Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…
Czytaj dalej »
![Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]](https://sekurak.pl/wp-content/uploads/2022/02/put1-150x150.png "Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]")
Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…
Czytaj dalej »
Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…
Czytaj dalej »
W żołnierskich słowach: nie działa Ci przez chwilę internet / sklep internetowy czy nawet Sekurak? :-) Spokojnie, najczęściej nie jest to oznaka cyberataku, a chwilowej „czkawki”. W obecnej informacji polski Internet jest naprawdę mocno obciążony (ale daje radę). To co na wykresie niedostępności może wyglądać poważnie, wcale takie nie musi…
Czytaj dalej »
Conti na początek wydało dość nieprzyjemne oświadczenie – będziemy hackować odwetowo wszystkich, którzy spróbują zaatakować rosyjską infrastrukturę krytyczną: The Record donosi, że wk(*@(#*ło to jednego z członków grupy, który postanowił podzielić się zapisami wewnętrznych chatów: Do tej pory sporo Ukraińców współpracowało z Rosjanami, ale ostatnie wydarzenia tę sytuację całkowicie zmieniły. Inne…
Czytaj dalej »
Podsumowanie naszych najbliższych inicjatyw. Każde szkolenie dostępne jest on-line, każde też będzie miało dostępne przez pewien czas nagranie: OSINT/OPSEC/analiza dezinformacji: 5.03.2022r. [zapisy otwarte dla wszystkich, szkolenie przystosowane dla każdego!] Praktyczne wprowadzenie do bezpieczeństwa IT 9.03.2022r. [zapisy otwarte dla wszystkich organizacji rządowych/samorządowych/firm, szkolenie przystosowane dla osób z IT] Nie daj się…
Czytaj dalej »
Elon Musk błyskawicznie (i słusznie) odpowiada na problemy z dostępem do Internetu na Ukrainie: Sprawa chociaż nie jest tania, to może dawać rewelacyjne prędkości (w polskim teście: 250Mbit downlink / 25Mbit uplink). Powiecie, że do działania Starlinka potrzebne są też stacje naziemne, ale tutaj jest bardzo dobrze (jeśli chodzi o…
Czytaj dalej »
Wiele osób nas pyta np. w ten sposób: „[czy ta strona jest bezpieczna?] bo są sprzeczne informacje, czy ta strona faktycznie robi to, co jest w niej opisane? Czy to jakaś koparka crypto?” Inni proszą nas o promowanie tego typu serwisów lub nawet dołączenie do specjalnego programu „bug bounty” –…
Czytaj dalej »
Czasem analiza prawdziwości (opisu) zdjęcia jest dość skomplikowana. Jednak czasem całość można wyjaśnić w dość prosty sposób. Poniżej może rzeczywiście wydawać się, że w lewym górnym rogu widać spadochroniarzy… tymczasem zobaczcie animację: ~ms
Czytaj dalej »
W skrócie: ludzie widząc przejeżdżające wojska czasem robią zdjęcia / filmiki i wrzucają je np. do serwisów społecznościowych (przy okazji – nie polecamy tak robić w przypadku naszych wojsk!). Są osoby, które tego typu informacje zbierają, czasem dodatkowo oznaczają (lokalizacja) i umieszczają na kontach (np. na Twitterze), które są swego…
Czytaj dalej »
Jeśli jesteś osobą z IT – jest to szkolenie dla Ciebie! Jeśli jesteś osoba całkowicie nietechniczną – sprawdź naszą inną bezpłatną propozycję szkolenia. UWAGA: jeśli zapisałeś się, a nie otrzymałeś linku – pisz na szkolenia@securitum.pl Informacje organizacyjne Termin szkolenia: 9.03.2022r. Start: 9:00, zakończenie około 14:00 (wliczając w to sesję Q&A)Formuła:…
Czytaj dalej »
O temacie donosi na gorąco ekipa Eseta (aktualizacja: świeża analiza techniczna tutaj oraz tutaj) dodając, że być może atak był przygotowywany już od dwóch miesięcy: the PE compilation timestamp of one of the sample is 2021-12-28, suggesting that the attack might have been in preparation for almost two months. Złośliwy…
Czytaj dalej »
Nasz czytelnik opisuje taką historię: Nadawca wysyła fakturę w pdfie ze swojego meila w programie pocztowym thunderbird. Wiadomość się wysyła i zapisuje w folderze wysłane wiadomości. Odbiorca nie otrzymuje oryginalnej wiadomości. Po 20 minutach otrzymuje wiadomość z tym samym załącznikiem ale ze zmienionym numerem konta z podobnego adresu e-mail. Ma…
Czytaj dalej »
A więc jedziemy: Podatność XSS została wprowadzona wraz z commitem 325a7ae – 9 lat temu. Prawdopodobnie dotyczy to wszystkich instancji Horde wdrożonych na dzień dzisiejszy i działa w domyślnych konfiguracjach. This Stored XSS vulnerability was introduced with the commit 325a7ae, 9 years ago. It likely affects all the Horde instances deployed…
Czytaj dalej »
![Czy dobrze wyglądający adres w przeglądarce oznacza bezpieczny sklep internetowy? No niekoniecznie… lewy sklep razer.com[.]pl](https://sekurak.pl/wp-content/uploads/2020/09/sklep-hack-150x150.jpeg "Czy dobrze wyglądający adres w przeglądarce oznacza bezpieczny sklep internetowy? No niekoniecznie… lewy sklep razer.com[.]pl")
O problemie donosimy, cytując wpis opublikowany przez samego producenta: Lewa strona ma do złudzenia przypomina oryginalne kreacje Razera: Przy czym… występują na niej jeszcze pewne problemy (ciężko powiedzieć czy jest już na etapie zwijania się czy dopiero pełnej, poprawnej konfiguracji): ~Michał Sajdak
Czytaj dalej »
