Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …

Tag: awareness

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…

Czytaj dalej »

Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

20 stycznia 2023, 16:14 | W biegu | 0 komentarzy
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…

Czytaj dalej »

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

20 stycznia 2023, 14:38 | Aktualności | komentarze 22
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc wyglądający mniej więcej tak: Czy plik jest złośliwy? Wygląda na to, że…

Czytaj dalej »

„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

19 stycznia 2023, 20:42 | W biegu | komentarzy 17
„Gotowe!” Przeszło 400 000 komentarzy pod scamem na FB gdzie rzekomo rozdają 5 nowych Toyot Hilux

Dla odważnych – link do scamu: hxxps://www.facebook[.]com/Camping455/ Facebookowe tłumaczenie opisu do posta na j. polski jest dość kulawe, ale generalnie oszustom chodzi o to, żeby wpisać 'Gotowe’ w komentarzu. No więc w komentarzach mamy odmianę 'Gotowe’ z całego świata. Co się dzieje po kliknięciu przycisku 'Zarejestruj się’? Jesteśmy kierowani na…

Czytaj dalej »

Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

18 stycznia 2023, 15:06 | W biegu | komentarzy 17
Złośliwe reklamy w Google zwiększają poziom agresji. Na celowniku: Notepad++, Winrar, CCleaner, Virtualbox, VLC…

Jeśli ktoś czyta na bieżąco Sekuraka, to już ostatnio kilka razy widział alerty o fałszywych reklamach w Google. Również niektóre historie realnie kończyły się np. przejęciem konta googlowego ofiary. Jaka zmiana nastąpiła ostatnio? Fałszywych reklam jest jeszcze więcej, a ponadto potrafią pojawiać w grupach na pierwszej stronie wyników z Google….

Czytaj dalej »

Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

18 stycznia 2023, 10:37 | Aktualności | komentarzy 10
Appka mierząca parametry standardowego klucza na podstawie jego zdjęcia. Ułatwia dorobienie duplikatu…

Zobaczcie appkę KeyDecoder (temat namierzony u @prywatnika). Wystarczy zrobić zdjęcie na tle obiektu o wielkości standardowej karty kredytowej i voilà: Twórca wyraźnie zaznacza, że dorabianie kluczy bez zgody właściciela jest nielegalne, a appka służy tylko celom edukacyjnym / legalnym zdaniom (np. pentesty): This Key Decoding app is meant to be…

Czytaj dalej »

Ktoś próbował podszyć się pod Prezesa polskiej spółki. W nazwie nadawcy była drobna skuszka, która nawet osobie nietechnicznej zapaliła czerwoną lampkę…

16 stycznia 2023, 13:16 | W biegu | komentarzy 20
Ktoś próbował podszyć się pod Prezesa polskiej spółki. W nazwie nadawcy była drobna skuszka, która nawet osobie nietechnicznej zapaliła czerwoną lampkę…

Pani Monika umieściła w naszej facebookowej grupie następujący wpis: Taka wiadomość odebrała moja pracownica, zaraz mi to zgłosiła…. ktoś chyba grzebie w KRS naszej spółki, bo dostępne są tam pesele, stanowiska członków zarządu oraz drugie imię, którym się nigdy oficjalnie nie posługuję. Jak widać, jest to próba podszycia się pod…

Czytaj dalej »

Otrzymałeś SMSa z nadawcą „OLX”? Uwaga na oszustwo, które może wyczyścić Twoje konto.

16 stycznia 2023, 12:22 | W biegu | 1 komentarz
Otrzymałeś SMSa z nadawcą „OLX”? Uwaga na oszustwo, które może wyczyścić Twoje konto.

Oszustwa „na OLX” to nic nowego, przy czym od pewnego czasu odgrywany jest wariant wykorzystujący sfałszowane SMSy: Oszukiwany jest sprzedawca, a zaznaczony w komunikacji powyżej SMS wygląda tak: Jak widzicie nadawca to OLX, ale to można łatwo podrobić (być może niedługo nie będzie tak łatwo). Dalej, potencjalna ofiara ląduje na…

Czytaj dalej »

Nietypowy wyciek. Policjant zgubił notatniki z danymi osobowymi legitymowanych osób. Dane z okresu 5 miesięcy.

16 stycznia 2023, 09:56 | W biegu | komentarzy 5
Nietypowy wyciek. Policjant zgubił notatniki z danymi osobowymi legitymowanych osób. Dane z okresu 5 miesięcy.

O incydencie informuje serwis mylomza: w połowie listopada 2022 roku w Komendzie Miejskiej Policji w Łomży stwierdzono utratę notatników służbowych zawierających dane osób, które były legitymowane na terenie powiatu łomżyńskiego w okresie od 9 sierpnia 2021 r. do 1 stycznia 2022 r. Chodzi m.in. o numer PESEL, adres zamieszkania, numer…

Czytaj dalej »

„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

16 stycznia 2023, 09:25 | W biegu | 1 komentarz
„Aktorzy” odpalili skuteczną socjotechnikę na pracowników Mailchimpa, następnie poszły scam mailingi (z prawdziwych domen!) do klientów.

Zerknijcie na ten świeży opis incydentu bezpieczeństwa: On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor conducted a social engineering attack on Mailchimp employees and contractors, and obtained access using employee…

Czytaj dalej »

Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

13 stycznia 2023, 09:44 | W biegu | komentarzy 5
Kolejna fala złośliwych reklam w Google. Niezainfekowany wynik może pojawiać się dopiero na 4 (!) miejscu.

Ostatnio pisaliśmy choćby o fałszywych reklamach Gimpa: Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google Blender to darmowe oprogramowanie do tworzenia grafiki 3D, a ktoś na reddicie „pochwalił się” takim widokiem: Jak widzicie, mamy tu aż trzy reklamy, a prawdziwy…

Czytaj dalej »

Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

12 stycznia 2023, 11:26 | W biegu | komentarzy 13
Używają w supermarketach systemów CCTV do wykrywania twarzy. Automatyczne wykrycie złodzieja oraz dzielenie się danymi z wszystkimi klientami Systemu. UK.

Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. Jeśli personel ma uzasadnione podstawy, by podejrzewać klienta o popełnienie przestępstwa, czy to kradzież w…

Czytaj dalej »

VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

12 stycznia 2023, 10:48 | W biegu | komentarzy 11
VALL-E – Microsoft zaprezentował projekt, który wypowie Twoim głosem cokolwiek. Mając zaledwie kilkusekundowe nagranie Twojego głosu. Zobacz demo.

Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z ciekawostek, system potrafi też wygenerować głos nacechowany pewnymi emocjami / cechami: np. złość, zdegustowanie,…

Czytaj dalej »
×

Potrzebujesz szkolenia z bezpieczeństwa IT prowadzonego przez Sekuraka?

Aneta Jandziś

516 824 029

aj@securitum.pl