We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Poprzednie przeglądy: 6–19.09.2021 r. 20–26.09.2021 r. 27.09–3.10.2021 r. 4–10.10.2021 r. 11–17.10.2021 r. 18–24.10.2021 r. Kolejne fałszywe programy inwestycyjne. Tym razem oszuści wykorzystują wizerunek PGNiG, aby nakłonić potencjalne ofiary do wpłaty swoich…
Czytaj dalej »
O temacie donosi The Record. Akcja była dość prosta: przejęte konta oryginalnych deweloperów pakietów Coa oraz Rc. opublikowanie nowych wersji pakietów (z malware; w zależności od wykrytego systemu operacyjnego odpalał się stosowny skrypt na Windows lub Linux) malware miał na celu wykradanie haseł z zainfekowanych komputerów Tutaj treść skryptu Windowsowego:…
Czytaj dalej »
Najświeższą agendę naszego całodziennego Mega Sekurak Hacking Party możecie zobaczyć tutaj (właśnie doszła kolejna prezentacja :). Zapisy: tutaj (6.12.2021, online). Dobra, dobra, ale jak zdobyć darmowe wejście? 1. Musisz pracować w firmie mającej > 100 pracowników (w akcji mogą też uczestniczyć organizacje z sektora gov). Jeśli pracujesz w firmie zagranicznej…
Czytaj dalej »
Jeśli ktoś jest zainteresowany hackowaniem sprzętu, filmik z całej operacji tutaj: Dla łowców ciekawostek – link do aukcji gotowego sprzętu – tutaj. Jeśli z kolei ktoś chce spróbować własnych sił – autor udostępnia repozytorium znacznie ułatwiające samodzielne modowanie iPhone. ~ms
Czytaj dalej »
Piekło zamarzło. Tak można skomentować najnowsze ogłoszenie Facebooka (pod nowym szyldem: Meta), który postanowił zrezygnować z systemu rozpoznawania twarzy i usunąć ponad miliard zdjęć stanowiących indywidualne szablony rozpoznawania twarzy: Istnieje jednak pewien haczyk, na który zwrócili już uwagę ludzie zajmujący się prywatnością danych – Facebook nie usunie systemu DeepFace, utworzonego/wytrenowanego…
Czytaj dalej »
Agenda naszego mikołajkowego wydarzenia cały czas się poszerza, obecnie mamy 12 prezentacji podzielonych na 2 ścieżki, a będzie ich jeszcze więcej! Dodatkowo, w drugim dniu uruchomimy zawody CTF (z nagrodami) – będziecie mogli na kilkunastu zadaniach przetestować nowy silnik, na którym już niebawem udostępnimy nową odsłonę serwisu rozwal.to Obecna agenda…
Czytaj dalej »
Czy to wina marketingu czy nie zostawmy na boku, w każdym razie o aferze donoszą użytkownicy Wykopu. TLDR: Co się stało? Glovo prawdopodobnie zrobiło jakiś błąd w przewalutowaniu i wypuściło kod „BLACKFRIDAY” o wartości 125 zł do wykorzystania na wszystko. Kiedy to się wszystko zadziało? Pierwsze doniesienia pojawiły się około…
Czytaj dalej »
![To kluczowe dla Twojego awansu w IT! 10 książek i kursów wideo, które musisz mieć [Złap okazje i skorzystaj z rabatów do -98% – masz tylko ~74h]](https://sekurak.pl/wp-content/uploads/2021/11/ebookpromo-150x150.png "To kluczowe dla Twojego awansu w IT! 10 książek i kursów wideo, które musisz mieć [Złap okazje i skorzystaj z rabatów do -98% – masz tylko ~74h]")
Praca w informatyce to zdecydowanie coś więcej, niż zwykła praca – gdy mowa o programistach, DevOpsach, testerach oprogramowania, project managerach i innych specjalistach z branży, słuszniejsze będzie chyba słowo pasja. Owszem, ta pasja daje często niezłe zarobki, ale jednak – by być na bieżąco z tym, co w informatyce piszczy,…
Czytaj dalej »
Ostatnie kilka miesięcy możemy zaliczyć do udanych, jeśli chodzi o zwalczanie oprogramowania szyfrującego. Jakiś czas temu opisywaliśmy akcję organów ścigania, w wyniku której infrastruktura serwerowa grupy REvil została przejęta. Tymczasem firma Avast wydała kilka dni temu dekryptory do trzech rodzajów ransomware’ów: Babuk, AtomSilo i LockFile: Proces odzyskiwania plików jest banalny…
Czytaj dalej »
Bankier donosi o takiej dość nietypowej sprawie: Sąd Rejonowy w Rykach wydał wyrok w sprawie Beaty K. bibliotekarki z Dęblina (Lubelskie), która zaciągała m.in. kredyty na dane czytelników biblioteki. Kobieta wyłudziła około 315 tys. zł, została skazana na rok i sześć miesięcy więzienia. Dalej dowiadujemy się, że pani Beata klonowała…
Czytaj dalej »
Tematyka generowania sztucznych twarzy (które jednak wyglądają jak realne) nie jest nowa. Ale jednak jeśli ktoś nie widział tego projektu: https://generated.photos/ zachęcam do „zabawy” Zdjęcia momentami mogą mieć pewne glitche czy dziwne fragmenty, ale jednak przy odrobinie eksperymentacji spokojne można uzyskać zadowalający efekt. Do czego takie fotki mogą się przydać…
Czytaj dalej »
Obecnie serca użytkowników Netflixa na całym świecie podbił południowokoreański serial “Squid Game”. Cyberprzestępcy doskonale zdają sobie sprawę z popularności produkcji i wykorzystują ten fakt do rozpowszechniania złośliwego oprogramowania. Jak wynika z obserwacji firmy Proofpoint, oszuści wysyłają tysiące e-maili, które mają skłonić ofiary do uruchomienia makra w excelowych arkuszach pod pretekstem…
Czytaj dalej »
O grupie REvil pisaliśmy na Sekuraku wiele razy, a to dlatego, że była ona odpowiedzialna za szantażowanie takich gigantów, jak: Acer, JBS, Quanta Computer, Apple czy Kaseya. Dobra passa grupy została jednak przerwana – organy ścigania przejęły infrastrukturę serwerową REvil, zaś Bitdefender wydał uniwersalny dekryptor dla ofiar tego ransomware’a. Mimo…
Czytaj dalej »
Jak łatwo podglądnąć ruch sieciowy, który dowolna aplikacja mobilna wysyła do Internetu? Co w przypadku HTTPS? Co w przypadku tzw. piningu certyfikatów? Niedługo weźmiemy na warsztat przykładową aplikację i na żywo pokażemy jak dostać się do jej ruchu sieciowego. Zobaczycie również garść narzędzi oraz poznacie warsztat pentesterski. Agenda: 1. Przygotowanie…
Czytaj dalej »
Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona: Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.) (…) nie udało się wykluczyć możliwości że osoby…
Czytaj dalej »
