Aktualności

Bezpieczeństwo / łamanie haseł – zapraszamy dzisiaj wieczorem (23.04.2021)

23 kwietnia 2021, 16:35 | W biegu | komentarzy 6
Bezpieczeństwo / łamanie haseł – zapraszamy dzisiaj wieczorem (23.04.2021)

To już ostatnie przypomnienie o naszym darmowym szkoleniu o hasłach / wyciekach / 2FA / menadżerach haseł… Link do streamu dla wszystkich: https://www.youtube.com/watch?v=xwfnqTjfApA (start o 20:00) Link do streamu dla osób nietechnicznych: https://www.youtube.com/watch?v=OqmjX38V1G0 (start 20:10) Można zapisać też się poniżej (prosimy tylko o e-mail; dostaniesz extra materiały!): –ms

Czytaj dalej »

Signal zhackował narzędzie do hackowania telefonów (#Cellebrite). Proponują „wymianę jeńców”

23 kwietnia 2021, 09:41 | W biegu | komentarzy 21
Signal zhackował narzędzie do hackowania telefonów (#Cellebrite). Proponują „wymianę jeńców”

Cellebrite to izraelska firma tworząca oprogramowanie do automatyzacji fizycznego pobierania i indeksowania danych z urządzeń mobilnych. Firma twierdzi, że ich misją jest wspieranie organów ścigania w analizie i zabezpieczaniu dowodów z urządzeń mobilnych należących do przestępców. * Urządzenie firmy Cellebrite służące do pobierania i zabezpieczenia danych z urządzenia Według Signala,…

Czytaj dalej »

Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

22 kwietnia 2021, 11:06 | W biegu | komentarze 4
Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

Jak zapowiadaliśmy w ubiegłym miesiącu w artykule Ransomware – zapiski z placu boju, publikujemy pierwszą wersję poradnika, która dotyczy obsługi incydentów związanych z ransomware w podmiotach publicznych. Nie ma żadnych przeciwskazań, aby zaproponowane najlepsze (według subiektywnej oceny autorów) praktyki, stosować również w obsłudze incydentów w innych podmiotach. Autorzy poradnika to…

Czytaj dalej »

Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

21 kwietnia 2021, 20:49 | Aktualności | komentarzy 6
Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

Skondensowana, świeża wiedza, zebrana w formie bezpłatnego szkolenia on-line. Całość przeznaczona dla osób nietechnicznych (choć techniczni będą mogli uporządkować wiedzę, czy po prostu dobrze się bawić – patrz opinie z końca tego wpisu:) Agenda: Historia polskiej firmy, która w prosty sposób straciła duże pieniądze w wyniku przejęcia dostępu do poczty…

Czytaj dalej »

Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

21 kwietnia 2021, 15:25 | W biegu | komentarzy 20
Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

O tym dość zaskakującym posunięciu poinformował CERT Orange Polska. O oszustwach „na dostawę” OLX informowaliśmy tutaj czy tutaj. Tymczasem drodzy sprzedający, czy jesteście gotowi na bycie oszukanym? Dla pewności oglądnijcie filmik poniżej. Pamiętajcie jednocześnie.0 że końcowy „suuuukces” to sukces przestępców – udało im się wyprowadzić pieniądze z Twojej karty płatniczej:…

Czytaj dalej »

Krytyczne podatności w “inteligentnej” frytkownicy!

21 kwietnia 2021, 15:19 | W biegu | komentarzy 13
Krytyczne podatności w “inteligentnej” frytkownicy!

Badacz bezpieczeństwa Dave McDaniel z firmy Cisco Talos opublikował szczegóły dotyczące dość “nietypowych” podatności. Dlaczego nietypowych? Luki (CVE-2020-28593 & CVE-2020-28592) dotyczą bowiem inteligentnej frytkownicy marki “Cosori”. Aby przejąć kontrolę nad urządzeniem, wystarczy wysłać do niego odpowiednio spreparowany “pakiet” z odpowiednim obiektem JSON. W ten sposób atakujący może zmieniać temperaturę, czas…

Czytaj dalej »

Krytyczna podatność 0-day w Pulse Secure VPN wykorzystywana przez grupy APT

21 kwietnia 2021, 15:14 | W biegu | komentarze 2
Krytyczna podatność 0-day w Pulse Secure VPN wykorzystywana przez grupy APT

Firma FireEye wydała ostrzeżenie dotyczące wykorzystywania nowych podatności w Pulse Secure VPN przez grupy APT (advanced persistent threat): Krytyczna luka CVE-2021-22893 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu: Jedna z grup wykorzystujących tę podatność – UNC2630 – została powiązana z chińskim rządem, a jej głównym celem były podmioty z sektora…

Czytaj dalej »

Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

20 kwietnia 2021, 00:20 | W biegu | komentarzy 9
Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, której właścicielem i operatorem jest iFinex Inc. Firma generalnie miała w swojej historii kilka “incydentów”, jednak jednym z głośniejszych był “hack” z 2016 roku, w wyniku którego skradziono ~ 119.756 BTC. Większość skradzionych środków należała do samych użytkowników serwisu: * Jeden z…

Czytaj dalej »

Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

18 kwietnia 2021, 23:28 | W biegu | komentarzy 28
Wystartowała zrzutkę… bo straciła pieniądze „na dostawę OLX”

Tutaj cały temat: Zostałam oszukana (olx). Prosze o wsparcie. W tym miejscu – w nieco przystępniejszej formie do oglądnięcia. Istotę całego oszustwa „na dostawę OLX” widać na zrzucie poniżej. Po krótkim wstępie oszust proponuję sposób dostawy przedmiotu, który niby chce zakupić. Ma to być „OLX dostawa”, która rzekomo wymaga podania…

Czytaj dalej »

Jak można łatwo złamać Twoje hasło? Sprawdź :-)

17 kwietnia 2021, 13:56 | Aktualności | komentarze 33
Jak można łatwo złamać Twoje hasło? Sprawdź :-)

To nasze bezpłatne szkolenie podzielone na dwie równoległe sesje: dla osób technicznych i nietechnicznych. Całość odbywa się już za tydzień piątek, 23.04.2021r. o 20:00. Zapisy poniżej – wystarczy że podasz e-mail, linka do wydarzenia otrzymasz od razu: W planach mamy dużo pokazów na żywo, a całość to chyba najbardziej kompletna…

Czytaj dalej »

Dzięki opisowi zgłoszonego buga, znaleźli na komputerze zgłaszającego malware (siedzący tam od pół roku)…

16 kwietnia 2021, 20:11 | Aktualności | komentarze 4
Dzięki opisowi zgłoszonego buga, znaleźli  na komputerze zgłaszającego malware (siedzący tam od pół roku)…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Czytaj dalej »

„Darmowy alkohol od Lidla”? Czy to możliwe?

16 kwietnia 2021, 19:41 | W biegu | komentarzy 5
„Darmowy alkohol od Lidla”? Czy to możliwe?

Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…

Czytaj dalej »

Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

16 kwietnia 2021, 12:58 | W biegu | komentarzy 7
Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego.  Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…

Czytaj dalej »

USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

15 kwietnia 2021, 20:20 | W biegu | komentarzy 18
USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Czytaj dalej »

Wejdź za darmo na nasze szkolenie z cyberawareness!

15 kwietnia 2021, 15:23 | W biegu | komentarzy 8
Wejdź za darmo na nasze szkolenie z cyberawareness!

Niebawem startujemy z takim szkoleniem: Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona. (19.04.2021). Całość kierowana jest do osób nietechnicznych i umożliwia zapoznanie się z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa: Aktualne częste ataki na polskie firmy / pracowników / zwykłych internautów…

Czytaj dalej »