla wszystkich organizacji rządowych/samorządowych/firm, szkolenie przystosowane dla osób z IT] Nie daj się…

Czytaj dalej »

Elon Musk uruchamia Starlink na Ukrainie. Są jednak potencjalne zagrożenia, o których warto pamiętać.

27 lutego 2022, 20:51 | W biegu | komentarzy 5
Elon Musk uruchamia Starlink na Ukrainie. Są jednak potencjalne zagrożenia, o których warto pamiętać.

Elon Musk błyskawicznie (i słusznie) odpowiada na problemy z dostępem do Internetu na Ukrainie: Sprawa chociaż nie jest tania, to może dawać rewelacyjne prędkości (w polskim teście: 250Mbit downlink / 25Mbit uplink). Powiecie, że do działania Starlinka potrzebne są też stacje naziemne, ale tutaj jest bardzo dobrze (jeśli chodzi o…

Czytaj dalej »

Twitter przypadkiem zablokował konta śledzące ruchy rosyjskich wojsk

25 lutego 2022, 22:27 | W biegu | komentarze 2
Twitter przypadkiem zablokował konta śledzące ruchy rosyjskich wojsk

W skrócie: ludzie widząc przejeżdżające wojska czasem robią zdjęcia / filmiki i wrzucają je np. do serwisów społecznościowych (przy okazji – nie polecamy tak robić w przypadku naszych wojsk!). Są osoby, które tego typu informacje zbierają, czasem dodatkowo oznaczają (lokalizacja) i umieszczają na kontach (np. na Twitterze), które są swego…

Czytaj dalej »

Firewalle WatchGuard infekowane „nowym” malwarem od rosyjskiego GRU. Kodowa nazwa: Cyclops Blink.

25 lutego 2022, 19:42 | W biegu | komentarze 3
Firewalle WatchGuard infekowane „nowym” malwarem od rosyjskiego GRU. Kodowa nazwa: Cyclops Blink.

Najważniejsze agencje odpowiedzialne za cyberbezpieczeństwo w Stanach Zjednoczonych i w Wielkiej Brytanii tj. UK National Cyber Security Center (NCSC), US Federal Bureau of Investigations (FBI), US Cybersecurity Infrastructure and Security Agency (CISA) oraz US National Security Agency (NSA), wspólnie opracowały raport o botnecie Cyclops Blink oraz notę doradczą. Wg doniesień…

Czytaj dalej »

Praktyczne wprowadzenie do bezpieczeństwa IT – bezpłatne szkolenie od sekuraka!

25 lutego 2022, 17:02 | W biegu | komentarze 44
Praktyczne wprowadzenie do bezpieczeństwa IT – bezpłatne szkolenie od sekuraka!

Jeśli jesteś osobą z IT – jest to szkolenie dla Ciebie! Jeśli jesteś osoba całkowicie nietechniczną – sprawdź naszą inną bezpłatną propozycję szkolenia. UWAGA: jeśli zapisałeś się, a nie otrzymałeś linku – pisz na szkolenia@securitum.pl Informacje organizacyjne Termin szkolenia: 9.03.2022r. Start: 9:00, zakończenie około 14:00 (wliczając w to sesję Q&A)Formuła:…

Czytaj dalej »

Setki komputerów na Ukrainie zainfekowane malwarem niszczącym dane. Używa zaufanych podpisów cyfrowych. Atak mógł być przygotowywany od dwóch miesięcy.

23 lutego 2022, 22:11 | W biegu | komentarzy 11
Setki komputerów na Ukrainie zainfekowane malwarem niszczącym dane. Używa zaufanych podpisów cyfrowych. Atak mógł być przygotowywany od dwóch miesięcy.

O temacie donosi na gorąco ekipa Eseta (aktualizacja: świeża analiza techniczna tutaj oraz tutaj) dodając, że być może atak był przygotowywany już od dwóch miesięcy: the PE compilation timestamp of one of the sample is 2021-12-28, suggesting that the attack might have been in preparation for almost two months. Złośliwy…

Czytaj dalej »

Wysyłasz e-maila z fakturą. Do odbiorcy dociera wiadomość z oryginalną fakturą ale… ze zmienionym numerem konta bankowego. Jak do tego doszło!?

23 lutego 2022, 13:32 | W biegu | komentarzy 35

Nasz czytelnik opisuje taką historię: Nadawca wysyła fakturę w pdfie ze swojego meila w programie pocztowym thunderbird. Wiadomość się wysyła i zapisuje w folderze wysłane wiadomości. Odbiorca nie otrzymuje oryginalnej wiadomości. Po 20 minutach otrzymuje wiadomość z tym samym załącznikiem ale ze zmienionym numerem konta z podobnego adresu e-mail. Ma…

Czytaj dalej »

9-letnia podatność w Horde Webmail. Można przejąć skrzynkę pocztową użytkownika wysyłając mu e-maila. Łatki brak.

23 lutego 2022, 12:15 | W biegu | komentarze 2
9-letnia podatność w Horde Webmail. Można przejąć skrzynkę pocztową użytkownika wysyłając mu e-maila. Łatki brak.

A więc jedziemy: Podatność XSS została wprowadzona wraz z commitem 325a7ae – 9 lat temu. Prawdopodobnie dotyczy to wszystkich instancji Horde wdrożonych na dzień dzisiejszy i działa w domyślnych konfiguracjach. This Stored XSS vulnerability was introduced with the commit 325a7ae, 9 years ago. It likely affects all the Horde instances deployed…

Czytaj dalej »