Aktualności

Jak można łatwo złamać Twoje hasło? Sprawdź :-)

17 kwietnia 2021, 13:56 | Aktualności | komentarze 33
Jak można łatwo złamać Twoje hasło? Sprawdź :-)

To nasze bezpłatne szkolenie podzielone na dwie równoległe sesje: dla osób technicznych i nietechnicznych. Całość odbywa się już za tydzień piątek, 23.04.2021r. o 20:00. Zapisy poniżej – wystarczy że podasz e-mail, linka do wydarzenia otrzymasz od razu: W planach mamy dużo pokazów na żywo, a całość to chyba najbardziej kompletna…

Czytaj dalej »

Dzięki opisowi zgłoszonego buga, znaleźli na komputerze zgłaszającego malware (siedzący tam od pół roku)…

16 kwietnia 2021, 20:11 | Aktualności | komentarze 4
Dzięki opisowi zgłoszonego buga, znaleźli  na komputerze zgłaszającego malware (siedzący tam od pół roku)…

Tutaj jeden z użytkowników zgłosił następującego buga: Kiedy kopiuje się tekst do schowka, czasem wklejanie daje złe wyniki. Jest to łatwo reprodukowalne w wersji demo Waszego oprogramowania. When copying text, sometimes it gives the wrong results. It is very easy to reproduce in the demo version Dokładniej rzecz biorąc wklejenie…

Czytaj dalej »

„Darmowy alkohol od Lidla”? Czy to możliwe?

16 kwietnia 2021, 19:41 | W biegu | komentarzy 5
„Darmowy alkohol od Lidla”? Czy to możliwe?

Jeden z czytelników podesłał nam takie zdjęcie: „pól litra advocatu” ewentualnie „pół litra koniaku” – do tego jeszcze darmowa dostawa… wystarczy zadzwonić, a później podać pewne dane. Możecie się spodziewać… braku dostawy. Sam Lidl ostrzega przed tą akcją w ten sposób: Widzieliście kiedyś podobną akcję? Dajcie nam znać na sekurak@sekurak.pl…

Czytaj dalej »

Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

16 kwietnia 2021, 12:58 | W biegu | komentarzy 7
Przestępcy odpowiedzialni za oszustwa „na dopłatę” zatrzymani

Jakiś czas temu ostrzegaliśmy przed nowym wariantem kampanii SMS: Oczywiście odnośnik prowadzi do strony, która wyłudza dane uwierzytelniające, potrzebne np. do kradzieży pieniędzy z konta bankowego.  Innym popularnym wariantem oszustw wykorzystujących SMS jest metoda “na dopłatę”: Autorzy tych ataków nie są jednak bezkarni – grupa odpowiedzialna między innymi za kampanię…

Czytaj dalej »

USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

15 kwietnia 2021, 20:20 | W biegu | komentarzy 18
USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Czytaj dalej »

Wejdź za darmo na nasze szkolenie z cyberawareness!

15 kwietnia 2021, 15:23 | W biegu | komentarzy 8
Wejdź za darmo na nasze szkolenie z cyberawareness!

Niebawem startujemy z takim szkoleniem: Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona. (19.04.2021). Całość kierowana jest do osób nietechnicznych i umożliwia zapoznanie się z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa: Aktualne częste ataki na polskie firmy / pracowników / zwykłych internautów…

Czytaj dalej »

Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

15 kwietnia 2021, 14:56 | W biegu | komentarzy 7
Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak: Czy np. tak: Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku). Po wejściu na linka następuje prośba pobrania appki, a całość jest…

Czytaj dalej »

W sklepie skończył się ser bo… atak ransomware

14 kwietnia 2021, 23:57 | W biegu | komentarzy 6
W sklepie skończył się ser bo… atak ransomware

Taka historia jest opisywana w Holandii. W luźnym tłumaczeniu: Wiele rodzajów sera nie mogło być dowiezionych zeszłego tygodnia z powodu zhackowania firmy transportowej Bakker. Ten hack to najprawdopodobniej ransomware. Przedstawiciel zhackowanej firmy dodaje: W naszych magazynach nie widzieliśmy gdzie co się dokładnie znajduje. Same magazyny są bardzo duże, więc nie…

Czytaj dalej »

FBI za zgodą sądu wykorzystał webshelle żeby… usunąć webshelle!

14 kwietnia 2021, 22:22 | W biegu | 0 komentarzy
FBI za zgodą sądu wykorzystał webshelle żeby… usunąć webshelle!

Rok 2021 jest dość niefortunny dla Microsoft Exchange, a wszystko za sprawą “ProxyLogon” – krytycznej podatności pozwalającej na zdalne wykonanie kodu. Jak to zwykle bywa, tego typu exploity są wykorzystywane również przez cyberprzestępców: Nie wszyscy są jednak świadomi zagrożenia, ignorując dostępność łatek zabezpieczających. Z pomocą przychodzi FBI: Jak informuje Departament…

Czytaj dalej »

Duża kampania SMSowa z próbą wyczyszczenia Waszego konta bankowego „na mandat”. Nowe warianty

14 kwietnia 2021, 20:18 | W biegu | 0 komentarzy
Duża kampania SMSowa z próbą wyczyszczenia Waszego konta bankowego „na mandat”. Nowe warianty

O temacie pisaliśmy niedawno, ale cały czas pojawiają się nowe warianty, a kolejne osoby informują nas że dostają tego typu SMSy: Jak widzicie sfałszowany jest nadawca SMS-a (SprawyKarne), jeśli z kolei klikniecie (czy tapniecie) w link traficie na stronę, która spróbuje wyłudzić od Was dane logowania do waszego banku. Nie…

Czytaj dalej »

Counter Strike: Global Offensive, Team Fortress 2 i kilka innych gier – klikniesz w zaproszenie do gry – możesz zainfekować swój komputer…

14 kwietnia 2021, 20:08 | W biegu | komentarzy 6
Counter Strike: Global Offensive, Team Fortress 2 i kilka innych gier – klikniesz w zaproszenie do gry – możesz zainfekować swój komputer…

Steam to jedna z najpopularniejszych platform dystrybucji cyfrowej i zarządzania prawami cyfrowymi, system gry wieloosobowej oraz serwis społecznościowy stworzony przez Valve Corporation. Jeśli jesteś graczem, to prawdopodobnie korzystasz z tego serwisu na co dzień lub przynajmniej go kojarzysz… * Według SimilarWeb steam zajmuje 10. miejsce w kategorii gier komputerowych Tak…

Czytaj dalej »

Chciałbyś bezpłatne szkolenie z phishingu / socjotechniki? Mamy 30 wejść do rozdania :)

14 kwietnia 2021, 17:02 | W biegu | komentarze 3
Chciałbyś bezpłatne szkolenie z phishingu / socjotechniki? Mamy 30 wejść do rozdania :)

Chodzi o to 4-godzinne szkolenie prowadzone przez Dorotę Kulas: https://socjo.sekurak.pl/Całość jest realizowana on-line (15.04.2021r.) – jeśli nie zdążysz, to dostępne będzie przez miesiąc nagranie (również dla „zwykłych” uczestników). Jak zdobyć uczestnictwo? Wystarczy napisać maila na szkolenie-socjo@securitum.pl z firmowego adresu e-mail. Uwaga, mamy dwie kategorie: Firmy zatrudniające powyżej 200 osób (mamy…

Czytaj dalej »

Microsoft wypuszcza kolejne łatki na krytyczne podatności w Exchange (RCE, bez interakcji ofiary). Dostali cynk od NSA.

13 kwietnia 2021, 22:54 | W biegu | 1 komentarz
Microsoft wypuszcza kolejne łatki na krytyczne podatności w Exchange (RCE, bez interakcji ofiary). Dostali cynk od NSA.

Tutaj można by postawić kropkę. No może jeszcze dodając tego czy tego linka. Ale na pewno nasi czytelnicy pogniewaliby się za zbytnią lakoniczność ;-) Zatem przypomnijmy jeszcze niedawną serię podatności o kryptonimie ProxyLogon – tutaj w dość tajemniczych okolicznościach wyciekł exploit, który był wykorzystywany bojowo. Niedawno z kolei ekipa Devcore (ta…

Czytaj dalej »

Microsoft ostrzega – wysyłają malware formularzami kontaktowymi!

13 kwietnia 2021, 17:58 | W biegu | 0 komentarzy
Microsoft ostrzega – wysyłają malware formularzami kontaktowymi!

Lata mijają, a e-mail dalej jest ulubionym wektorem ataku cyberprzestępców. Trudno wyobrazić sobie działanie średnich i dużych firm bez poczty, a uruchomienie złośliwego “makra” przez jednego, nieświadomego lub nieuważnego pracownika może być fatalne w skutkach… * Zdjęcie przedstawia przykładowy dokument ze złośliwym “makrem” Cyberprzestępcy prowadzący kampanię zazwyczaj przedkładają “ilość” nad…

Czytaj dalej »

Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

13 kwietnia 2021, 00:27 | W biegu | 1 komentarz
Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

Chcesz poznać techniki wpływu na  ludzi jakie wykorzystują cyber oszuści? Chcesz nauczyć się rozpoznawać metody wywierania nacisku jakich używają powszechnie? Oczywiście wszystko po to aby nie powiedzieć kiedyś o sobie „mądry Polak po szkodzie” 😊 Sekrety kampanii phishingowych. Analiza przykładowego makra – tak by zobaczyć, jakich technik używa się, by…

Czytaj dalej »