Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

W biegu

CERT udostępnia projekt Artemis i n6 dla każdego – od dzisiaj możesz otrzymywać alerty związane z bezpieczeństwem swoich domen

12 lutego 2025, 13:31 | W biegu | komentarzy 9
CERT udostępnia projekt Artemis i n6 dla każdego – od dzisiaj możesz otrzymywać alerty związane z bezpieczeństwem swoich domen

TLDR: Projekt Artemis, czyli rozbudowany i modułowy skaner podatności opracowany przez CERT Polska (a zapoczątkowany przez koło studenckie KN Cyber), już od pewnego czasu był wykorzystywany przez NASK do badania bezpieczeństwa stron internetowych podległych pod CSIRT NASK podmiotów oraz instytucji, które wyraziły taką chęć, cytując stronę projektu: (https://cert.pl/skanowanie/) Od dzisiaj usługa…

Czytaj dalej »

Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.

12 lutego 2025, 08:49 | W biegu | komentarze 4

Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: Zapewne jeszcze czekają nas aktualizacje sterowników, co wpłynie na szybkość działania hashcata. Czy te szybkości wpływają na obecne rekomendacje…

Czytaj dalej »

Nasilenie ataków brute force przeciw urządzeniom sieciowym – nawet 2,8 mln zaangażowanych adresów IP

10 lutego 2025, 02:56 | W biegu | 0 komentarzy
Nasilenie ataków brute force przeciw urządzeniom sieciowym – nawet 2,8 mln zaangażowanych adresów IP

The Shadowserver Foundation informuje o ataku brute force wymierzonym przeciwko urządzeniom sieciowym, w szczególności urządzeniom VPN firm Palo Alto, Ivanti, SonicWall. Według danych pochodzących z systemów honeypot, prezentowanych przez ich platformę monitoringową, nasilenie ataków trwa od końca stycznia. Liczba adresów IP zaangażowanych w atak sięga w szczycie nawet 2,8 mln w…

Czytaj dalej »

Znany polityk znowu poleca Ci kryptowaluty na X? Wiedz, że coś się dzieje

06 lutego 2025, 16:17 | W biegu | 0 komentarzy
Znany polityk znowu poleca Ci kryptowaluty na X? Wiedz, że coś się dzieje

Powraca bardzo lubiany przez cyberprzestępców sposób na szybkie wzbogacenie się kosztem użytkowników mediów społecznościowych.  TL;DR: ❌ Analiza kolejnej odsłony kampanii phishingowej z serii fałszywych inwestycji ❌ Na celowniku duże konta należące między innymi do polityków, popularnych dziennikarzy i firm technologicznych Aktualna kampania ma służyć do przejęcia kont z dużą liczbą…

Czytaj dalej »

Time Bandit czyli jak zmusić ChatGPT-4o do złamania zasad, nowa technika jailbreakingu modeli LLM

06 lutego 2025, 07:13 | W biegu | komentarzy 29
Time Bandit czyli jak zmusić ChatGPT-4o do złamania zasad, nowa technika jailbreakingu modeli LLM

Na stronie CERT/CC pojawiła się szczegółowa notatka dotycząca nowej metody obejścia zabezpieczeń produktu firmy OpenAI – ChatGPT-4o. Jak większość produkcyjnie dostępnych dużych modeli językowych (LLM), tak i ChatGPT posiada zabezpieczenia, które mają na celu uniemożliwić lub ograniczyć odpowiedzi na niektóre tematy.  Metoda “przekonania” modelu do odpowiedzi na zakazane pytania nosi…

Czytaj dalej »

Nowy stary scam, czyli co możemy zobaczyć wystawiając na OLX ogłoszenie bez numeru telefonu

04 lutego 2025, 06:16 | W biegu | komentarzy 5
Nowy stary scam, czyli co możemy zobaczyć wystawiając na OLX ogłoszenie bez numeru telefonu

O oszustwach na popularnych platformach ogłoszeniowych, w tym na OLX, pisaliśmy już wielokrotnie. Pozytywne efekty kampanii informacyjnych można zauważyć m.in. w postaci coraz większej liczby ogłoszeń wystawianych bez podanego numeru telefonu. Do tej pory podstawowymi kanałami komunikacji używanym przez przestępców były wiadomości wysyłane przez WhatsApp lub tradycyjnymi SMSami. ❌Znany schemat…

Czytaj dalej »

Ukryty monitoring wizyjny na oddziale neonatologii w Krakowie. Dodatkowo szpital zgubił (lub ktoś ukradł) karty pamięci z nagraniami. Kara z RODO ~1100000zł

03 lutego 2025, 13:26 | W biegu | komentarzy 5
Ukryty monitoring wizyjny na oddziale neonatologii w Krakowie. Dodatkowo szpital zgubił (lub ktoś ukradł) karty pamięci z nagraniami. Kara z RODO ~1100000zł

O szczegółach donosi UODO, a chodzi o Centrum Medyczne Ujastek Sp. z o.o. z siedzibą w Krakowie. Poniżej najciekawsze cytaty z dość obszernego materiału: Administrator zastosował zegary z funkcją rejestracji obrazu (tj. kamera zamontowana w zegarze umożliwiająca nagrywanie obrazu) (…) rejestrowany był obraz ukazujący zarówno noworodki, jak ich matki podczas…

Czytaj dalej »

Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

03 lutego 2025, 08:35 | W biegu | komentarzy 5

Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istniała również w najnowszej wersji WhatsAppa, z wszystkimi aktualizacjami. Operacja infekcji telefonów była celowana…

Czytaj dalej »

Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

03 lutego 2025, 01:45 | W biegu | komentarze 4
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły urządzenia firmy Palo Alto — zresztą nie pierwszy raz.  TLDR: Badacze z firmy Eclypsium przyjrzeli się urządzeniom oznaczonym…

Czytaj dalej »

Chiński backdoor znaleziony w urządzeniach medycznych.

02 lutego 2025, 18:04 | W biegu | komentarzy 14
Chiński backdoor znaleziony w urządzeniach medycznych.

Aktualizacja (6.02.2025): Badacze, którzy jako pierwsi znaleźli te problemy, opublikowali bardziej dokładny opis całości. W szczególności wg ich informacji, żeby urządzenie zaczęło łączyć się z zewnętrznym serwerem, należy nacisnąć fizyczny przycisk na obudowie urządzenia, co zmniejsza realne ryzyko ataku. Tak czy siak badacze polecają w szczególności zablokować komunikację ze swojej…

Czytaj dalej »

Baza danych chińskiego LLM DeepSeek wystawiona do sieci, a w niej historia chatów

30 stycznia 2025, 04:41 | W biegu | komentarzy 6
Baza danych chińskiego LLM DeepSeek wystawiona do sieci, a w niej historia chatów

DeepSeek – to nazwa chińskiego startupu, który podniósł i odrzucił rękawicę rzuconą między innymi przez OpenAI w zakresie użyteczności modeli LLM. W ostatnich dniach, jest odmieniana w mediach przez wszystkie przypadki. Jednak w tym wyścigu technologicznym, pośpiech nigdy nie będzie dobrym doradcą. Firma Wiz opublikowała niepokojący wpis informujący o znalezieniu…

Czytaj dalej »

Serwis PayPal zmienił politykę prywatności i domyślnie będzie udostępniał dane o preferencjach zakupowych

29 stycznia 2025, 10:38 | W biegu | komentarzy 5
Serwis PayPal zmienił politykę prywatności i domyślnie będzie udostępniał dane o preferencjach zakupowych

Serwis PayPal zmienił politykę prywatności i domyślnie będzie udostępniał dane o preferencjach zakupowych (między innymi produkty, rozmiary, preferencje, style) sklepom od wczesnego lata tego roku. TLDR: We are updating our Privacy Statement to explain how, starting early Summer 2025, we will share information to help improve your shopping experience and…

Czytaj dalej »

clone2leak, czyli jak drobne szczegóły powodują wyciekanie poświadczeń

28 stycznia 2025, 10:33 | W biegu | 0 komentarzy
clone2leak, czyli jak drobne szczegóły powodują wyciekanie poświadczeń

Git to bezdyskusyjnie jeden z najpopularniejszych systemów zarządzania wersjami. Zaadoptowany przez wiele organizacji (np. GitHuba) doczekał się wsparcia w postaci różnych narzędzi, takich jak GitHub Desktop czy Git LFS. To z kolei pociągnęło za sobą konieczność współdzielenia poświadczeń użytkownika. Niestety nie wszystkie sprawdzenia dokonywane były z należytą starannością i badacz…

Czytaj dalej »

Kod QR który prezentuje dwie różne wartości – okazuje się, że to możliwe

27 stycznia 2025, 02:31 | W biegu | komentarze 3
Kod QR który prezentuje dwie różne wartości – okazuje się, że to możliwe

Czy jeden i ten sam QR-kod, skanowany na tym samym urządzeniu i tym samym oprogramowaniem, może prowadzić do różnych stron? Okazuje się, że tak. Christian Walther zaprezentował QR-kod, który może być odczytany jako dwie różne, prawidłowe wartości. Bez żadnych dodatkowych elementów, które zmieniają jego wygląd. TLDR: Wcześniej podobne tricki były…

Czytaj dalej »

MasterCard poprawił literówkę w konfiguracji DNS po prawie pięciu latach

24 stycznia 2025, 01:26 | W biegu | komentarze 4
MasterCard poprawił literówkę w konfiguracji DNS po prawie pięciu latach

MasterCard wykorzystuje serwery DNS firmy Akamai. Rozszerzenie adresu domenowego tych serwerów to “akam.net”. Jednak jak zauważył Philippe Caturegli, od czerwca 2020 roku jeden z serwerów wskazanych jako obsługujące domenę az.mastercard.com był wpisany z literówką – akam.ne, czyli zabrakło litery t. TLDR: Krajowa TLD o rozszerzeniu .ne została przypisana do Nigru, kraju…

Czytaj dalej »