Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Aktualności

Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

03 stycznia 2023, 08:52 | W biegu | komentarzy 18
Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, że wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest „dostępna” np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, która z definicji musi docierać tam, gdzie znajdują się czujniki i elementy…

Czytaj dalej »

Aktualizacja jednego z przydatniejszych narzędzi do OSINTu. Tutaj wyszukasz konta danego użytkownika w 500+ serwisach społecznościowych/grach online/…

02 stycznia 2023, 13:14 | W biegu | 1 komentarz
Aktualizacja jednego z przydatniejszych narzędzi do OSINTu. Tutaj wyszukasz konta danego użytkownika w 500+ serwisach społecznościowych/grach online/…

Mowa o https://whatsmyname.app/ wystarczy wpisać jeden (lub więcej) nicków w pole wyszukiwania i proszę: Twórcy właśnie przygotowali dużą aktualizację – m.in przeszukiwanie hurtem wielu loginów, czy lepsze filtrowanie wyników: Spróbujcie przetestować całość na swoim loginie. PS ~ms

Czytaj dalej »

Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google

02 stycznia 2023, 11:20 | Aktualności | komentarze 52
Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google

W zasadzie wszystko zawarte jest w tytule, ale może jednak nazbyt skrótowo ;-) W każdym razie Rafał w tym wątku zgłosił nam swoją historię: Zaczęło się od poszukiwania w google strony GIMPa. Wyglądało to mniej więcej tak: Spoko, tylko strona na którą kierowała reklama wyglądała tak: Najpewniej w instalce był…

Czytaj dalej »

Nowości w świecie IT – czego warto się uczyć? [promocje od Helion / ebookpoint / #zaczytani2023]

02 stycznia 2023, 10:53 | Aktualności | 0 komentarzy
Nowości w świecie IT – czego warto się uczyć? [promocje od Helion / ebookpoint / #zaczytani2023]

Branża IT dynamicznie rozwija się, bez przerwy pojawia się wiele nowości z którymi warto być na bieżąco. Na czym skupiają się najnowsze trendy? Co raz częściej słyszymy o chmurach obliczeniowych, sztucznej inteligencji  i uczeniu maszynowym, o Internecie rzeczy (loT), technologii blockchain, która staje się coraz popularniejsza jako sposób na zapewnienie…

Czytaj dalej »

Paryż: zatrzymano samochód z tajemniczą walizką… całość wysadzono, chociaż okazało się to być… IMSI catcherem

02 stycznia 2023, 10:40 | W biegu | komentarze 4
Paryż: zatrzymano samochód z tajemniczą walizką… całość wysadzono, chociaż okazało się to być… IMSI catcherem

Relacja po francusku tutaj. W tym miejscu zdjęcia. To poniżej wzbudziło podejrzenia policjantów, którzy zatrzymali samochód (najpewniej do rutynowej kontroli): W bagażniku z kolei znajdowała się taka walizeczka: Na początku podejrzewano, że jest to ładunek wybuchowy, więc na miejsce sprowadzono saperów, którzy wysadzili walizeczkę. Wiele osób wskazuje, że jest to…

Czytaj dalej »

Weszło właśnie nowe prawo – w przypadku promocji sklepy muszą dodatkowo informować o najniżej cenie z ostatnich 30 dni

02 stycznia 2023, 09:27 | W biegu | komentarzy 14
Weszło właśnie nowe prawo – w przypadku promocji sklepy muszą dodatkowo informować o najniżej cenie z ostatnich 30 dni

Na pewno każdy z Was spotkał się z sytuacją kiedy super promocja posiadała tak naprawdę cenę wyższą, niż ta regularna sprzed promocji. Z tym właśnie ma walczyć nowe prawo, które weszło od 1. stycznia (pełne szczegóły tutaj) W każdym przypadku informowania o obniżeniu ceny towaru lub usługi obok informacji o…

Czytaj dalej »

Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie

02 stycznia 2023, 09:07 | W biegu | komentarzy 7
Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie

Pewien użytkownik właśnie zaspamował serwer discordowy pewnej polskiej konferencji IT…na wszystkich kanałach mamy taką wiadomość: Co dalej? Dalej lądujemy na stronie gdzie jesteśmy proszeni o zalogowanie się na Steama (zapewne instalację stosownego oprogramowania): Chyba nikogo nie trzeba przekonywać że podanie loginu/hasła na tej stronie = przejęcie konta (oraz infekcja komputera…

Czytaj dalej »

Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor

02 stycznia 2023, 08:52 | W biegu | 1 komentarz
Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor

Słodko-gorzki news na porządek 2023r.: Jak widzicie w oświadczeniu powyżej, grupa LockBit oświadcza, że ich partner (który dokonał ataku na SickKids) został zablokowany i wyrzucony z programu za złamanie zasad, a sam szpital otrzymał bezpłatnie dekryptor. Pamiętajmy jednak, że sama rozległa infekcja ransomware to gigantyczny problem dla działania całej infrastruktury…

Czytaj dalej »

Andrew Tate ujęty przez rumuńską policję dzięki wpadce z pudełkiem pizzy? OPSEC fail? Nie, to fake.

31 grudnia 2022, 10:08 | W biegu | komentarze 4
Andrew Tate ujęty przez rumuńską policję dzięki wpadce z pudełkiem pizzy? OPSEC fail? Nie, to fake.

Andrew Tate został aresztowany i postawiono mu zarzuty handlu ludźmi oraz utworzenia zorganizowanej grupy przestępczej (wg śledczych chodziło m.in. o zmuszanie osób do udziału w filmach porno). Chwilę przed aresztowaniem Tate wdał się w utarczkę słowną (pardon – twitterową) z Gretą Thundberg. Finałem było opublikowane filmiku, w którym przestępca widoczny…

Czytaj dalej »

LastPass – o co chodzi w wycieku haseł z tego managera i jaki jest koszt złamania wszystkich Twoich haseł?

30 grudnia 2022, 22:38 | Aktualności | komentarzy 19
LastPass – o co chodzi w wycieku haseł z tego managera i jaki jest koszt złamania wszystkich Twoich haseł?

Ostatnio spływają coraz bardziej ponure informacje o managerze haseł LastPass. Niedawno donosiliśmy, że hackerzy uzyskali dostęp do >>zaszyfrowanych<< baz z hasłami. Nietechniczne osoby (i media) rozumieją to często w ten sposób: wyciekły wszystkie moje hasła z LastPass. No niekoniecznie, ale i tak sytuacja nie jest ciekawa: 1. Dobry manager haseł…

Czytaj dalej »

Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

30 grudnia 2022, 18:16 | Aktualności | komentarzy 25
Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

Na jednym z polskich forów pojawiło się takie ogłoszenie: Rekordy zawierają dane: Login Imię/Nazwisko Telefon kupującego Nr przesyłki (InPost lub innej kurierskiej) Adres dostawy Zakupiony towar / kwota Data/godzina transakcji Dane nie zawierają więcej informacji o użytkownikach (np. ich haseł). Przed publikacją poprosiliśmy Allegro o ustosunkowanie się do tematu. Niedługo…

Czytaj dalej »

Ukraińska cyberpolicja najechała farmę botów. Skonfiskowano przeszło 100 000 kart SIM. Używane były do pro-rosyjskiej propagandy

29 grudnia 2022, 21:13 | W biegu | komentarzy 17
Ukraińska cyberpolicja najechała farmę botów. Skonfiskowano przeszło 100 000 kart SIM. Używane były do pro-rosyjskiej propagandy

Jak czytamy w opisie: Podczas przeszukań skonfiskowano ponad 100 000 kart SIM, które służyły do ​​rejestracji fałszywych kont. W sumie farma botów posiadała ponad półtora miliona kont w sieciach społecznościowych, usługach pocztowych i komunikatorach. Boty zostały zarejestrowane w celu rozpowszechniania (…) propagandy, prorosyjskich narracji, usprawiedliwiania działań okupantów oraz rozpowszechniania nielegalnych…

Czytaj dalej »

Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

29 grudnia 2022, 12:32 | W biegu | 0 komentarzy
Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). W skrócie wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (ale nie znał hasła) Lokalizował odpowiednie urządzenie skanując komunikację na radiu (MAC adresy rozpoczynające…

Czytaj dalej »

Zobaczcie całkiem normalne zapytanie ofertowe z Wyższego Urzędu Górniczego. W środku niespodzianka: malware! [analiza]

29 grudnia 2022, 10:33 | Aktualności | komentarze 4
Zobaczcie całkiem normalne zapytanie ofertowe z Wyższego Urzędu Górniczego. W środku niespodzianka: malware! [analiza]

Dwa tygodnie temu (13 grudnia 2022 r.) otrzymaliśmy od Czytelnika kopię pewnego e-maila. Ktoś podający się za przedstawiciela Wyższego Urzędu Górniczego zaprasza do złożenia oferty. W załączeniu jest również szczegółowy opis przedmiotu oraz sposób złożenia oferty – spakowane zapytanie-ofertowe.rar. Urząd dosyła szczegóły spakowane rar-em? Podejrzane… Sam e-mail wygląda całkiem normalnie,…

Czytaj dalej »