Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Aktualności

Izrael ogłasza zakaz eksportu m.in. Pegasusa do Polski.

25 listopada 2021, 17:08 | W biegu | komentarzy 11
Izrael ogłasza zakaz eksportu m.in. Pegasusa do Polski.

Akcja związana jest z dużą redukcją listy krajów, do których izraelskie firmy mogą eksportować rozwiązania klasy cyber. Do tej pory lista liczyła 102 kraje, obecnie jest to zaledwie 37 krajów. The Record wylicza: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India,…

Czytaj dalej »

66-letni mieszkaniec Kraśnika przelał „Europejskiej Federacji Doradców Finansowych” ~pół miliona złotych. Bitcoiny obiecywali, a pani miała taki ładny wschodni akcent…

25 listopada 2021, 16:34 | W biegu | komentarzy 11
66-letni mieszkaniec Kraśnika przelał „Europejskiej Federacji Doradców Finansowych” ~pół miliona złotych. Bitcoiny obiecywali, a pani miała taki ładny wschodni akcent…

Lubelska policja donosi: 66 – letni mieszkaniec Kraśnika został oszukany przez osobę podszywającą się pod rzekomego pracownika Europejskiej Federacji Doradców Finansowych. Podczas rozmowy telefonicznej, oszuści skłonili go do zainstalowania aplikacji Any Desk na laptopie pod pretekstem inwestycji w Bitcoiny. Dla uwiarygodnienia rzekomy doradca wysłał kopię dowodu i wizytówkę. Wtedy prawdopodobnie…

Czytaj dalej »

Klonowanie odcisku palca przy użyciu drukarki 3D

25 listopada 2021, 12:37 | W biegu | komentarzy 5
Klonowanie odcisku palca przy użyciu drukarki 3D

Dane biometryczne stanowią obiekt zainteresowania przestępców w zasadzie od początku ich stosowania. Współcześnie niejednokrotnie są alternatywą wobec loginów i haseł, więc po ich uzyskaniu i wykorzystaniu dostęp do wielu, często kluczowych, systemów zostanie przyznany. Pierwszym sposobem autoryzacji, już zdecydowanie wiekowym, była para: login i hasło. Dla dewelopera ma ona tę…

Czytaj dalej »

Przygotuj mema o it security i wygraj wejściówkę na mega sekurak hacking party :)

25 listopada 2021, 10:33 | W biegu | 1 komentarz
Przygotuj mema o it security i wygraj wejściówkę na mega sekurak hacking party :)

Do zgarnięcia 10 wejściówek (po jednej per osoba) na mega Sekurak Hacking Party, jakie odbędzie się 6 grudnia br. Co trzeba zrobić? Przesłać na adres: ca@securitum.pl (w tytule maila „Konkurs na MEM”) przygotowanego przez siebie samodzielnie mema (możesz zgłosić maksymalnie 3 propozycje, format .jpg, wielkość max 1 MB), który nawiązuje…

Czytaj dalej »

Grodzisk Wielkopolski – wyciek danych z urzędu. Dziurawa strona, Google-a powiesili…

25 listopada 2021, 10:09 | W biegu | komentarzy 6
Grodzisk Wielkopolski – wyciek danych z urzędu. Dziurawa strona, Google-a powiesili…

Dzisiaj bardzo krótko o temacie, chociaż polecamy relację, którą cytujemy (jest pełna perełek). TLDR: Imiona, nazwiska, numery PESEL oraz dane adresowe mieszkańców i interesantów wyciekły z Urzędu Miejskiego. Jakie dane wyciekły? Przede wszystkim lista osób, które złożyły wniosek w ramach Budżetu Obywatelskiego na 2016 rok. Chodzi o imiona, nazwiska i…

Czytaj dalej »

Zgarnij bezpłatnie dodatkowy, zupełnie nowy rozdział książki sekuraka o bezpieczeństwie aplikacji! + rabat -25% na książkę

24 listopada 2021, 12:28 | W biegu | komentarze 3
Zgarnij bezpłatnie dodatkowy, zupełnie nowy rozdział książki sekuraka o bezpieczeństwie aplikacji! + rabat -25% na książkę

Jeśli jeszcze nie posiadasz naszej książki o bezpieczeństwie aplikacji aplikacji webowych, zapraszamy do nadrobienia zaległości. Z kodem rabatowym ksiazka-bf-25 jest aż 25% taniej! (ale uwaga, tylko do 30.11.2021). Sama książka to blisko 800 stron aktualnej wiedzy (przydatna również dla osób początkujących) o bezpieczeństwie aplikacji webowych. Cała wydrukowana w kolorze: Co…

Czytaj dalej »

Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

24 listopada 2021, 10:46 | W biegu | 1 komentarz
Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

Jeśli ktoś chce dogłębnie poznać temat, odsyłam do tego świeżego opracowania od NCC. Badacze przeanalizowali przeszło 700 przypadków negocjacji z operatorami ransomware (lata 2019-2021) i przygotowali całą mini książkę dotyczącą ekonomii ransomware a także (czy przede wszystkim) różnych strategii negocjacyjnych. Zobaczcie tutaj przykładowe ceny zmieniające się w zależności od tego…

Czytaj dalej »

Apple idzie na wojnę z NSO – twórcą Pegasusa. Składa pozew do sądu i przeznacza $10 000 000 dla badaczy bezpieczeństwa

23 listopada 2021, 19:45 | W biegu | komentarze 2
Apple idzie na wojnę z NSO – twórcą Pegasusa. Składa pozew do sądu i przeznacza $10 000 000 dla badaczy bezpieczeństwa

Pełne oświadczenie firmy Apple możecie poczytać tutaj. W szczególności firma domaga się absolutnego bana dla NSO na wszystkie produkty czy usługi oferowane przez siebie: The complaint provides new information on how NSO Group infected victims’ devices with its Pegasus spyware. To prevent further abuse and harm to its users, Apple is…

Czytaj dalej »

0day umożliwiający zdobycie admina przez zwykłego użytkownika. Microsoft niepoprawnie załatał CVE-2021-41379

23 listopada 2021, 18:51 | W biegu | komentarze 2
0day umożliwiający zdobycie admina przez zwykłego użytkownika. Microsoft niepoprawnie załatał  CVE-2021-41379

~Kilka dni temu Microsoft załatał podatność umożliwiającą lokalną eskalację uprawnień do administratora. Łatka jednak okazała się trochę dziurawa i nieco zdenerwowany ~badacz bezpieczeństwa opublikował PoCa (czy tak naprawdę działający exploit), umożliwiającego ponowne wykorzystanie podatności. Jest to raz jeszcze eskalacja uprawnień wymagająca posiadania uprawnień zwykłego użytkownika w Windows. Odpalamy PoCa i…

Czytaj dalej »

Czy logowanie się odciskiem palca jest bezpieczne?

23 listopada 2021, 11:53 | W biegu | komentarze 3

Historia przełamywania zabezpieczeń skanerów linii papilarnych jest już całkiem długa. Ekipa Krakena postanowiła zrobić mała aktualizację. Procedura jest dość prosta: Zdjęcie odcisku palca (np. z powierzchni tabletu). Wydruk na drukarce laserowej, na odpowiednim papierze. Trochę kleju do drewna – wykonanie finalnego 'sztucznego palca’. Etapy produkcji oraz efekty – na filmiku…

Czytaj dalej »

Ogromne włamanie do GoDaddy – dotkniętych ~1.2 miliona użytkowników WordPressa. Hasła, maile, telefony, klucze prywatne…

22 listopada 2021, 18:16 | W biegu | komentarze 3
Ogromne włamanie do GoDaddy – dotkniętych ~1.2 miliona użytkowników WordPressa.  Hasła, maile, telefony, klucze prywatne…

Wszystkiego nie da zmieścić się w tytule, więc po kolei. GoDaddy przesłał stosowne oświadczenie, które możecie zobaczyć tutaj: Using a compromised password, an unauthorized third party accessed the provisioning system in our legacy code base for Managed WordPress. Zatem ktoś dostał dostęp do części administracyjnej GoDaddy, odpowiedzialnej za fragment infrastruktury…

Czytaj dalej »

Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

22 listopada 2021, 14:31 | Aktualności | komentarze 3
Capture The Flag „153+1” – konkurs dla uczniów szkół ponadpodstawowych! Do zgarnięcia 23000zł!

Konkurs CTF powstał z myślą o młodych pasjonatach informatyki, którzy chcieliby rozwijać swoje umiejętności i lepiej poznać zagadnienia związane z cyberbezpieczeństwem. Rozwijanie umiejętności swoją drogą, ale organizatorzy przewidzieli naprawdę ciekawe nagrody: 1. miejsce: 10 000 PLN 2. miejsce: 8 000 PLN 3. miejsce: 5 000 PLN Kolejne miejsca – nagrody…

Czytaj dalej »

test sekurak black friday nie wchodzić

22 listopada 2021, 12:34 | W biegu | komentarze 4

Black Friday już niebawem, ale już teraz możecie mieć absolutnie rewelacyjną cenę na: Mega Sekurak Hacking Party (-40% na bilet Standard) z kodem: mega-BF40 Ksiązka bezpieczeństwo aplikacji webowych (papier) (-25%) z kodem: ksiazka-bf-25 Dwudniowe praktyczne szkolenie: wprowadzenie do OWASP Top Ten 2021 (podając kod: sekurak-prebf szkolenie jest w cenie 899…

Czytaj dalej »

Posiadacze Tesli nie mogą otworzyć swoich samochodów. Globalna awaria. [kapiszon czy znak naszych czasów?]

22 listopada 2021, 10:44 | W biegu | komentarze 2
Posiadacze Tesli nie mogą otworzyć swoich samochodów. Globalna awaria. [kapiszon czy znak naszych czasów?]

Media na całym świecie alarmują w takim tonie: Tesla drivers left unable to start their cars after outage. Wygląda dość groźnie, prawda? Choć moim zdaniem to chyba najlepszy kandydat na clickbait roku 2021 (a może nie?). Okazuje się, że rzeczywiście wystąpił globalny problem z appką Tesli, która może służyć również…

Czytaj dalej »