Lata doświadczenia, tysiące pentestów i ekipa ludzi, którzy wiedzą, o co w tym całym ITsec chodzi. Rezultat? Przeszło 20 pokazów praktycznych, poprzedzonych krótkim wstępem teoretycznym, stworzonych na podstawie realnych przypadków, pokazujących konkretnie, jak działają cyberprzestępcy i jak się przed nimi skutecznie bronić. Żadnych slajdowisk, tylko pokazy na żywo! Takie jest…
Czytaj dalej »
Zewsząd słyszymy o atakach hackerskich, ransomware’ach, które kosztują firmy lub organizacje majątek (a co więcej: zaufanie klientów, które najtrudniej odbudować). Jeśli takie pytania Was intrygują i chcielibyście faktycznie uodpornić Wasze firmy na cyberataki, zapraszamy na szkolenie Cyberawareness od sekuraka. Specjalna edycja dla firm, Zapewniamy, że wbrew pozorom niewielkim kosztem i…
Czytaj dalej »
W październiku skaner Wings (od Koi) wykrył wiele paczek npm, które wysyłały podczas instalacji żądania do zewnętrznych zasobów – wszystkie do tej samej domeny. W trakcie analizy badacze odkryli kampanię, która trwała nieprzerwanie od sierpnia 2025. TLDR: – Badacze wykryli aktywną od sierpnia 2025 kampanię malware PhantomRaven. – Złośliwy kod…
Czytaj dalej »
Badacze z NeuralTrust odkryli nowy wektor ataku na przeglądarkę internetową OpenAI o nazwie Atlas. Wykorzystana podatność dotyczy „omniboxa” czyli pola, w które wpisuje się adresy URL lub hasła wyszukiwania. Jak wygląda atak? Atakujący tworzy ciąg znaków, który wygląda jak adres URL (np. zaczyna się od „https:” i zawiera tekst przypominający…
Czytaj dalej »
W połowie września pisaliśmy o ataku na łańcuch dostaw – Shai-Hulud – który zresztą nie był jedynym w środowisku npm. Dziś mamy do czynienia z kolejną kampanią typu supply chain attack. TLDR: GlassWorm, bo o nim mowa, nie jest typowym atakiem na łańcuch dostaw. Wykorzystuje on bowiem niewidoczne znaki Unicode….
Czytaj dalej »
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu grupy przestępczej zajmującej się oszustwami na tzw. fałszywe inwestycje, która wyłudziła około 75 milionów złotych od ponad 1500 osób. Śledztwo dotyczyło platform Agricole Trade, Partner Groupe, Pariba Group, Global Maxis oraz Riva Financial Systems. Cyberprzestępcy do kontaktu z ofiarami wykorzystywali centra telefoniczne poza…
Czytaj dalej »
Jakie języki programowania powinien znać pentester i jak trafnie zidentyfikować sprawców cyberataku? Czy “dwójkowe” myślenie o komputerach jest jedynym słusznym podejściem i czy antywirusy mają jeszcze sens? 2 grudnia 2025 roku odbędzie się już 7. edycja konferencji Oh My Hack, łączącej najważniejsze tematy z zakresu cyberbezpieczeństwa z szerokim spektrum wiedzy technicznej. To wydarzenie,…
Czytaj dalej »
W dynamicznie zmieniającym się świecie cybersecurity wiedza dezaktualizuje się szybciej niż w jakiejkolwiek innej technologii. Nowe wektory ataków, rosnąca złożoność środowisk chmurowych, automatyzacja procesów obronnych i wciąż rozwijająca się sztuczna inteligencja sprawiają, że ciągła edukacja to konieczność. Niezależnie od tego, czy na co dzień zajmujemy się analizą incydentów, testami penetracyjnymi,…
Czytaj dalej »
CSIRT KNF poinformował w swoich mediach społecznościowych o odkryciu trojana bankowego podszywającego się pod aplikację SGB-Bank S.A. Złośliwe oprogramowanie dystrybuowane jest na systemy Android, a jego celem jest kradzież środków z kont klientów banku. Zgodnie z ustaleniami CSIRT KNF wektorem ataku jest wiadomość (SMS lub e-mail) z linkiem do pobrania…
Czytaj dalej »
Jeden z badaczy Neo Security zauważył dziwnie wyglądającą odpowiedź HTTP na żądanie typu HEAD. Tego typu żądanie pozwala uzyskać podstawowe informacje o danym zasobie bez pobierania go. W tym przypadku serwer zwrócił odpowiedź z nagłówkiem Content-Length wskazującym, że plik ma 4 terabajty. TLDR: – Badacz z Neo Security odkrył publicznie…
Czytaj dalej »
Na portalu ransomware.live pojawiła się informacja o ataku na firmę Svenska Kraftnät – szwedzkiego operatora sieci przesyłowej energii elektrycznej. Za incydent odpowiada grupa Everest, znana z działalności w środowisku rosyjskojęzycznych grup cyberprzestępczych. Na jednym z forów w darknecie opublikowała licznik, po upływie którego wykradzione dane mają zostać ujawnione. Mowa o…
Czytaj dalej »
Ostatnie dni przynoszą wiele informacji o incydentach bezpieczeństwa w różnych firmach. Przeglądając informacje o bieżących wydarzeniach, natrafiliśmy na wątek polskiej firmy finansowej, działającej w zakresie pożyczek oraz kart kredytowych – SuperGrosz. TLDR: Na jednym z forów dla cyberprzestępców, ktoś zamieścił informacje o zrzucie bazy danych, zawierającej 1,4 miliona rekordów, które…
Czytaj dalej »
Krótko. 4 listopada startujemy z czteroczęściowym szkoleniem Wstęp do programowania w Pythonie. Wraz z Gynvaelem Coldwindem nauczymy Cię podstaw programowania w Pythonie. Osobom, które nie miały wcześniej styczności z programowaniem w Pythonie lub próbowały swoich sił, lecz bez powodzenia, pokażemy (skutecznie), na czym warto skupić się na początku. Zrozumiesz podstawowe…
Czytaj dalej »
Mega Sekurak Hacking Party znów rozbiło bank! 20 października 2025 roku Centrum Kongresowe ICE w Krakowie ponownie stało się mekką dla pasjonatów cyberbezpieczeństwa. Rekordowa frekwencja onsite – ponad 1400 uczestników – oraz solidna reprezentacja online (400+) potwierdziła, że to nie jest zwykła konferencja, jakich wiele, a prawdziwa „rodzinna impreza” dla…
Czytaj dalej »
VirusTotal, to platforma, której nie trzeba przedstawiać Czytelnikom sekuraka. Ten należący do firmy Google serwis pozwala skanować przesyłane do niego pliki korzystając z wielu silników antywirusowych. Dodatkowo przesyłane na platformę pliki wykorzystywane są do dalszych analiz przez osoby badające złośliwe oprogramowanie. Od teraz dostęp do tego olbrzymiego repozytorium ze złośliwym…
Czytaj dalej »
