Podsumowanie MEGA Sekurak Hacking Party [10/2022]

24 października 2022, 11:45 | Aktualności | 0 komentarzy
Podsumowanie MEGA Sekurak Hacking Party [10/2022]

W ostatni poniedziałek (17.10.2022) spotkaliśmy się ponownie na MEGA Sekurak Hacking Party. Działo się naprawdę sporo więc tym bardziej zachęcamy do lektury 😊 W weekend poprzedzający konferencję zorganizowaliśmy kolejny konkurs CTF (został bardzo dobrze przyjęty więc spodziewajcie się kolejnych edycji 😉), w którym udział wzięło ponad 100 osób. Ostateczna punktacja…

Czytaj dalej »

Wykrywanie nowych urządzeń i intruzów w sieci za pomocą Zabbix

22 października 2022, 22:44 | Teksty | komentarzy 6
Wykrywanie nowych urządzeń i intruzów w sieci za pomocą Zabbix

Zabbix to świetne narzędzie do monitoringu sieci, serwerów i aplikacji. Nie wszyscy jednak wiedzą, że dodatkowo możemy go wykorzystać do wyszukiwania nowych urządzeń w sieci. Chcesz na bieżąco być powiadamianym o intruzach w Twojej infrastrukturze? Zapraszam do lektury. Wykrywanie nowych urządzeń Przy wykrywaniu nowych urządzeń będziemy używać Discovery. Jest to…

Czytaj dalej »

Praktyczne wprowadzenie do OWASP Top Ten – wyjątkowe, dwudniowe szkolenie od Sekuraka (-50%!)

17 października 2022, 11:40 | Aktualności | komentarze 3
Praktyczne wprowadzenie do OWASP Top Ten – wyjątkowe, dwudniowe szkolenie od Sekuraka (-50%!)

Jeśli kiedykolwiek myślałeś, że chciałbyś sprawnie wejść w tematykę aplikacji webowych, lub poszerzyć czy uporządkować swoją wiedzę, mamy dla Ciebie coś naprawdę unikalnego: szkolenie: “Praktyczne wprowadzenie do OWASP Top Ten” (poniżej informacja jak możesz dostać się na szkolenie z rabatem aż 50%). Dwudniowe szkolenie zawiera: omówienie wszystkich punktów zawartych w…

Czytaj dalej »

MEGA Sekurak Hacking Party – już w poniedziałek!

12 października 2022, 20:42 | Aktualności | 0 komentarzy
MEGA Sekurak Hacking Party – już w poniedziałek!

Przypominamy, że już w poniedziałek 17 października 2022 r. startujemy punktualnie o godz. 09:00 z kolejną edycją zdalną MEGA Sekurak Hacking Party z trzema ścieżkami tematycznymi (NETSEC, WEBSEC oraz EXTRAS) łącznie 15 MEGA prelekcji od znanych specjalistów z Polski, a także ze świata. Naszą konferencję cechuje zerowa nachalność marketingowa –…

Czytaj dalej »

Amazon ponownie stracił kontrolę (na 3h) nad pulą IP w ataku BGP Hijacking

12 października 2022, 09:14 | Aktualności | komentarzy 10
Amazon ponownie stracił kontrolę (na 3h) nad pulą IP w ataku BGP Hijacking

W ostatnim miesiącu, Amazon na ponad trzy godziny utracił kontrolę nad pulą adresacji IP odpowiedzialnej za usługi chmurowe, co pozwoliło cyberzbójom na kradzież 235 000 dolarów użytkownikom jednego z klientów AWS. Hakerzy za pomocą ataku BGP hijacking uzyskali kontrolę nad pulą 256 adresów IP. Protokół BGP pokrótce opisując, stanowi kręgosłup…

Czytaj dalej »

Atakujący uzyskali dostęp do kart płatniczych Binance?

07 października 2022, 21:36 | Aktualności | komentarzy 8
Atakujący uzyskali dostęp do kart płatniczych Binance?

Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, że giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które nigdy nie zostały wykonane przez właściciela. Wszystkie zrzuty łączy jeden czynnik – transakcje zostały wykonane ze środków dostępnych…

Czytaj dalej »

Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

28 września 2022, 12:54 | Aktualności | 0 komentarzy
Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkrycie latami, a były zakopane w tysiącach projektów). Czy z bezpieczeństwem paneli webowych…

Czytaj dalej »

Webinar: „dostęp uprzywilejowany w organizacjach objętych nadzorem regulacyjnym: PCI-DSS, Rekomendacja D, UKSC”

26 września 2022, 09:02 | Aktualności | 1 komentarz
Webinar: „dostęp uprzywilejowany w organizacjach objętych nadzorem regulacyjnym: PCI-DSS, Rekomendacja D, UKSC”

Czy Twoja organizacja podlega nadzorowi regulacyjnemu, a hasła #rekomendacjaD #UKSC czy #PCIDSS spędzają Ci sen z powiek? 🤔 Jeśli Twoja odpowiedź jest twierdząca, przyszedł czas podjąć działania prewencyjne. Dzięki nim Twoja organizacja uniknie niepożądanych kar w czasie audytów. Jednym z takich działań jest dobrze przygotowany uprzywilejowany dostęp do systemów. W…

Czytaj dalej »

Zapraszamy na MEGA Sekurak Hacking Party. 3 ścieżki tematyczne i 16 prezentacji. Startujemy: 17.10.2022!

23 września 2022, 13:02 | Aktualności | 0 komentarzy
Zapraszamy na MEGA Sekurak Hacking Party. 3 ścieżki tematyczne i 16 prezentacji. Startujemy: 17.10.2022!

Mega Sekurak Hacking Party [zapisy tutaj] już 17.10.2022. Przeczytaj co dla Was przygotowaliśmy! Dla uważnych mamy nagrodę 😉 Na bilety standard do 30 września można uzyskać rabat -35% wpisując kod: mshp-sekurak-35 Wystarczy wejść na ten link: https://sklep.securitum.pl/mshp-pazdziernik-edycja-zdalna Nasza flagowa konferencja odbędzie się 17.10.2022 r. Całodniowe wydarzenie odbędzie się w formule on-line dzięki czemu każdy uczestnik…

Czytaj dalej »

Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

22 września 2022, 20:39 | Aktualności | komentarzy 5
Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

Cztery poprzednie edycje SecUniversity dowiodły jednego – cyberbezpieczeństwo jest tematem tyle ważnym, co wzbudzającym słuszną ciekawość. Gdy Cisco ogłaszało nabór na pierwszy semestr darmowych lekcji, miejsca szybko się wyczerpały. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Teraz czas na piątą edycję wydarzenia (bez limitu miejsc). O tym, że warto, wiedzą z…

Czytaj dalej »

OSINT/OPSEC: poszukiwanie informacji o osobach/firmach. Narzędzia, techniki śledcze, ochrona przed śledzeniem. Topowe szkolenie z rabatem -50%

14 września 2022, 12:00 | Aktualności | komentarzy 12
OSINT/OPSEC: poszukiwanie informacji o osobach/firmach.  Narzędzia, techniki śledcze, ochrona przed śledzeniem. Topowe szkolenie z rabatem -50%

Jeśli interesujesz się tematyką OSINTu, chciałbyś wiedzieć jak skutecznie poszukiwać informacji o osobach/firmach/nieruchomościach – w ogólnodostępnych źródłach, zapraszamy na nasze dwudniowe szkolenie on-line (w cenie również nagranie całości na 12 miesięcy). Szkolenie prowadzone jest przez Krzysztofa Wosińskiego – od kilkunastu lat związany z teleinformatyką w odmianie militarnej. Aktualnie odpowiedzialny za tematy…

Czytaj dalej »

SOCMINT – czyli OSINT mediów społecznościowych

14 września 2022, 11:50 | Teksty | komentarzy 6
SOCMINT – czyli OSINT mediów społecznościowych

SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia jego działania. Wszystko po to by analizując zebrane informacje – osiągnąć założony cel poprzez podjęcie właściwych decyzji operując…

Czytaj dalej »

Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania

05 września 2022, 11:11 | Teksty | komentarzy 7
Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania

Złośliwe oprogramowanie (ang. malware) rozprzestrzenia się jak zaraza. Statystyki DataProt z roku 2022 informują, że codziennie wykrywane jest ponad pół miliona fragmentów złośliwego kodu, a łączna liczba istniejącego malware’u przekracza miliard. Nie da się też ukryć, że coraz częściej motywem ataku jest chęć zysku: Co minutę około cztery firmy doświadczają…

Czytaj dalej »