Aktualności

Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

05 listopada 2020, 11:13 | W biegu | komentarzy 8
Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

Sam hack Gunnebo opisuje Brian Krebs. Firma może jest Wam mało znana, zatem krótkie podsumowanie: The Gunnebo Group is a Swedish multinational company that provides physical security to a variety of customers globally, including banks, government agencies, airports, casinos, jewelry stores, tax agencies and even nuclear power plants. The company has operations…

Czytaj dalej »

Ktoś z tajemniczego portfela BTC przelał właśnie równowartość prawie 4 miliardów PLN (69 369 bitcoinów). Złamali hasło do portfela?

05 listopada 2020, 10:03 | W biegu | komentarzy 11
Ktoś z tajemniczego portfela BTC przelał właśnie równowartość prawie 4 miliardów PLN (69 369 bitcoinów). Złamali hasło do portfela?

Niedawno po sieci krążyła informacja o pliku umożliwiającym dostęp do tego konta. Wystarczyło „tylko” złamać hasło: Get this – there is a Bitcoin wallet with 69,000 Bitcoins ($693,207,618) that is being passed around between hackers/crackers for the past 2 years for the purpose of cracking the password, no success so…

Czytaj dalej »

Wyciekło prawie 24 000 tysiące zhackowanych baz danych (w sumie ~13 miliardów rekordów). Źródło: jeden z agregatorów wycieków.

04 listopada 2020, 14:27 | W biegu | komentarzy 7
Wyciekło prawie 24 000 tysiące zhackowanych baz danych (w sumie ~13 miliardów rekordów). Źródło: jeden z agregatorów wycieków.

Chodzi o serwis Cit0day[.]in, który jeszcze niedawno wyglądał tak: ZDNet donosi, że prawdopodobnie nie chodzi o żadne przejęcie serwisu przez amerykańskie służby (prawdopodobnie grafika została skopiowana z innego serwisu i umieszczona tam przez właściciela (?)), ale o porachunki różnych ekip, które udostępniają tego typu serwisy. W każdym razie link do całego…

Czytaj dalej »

Super promocja na ebooki od Heliona – nawet 80-95% w dół. Tylko do 5.11.2020.

03 listopada 2020, 20:32 | W biegu | komentarze 4
Super promocja na ebooki od Heliona – nawet 80-95% w dół. Tylko do 5.11.2020.

Ebooki z działu IT możecie znaleźć tutaj (kilka przykładowych tytułów w dalszej części wpisu). Zachęcamy do polowania, bo promocja kończy się 5.11.2020 (o północy). Sama platforma, która oferuje już ponad 90 tysięcy e-booków, audiobooków, kursów video i książek drukowanych. Księgarnia, która od niemal dekady rewolucjonizuje rynek czytelniczy i obecnie współpracuje z prawie 900 wydawcami. Strona, którą każdego…

Czytaj dalej »

USA: Ostrzeżenie o nadciągającym zmasowanym ataku ransomware na amerykańską służbę zdrowia. Pierwsze szpitale już uderzone

29 października 2020, 10:36 | W biegu | 1 komentarz
USA: Ostrzeżenie o nadciągającym zmasowanym ataku ransomware na amerykańską służbę zdrowia. Pierwsze szpitale już uderzone

O szykowanej akcji jako jeden z pierwszych doniósł Brian Krebs. W akacji ma być Ryuk, a samo ostrzeżenie można streścić w ten sposób: On Monday, Oct. 26, KrebsOnSecurity began following up on a tip from a reliable source that an aggressive Russian cybercriminal gang known for deploying ransomware was preparing…

Czytaj dalej »

LIVE demo od sekuraka: zobacz prawdziwy atak na organizację. Exploity używane przez grupy APT, ataki sieciowe i aplikacyjne, recon, czy przenikanie kolejnych zabezpieczeń… [zapisy + zmiana terminu]

29 października 2020, 10:11 | W biegu | 0 komentarzy
LIVE demo od sekuraka: zobacz prawdziwy atak na organizację. Exploity używane przez grupy APT, ataki sieciowe i aplikacyjne, recon, czy przenikanie kolejnych zabezpieczeń… [zapisy + zmiana terminu]

Całość jest bezpłatna, zapisy w prostym formularzu poniżej (uwaga: wymagamy podania adresu firmowego!) A całość to zapowiedź naszego 90-120 minutowego live demo, w którym pokażemy jak rozpoznać a następnie przejąć konkretną infrastrukturę. Będzie sporo ataków sieciowych oraz aplikacyjnych, będzie o systemach mobilnych, będzie o przenikaniu do wnętrza sieci. Będzie w…

Czytaj dalej »

Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

28 października 2020, 12:49 | W biegu | komentarze 4
Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

Na początek trochę informacji o szkoleniu: Co każdy każdy admin/osoba z IT powinna wiedzieć o bezpieczeństwie aplikacji webowych? Tematyka kierowana jest do wszystkich osób zajmujących się szerokopojętym IT w firmach. Z jednej strony jest to temat bardzo ważny – obecnie bardzo dużo ataków na systemy IT odbywa się właśnie przez aplikacje…

Czytaj dalej »

SecUniversity – garść informacji o Snort / IPS od Cisco

28 października 2020, 11:35 | W biegu | komentarzy 7
SecUniversity – garść informacji o Snort / IPS od Cisco

Niedawno informowaliśmy o uruchomieniu nowego, ciekawego programu SecUniversity. W kolejnym odcinku mowa będzie o systemach IPS (Intrusion Prevention Systems). Firma Cisco już wiele lat temu postawiła na lubianego, opensource-owego Snorta, którego uzupełnia o dodatkowe, przydatne komponenty. No właśnie pamiętajcie, że kompletne rozwiązanie IPS (ewentualnie w pasywnym trybie – IDS) to poza…

Czytaj dalej »

Chciałbyś super prezentację od sekuraka na evencie w Twojej firmie? Mamy dla Ciebie kilka propozycji

27 października 2020, 18:09 | W biegu | 0 komentarzy
Chciałbyś super prezentację od sekuraka na evencie w Twojej firmie? Mamy dla Ciebie kilka propozycji

Dość często otrzymujemy pytania o możliwość wystąpienia w ramach firmowych wydarzeń (kierowanych do osób z IT czy szerzej – do całej firmy). Stąd małe uporządkowanie tematu – mamy Wam do zaproponowania kilka świeżych prezentacji, o których garść informacji poniżej: Mogą być poprowadzone po polsku lub po angielsku. Czas trwania pojedynczej…

Czytaj dalej »

wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

27 października 2020, 10:07 | Aktualności | komentarzy 6
wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

Restartujemy nasze spotkania remote Sekurak Hacking Party (startujemy 4.11.2020 o 20:00). Tym razem mamy dwie prezentacje. Pierwsza (Grześka Wypycha) przybywa do nas niemal bezpośrednio z Black Hat Asia: USB heartbleed – geneza podatności i sposób na exploita Co kryje stos USB, czym są deskryptory, w jaki sposób możemy generować własne, dlaczego…

Czytaj dalej »

Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

26 października 2020, 16:59 | Aktualności | komentarzy 5
Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

Narzędzie wykorzystywane w ramach OSINTu mogą występować w różnych formach: programów, które trzeba instalować, skryptów, które wystarczy ściągnąć, czy stron, na które wystarczy tylko wejść. Jednak chyba najprostszym w użyciu narzędziem, przynajmniej podczas przeszukiwania stron w Internecie, będzie rozszerzenie do przeglądarki, które zawsze możemy mieć pod ręką. Poniżej postaram się…

Czytaj dalej »

Hack: publikuje szczegóły wizyt u psychologów/psychiatrów, żądając od pacjentów okupu w BTC. [afera w Finlandii]

26 października 2020, 16:02 | W biegu | komentarzy 17
Hack: publikuje szczegóły wizyt u psychologów/psychiatrów, żądając od pacjentów okupu w BTC. [afera w Finlandii]

Do tej pory zawiadomienie o przestępstwie zgłosiło „tysiące osób”. Chodzi o jedno z centrów psychoterapii w Finlandii. Napastnicy postanowili tym razem obrać inną strategię – tj. również zażądać okupu od samych pacjentów, których poufne dane udało się wykraść. Szczegóły dotyczące sesji u psychologa czy psychiatry – to oczywiście dość wrażliwe…

Czytaj dalej »