Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualności

Ten exploit na Excela używany jest na polskich internautów. Ale jest też dobra wiadomość…

29 listopada 2021, 20:11 | W biegu | 0 komentarzy
Ten exploit na Excela używany jest na polskich internautów. Ale jest też dobra wiadomość…

W atakach na użytkowników często stosuje się złośliwe makra pakietu Microsoft Office. Tym razem jednak CERT Orange ostrzega o kampanii wykorzystującej uzbrojony załącznik xlsx, który żadnego makra nie zawiera. Zawiera za to exploita na dość starą, ale groźną podatność CVE-2017-11882. Plik dostarczany jest w dość niechlujnie wyglądającym spamie: Sama podatność…

Czytaj dalej »

„Niesamowity” plugin, który miał chronić WordPressy przed SQL injection, sam miał krytyczną podatność… SQL injection

29 listopada 2021, 17:48 | W biegu | 0 komentarzy
„Niesamowity” plugin, który miał chronić WordPressy przed SQL injection, sam miał krytyczną podatność… SQL injection

Chodzi o plugin Hide My WP. Jak czytamy (podkreślenie nasze) w opisie produktu: Hide My WP – Amazing Security Plugin for WordPress! Hide My WP is number one security plugin for WordPress. It hides your WordPress from attackers, spammers and theme detectors. Over 26,000 satisfied customers use Hide My WP….

Czytaj dalej »

Uruchomili elektrownię węglową żeby kopać Bitcoiny. W 3 miesiące ukopali za ~160 000 000 zł

28 listopada 2021, 18:09 | W biegu | komentarzy 21
Uruchomili elektrownię węglową żeby kopać Bitcoiny. W 3 miesiące ukopali za ~160 000 000 zł

Nietypowa inicjatywa w USA opisywana jest przez Associated Press. Bohaterem jest spółka Greenidge Generation, która uruchomiła jakiś czas temu starą elektrownię węglową, pracującą obecnie z mocą 44 megawatów (z możliwością zwiększenia): Greenidge Generation runs a once-mothballed plant near the shore of Seneca Lake in the Finger Lakes region to produce…

Czytaj dalej »

Ksiądz „zadzwonił” na 997. W wyniku bezczelnej socjotechniki stracił 600 000 zł

28 listopada 2021, 16:46 | W biegu | komentarzy 17
Ksiądz „zadzwonił” na 997. W wyniku bezczelnej socjotechniki stracił 600 000 zł

Patrząc na różne doniesienia medialne, akcja z udawaniem policjanta jest chyba jedną z najbardziej owocnych (jeśli chodzi o zyski przestępców). Tym razem Interia relacjonuje taką historię: pokrzywdzonym jest proboszcz jednej z częstochowskich parafii. – Oszust zadzwonił na telefon stacjonarny 48-latka, podając się za policjanta z Warszawy. (…) by się uwiarygodnić,…

Czytaj dalej »

Wyciek z WAT (Wojskowa Akademia Techniczna) – prawdopodobnie ktoś uzyskał dostęp do skrzynki pocztowej pracownika [aktualizacja]

26 listopada 2021, 13:13 | W biegu | komentarzy 10

Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi. Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj: w dniu 6.11.2021r. nieznana…

Czytaj dalej »

Absurdalnie prosty atak socjotechniczny. 37-latka z gminy Koprzywnica straciła 30000 zł. Uważajcie ;)

26 listopada 2021, 12:37 | W biegu | komentarze 3
Absurdalnie prosty atak socjotechniczny. 37-latka z gminy Koprzywnica straciła 30000 zł. Uważajcie ;)

Prościej i bardziej bezczelnie chyba się nie da. Policja ostrzega.TLDR: * przestępca: halo halo, dzwonię z banku, było włamanie na pani konto, proszę przekazać mi dane dostępowe do konta oraz kody z SMSa* ofiara: OK Kobieta poinformowała mundurowych, że w miniony poniedziałek  skontaktowała się z nią telefonicznie kobieta, przedstawiająca się…

Czytaj dalej »

Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

26 listopada 2021, 11:52 | Aktualności | komentarze 2
Sekurak Black Friday – tutaj najlepsze rabaty na szkolenia Sekuraka/Securitum. Akcja do 30.11.2021

BLACK WEEK – szkolenia od Securitum/Sekuraka nawet z 70% rabatem, nie przegap tej okazji! Tylko dla zamówień w terminie 24.11 do 30.11! Taniej nie będzie, śpiesz się, na niektóre z szkoleń liczba miejsc ograniczona! Nasze szkolenia to świetny pomysł na prezent mikołajkowy, dla siebie samego albo rodziny/znajomych :-)) Promocją objęte są następujące…

Czytaj dalej »

Izrael ogłasza zakaz eksportu m.in. Pegasusa do Polski.

25 listopada 2021, 17:08 | W biegu | komentarzy 13
Izrael ogłasza zakaz eksportu m.in. Pegasusa do Polski.

Akcja związana jest z dużą redukcją listy krajów, do których izraelskie firmy mogą eksportować rozwiązania klasy cyber. Do tej pory lista liczyła 102 kraje, obecnie jest to zaledwie 37 krajów. The Record wylicza: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India,…

Czytaj dalej »

66-letni mieszkaniec Kraśnika przelał „Europejskiej Federacji Doradców Finansowych” ~pół miliona złotych. Bitcoiny obiecywali, a pani miała taki ładny wschodni akcent…

25 listopada 2021, 16:34 | W biegu | komentarzy 11
66-letni mieszkaniec Kraśnika przelał „Europejskiej Federacji Doradców Finansowych” ~pół miliona złotych. Bitcoiny obiecywali, a pani miała taki ładny wschodni akcent…

Lubelska policja donosi: 66 – letni mieszkaniec Kraśnika został oszukany przez osobę podszywającą się pod rzekomego pracownika Europejskiej Federacji Doradców Finansowych. Podczas rozmowy telefonicznej, oszuści skłonili go do zainstalowania aplikacji Any Desk na laptopie pod pretekstem inwestycji w Bitcoiny. Dla uwiarygodnienia rzekomy doradca wysłał kopię dowodu i wizytówkę. Wtedy prawdopodobnie…

Czytaj dalej »

Klonowanie odcisku palca przy użyciu drukarki 3D

25 listopada 2021, 12:37 | W biegu | komentarzy 5
Klonowanie odcisku palca przy użyciu drukarki 3D

Dane biometryczne stanowią obiekt zainteresowania przestępców w zasadzie od początku ich stosowania. Współcześnie niejednokrotnie są alternatywą wobec loginów i haseł, więc po ich uzyskaniu i wykorzystaniu dostęp do wielu, często kluczowych, systemów zostanie przyznany. Pierwszym sposobem autoryzacji, już zdecydowanie wiekowym, była para: login i hasło. Dla dewelopera ma ona tę…

Czytaj dalej »

Przygotuj mema o it security i wygraj wejściówkę na mega sekurak hacking party :)

25 listopada 2021, 10:33 | W biegu | 1 komentarz
Przygotuj mema o it security i wygraj wejściówkę na mega sekurak hacking party :)

Do zgarnięcia 10 wejściówek (po jednej per osoba) na mega Sekurak Hacking Party, jakie odbędzie się 6 grudnia br. Co trzeba zrobić? Przesłać na adres: ca@securitum.pl (w tytule maila „Konkurs na MEM”) przygotowanego przez siebie samodzielnie mema (możesz zgłosić maksymalnie 3 propozycje, format .jpg, wielkość max 1 MB), który nawiązuje…

Czytaj dalej »

Grodzisk Wielkopolski – wyciek danych z urzędu. Dziurawa strona, Google-a powiesili…

25 listopada 2021, 10:09 | W biegu | komentarzy 6
Grodzisk Wielkopolski – wyciek danych z urzędu. Dziurawa strona, Google-a powiesili…

Dzisiaj bardzo krótko o temacie, chociaż polecamy relację, którą cytujemy (jest pełna perełek). TLDR: Imiona, nazwiska, numery PESEL oraz dane adresowe mieszkańców i interesantów wyciekły z Urzędu Miejskiego. Jakie dane wyciekły? Przede wszystkim lista osób, które złożyły wniosek w ramach Budżetu Obywatelskiego na 2016 rok. Chodzi o imiona, nazwiska i…

Czytaj dalej »

Zgarnij bezpłatnie dodatkowy, zupełnie nowy rozdział książki sekuraka o bezpieczeństwie aplikacji! + rabat -25% na książkę

24 listopada 2021, 12:28 | W biegu | komentarze 3
Zgarnij bezpłatnie dodatkowy, zupełnie nowy rozdział książki sekuraka o bezpieczeństwie aplikacji! + rabat -25% na książkę

Jeśli jeszcze nie posiadasz naszej książki o bezpieczeństwie aplikacji aplikacji webowych, zapraszamy do nadrobienia zaległości. Z kodem rabatowym ksiazka-bf-25 jest aż 25% taniej! (ale uwaga, tylko do 30.11.2021). Sama książka to blisko 800 stron aktualnej wiedzy (przydatna również dla osób początkujących) o bezpieczeństwie aplikacji webowych. Cała wydrukowana w kolorze: Co…

Czytaj dalej »