Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W biegu

❌ Tym razem na celowniku Orlen, czy raczej „inwestorzy”, którzy próbują zainwestować „w Orlen”. Uwaga, bo można stracić oszczędności życia.

25 kwietnia 2024, 16:12 | W biegu | komentarze 3

Oszustwo, które tutaj opisujemy jest znane od dawna, ale cały czas łapią się na ten schemat kolejne ofiary. Wygląda to w ten sposób: 1️⃣ Obecnie wyszukanie w Google np. frazy „inwestycja orlen” powoduje wyświetlenie na ~pierwszych dwóch miejscach reklam-oszustw: 2️⃣ Po kliknięciu w reklamę dostajesz się na całkiem profesjonalnie przygotowaną…

Czytaj dalej »

Wbijajcie na CyberTek Tech Festival 2024 (będzie można przybić z nami piątkę, a co ważniejsze zgarnąć trochę gadgetów na sekurak stoisku :-)

25 kwietnia 2024, 11:13 | W biegu | 0 komentarzy
Wbijajcie na CyberTek Tech Festival 2024 (będzie można przybić z nami piątkę, a co ważniejsze zgarnąć trochę gadgetów na sekurak stoisku :-)

Zostaliśmy patronem CyberTek Tech Festival 2024, który odbędzie się w dniach 14-16 maja 2024 r. w Muzeum Śląskim w Katowicach. Garść informacji od organizatorów poniżej: Celem konferencji jest dalsze tworzenie i rozwój silnej społeczności #OTwarriors, czyli specjalistów w zakresie cyberbezpieczeństwa sieci przemysłowych. Edycja CyberTek’24 będzie gościć ekspertów z 5+ krajów,…

Czytaj dalej »

MSHP Express #5 – Tomek Turba i maj miesiącem OSINTu

25 kwietnia 2024, 09:44 | W biegu | 0 komentarzy
MSHP Express #5 – Tomek Turba i maj miesiącem OSINTu

Zapraszamy Was na piąty odcinek MSHP Express, czyli zapowiedzi prelegentów na majowe Mega Sekurak Hacking Party. Tomek Turba zaprasza na prezentację o OSINT i sztucznej inteligencji (AI). Opowie w jaki sposób dynamicznie zmieniający się biały wywiad uległ dalszym zmianom przez jeszcze bardziej dynamicznie rozwijane zagadnienia sztucznej inteligencji. Już 20 maja 2024…

Czytaj dalej »

🔴 ArcaneDoor – nowa, tajemnicza kampania hackerska przejmująca kluczowe urządzenia Cisco ASA / Cisco Firepower Threat Defense.

25 kwietnia 2024, 09:19 | W biegu | 0 komentarzy
🔴 ArcaneDoor – nowa, tajemnicza kampania hackerska przejmująca kluczowe urządzenia Cisco ASA / Cisco Firepower Threat Defense.

Zaczęło się od zgłoszenia przejętego urządzenia – na początku 2024 roku. Niedługo później udało się namierzyć kolejne ofiary – wszystkie będące sieciami rządowymi na całym świecie Na obecnym etapie Cisco nie do końca wie jaki jest/był sposób wejścia do sieci przez atakujących… Próby odtworzenia całej ścieżki ataku trwają. W trakcie…

Czytaj dalej »

Nowy wariant RedLine stealera celuje w graczy plus hostowanie malware za pomocą komentarzy

24 kwietnia 2024, 05:09 | W biegu | 1 komentarz
Nowy wariant RedLine stealera celuje w graczy plus hostowanie malware za pomocą komentarzy

McAfee na swoim blogu opisuje nowy wariant RedLine stealera. Tym razem złośliwe oprogramowanie celuje w graczy, a dodatkowo wykorzystuje parę ciekawych sztuczek. Malware udaje Cheat Engine, czyli oprogramowanie do wprowadzania różnego rodzaju modyfikacji w grach poprzez zmianę zawartości pamięci. Pierwsze co zwraca uwagę, to ciekawy zabieg socjotechniczny wykorzystywany do rozprzestrzeniania się. Podczas…

Czytaj dalej »

„Ktoś włamał się do systemu zarządzania Strefy Płatnego Parkowania i zmienił numer konta bankowego do wnoszenia opłaty dodatkowej”. Szczecin.

23 kwietnia 2024, 20:09 | W biegu | 1 komentarz

Takiej akcji w Polsce jeszcze chyba nie było. Jak informują głównie lokalne media: Ktoś włamał się do systemu zarządzania Strefy Płatnego Parkowania i zmienił numer konta bankowego do wnoszenia opłaty dodatkowej – chodzi o numer konta bankowego do wnoszenia opłaty dodatkowej, który widnieje na papierowym zawiadomieniu wkładanego przez kontrolerów za…

Czytaj dalej »

“Krytyczna” podatność w bibliotekach standardowych wielu języków – w tym Rusta

22 kwietnia 2024, 18:13 | W biegu | komentarze 4
“Krytyczna” podatność w bibliotekach standardowych wielu języków – w tym Rusta

Nie ma dziś chyba programisty, który nie słyszał o projekcie Mozilla Foundation, języku programowania Rust, który zdobywa serca kolejnych developerów. Język ten dorobił się sporej grupy fanów, a dzięki cechom takim jak memory safety oraz type safety trafił do kernela systemu Linuks. Cechy te utrudniają programistom pisanie kodu, który mógłby…

Czytaj dalej »

Poznaj nowe horyzonty telekomunikacji! Dołącz do najstarszej, telekomunikacyjnej konferencji PLNOG32!

22 kwietnia 2024, 09:03 | W biegu | 0 komentarzy
Poznaj nowe horyzonty telekomunikacji! Dołącz do najstarszej, telekomunikacyjnej konferencji PLNOG32!

TLDR: na PLNOG będziemy mieć prezentację o hackowaniu IoT :-) A z kodem: SEKURAK15 jest 15% offu: https://eventory.cc/event/plnog-32/tickets Już 13-14 maja w krakowskim hotelu Galaxy odbędzie się trzydziesta druga edycja konferencji PLNOG. Zapraszamy do udziału w wydarzeniu, podczas którego nie zabraknie merytorycznych wykładów najlepszych specjalistów z branży IT oraz ICT,…

Czytaj dalej »

Halucynacje AI jako dobra inspiracja do ataku na łańcuch dostaw

21 kwietnia 2024, 22:26 | W biegu | 1 komentarz
Halucynacje AI jako dobra inspiracja do ataku na łańcuch dostaw

AI na dobre zagościło w zestawie narzędzi wspierających współczesnych pracowników. Boom na tę technologię nie ominął też samego IT, gdzie co rusz słychać głosy i reklamy nowych produktów opartych o duże modele językowe (ang. LLM). Są takie, które pozwalają pisać kod na podstawie opisu funkcjonalności, dokonywać transkrypcji tekstu mówionego czy…

Czytaj dalej »

Atak ransomware na chińską firmę produkującą półprzewodniki

19 kwietnia 2024, 19:03 | W biegu | komentarze 3
Atak ransomware na chińską firmę produkującą półprzewodniki

Nexperia – chińska firma produkująca półprzewodniki ujawniła, że stała się ofiarą ataku ransomware, co odkryto w marcu tego roku. O ataku najpierw poinformowała grupa Dunghill Leak, umieszczając Nexperie na swojej stronie w Darknecie jako najnowszą ofiarę. Oprócz samej informacji, jako dowód zamieszczono szereg skradzionych poufnych dokumentów, w tym zdjęcie paszportowe…

Czytaj dalej »

Jak można było pozyskać nr dokumentu tożsamości danej osoby posiadając jej Imię/Nazwisko/PESEL? Funkcja na infolinii PKO BP.

19 kwietnia 2024, 09:33 | W biegu | komentarzy 10
Jak można było pozyskać nr dokumentu tożsamości danej osoby posiadając jej Imię/Nazwisko/PESEL? Funkcja na infolinii PKO BP.

Od jednego z czytelników otrzymaliśmy następujące zgłoszenie: Ciekawa funkcjonalność widnieje na infolinii PKO BP. Posiadając Imię / Nazwisko / Pesel możemy poznać numer dowodu osobistego danej osoby. Postanowiliśmy potwierdzić problem samodzielnie, wykonując procedurę dla osoby, której dane posiadaliśmy (wszystko za jej zgodą). Dodatkowo, zgłoszenia na infolinii dokonał mężczyzna, podając dane…

Czytaj dalej »

🔴 Krzysiek dostał takiego SMSa z banku… i prawie go okradli. SMS był sfałszowany (spoofing).

17 kwietnia 2024, 14:38 | W biegu | komentarzy 9
🔴 Krzysiek dostał takiego SMSa z banku… i prawie go okradli. SMS był sfałszowany (spoofing).

Relacja jednego z naszych czytelników. Zacznijmy od samego SMSa. Na zielono – prawdziwy, historyczny SMS, na czerwono fałszywy – wysłany przez oszustów. Zauważ też nadawcę: NestBank: Jak widać, fałszywy SMS na telefonie pojawił się w tym samym wątku co poprzedni SMS z banku (z kodem autoryzującym transakcję). Treść tego SMSa…

Czytaj dalej »

MSHP Express #4 – Mateusz Wójcik i drifty z Porsche

16 kwietnia 2024, 12:22 | W biegu | 0 komentarzy
MSHP Express #4 – Mateusz Wójcik i drifty z Porsche

Zapraszamy Was na czwarty odcinek MSHP Express, czyli zapowiedzi prelegentów na majowe Mega Sekurak Hacking Party. Prezentujemy Mateusza Wójcika, który podczas MSHP opowie o bezpieczeństwie sektora automotive. Bilety na imprezę możecie kupić tutaj: https://sklep.securitum.pl/mshp-maj-2024 Więcej informacji o samym wydarzeniu znajdziecie również na stronie hackingparty.pl~Łukasz Łopuszański

Czytaj dalej »

Zdalne wykonanie kodu (RCE) w kliencie Telegram dla Windows – pogłoski potwierdzone

13 kwietnia 2024, 22:15 | W biegu | komentarze 2
Zdalne wykonanie kodu (RCE) w kliencie Telegram dla Windows – pogłoski potwierdzone

Od kilku dni krążyły pogłoski o rzekomym ataku RCE (Remote Code Execution) w kliencie komunikatora Telegrama dla komputerów z Windows. Okazały się prawdziwe, mimo pierwotnych zaprzeczeń ze strony twórców Telegrama. Przyczyną błędu była literówka w kodzie, dokładnie na liście rozszerzeń zawierających listę plików wykonywalnych. Na szczęście wykorzystanie podatności wymaga zarówno interakcji ze strony…

Czytaj dalej »

🔴 Krytyczny 0day w VPN od PaloAlto (podatność jest wykorzystywana w realnych atakach). CVSS 10/10.

12 kwietnia 2024, 12:33 | W biegu | komentarzy 12
🔴 Krytyczny 0day w VPN od PaloAlto (podatność jest wykorzystywana w realnych atakach). CVSS 10/10.

Podatny jest GlobalProtect. „GlobalProtect is more than a VPN. It provides flexible, secure remote access for all users everywhere.” Podatność umożliwia zdobycie roota na urządzeniu PaloAlto – bez konieczności jakiegokolwiek uwierzytelnienia (!). Unauth Command Injection. Producent informuje, że luka jest wykorzystywana w realnych atakach. Podatne są linie: PAN-OS 10.2 /…

Czytaj dalej »