Google informuje właśnie: This update includes 2 security fixes (…) Google is aware that an exploit for CVE-2023-3079 exists in the wild. W ostatnim czasie Chrome załatał całkiem sporo poważnych luk, więc niech to będzie dobra okazja do podniesienia wersji Waszych przeglądarek. Najnowsze wersje to: 114.0.5735.106: Mac/ Linux oraz 114.0.5735.110:…
Czytaj dalej »
Długi weekend przed nami, więc przygotowaliśmy dla Was garść naszych bonusów (w tym gadgetów sekuraka :-) W puli nagród mamy: Zasady akcji: Maile przyjmujemy do końca 11.06.2023, a do wygranych będziemy odpowiadać do końca 13 czerwca. Wejściówką na Akademię Sekuraka nagrodzimy najciekawsze odpowiedzi. Nagrody pocieszenia to kubeczki sekuraka i t-shirty…
Czytaj dalej »
Jeden z czytelników (były pracownik jednej ze spółek banku HSBC w Polsce) przesłał nam skan takiego pisma: Tutaj część druga (dla dociekliwych). Jak widzimy: ~ms
Czytaj dalej »
Po co używać dedykowanego wypełnienia zawartości przesyłki, jak można zrobić swojego rodzaju recykling wydruków zawierających dane osobowe? Taki przypadek opisuje Mateusz: Wypełnienie zostało wprawdzie przed użyciem „trochę pocięte”, ale przypomina to użycie najtańszej niszczarki, albo i nawet nie niszczarki… Swoją drogą, niszczarki mają najczęściej określoną tzw. klasę niszczenia dokumentów. Tutaj…
Czytaj dalej »
Na stronie ekhem Faktu, czytamy: Wyciekła decyzja w sprawie stóp procentowych? Na stronie NBP komunikat z głosowania, które jeszcze się… nie odbyło! Całość okraszona jest takim zrzutem ekranowym: Rzeczywiście w Google można znaleźć taki wpis: I dodatkowo jest on dostępny w cache Google. Uwagę wzbudza tutaj fragment #testrpp, który wpisany…
Czytaj dalej »
Masz kamerkę składującą informacje w cloudzie, więc w sumie wygodnie, możesz zobaczyć z poziomu smartfona co tam ciekawego działo się w domu/mieszkaniu. Nie trzeba też backupów. Wszystko OK, ale pytanie czy pracownicy danej firmy nie uzyskują dostępu do nagrań z kamer? FTC właśnie podniosło ten problem w przypadku RINGa (wykupionego…
Czytaj dalej »
Wpis (https://securelist[.]com/operation-triangulation/109842/) zaczyna się tak: While monitoring the network traffic of our own corporate Wi-Fi network dedicated for mobile devices using the Kaspersky Unified Monitoring and Analysis Platform (KUMA), we noticed suspicious activity that originated from several iOS-based phones. Co okazało się po analizie telefonów? Kaspersky zaznacza, że kampania cały…
Czytaj dalej »
Jeden z czytelników poinformował nas o takim e-mailu rozsyłanym do wybranych szkół przez Librus. Email wysyłany jest z adresu: librus@librusmail.pl co może budzić podejrzenie, że to jakaś próba phishingu. To nie phishing. W każdym razie czytamy tam: Nasi regularni czytelnicy zapewne podejrzewają, że może chodzić o ostatnią aferę z dużym…
Czytaj dalej »
O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Ale tutaj klops – sama bramka była atakowana oraz infekowana: The vulnerability stemmed from incomplete input…
Czytaj dalej »
Na stronie Politechniki można zobaczyć taki komunikat: Jeśli poszukamy nieco więcej informacji o „awarii”, znajdziemy takie oświadczenie: Trochę niejasne jest wskazane powiązanie ćwiczeń z awarią infrastruktury przeciwpożarowej. W każdym razie wygląda na to, że pył gaśniczy trwale unieruchomił serwery. Poza stroną informacyjną, nie działa szereg aplikacji / usług oferowanych przez…
Czytaj dalej »
Obserwujemy trochę skrajnych podejść jeśli chodzi o temat, który jako pierwszy opisała Z3S. Tutaj możesz sprawdzić czy Twoje dane znalazły się w wycieku. Rzeczywiście w sieci pojawiła się duża baza (czy raczej plik) zwierający dane należące w dużej mierze do polskich użytkowników (m.in. adresy / loginy / hasła). Warto jednak…
Czytaj dalej »
Chodzi o ostatni „incydent”, o którym jeszcze napiszemy. Tymczasem zerknijcie na tego tweeta: No właśnie, bezpiecznedane.gov.pl wymagają zalogowania Profilem Zaufanym (więc przynajmniej w teorii administratorzy serwisu wiedzą, kto wyszukiwał jakie dane), później mamy dostęp do prostej wyszukiwarki: Jak widać pojawiają się tutaj również pierwsze znaki hasła: Dla pewności – wpis…
Czytaj dalej »
![Poznaj bezpieczeństwo Windows – lokalne uwierzytelnianie i autoryzacja [notatki ze szkolenia]](https://sekurak.pl/wp-content/uploads/2023/04/3288227-150x150.jpg "Poznaj bezpieczeństwo Windows – lokalne uwierzytelnianie i autoryzacja [notatki ze szkolenia]")
Uwierzytelnienie vs. autoryzacja Różnica pomiędzy uwierzytelnieniem (ang. authentication) i autoryzacją (ang. authorization) została już wyjaśniona w niejednej publikacji, więc tylko sobie przypomnijmy: proces uwierzytelnienia potwierdza, że na pewno jesteśmy osobą, za którą się podajemy, a autoryzacja sprawdza, do czego mamy dostęp jako ta osoba. Intuicyjnym przykładem jest budynek firmy i…
Czytaj dalej »
Scamy z falszywym policjantem raczej nie słabną, ostatnio wspominaliśmy o takim przypadku sygnalizowanym przez policję w Malborku: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, że wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieniędzy z kont bankowych. Twierdził, że pieniądze seniorki na…
Czytaj dalej »
TLDR: prowadzimy bezpłatne 2-godzinne szkolenie o cyberbezpieczeństwie (on-line) – agenda i zapisy tutaj. Wakacje zbliżają się wielkimi krokami. Dla dzieci to czas odpoczynku i zabawy, ale dla rodziców i opiekunów czas, w którym dzieci mogą być narażone na dodatkowe zagrożenia. Warto je znać, być na bieżąco i wiedzieć jak im…
Czytaj dalej »
