Aktualności

W puli nagród mamy ~100 gadgetów sekuraka plus nieograniczoną liczbę PDFów ;-) Jak zdobyć nagrodę? Szczegóły tutaj: https://docs.google.com/forms/d/e/1FAIpQLSeSP4SLudXZb3bETY3CbxOjnYNsHjkaU2xNiEG9UMprWa3jxg/viewform Jeśli chodzi o książkę, złożony już rozdział traktuje o testach penetracyjnych i ma około 35 stron. Linka do tego bezpłatnego rozdziału otrzymacie mailem, wypełniając ankietę jak wyżej. ~ms

19.04.2023 r. obyło się kolejne z naszych bezpłatnych szkoleń (a ściślej szkoleń w modelu „płać ile chcesz” tj. każdy mógł się zapisać za darmo albo wesprzeć nas dowolną kwotą) pt. Praktyczny Wireshark. Szkolenie prowadził Tomek Turba. Mimo dość później pory (godz. 20:00) „na żywo” oglądało nas ponad 2400 osób! Łącznie…

Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać: Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do szyny komunikacyjnej CAN. Dlaczego całość jest dystrybuowana właśnie jako „stara Nokia” lub „głośnik bluetooth”?…

Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie: Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ale była zgłoszona do LinkedIN aż 5 lat temu. Dlaczego firma zdecydowała się na…

Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild. Niedawno Google załatał całą serię innych podatności w Chrome, więc jeśli…

Pamiętacie historię z oszukaniem biometrii głosowej przez głos wygenerowany za pomocą AI? Tymczasem serwis Motherboard informuje o nowym, niepokojącym trendzie – dostępna jest płatna usługa umożliwiająca wysłanie policji pod pozorem ataku terrorystycznego (np. podłożenie ładunku wybuchowego). Przestępcy dzwonią na policję i automatycznie generowany głos wygłasza stosowne ostrzeżenie… Serwis dopowiada: It…

Zobacz nasze wybrane propozycje szkoleniowe z zakresu bezpieczeństwa IT zaplanowanych na okres wrzesień – grudzień 2024 r. Pełna oferta jest dostępna na stronie: https://sklep.securitum.pl Wszystkie szkolenia są dostępne on-line, po każdym szkoleniu uczestnicy otrzymują certyfikat uczestnictwa (PDF), a także możliwość otrzymania nagrania (licencja) oraz quizu sprawdzającego wiedzę uczestników. Dostępne są…

Dookoła miejsca zamieszkania 21-latka zgromadziły się jednostki z ciężką bronią: A w okolicach latały helikoptery transmitujące całą operację na żywo: Wszystko to za sprawą 21-letniego żołnierza, który udostępnił amerykańskie dokumenty wywiadowcze na swoim serwerze Discord: Airman First Class Jack Douglas Teixeira was taken into custody to face charges of leaking classified documents…

11 lutego 2023 roku odbyła się kolejna edycja ogólnoświatowego wydarzenia spod znaku #OSINT4Good – Trace Labs OSINT Search Party CTF. W tej odsłonie wzięło udział ponad 200 drużyn złożonych z osób z różnych zakątków świata. Celem tego CTF-a było, jak zwykle, OSINT-owe znalezienie jak największej liczby wskazówek, które mogłyby pomóc…

Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu). Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np.: Akurat ten mail prowadzi do złośliwego załącznika, który osadzony jest na zewnętrznym serwisie. Sam serwis należy do firmy X…

19 kwietnia o godzinie 20:00 rezerwujcie sobie minimum 1.5 godziny! 😊 Odpalamy nasze kolejne, bezpłatne (dobrze Wam znany model „płać ile chcesz” tj. możecie wbić zupełnie za darmo, albo wesprzeć nas dowolną kwotą) szkolenie – Praktyczny Wireshark. Zapisać można się tutaj: https://sklep.securitum.pl/praktyczny-wireshark Dla kogo? Szkolenie odbędzie się on-line (tradycyjnie na…

W zeszłym tygodniu (najprawdopodobniej jako pierwsi) informowaliśmy o temacie na naszych serwisach społecznościowych. Wcześniej – z kilku niezależnych źródeł – otrzymaliśmy informacje, że doszło do ataku ransomware na bydgoską PESA SA. Sama firma wydała tutaj oświadczenie, gdzie czytamy między innymi: informujemy, że dnia 2.04.2023 r. doszło do naruszenia bezpieczeństwa systemów…

Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been…

Serwisy mapowe, takie jak chociażby Google Maps, stały się częścią codziennego życia wielu osób. Coraz rzadziej można już usłyszeć spektakularne historie o tym, jak poprowadzony przez nawigację kierowca wjechał do jeziora, bo takie wskazówki otrzymał od swojej aplikacji. Dzisiejsze mapy są na bieżąco aktualizowane, zarówno jeśli chodzi o topografię miast,…

Jak zgarnąć darmowy bilet? Są trzy sposoby 😊 A na końcu coś dla tych, którzy chcieliby zgarnąć kubeczek sekuraka. Poproś swojego szefa lub kogoś z działu HR żeby napisał do nas krótką wiadomość na adres ca@securitum.pl z prośbą o bezpłatne wejście. Mamy tutaj 50 wejściówek do rozdania (jedna per firma…)….