MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Aktualności

Niepokojąca informacja dla właścicieli laptopów od Apple: badacz pokazał atak na chip bezpieczeństwa T2. Możliwy atak przez złośliwy kabel USB-C…

06 października 2020, 16:17 | W biegu | komentarze 3
Niepokojąca informacja dla właścicieli laptopów od Apple: badacz pokazał atak na chip bezpieczeństwa T2. Możliwy atak przez złośliwy kabel USB-C…

T2 to stosunkowo nowy moduł wprowadzony do komputerów Apple (Macbooki, iMac czy MacPro). Co ciekawe jest on oparty o chip A10 używany jeszcze w iPhone7. Na T2 działa też zupełnie inny (niż zwykły ;) system operacyjny – bridgeOS. Kilkutomowego dzieła o budowie bridgeOS raczej nie znajdziecie, a np. Wikipedię można…

Czytaj dalej »

Naloty na kawiarnie we Francji – managerowie aresztowani bo… nie przechowywali logów połączeń kawiarnianego WiFi

06 października 2020, 14:23 | W biegu | komentarzy 11
Naloty na kawiarnie we Francji – managerowie aresztowani bo… nie przechowywali logów połączeń kawiarnianego WiFi

Anonimowe korzystanie z prepaidowych kart SIM w wielu krajach Europy się skończyło (no powiedzmy…), ale prostą metodą na nieskrępowany dostęp do Internetu jest korzystanie z publicznych hot-spotów. Takich np. w kawiarniach. Okazuje się jednak, że czasem nie jest to takie proste, szczególnie dla właścicieli tego typu lokali we Francji. Od…

Czytaj dalej »

UK – przez pomyłkę „zgubiono” ~16 000 przypadków pozytywnego wyniku testów na COVID-19. Powód? Ograniczenie Excela…

05 października 2020, 19:31 | W biegu | komentarzy 8
UK – przez pomyłkę „zgubiono” ~16 000 przypadków pozytywnego wyniku testów na COVID-19. Powód? Ograniczenie Excela…

BBC donosi: W przedziale 25. września – 2. października nie zaraportowano 15,841 wykrytych przypadków COVID-19. Public Health England said 15,841 cases between 25 September and 2 October were left out of the UK daily case figures. (…) The technical issue meant the daily case totals reported on the government’s coronavirus dashboard over…

Czytaj dalej »

Czy na słowo „bitcoin” ludzie wyłączają myślenie? Podkarpacka policja: oszuści czyścili ofiarom konta, zaciągali pożyczki, …

01 października 2020, 10:19 | W biegu | komentarzy 13
Czy na słowo „bitcoin” ludzie wyłączają myślenie? Podkarpacka policja: oszuści czyścili ofiarom konta, zaciągali pożyczki, …

Historię można by podsumować tak. Zobaczmy z pozoru podobne dwa scenariusze: Scenariusz 1. — Daj mi zdalny dostęp do twojego komputera a następnie zaloguj się do bankowości elektronicznej. Aha, jeszcze zainstaluj taką oto wspaniałą appkę-backdoor na swoim telefonie — Chyba cię *&@#&^!*&@#!!! Scenariusz 2. — Daj mi zdalny dostęp do…

Czytaj dalej »

Koniec Flasha w grudniu 2020 – nie będzie go można nawet ręcznie włączyć w przeglądarkach. Nie wyłączajcie aktualizacji przeglądarek! Bonus: niespodzianka w ZUS

01 października 2020, 09:46 | W biegu | komentarzy 19
Koniec Flasha w grudniu 2020 – nie będzie go można nawet ręcznie włączyć w przeglądarkach. Nie wyłączajcie aktualizacji przeglądarek! Bonus: niespodzianka w ZUS

Koniec wsparcia dla Flash Playera, Adobe ogłosił w 2017 roku. Wygasanie tego koszmarnego pod względem bezpieczeństwa produktu idzie wolno i jako finalną datę EoL wskazano 31. grudnia 2020 r. Historycznie patrząc od samych podatności klasy code execution aż się roiło (spośród wszystkich błędów listowanych w serwisie cvedetails to aż 39%): W…

Czytaj dalej »

WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]

30 września 2020, 21:17 | W biegu | 1 komentarz
WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]

Przyzwyczailiśmy się, że wyszukiwanie obrazem najłatwiej wykonać, przeciągając grafikę do wyszukiwarki Google, Bing, Yandex czy jakiejkolwiek innej, która tę funkcję obsługuje. Ale czy można dowiedzieć od razu czegoś więcej o właścicielu danego logo czy znaku handlowego, który musimy zidentyfikować podczas OSINT-owego śledztwa? Okazuje się, że można. Portal WIPO (https://www.wipo.int), czyli…

Czytaj dalej »

Zapisz się bezpłatnie do Sekurak Premium – dostęp do unikalnych materiałów i opracowań

30 września 2020, 17:14 | Aktualności | komentarzy 14
Zapisz się bezpłatnie do Sekurak Premium – dostęp do unikalnych materiałów i opracowań

Jeśli interesują cię takie rzeczy jak, bezpłatny dostęp do niektórych naszych kursów czy szkoleń, dodatkowe, niedostępne normalnie materiały, regularne podsumowania bieżącej sytuacji w świecie cyber security, super rabaty na konferencje i wydarzenia branżowe (również międzynarodowe; będziemy uderzać do naszych znajomych – tak abyście mieli możliwie najlepsze zniżki na rynku), …

Czytaj dalej »

Wprowadzenie do bezpieczeństwa #1 — 4 godziny samej konkretnej wiedzy od sekuraka. Pracownicy – GOV/EDU/Adm publicznej mogą uczestniczyć bezpłatnie

29 września 2020, 17:07 | Aktualności | komentarzy 29
Wprowadzenie do bezpieczeństwa #1 — 4 godziny samej konkretnej wiedzy od sekuraka. Pracownicy – GOV/EDU/Adm publicznej mogą uczestniczyć bezpłatnie

Uruchamiamy właśnie kolejną edycję naszego 4-godzinnego szkolenia wprowadzającego do tematyki bezpieczeństwa IT. Do uczestnictwa nie jest wymagana żadna wiedza z obszaru bezpieczeństwa IT, choć warto znać podstawowe pojęcia z zakresu IT. Bezpieczeństwo aplikacji webowych, bezpieczna architektura sieci, wycieki danych, hasła oraz ich łamanie, elementy OSINT, aktualne ataki, częste problemu bezpieczeństwa…

Czytaj dalej »

Poznań – kobieta dostała SMSa z prośbą o dopłatę do paczki (1,49 zł). Straciła błyskawicznie kilkaset tysięcy złotych z konta. Jak to możliwe?

29 września 2020, 12:05 | W biegu | komentarzy 14
Poznań – kobieta dostała SMSa z prośbą o dopłatę do paczki (1,49 zł). Straciła błyskawicznie kilkaset tysięcy złotych z konta. Jak to możliwe?

Trzy tysiące, pięć tysięcy – jakoś można jeszcze przeboleć. Trudniej jeśli traci się oszczędności życia w wysokości kilkuset tysięcy złotych – a taką właśnie historię opisuje poznańska policja. 24 września br. poznanianka otrzymała SMS-a od firmy kurierskiej z którego treści wynikało, że przesyłka którą zamówiła, nie zostanie jej dostarczona, ponieważ…

Czytaj dalej »

Zdobywaj kubki, t-shirty, skarpetki sekuraka – podsyłając nam ciekawostki oraz e-maile, które otrzymaliście w związku z naruszeniem RODO

28 września 2020, 21:48 | W biegu | komentarzy 5
Zdobywaj kubki, t-shirty, skarpetki sekuraka – podsyłając nam ciekawostki oraz e-maile, które otrzymaliście w związku z naruszeniem RODO

Eksperymentalnie uruchamiamy program nagradzający Was za podsyłanie nam pewnych ciekawostek. O jakie informacje chodzi? E-maile informujące o naruszeniach RODO (z datą późniejszą niż 28.09.2020) – dotyczy tylko polskich zgłoszeń. Uwaga: chodzi o e-maile, które same firmy rozsyłają do osób dotkniętych np. wyciekiem – przykład tutaj. Ciekawe pomysły na newsy (dotyczy…

Czytaj dalej »

Jedna z największych sieci szpitali w USA zainfekowana ransomware. „Wysoka aktywność dysków, później systemy zaczęły się kolejno wyłączać”

28 września 2020, 19:39 | W biegu | komentarze 4
Jedna z największych sieci szpitali w USA zainfekowana ransomware. „Wysoka aktywność dysków, później systemy zaczęły się kolejno wyłączać”

Chodzi o sieć UHS, która zatrudnia 90 000 osób i posiada 400 placówek (sumarycznie w USA oraz UK); roczne przychody sieci to mniej więcej 12 miliardów USD. Dzisiaj sieć wydała takie oświadczenie, sprowadzające się do stwierdzenia: sieć IT w placówkach naszej spółki nie działa z powodu „problemu bezpieczeństwa”. Podpisano: Jane Crawford, szef…

Czytaj dalej »

Do wygrania 10 kubków oraz 10 t-shirtów sekuraka – webinar od Infradata

27 września 2020, 16:22 | W biegu | 0 komentarzy
Do wygrania 10 kubków oraz 10 t-shirtów sekuraka – webinar od Infradata

Tym razem proponujemy Wam dość prosty konkurs na spostrzegawczość – zapiszcie się na webinar od Infradata: Rozwiązania McAfee jako narzędzia wspierające bezpieczeństwo oraz ochronę danych w pracy zdalnej (i nie tylko). Bądźcie na webinarze, przeanalizujcie stronę z zapisem (ale nie atakujcie przypadkiem strony samej Infradata), zobaczcie na potwierdzenie zapisu – w…

Czytaj dalej »

Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

26 września 2020, 20:57 | Aktualności | komentarzy 6
Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

Zaczęło się niewinnie od zgłoszeń naszych czytelników, którzy dostali mniej takiego maila: Niewielka apteka, cóż – zdarza się. Ale niedługo później otrzymaliśmy cynk na Twitterze od Andrzeja o kolejnej aptece (patrz niżej). Na początek myśleliśmy, że chodzi o ten sam podmiot. Treść maila jest bowiem niemal identyczna (gimnastyka umysłowa: znajdźcie…

Czytaj dalej »