Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Aktualności

Stracił 17 bitcoinów przez fałszywą aplikację w App Store

06 kwietnia 2021, 16:00 | Aktualności | komentarze 3
Stracił 17 bitcoinów przez fałszywą aplikację w App Store

Jakiś czas temu “The Washington Post” poinformował o dość nietypowych atakach na posiadaczy kryptowalut. Nietypowych, bo głównym “winowajcą” zamieszania jest App Store, ale przejdźmy do konkretów… Portfel sprzętowy Trezor Trezor to portfel sprzętowy, zapewniający zaawansowane zabezpieczenia do obsługi kluczy prywatnych Bitcoin i innych kryptowalut. Urządzenie zostało zaprojektowane w taki sposób,…

Czytaj dalej »

Czy Twój numer telefonu (+ inne dane) wyciekły z Facebooka? Można to już sprawdzić

06 kwietnia 2021, 11:44 | W biegu | komentarzy 11
Czy Twój numer telefonu (+ inne dane) wyciekły z Facebooka? Można to już sprawdzić

Dla przypomnienia chodzi o ten wyciek. Całość bazy zaimportował do siebie Troy Hunt i po praz pierwszy została w wyszukiwarce dodana opcja szukania po telefonie: https://haveibeenpwned.com/ Przypominamy, że w omawianym wycieku z FB wyciekły takie dane jak: nr telefonu (pojawia się on przy każdym rekordzie), ID użytkownika na Facebooku, Imię,…

Czytaj dalej »

Cheaty do gier, przestępstwa, szybkie auta oraz cybersec.

05 kwietnia 2021, 16:23 | Aktualności | komentarzy 13
Cheaty do gier, przestępstwa, szybkie auta oraz cybersec.

Jakiś czas temu chińska policja we współpracy z firmą Tencent aresztowała członków grupy przestępczej, zajmującej się wytwarzaniem i dystrybucją cheatów do gier. Warto dodać, że jest to jedno z „najgrubszych” aresztowań, a potwierdzeniem tego może być chociażby kolekcja sportowych aut należących do przestępców: Zrozumienie logistyki grupy przestępczej ułatwi ten film:…

Czytaj dalej »

Udostępniono za darmo bazę ~533 milionów użytkowników Facebooka (w tym ~2,7 milionów z Polski)

03 kwietnia 2021, 21:20 | W biegu | komentarze 22
Udostępniono za darmo bazę ~533 milionów użytkowników Facebooka (w tym ~2,7 milionów z Polski)

Baza krążyła w sieci już od jakiegoś czasu, teraz pojawiło się ogłoszenie udostępniające bazę bezpłatnie: W bazie jest też grupa polskich użytkowników (wg anonsu 2,669,381 rekordów). W polskiej bazie znajdziemy takie dane jak: nr telefonu (pojawia się on przy każdym rekordzie), ID użytkownika na Facebooku, Imię, Nazwisko, fizyczna lokalizacja (w…

Czytaj dalej »

;l;;gmlxzssaw

02 kwietnia 2021, 15:58 | W biegu | komentarzy 10

Taką właśnie treść zobaczyły ostatnio osoby śledzące twitterowe konto US Strategic Command. Jak donosi Daily dot przyczyna jest całkiem prozaiczna. To nie hack, nie hasło, tylko dziecko pracownika, które dobrało się do niezablokowanego komputera rodzica. Ot uroki pracy zdalnej… –ms

Czytaj dalej »

„Aaaaaaa podaj hasło firmowe, zarobisz dużo pieniędzy” – insider as a service :(

02 kwietnia 2021, 12:48 | W biegu | komentarze 4
„Aaaaaaa podaj hasło firmowe, zarobisz dużo pieniędzy” – insider as a service :(

Kampanie spear phishingowe, exploity, backdoory w popularnych oprogramowaniach – metody działań grup ransomware czy APT stają się coraz bardziej wyrafinowane. Trzeba pamiętać, że największą luką w zabezpieczeniach nadal jest człowiek… “Insider as a service” Starszy analityk ds. analizy zagrożeń Kevin Beaumont w swoim tweecie zwrócił uwagę na dość niepokojące zjawisko:…

Czytaj dalej »

Księgowa przelała ponad 1,5 miliona złotych oszustom. „Pieniądze są zagrożone atakiem hackerskim” – ostrzegali policjanci. Policjanci fałszywi.

31 marca 2021, 23:05 | W biegu | komentarzy 14
Księgowa przelała ponad 1,5 miliona złotych oszustom. „Pieniądze są zagrożone atakiem hackerskim” – ostrzegali policjanci. Policjanci fałszywi.

TVN24 donosi: Prezes zarządu spółki „Rewitalizacja” Włodzimierz Konecki poinformował na poniedziałkowej sesji Rady Miejskiej w Radomiu, że w środę osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych. W sumie w ciągu czterech godzin wykonano 25 przelewów, z czego pięć zostało zablokowanych Dlaczego tak nagle…

Czytaj dalej »

Cała fałszywa firma zajmująca się ofensywnym ITsec założona przez rządowych hackerów w Korei Północnej. Zasadzka na badaczy bezpieczeństwa IT

31 marca 2021, 22:02 | W biegu | komentarze 4
Cała fałszywa firma zajmująca się ofensywnym ITsec założona przez rządowych hackerów w Korei Północnej. Zasadzka na badaczy bezpieczeństwa IT

W styczniu Google poinformował o ciekawej kampanii realizowanej przez hakerów sponsorowanych przez rząd Korei Północnej. Fałszywe profile, blog z exploitem do przeglądarki czy wiadomości prywatne na Twitterze – było ciekawie: Dzisiaj Google opublikował ostrzeżenie przed nową kampanią hakerów reżimu: Pasjonaci versus profesjonaliści Na początku hakerzy z Korei Północnej korzystali z…

Czytaj dalej »

Operatorzy ransomware „Ziggy” oddają ofiarom pieniądze oraz klucze prywatne!

31 marca 2021, 15:31 | W biegu | komentarzy 11
Operatorzy ransomware „Ziggy” oddają ofiarom pieniądze oraz klucze prywatne!

Nowe techniki wywierania  presji na ofiarach, ulepszenia w kodzie złośliwego oprogramowania – to wszystko przełożyło się ostatnio na wyniki finansowe grup ransomware – zaatakowane firmy płacą więcej niż kiedykolwiek. Po ostatnich – mało optymistycznych publikacjach na sekuraku – dzisiaj omówimy dość szczególny przypadek, gdy “dobro” zwycięża, a operatorzy ransomware’a porzucają…

Czytaj dalej »

Podsumowanie konkursu CTF „TIME TO HACK” organizowanego przez Agencję Wywiadu

31 marca 2021, 11:39 | W biegu | 1 komentarz
Podsumowanie konkursu CTF „TIME TO HACK” organizowanego przez  Agencję Wywiadu

Jakiś czas temu informowaliśmy o pierwszym konkursie CTF organizowanym przez Agencję Wywiadu: Po 24 godzinach zmagań znamy już zwycięzców: Było o co walczyć, bo za pierwsze miejsce przewidziano nagrodę rzędu 5000 PLN oraz… statuetkę: * Statuetka dla zwycięzców CTF “TIME TO HACK” Nagrody atrakcyjne, jak na pierwsze tego typu wydarzenie….

Czytaj dalej »

„Puk puk, firma z którą współpracujesz została zhackowana” – ransomware Clop informuje klientów „trafionej” firmy o potencjalnym wycieku

29 marca 2021, 20:28 | Aktualności | komentarze 2
„Puk puk, firma z którą współpracujesz została zhackowana” – ransomware Clop informuje klientów „trafionej” firmy o potencjalnym wycieku

Ostatnio na sekuraku opublikowaliśmy  kilka ciekawych tekstów na temat ransomware: Wywiad z operatorem ransomware – „Grzebałem w śmieciach, teraz jestem milionerem” Włam do Pekaes – Operatorzy ransomware DarkSide: „publikujemy ~65GB danych z włamania do firmy Pekaes” Mity i fakty o ransomware – Ransomware – zapiski z placu boju. Większe kwoty…

Czytaj dalej »

Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

29 marca 2021, 15:29 | W biegu | komentarze 2
Sztuczki socjotechniczne / phishingowe (oraz jak się przed tych chronić) – prezentacja na żywo.

Już dzisiaj (29.03.2021 20:00) uruchamiamy kolejną edycję remote Sekurak Hacking Party (zapisy tutaj). Sesja będzie nagrana i dostępna dla wszystkich zapisanych przez miesiąc (zachęcamy jednak do udziału LIVE :) Główny temat poprowadzi Dorota Kulas, która o swoim wystąpieniu – phishing na poważnie, czyli jak łowić cicho i skutecznie – pisze…

Czytaj dalej »

Wrzucono backdoora do kodu źródłowego PHP. Wygląda na włamanie na serwer Gita

29 marca 2021, 11:35 | W biegu | komentarze 3
Wrzucono backdoora do kodu źródłowego PHP. Wygląda na włamanie na serwer Gita

O temacie jako jeden z pierwszych doniósł Bleepingcomputer. Do tematu ustosunkowała się również ekipa PHP: 28 marca 2021r. zostały wykonane do repozytorium php-src dwa „lewe” commity. Nie wiemy co się dokładnie wydarzyło, ale wszystko wskazuje na włamanie na serwer git.php.net Yesterday (2021-03-28) two malicious commits were pushed to the php-srcrepo…

Czytaj dalej »