W zasadzie moglibyśmy tutaj dać kropkę, ale zapewne nikt by się nie przejął takim znaleziskiem. No więc jeden z polskich serwisów opublikował właśnie taki film…: Całość jest dodatkowo oznaczona jako materiał przesłany przez czytelnika – więc zarówno czytelnik jak i redakcja chyba nie wie, że nie powinno się w obecnych…
Czytaj dalej »
Przegapiłeś termin szkolenia? Zapisz się poniżej. W przeciągu kilku dni wysyłamy wszystkim link do nagrania. Chciałbyś wiedzieć jak ochronić swoją tożsamość w Internecie? Chciałbyś poznać techniki poszukiwania informacji o osobach / miejscach w Internecie? A może interesują Cię podstawy analizy fake news? Zapraszamy do nas (pamiętaj żeby po zapisaniu się…
Czytaj dalej »
Microsoft właśnie wydał oficjalne oświadczenie: Podobnie jak reszta świata, jesteśmy przerażeni, rozgniewani i zasmuceni obrazami oraz wiadomościami dochodzącymi z wojny na Ukrainie i potępiamy tę nieuzasadnioną, niesprowokowaną i bezprawną inwazję Rosji. Like the rest of the world, we are horrified, angered and saddened by the images and news coming from…
Czytaj dalej »
W tym ataku jest sporo niejasności, ale zacznijmy od oświadczenia Nvidii (tłumaczenie sekurak) 23 lutego 2022 r. firma NVIDIA dowiedziała się o incydencie związanym z cyberbezpieczeństwem, który wpłynął na zasoby IT. Wkrótce po wykryciu incydentu dodatkowo wzmocniliśmy naszą sieć, zaangażowaliśmy ekspertów ds. reagowania na incydenty cyberbezpieczeństwa i powiadomiliśmy organy ścigania.(…)…
Czytaj dalej »
Jak wygląda rekonesans? Jakich narzędzi użyć żeby sprawdzić swoją organizację? Jak wygląda realny atak, wykorzystujący świeże podatności? Jak atakujący poruszają się po sieci? Jakie są strategie ochrony? Liczne pokazy na żywo… Te tematy to tylko jeden z bloków szkolenia – praktyczne wprowadzenie do bezpieczeństwa IT, na które zapraszamy bezpłatnie wszystkie…
Czytaj dalej »
Co tu dużo pisać? Na Ukrainie poza HermeticWiper działa(ł) ostatnio ransomware o roboczej nazwie HermeticRansom. Ten ostatnio okazał się na szczęście niezbyt profesjonalnie przygotowany. Umożliwiło to ekipie Avasta przygotowanie dekryptora, którego można pobrać z tej strony. ~Michał Sajdak
Czytaj dalej »
Aktualizacja: wskazany przez nas plik .js został już usunięty z serwera money.pl, a przekierowanie przestało działać. Część użytkowników raportuje, że po wejściu z przeglądarki mobilnej, serwis money[.]pl przekierowuje na inną domenę – z dość nieprzyjemnym komunikatem od 'Anonymous’. Pierwszy pomysł odnośnie możliwej przyczyny, to wstrzyknięcie JavaScriptu w reklamie serwowanej z…
Czytaj dalej »
![Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]](https://sekurak.pl/wp-content/uploads/2022/03/Zrzut-ekranu-2022-03-3-o-09.08.51-150x150.png "Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]")
Darktracer opublikował niedawno ten wpis: Zanim przejdziemy do domen i statystyk, dwa słowa komentarza: Nie doszło do włamania do tych serwisów Dane logowania wyciekły najpewniej w wyniku działania malware na komputerze osoby, która się logowała do danego serwisu Potencjalnie mogą to być zarówno osoby uzyskujące dostęp do swojego konta jak…
Czytaj dalej »
Przykład SMSa, który dostaliśmy kilka dni temu od jednego z czytelników. Warto zwrócić uwagę na nadawcę (sfałszowanego; mógł to być też podany względnie 'losowy’ numer) oraz nieco nieporadny komunikat („prosimy o wstawienie sie” (!) – w wojsku chyba obowiązuje zakaz picia? ;-) Poza tym: „przu ulicy”: Akcja chyba teraz przybrała…
Czytaj dalej »
W obliczu agresji Rosji na Ukrainę, a w efekcie katastrofy humanitarnej u naszych sąsiadów, chciałbym zaktywizować społeczność Sekuraka do działania i pomocy dla Ukrainy. Od zeszłego tygodnia, polski wydawca i developer 11 bit studios S.A. przeznacza przez 7 dni dochód ze sprzedaży swojej głośnej (obecnej na liście lektur) gry antywojennej…
Czytaj dalej »
Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…
Czytaj dalej »
![Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]](https://sekurak.pl/wp-content/uploads/2022/02/put1-150x150.png "Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]")
Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…
Czytaj dalej »
Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…
Czytaj dalej »
W żołnierskich słowach: nie działa Ci przez chwilę internet / sklep internetowy czy nawet Sekurak? :-) Spokojnie, najczęściej nie jest to oznaka cyberataku, a chwilowej „czkawki”. W obecnej informacji polski Internet jest naprawdę mocno obciążony (ale daje radę). To co na wykresie niedostępności może wyglądać poważnie, wcale takie nie musi…
Czytaj dalej »
Conti na początek wydało dość nieprzyjemne oświadczenie – będziemy hackować odwetowo wszystkich, którzy spróbują zaatakować rosyjską infrastrukturę krytyczną: The Record donosi, że wk(*@(#*ło to jednego z członków grupy, który postanowił podzielić się zapisami wewnętrznych chatów: Do tej pory sporo Ukraińców współpracowało z Rosjanami, ale ostatnie wydarzenia tę sytuację całkowicie zmieniły. Inne…
Czytaj dalej »
