Aktualności

Zdobywaj kubki, t-shirty, skarpetki sekuraka – podsyłając nam ciekawostki oraz e-maile, które otrzymaliście w związku z naruszeniem RODO

28 września 2020, 21:48 | W biegu | komentarzy 5
Zdobywaj kubki, t-shirty, skarpetki sekuraka – podsyłając nam ciekawostki oraz e-maile, które otrzymaliście w związku z naruszeniem RODO

Eksperymentalnie uruchamiamy program nagradzający Was za podsyłanie nam pewnych ciekawostek. O jakie informacje chodzi? E-maile informujące o naruszeniach RODO (z datą późniejszą niż 28.09.2020) – dotyczy tylko polskich zgłoszeń. Uwaga: chodzi o e-maile, które same firmy rozsyłają do osób dotkniętych np. wyciekiem – przykład tutaj. Ciekawe pomysły na newsy (dotyczy…

Czytaj dalej »

Jedna z największych sieci szpitali w USA zainfekowana ransomware. „Wysoka aktywność dysków, później systemy zaczęły się kolejno wyłączać”

28 września 2020, 19:39 | W biegu | komentarze 4
Jedna z największych sieci szpitali w USA zainfekowana ransomware. „Wysoka aktywność dysków, później systemy zaczęły się kolejno wyłączać”

Chodzi o sieć UHS, która zatrudnia 90 000 osób i posiada 400 placówek (sumarycznie w USA oraz UK); roczne przychody sieci to mniej więcej 12 miliardów USD. Dzisiaj sieć wydała takie oświadczenie, sprowadzające się do stwierdzenia: sieć IT w placówkach naszej spółki nie działa z powodu „problemu bezpieczeństwa”. Podpisano: Jane Crawford, szef…

Czytaj dalej »

Do wygrania 10 kubków oraz 10 t-shirtów sekuraka – webinar od Infradata

27 września 2020, 16:22 | W biegu | 0 komentarzy
Do wygrania 10 kubków oraz 10 t-shirtów sekuraka – webinar od Infradata

Tym razem proponujemy Wam dość prosty konkurs na spostrzegawczość – zapiszcie się na webinar od Infradata: Rozwiązania McAfee jako narzędzia wspierające bezpieczeństwo oraz ochronę danych w pracy zdalnej (i nie tylko). Bądźcie na webinarze, przeanalizujcie stronę z zapisem (ale nie atakujcie przypadkiem strony samej Infradata), zobaczcie na potwierdzenie zapisu – w…

Czytaj dalej »

Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

26 września 2020, 20:57 | Aktualności | komentarzy 6
Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

Zaczęło się niewinnie od zgłoszeń naszych czytelników, którzy dostali mniej takiego maila: Niewielka apteka, cóż – zdarza się. Ale niedługo później otrzymaliśmy cynk na Twitterze od Andrzeja o kolejnej aptece (patrz niżej). Na początek myśleliśmy, że chodzi o ten sam podmiot. Treść maila jest bowiem niemal identyczna (gimnastyka umysłowa: znajdźcie…

Czytaj dalej »

Kraków: „fałszywi kontrolerzy w autobusach próbują wykradać pieniądze z kart zbliżeniowych”. Nasz komentarz

25 września 2020, 12:50 | W biegu | komentarzy 6
Kraków: „fałszywi kontrolerzy w autobusach próbują wykradać pieniądze z kart zbliżeniowych”. Nasz komentarz

Zacznijmy od reakcji czujnej Krakowianki: Byłam dzisiaj świadkiem nietypowej kontroli biletów, mianowicie kontrolerzy wsiedli do 139 na Rondzie Barei o 5:24, sprawdzili bilety i wysiedli. Nie byłoby w tym nic dziwnego, gdyby nie kolejna kontrola na następnym przystanku. Pewien Pan zwrócił uwagę że kontrola była przed chwilą, na co Pani…

Czytaj dalej »

„Amerykański żołnierz” ma się dobrze. Tym razem oszukał mieszkankę Puław na 100 000 PLN

25 września 2020, 12:02 | W biegu | komentarzy 6
„Amerykański żołnierz” ma się dobrze. Tym razem oszukał mieszkankę Puław na 100 000 PLN

Niedawno pisaliśmy o „amerykańskim żołnierzu” który oszukał 39-latkę na kwotę ~350 000 PLN: Pod koniec lipca, 39-latka za pośrednictwem jednego z portali społecznościowych poznała mężczyznę, który podawał się za amerykańskiego żołnierza, pełniącego misję w Afganistanie. Oszust poprosił kobietę o pomoc, a chodziło o nadanie do niej paczkę z zawartością dokumentów,…

Czytaj dalej »

Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID [SMS Spoofing]

23 września 2020, 09:24 | W biegu | komentarze 2
Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID [SMS Spoofing]

Ktoś realizuje na tyle przekonywującą akcję, że Wojewódzka Stacja Sanitarno-Epidemiologiczna w Bydgoszczy zdecydowała się na wydanie ostrzeżenia: Na antenie @tvpbydgoszcz informowaliśmy, że ani @WSSEBydgoszcz, ani żadna inna Powiatowa Stacja Sanitarna w #kujawskopomorskie nigdy nie wysyłała, ani nie wysyła wiadomości tekstowych o takiej treści. Podejrzane SMS-y prosimy potraktować jako spam i oszustwo! Sam SMS…

Czytaj dalej »

Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

23 września 2020, 08:53 | W biegu | komentarze 4
Jednorazowe karty płatnicze generowane w locie dla każdego sklepu? 1Password dodał taką opcję w managerze haseł [na razie USA]

Jeśli ktoś obawia się kradzieży danych karty płatniczej, może używać karty przedpłaconej lub mieć np. kilka kart wirtualnych oferowanych np. przez Revolut. Okazuje się, że można jeszcze prościej – 1Password umożliwił bezpośrednio z przeglądarki zarówno generowanie jak i później używanie przy płatnościach wirtualnych kart płatniczych. Mamy też dodatkowe bonusy, dla osób lubiących mocno…

Czytaj dalej »

Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

22 września 2020, 20:39 | Aktualności | komentarze 3
Unikalne szkolenie Recon Master #1 od Sekuraka – aż 40% rabatu przez jeszcze kilka dni!

Jeśli interesujesz się technicznym OSINT-em, czy rekonesansem infrastruktury sieciowej – mamy dla Ciebie 4-godzinne, absolutnie unikalne szkolenie on-line od sekuraka. Zapisy tutaj: https://recon.sekurak.pl/ O czym będziemy mówili? Rekonesans poddomen, rekonesans konkurencji, automatyzacja rekonesansu, techniki pasywne i aktywne, rekonesans skasowanych (ponoć ;-) danych, nmap czy konkretne case studies – to tylko parę tematów,…

Czytaj dalej »

Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

22 września 2020, 09:39 | Aktualności | 0 komentarzy
Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

Dzisiaj chciałbym skupić się na wpisach Twitterowych pod kątem zawartych w nich metadanych. Nie mam tutaj na myśli wyciągania geolokalizacji na podstawie danych EXIF ze zdjęć, bo te są automatycznie usuwane przed ich opublikowaniem, ale o obserwowaniu lokalizacji dodawanej do tweetów oraz czasu, kiedy te są dodawane. Domyślnie w naszym…

Czytaj dalej »

Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

22 września 2020, 08:54 | W biegu | 0 komentarzy
Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

Twój Kurier Olsztyński donosi: Eksploatowali [może bardziej pasowałoby słowo: eksploitowali? – przyp. sekurak] sprzęt niezgodnie z jego przeznaczeniem, w tym „paląc gumę”, następnie porzucając hulajnogę gdy ta się rozładowała i przesiadając się na kolejne, również nie płacąc za przejazdy: Jeździli po całym mieście. Od Jarot, przez Nagórki po Plażę Miejską….

Czytaj dalej »

Bezpłatna lekcja dla uczniów (i nie tylko) – jak zarabiać na bug bounty? Sztuczki i wprowadzenie od praktyków z sekuraka

22 września 2020, 08:03 | W biegu | 0 komentarzy
Bezpłatna lekcja dla uczniów (i nie tylko) – jak zarabiać na bug bounty? Sztuczki i wprowadzenie od praktyków z sekuraka

Po Waszych licznych prośbach uruchamiamy pierwsze (bezpłatne) szkolenie dla uczniów. Sugerowany wiek 14+ Do wyboru tematu zainspirowała nas świeża historia 14-latka z Brazylii, który niedawno otrzymał aż $25 000, za zgłoszenie pewnego buga do Facebooka. Są i młode osoby, które zarabiają jeszcze więcej – ten 19-letni Argentyńczyk otrzymał w sumie…

Czytaj dalej »