Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega.

04 grudnia 2021, 09:35 | Aktualności | komentarzy 10
Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega.

Idzie nowe. Przestępcy typują odpowiednio dobre samochody, które znajdują się np. na publicznym parkingu, przyczepiają do nich swojego AirTaga, a następnie obserwują gdzie mieszka właściciel – bo zapewne stamtąd będzie można auto na spokojnie ukraść: since September 2021, officers have investigated five incidents where suspects have placed small tracking devices…

Czytaj dalej »

„Zabierz kumpla” na Mega Sekurak Hacking Party i dołączcie do 1300 zapisanych już uczestników!

02 grudnia 2021, 21:05 | Aktualności | komentarze 2
„Zabierz kumpla” na Mega Sekurak Hacking Party i dołączcie do 1300 zapisanych już uczestników!

Jak już pewnie słyszeliście 6 grudnia będzie MEGA bo mamy Mega Sekurak Hacking Party. Ponad 9 godzin super merytorycznej wiedzy, pokazy hackingu na żywo, świeża wiedza od najlepszych. Mamy już 1 300 zapisanych osób! Jesteś uczestnikiem? Sprawdź swoją skrzynkę pocztową – wysłaliśmy już do Ciebie informacje organizacyjne. Chcesz być uczestnikiem?…

Czytaj dalej »

Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

26 listopada 2021, 11:52 | Aktualności | komentarze 2
Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

BLACK WEEK – szkolenia od Securitum/Sekuraka nawet z 70% rabatem, nie przegap tej okazji! Tylko dla zamówień w terminie 24.11 do 30.11! Taniej nie będzie, śpiesz się, na niektóre z szkoleń liczba miejsc ograniczona! Nasze szkolenia to świetny pomysł na prezent mikołajkowy, dla siebie samego albo rodziny/znajomych :-)) Promocją objęte są następujące…

Czytaj dalej »

Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

22 listopada 2021, 14:31 | Aktualności | komentarze 3
Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

Konkurs CTF powstał z myślą o młodych pasjonatach informatyki, którzy chcieliby rozwijać swoje umiejętności i lepiej poznać zagadnienia związane z cyberbezpieczeństwem. Rozwijanie umiejętności swoją drogą, ale organizatorzy przewidzieli naprawdę ciekawe nagrody: 1. miejsce: 10 000 PLN 2. miejsce: 8 000 PLN 3. miejsce: 5 000 PLN Kolejne miejsca – nagrody…

Czytaj dalej »

OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

15 listopada 2021, 10:05 | Aktualności | komentarze 4
OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

OWASP TOP 10 to popularny standard, na który składa się lista dziesięciu najistotniejszych ryzyk bezpieczeństwa w aplikacjach webowych (zdaniem fundacji OWASP). W najnowszej wersji tego standardu, wydanej w październiku 2021, pojawił się nowy punkt: A04: Insecure Design. Czym on dokładnie jest i jakie typy błędów się pod nim kryją? Na to postaramy się odpowiedzieć w tym krótkim tekście.

Czytaj dalej »

Void Balaur: duża rosyjska grupa zdemaskowana. Uzyskiwali za pieniądze dostęp do kont GMail/Protonmail/… Zhackowali m.in. skrzynki „dwóch członków parlamentu z Europy Wschodniej”

10 listopada 2021, 18:52 | Aktualności | komentarze 3
Void Balaur: duża rosyjska grupa zdemaskowana. Uzyskiwali za pieniądze dostęp do kont GMail/Protonmail/… Zhackowali m.in. skrzynki „dwóch członków parlamentu z Europy Wschodniej”

Obfity materiał źródłowy możecie pobrać ze strony Trend Micro. Hasłem grupy było: Деньги не главное в свободном интернете. Главное – власть, которая принадлежиттому, кто контролирует потоки информации. Co można przetłumaczyć: Pieniądze nie są najważniejsze w Internecie. Najważniejsze jest władza, która należydo tego, kto kontroluje przepływ informacji. Nota bene: część serwisów…

Czytaj dalej »

„Niewidzialne” podatności – czyli nowa technika ataku: Trojan Source

10 listopada 2021, 10:56 | Aktualności | komentarzy 5
„Niewidzialne” podatności – czyli nowa technika ataku: Trojan Source

Niedawno opisano nową technikę ataku o nazwie Trojan Source. W dużym skrócie – polega ona na dodaniu do kodu źródłowego złośliwej zawartości, która nie jest widoczna dla człowieka, ale już kompilator czy interpreter nie mają problemu z jej odczytem. Wykorzystuje ona różnice w standardach kodowania tekstu. This attack exploits subtleties…

Czytaj dalej »

OWASP Top Ten – edycja 2021. Bezpłatny event od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

18 października 2021, 11:44 | Aktualności | 0 komentarzy
OWASP Top Ten – edycja 2021. Bezpłatny event od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

OWASP niedawno wydał wersję 2021 swojego chyba najbardziej znanego dokumentu – OWASP Top Ten. Z tej okazji uruchomiliśmy szkolenie omawiające ten temat. Zapisy & szczegóły: https://sklep.sekurak.pl/event/view?id=88 (do tej pory zapisało się ~8000 osób!) Z kodem: darmowy-owasp macie wejście za darmo! (kod działa do końca wtorku, 19.10.2021r.) Uwaga: jeśli potrzebujecie trochę…

Czytaj dalej »

Zapraszamy na szkolenie omawiające najnowszy dokument OWASP Top Ten. Masa praktyki i tylko świeża wiedza :-)

17 września 2021, 09:48 | Aktualności | komentarzy 12
Zapraszamy na szkolenie omawiające najnowszy dokument OWASP Top Ten. Masa praktyki i tylko świeża wiedza :-)

Jeśli już po tytule uznaliście, że jest to coś dla Was – do 30.09.2021r. można zapisać się na to szkolenie bezpłatnie! Wystarczy, że przy wyborze biletu standard użyjecie kodu rabatowego: sekurak-owasp Jeśli potrzebujecie dużo bezpłatnych biletów (z certyfikatem uczestnictwa) dla Waszej firmy – poproście Waszego przełożonego lub dział HR o…

Czytaj dalej »

Poradnik o kluczach sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)

14 września 2021, 17:57 | Teksty | komentarze 42
Poradnik o kluczach sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)

Minęło już kilka miesięcy od „afery mailowej”, w wyniku której grupa UNC1151 uzyskała dostęp do kont e-mail polskich polityków, w tym do skrzynki pocztowej szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka. Według ustaleń ABW oraz SKW główny wektor ataku na konto Dworczyka stanowił phishing: Całej sytuacji można było jednak zapobiec…

Czytaj dalej »

Europejski Miesiąc Cyberbezpieczeństwa – mamy dla Was garść propozycji

13 września 2021, 19:11 | Aktualności | komentarze 3
Europejski Miesiąc Cyberbezpieczeństwa – mamy dla Was garść propozycji

Jeśli nie słyszeliście jeszcze o Europejskim Miesiącu Cyberbezpieczeństwa – tutaj nieco więcej szczegółów. W ramach akcji proponujemy Wam kilka wydarzeń kierowanych zarówno do osób technicznych (IT) jak i pracowników biurowych. Część wydarzeń dostępna jest w formie otwartej (tj. możecie zapisać się sami), a wszystkie w formie zamkniętej (realizacja dla zamkniętych…

Czytaj dalej »

OWASP Top 10 – edycja 2021. Idą duże zmiany.

09 września 2021, 09:39 | Aktualności | 0 komentarzy
OWASP Top 10 – edycja 2021. Idą duże zmiany.

OWASP Top Ten to często pierwszy dokument polecany osobom, które chcą bezboleśnie rozpocząć swoją przygodę z bezpieczeństwem aplikacji webowych. To 10 najistotniejszych kategorii problemów bezpieczeństwa w aplikacjach webowych: The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the…

Czytaj dalej »

Dzień programisty: zorganizuj u siebie praktyczny webinar od sekuraka z nagrodami :-)

02 września 2021, 11:43 | Aktualności | 0 komentarzy
Dzień programisty: zorganizuj u siebie praktyczny webinar od sekuraka z nagrodami :-)

Dzień programisty tradycyjnie obchodzony jest 256. dnia roku – w tym roku to 13. września. Jeśli chcielibyście z tej okazji zorganizować w firmie atrakcyjny event on-line z nagrodami, to zerknijcie jakie mamy tematy do zaproponowania: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec) ~1.5h. Prowadzenie: Michał Sajdak.W trakcie…

Czytaj dalej »

Energetyczne, angażujące i aktualne szkolenie cyberawareness od sekuraka

19 sierpnia 2021, 11:37 | Aktualności | 0 komentarzy
Energetyczne, angażujące i aktualne szkolenie cyberawareness od sekuraka

Obawiacie się, że Wasi pracownicy mogą paść ofiarą socjotechniki/phishingu? Może przeleją firmowe pieniądze na konto przestępców? Nieświadomie wpuszczą ransomware do Waszej sieci? Albo udostępnią poufne informacje firmowe nieznajomym? Co z bezpieczeństwem smartfonów? Jeśli intrygują Was tego typu pytania, zobaczcie na nasze szkolenie cyberawareness przeznaczone dla osób nietechnicznych: bezpieczny.sekurak.pl Szkolenie sami…

Czytaj dalej »