Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Aktualności

Konferencja CONFidence już 27-28 maja, też tam będziemy!

08 maja 2024, 08:55 | W biegu | 0 komentarzy
Konferencja CONFidence już 27-28 maja, też tam będziemy!

W tym roku na CONFidence będzie gorąco! Nie przegapcie tej legendarnej konferencji cybersecurity – w ramach patronatu mamy dla Was 10% zniżki z kodem: SEKURAK10 🔥 Program CONFidence 2024 jest wypełniony praktycznymi analizami przypadków, głośnych ataków i badań nad nowymi zagrożeniami. Podczas tej edycji powraca również dodatkowa ścieżka Community Corner 🤝…

Czytaj dalej »

Panią ~Halinę oszukali na > 100 000 zł. Jak? Niemal perfekcyjnie podszywali się pod pracowników banków. 

07 maja 2024, 11:40 | W biegu | komentarzy 8
Panią ~Halinę oszukali na > 100 000 zł. Jak? Niemal perfekcyjnie podszywali się pod pracowników banków. 

Grupa o której mowa będzie podszywać się już mniej – została niedawno rozbita przez Centralne Biuro Zwalczania Cyberprzestępczości. Atakujący wykorzystywali technikę spoofingu GSM – czyli podszywali się pod prawdziwe numery infolinii bankowych. Innymi słowy – widzisz połączenie z prawdziwego numeru, podanego na stronie bankowej – to pewnie dzwoni do Ciebie…

Czytaj dalej »

Microsoft odważnie: od teraz ITsecurity będzie naszym najwyższym priorytetem, ważniejszym niż wszystkie „inne ficzery”.

07 maja 2024, 10:25 | Aktualności | komentarzy 8
Microsoft odważnie: od teraz ITsecurity będzie naszym najwyższym priorytetem, ważniejszym niż wszystkie „inne ficzery”.

W oryginale tytułowe stwierdzenie brzmi tak: Microsoft plays a central role in the world’s digital ecosystem, and this comes with a critical responsibility to earn and maintain trust. We must and will do more. We are making security our top priority at Microsoft, above all else – over all other features Bla…

Czytaj dalej »

Narzędziownik AI Reloaded. Praktyczny przegląd narzędzi AI, przydatnych w pracy / życiu prywatnym [ROZSZERZENIE]

07 maja 2024, 08:55 | Aktualności | 1 komentarz

Po bardzo dobrym odbiorze przez uczestników pierwszej edycji szkolenia Narzędziownik AI – odpalamy dla Was jeszcze przed wakacjami drugą edycję, rozszerzoną o trzecią część. Słuchamy i czytamy Wasze opinie po szkoleniach, więc agenda nowej części jest odpowiedzią na Wasze zapotrzebowanie. Będzie dotyczyć modeli offline oraz fine-tuningu w głównej mierze. Szkolenie…

Czytaj dalej »

Sprzedał armii USA podrobiony sprzęt Cisco za około $100 000 000.

06 maja 2024, 18:27 | W biegu | komentarzy 9
Sprzedał armii USA podrobiony sprzęt Cisco za około $100 000 000.

Krótka relacja z informacjami przekazanymi przez ArsTechnica: Podrobiony sprzęt znalazł się w „systemach wspierających” samoloty: F-15, F-18, F-22 czy bombowiec B-52. Urządzenia zostały również sprzedane szpitalom czy szkołom, a cały proceder trwał kilka dobrych lat. Dla niepoznaki fejkowe urządzenia były pakowane w normalnie wyglądające kartony oklejone normalnie wyglądającymi naklejkami, a…

Czytaj dalej »

Zapraszamy na Google Cloud Days – konferencję o bezpieczeństwie i praktycznym wykorzystaniu chmury. To już 15-17 maja!

06 maja 2024, 08:23 | Aktualności | 0 komentarzy
Zapraszamy na Google Cloud Days – konferencję o bezpieczeństwie i praktycznym wykorzystaniu chmury. To już 15-17 maja!

Tegoroczna edycja Google Cloud Days skupia uwagę uczestników m.in na kwestiach bezpieczeństwa. Organizowana przez FOTC, partnera Google Cloud charytatywna konferencja odbędzie się w dniach 15-17 maja w warszawskiej siedzibie Google.  Tematyka Google Cloud Days może być szczególnie ciekawa dla czytelników Sekurak.pl. Do głównych wątków poruszanych przez dwa majowe dni będzie…

Czytaj dalej »

CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab

06 maja 2024, 01:23 | W biegu | 1 komentarz
CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab

Amerykańska agencja Cybersecurity and Infrastructure Security Agency (CISA) dodała krytyczną lukę w GitLab do katalogu aktywnie wykorzystywanych podatności. O samej podatności, której przydzielono identyfikator CVE-2023-7028, informowaliśmy w styczniu. Dla przypomnienia – w podatnych wersjach GitLab, napastnik jest w stanie przejąć istniejące konto poprzez wykorzystanie funkcji resetu hasła i wysłanie maila na kontrolowany…

Czytaj dalej »

Cisco ASA na celowniku APT

01 maja 2024, 11:37 | W biegu | komentarze 4
Cisco ASA na celowniku APT

Cisco Talos oraz zespół reagowania na incydenty w produktach Cisco (PSIRT) otrzymały jakiś czas temu zgłoszenie od klienta, który odkrył pewne anomalie na swoich routerach brzegowych. Takie znalezisko od razu wzbudziło podejrzenia po stronie producenta, ponieważ dostęp do urządzeń brzegowych dałby atakującym olbrzymie możliwości podsłuchiwania ruchu, jego przekierowania lub pivotu…

Czytaj dalej »

Jedna z największych korporacji z branży ochrony zdrowia w USA zapłaciła $22000000 okupu ransomware. Dostali się do nich z wykorzystaniem wykradzionych danych logowania. Change Healthcare.

01 maja 2024, 10:32 | Aktualności | 1 komentarz
Jedna z największych korporacji z branży ochrony zdrowia w USA zapłaciła $22000000 okupu ransomware. Dostali się do nich z wykorzystaniem wykradzionych danych logowania. Change Healthcare.

W trakcie incydentu wyciekły dane osobowe oraz medyczne „istotnej liczby Amerykanów”. W telegraficznym skrócie: ❌ Cała akcja miała miejsce w lutym 2024. Apteki / szpitale w całym kraju zgłaszały opóźnienia / problemy z realizacją recept dla pacjentów. Sporo tego typu instytucji zaczęło mieć problemy z płynnością finansową – tj. przestały…

Czytaj dalej »

Ciekawe naruszenie bezpieczeństwa w banku J.P. Morgan (USA). Dotkniętych 450000 osób.

01 maja 2024, 10:10 | W biegu | 1 komentarz

Jak czytamy w tej krótkiej relacji: ✅ Bank wykrył podatność w pewnej swojej wewnętrznej aplikacji❌ Podatność istniała w tym systemie przez około 3 lata (!)❌ Podatność wykorzystało 3 pracowników, w celu nieautoryzowanego dostępu do danych osobowych / finansowych klientów Bank wysłał informacje z ostrzeżeniem do dotkniętych klientów, zapewne więc istnieje…

Czytaj dalej »

Hacker, który włamał się do bazy danych największej kliniki psychoterapii w Finlandii -skazany na karę więzienia. Wykorzystał puste hasło na admina…

30 kwietnia 2024, 21:27 | W biegu | komentarzy 7
Hacker, który włamał się do bazy danych największej kliniki psychoterapii w Finlandii -skazany na karę więzienia. Wykorzystał puste hasło na admina…

Sam cyberatak na system IT kliniki miał miejsce pod koniec 2018 roku, a niedawno hacker został skazany na karę ~6 lat więzienia. ’Hacker’ najpierw szantażował samą klinikę, a kiedy to nie dało rezultatów – próbować szantażować pacjentów („zapłać 200 EUR, albo twoje dane zostaną upublicznione”) Jako prawdopodobną dziurę w systemie…

Czytaj dalej »

Używasz Postmana? Zwróć uwagę czy nie udostępniasz sekretów

30 kwietnia 2024, 12:05 | W biegu | komentarze 2
Używasz Postmana? Zwróć uwagę czy nie udostępniasz sekretów

Narzędzia takie jak Postman ułatwiają deweloperom nie tylko budowanie i testowanie API, ale także współdzielenie pogrupowanych zbiorów zapytań i ich konfiguracji (adresy URL, parametry, rodzaje uwierzytelnienia, nagłówki etc) w postaci tzw. kolekcji. Dzięki temu dokumentowanie interfejsów programistycznych aplikacji webowych jest bardzo proste, co przyspiesza rozwój oraz zachęca innych deweloperów do…

Czytaj dalej »

Mega Sekurak Hacking Party już 20.05.2024 r. Agenda, prelegenci oraz… niespodzianka dla wszystkich i kolejna dla wytrwałych :-)

29 kwietnia 2024, 01:53 | Aktualności, W biegu | 0 komentarzy
Mega Sekurak Hacking Party już 20.05.2024 r. Agenda, prelegenci oraz… niespodzianka dla wszystkich i kolejna dla wytrwałych :-)

Za nieco więcej niż trzy tygodnie (20.05.2024 r.) odbędzie się pierwsza w tym roku, zdalna edycja kultowej imprezy dla entuzjastów cyberbezpieczeństwa – Mega Sekurak Hacking Party. Wpis do krótkich nie należy, ale zapewniamy, że warto przeczytać do końca. Zobaczycie co dla Was przygotowaliśmy, poznacie agendę i naszych prelegentów, dowiecie się…

Czytaj dalej »

Podszycie się pod dowolny numer telefoniczny (Twój, Twoich znajomych, infolinii bankowych) – to cały czas jest możliwe!

26 kwietnia 2024, 11:20 | Aktualności | komentarze 23
Podszycie się pod dowolny numer telefoniczny (Twój, Twoich znajomych, infolinii bankowych) – to cały czas jest możliwe!

✅ Od razu pierwsza rada – jeśli na telefonie wyświetla Ci się znany numer lub nawet wpis z książki kontaktów – to jeszcze nie oznacza, że dzwoni właśnie ta osoba (!) ✅ Żeby całość przeprowadzić – nie potrzebne jest żadne „hackowanie telefonu” Kilka realnych przykładów użycia spoofingu poniżej. 1️⃣ Pewien…

Czytaj dalej »