-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Prezydent podpisał ustawę o appce mObywatel. Będzie można mieć dowód osobisty tylko w telefonie? Prawie tak ;)

20 czerwca 2023, 21:26 | W biegu | komentarzy 39
Prezydent podpisał ustawę o appce mObywatel. Będzie można mieć dowód osobisty tylko w telefonie? Prawie tak ;)

Treść ustawy dostępna jest w tym miejscu, chociaż ostrzegam, że lektura tego materiału jest dość żmudna (tutaj wersja skrócona, nieco mniej żmudna, ale cały czas dość ciężka ;-) Aplikacja reklamowana jest, zawierająca mobilny dokument (dokumenty) tożsamości, a sama ustawa ma wejść w życie 14 dni od ogłoszenia. Czy to znaczy…

Czytaj dalej »

Hackowanie vs. Sztuczna Inteligencja – nowe intensywne szkolenie

20 czerwca 2023, 09:15 | Aktualności | 0 komentarzy
Hackowanie vs. Sztuczna Inteligencja – nowe intensywne szkolenie

Witaj w nowym świecie, gdzie sztuczna inteligencja (AI) i cyberbezpieczeństwo stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ultra praktyczne szkolenie prowadzone przez Tomka Turbę. Wprowadzimy Cię w świat AI, jego zagrożeń i możliwości. Jest…

Czytaj dalej »

Marek odebrał niby zwykły e-mail z tytułem: „Zapytanie ofertowe dla projektu w Lublinie” – w środku malware.

20 czerwca 2023, 08:38 | W biegu | komentarzy 21
Marek odebrał niby zwykły e-mail z tytułem: „Zapytanie ofertowe dla projektu w Lublinie” – w środku malware.

Takich historii będzie coraz więcej. Jeden z czytelników przesłał nam próbkę takiego e-maila: W sumie napisane całkiem po polsku. No może pewną konsternację budzi fragment: „będziemy naprawdę wdzięczni”. Jeśli spojrzymy na ustawienia DNS domeny rpol.com.pl (rekord TXT), to zobaczymy tam wpis SPF, jednak kończący się słowem kluczowym ?all – czyli…

Czytaj dalej »

Zgłosił się do nas Rafał – admin grupy facebookowej, zbierającej informacje o scamach internetowych. Facebook zablokował stronę z informacją, że jest ona scamem… [udało się odzyskać dostęp]

19 czerwca 2023, 22:01 | W biegu | komentarzy 18
Zgłosił się do nas Rafał – admin grupy facebookowej, zbierającej informacje o scamach internetowych. Facebook zablokował stronę z informacją, że jest ona scamem… [udało się odzyskać dostęp]

Tytuł jest długi, bowiem jest przeznaczony dla osób, które czytają tylko tytuły :-) Przechodząc do szczegółów – cynk dostaliśmy w piątek, późnym wieczorem: Po czym poprosiliśmy Was o kontakt, jeśli macie przetartą drogę postępowania w takiej sytuacji. Po niedługim czasie zgłosił się do nas Patryk(*), który pracuje w Meta. Potwierdziliśmy,…

Czytaj dalej »

Tak wyglądają nowoczesne kampanie hackerskie. Agresywne, nisko-wykrywalne, z użyciem 0dayów. CVE-2023-2868 oraz globalna chińska kampania szpiegowska.

19 czerwca 2023, 13:11 | W biegu | komentarzy 8
Tak wyglądają nowoczesne kampanie hackerskie. Agresywne, nisko-wykrywalne,  z użyciem 0dayów. CVE-2023-2868 oraz globalna chińska kampania szpiegowska.

Jeśli ktoś chce poznać rozmaite detale techniczne dotyczące tytułowej kampanii, polecam lekturę tego opracowania (Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China). Od strony technicznej mamy tutaj podatność w urządzeniu – bramce pocztowej – Barracuda Email Security Gateway (ESG). Jak doświadczeni hackerzy…

Czytaj dalej »

Akademia sekuraka 2023! Szkolenia live, topowi trenerzy, certyfikaty, Discord, zawody CTF!

17 czerwca 2023, 09:33 | Aktualności | 0 komentarzy
Akademia sekuraka 2023! Szkolenia live, topowi trenerzy, certyfikaty, Discord, zawody CTF!

Jeśli interesujesz się bezpieczeństwem IT, jesteś na początku swojej cyber-kariery, lub chciałbyś uzupełnić swoją wiedzę w konkretnych obszarach, zapraszamy do Akademii Sekuraka: https://sklep.securitum.pl/sekurak-academy-2023 Jest to cykl przeszło 10+ praktycznych szkoleń z topowymi trenerami (m.in. Grzegorz Tworek, Gynvael Coldwind, Michał Sajdak, Krzysztof Wosiński czy Tomek Turba). Każde szkolenie trwa średnio 2…

Czytaj dalej »

Bydgoska policja najechała ekipę zajmującą się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS

16 czerwca 2023, 19:01 | W biegu | komentarzy 15
Bydgoska policja najechała ekipę zajmującą się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS

Filmik z akcji możecie zobaczyć w tym miejscu. Jak czytamy na stronach Policji: W toku realizacji zabezpieczono sprzęt elektroniczny w postaci 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością  1 BTC i…

Czytaj dalej »

Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

15 czerwca 2023, 10:58 | W biegu | komentarzy 26
Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

Temat nieszyfrowanych pendrajwów zaczyna pojawiać się coraz częściej (patrz też: Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął) Dość zawiły oryginalny opis nowej akcji możecie znaleźć w tym miejscu: Do naruszenia ochrony danych osobowych doszło na…

Czytaj dalej »

Zainfekowany komputer prezesa. Wykradli kilkaset tysięcy złotych. Sąd: bank musi zwrócić część pieniędzy

15 czerwca 2023, 09:54 | W biegu | komentarzy 11
Zainfekowany komputer prezesa. Wykradli kilkaset tysięcy złotych. Sąd: bank musi zwrócić część pieniędzy

Sprawa z kategorii nieco dziwnych: W marcu 2016 roku z konta firmy z Olsztyna dokonano dwóch nieautoryzowanych przelewów. Okazało się, że zainfekowany hakerskim oprogramowaniem był komputer prezesa tej spółki. Część pieniędzy udało się odzyskać, ale przelewy na ponad 220 tys. zł zostały zrealizowane; firma próbowała najpierw sprawę zakończyć polubownie, ale…

Czytaj dalej »

Sąd przyznał zadośćuczynienie 1500 zł za wyciek danych osobowych. Super? No nie do końca, bo poszkodowana osoba musi ponieść koszty procesu, które wyniosły 3000 zł…

15 czerwca 2023, 09:19 | W biegu | komentarzy 9
Sąd przyznał zadośćuczynienie 1500 zł za wyciek danych osobowych. Super? No nie do końca, bo poszkodowana osoba musi ponieść koszty procesu, które wyniosły 3000 zł…

Ciekawy artykuł opublikowany przez DGP: W orzecznictwie polskich sądów zaczyna się kształtować standardowe zadośćuczynienia za wyciek danych. Niedogodności z nim związane wycenia się zazwyczaj na 1,5 tys. zł. Taką też kwotę zasądzono w ostatnim wyroku w takiej sprawie Wyciek był dość gruby, bo chodziło o takie dane jak: imię, nazwisko,…

Czytaj dalej »

„U mojego kolegi zaczęły dziać się dziwne rzeczy w sieci domowej, pojawiały się błędy certyfikatów SSL do Facebooka, do banku, itd”. Zainfekowany router z rosyjskim DNSem…

14 czerwca 2023, 20:07 | W biegu | komentarze 54
„U mojego kolegi zaczęły dziać się dziwne rzeczy w sieci domowej, pojawiały się błędy certyfikatów SSL do Facebooka, do banku, itd”. Zainfekowany router z rosyjskim DNSem…

Historia przesłana przez naszego czytelnika zaczyna się dokładnie rzecz biorąc tak: U mojego kolegi zaczęły dziać się dziwne rzeczy w jego sieci domowej, Pojawiały się błędy certyfikatów SSL do Facebooka, do banku itd. Zalogowałem się do panelu admina jego routera domyślnym hasłem root/[cenzura-sekurak] (tak zostawił lokalny dostawca) i zobaczyłem, że…

Czytaj dalej »

Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

14 czerwca 2023, 13:35 | W biegu | 1 komentarz
Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj. Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN. Jeśli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo zapewne exploitacja już trwa….

Czytaj dalej »

Kluczowe umiejętności dla rozwoju w świecie IT

14 czerwca 2023, 13:22 | Aktualności | komentarze 3
Kluczowe umiejętności dla rozwoju w świecie IT

 Świat IT zmienia się bardzo szybko. Najlepiej pokazuje to dziejąca się na naszych oczach rewolucja AI. Branża IT jak żadna inna wymaga stałego rozwoju, nauki nowych umiejętności, śledzenia nowinek technologicznych i zwyczajnie nadążania za zmianami. Jakie są kluczowe umiejętności niezbędne do rozwoju w pracy programisty? Przyjrzyj się poniższym kursom: Python…

Czytaj dalej »

Praktyczny OSSEC – nowe energetyzujące szkolenie już w piątek!

14 czerwca 2023, 08:53 | Aktualności | 0 komentarzy
Praktyczny OSSEC – nowe energetyzujące szkolenie już w piątek!

OSSEC jest kompletną platformą do monitorowania stanu systemów operacyjnych w sieci oferującą funkcjonalności HIDS, SIEM, monitorowania logów, wykrywania rootkitów oraz sprawdzania integralności plików systemowych. Działa pod wszystkimi popularnymi systemami i co najważniejsze – w wersji podstawowej jest darmowa. Jeżeli nie masz czasu na proaktywną analizę logów systemowych w poszukiwaniu prób…

Czytaj dalej »

Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

12 czerwca 2023, 09:00 | W biegu | komentarzy 13
Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności (aktualizacja: na stronach Fortinetu pojawiły się szczegóły, dotyczące luki), jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phishingu, to również…

Czytaj dalej »