![Uwaga na mody do Minecraft. Nowa kampania infekuje Twój komputer [fractureiser]](https://sekurak.pl/wp-content/uploads/2023/06/minecr-150x150.png "Uwaga na mody do Minecraft. Nowa kampania infekuje Twój komputer [fractureiser]")
Opis na gorąco całej sytuacji znajdziecie tutaj: fractureiser is a Virus found in several Minecraft projects uploaded to CurseForge and CraftBukkit’s dev website. The malware is embedded in multiple mods, some of which were added to highly popular modpacks. The Malware is only known to target Windows and Linux Systems. Od czego się…
Czytaj dalej »
Google informuje właśnie: This update includes 2 security fixes (…) Google is aware that an exploit for CVE-2023-3079 exists in the wild. W ostatnim czasie Chrome załatał całkiem sporo poważnych luk, więc niech to będzie dobra okazja do podniesienia wersji Waszych przeglądarek. Najnowsze wersje to: 114.0.5735.106: Mac/ Linux oraz 114.0.5735.110:…
Czytaj dalej »
Długi weekend przed nami, więc przygotowaliśmy dla Was garść naszych bonusów (w tym gadgetów sekuraka :-) W puli nagród mamy: Zasady akcji: Maile przyjmujemy do końca 11.06.2023, a do wygranych będziemy odpowiadać do końca 13 czerwca. Wejściówką na Akademię Sekuraka nagrodzimy najciekawsze odpowiedzi. Nagrody pocieszenia to kubeczki sekuraka i t-shirty…
Czytaj dalej »
Jeden z czytelników (były pracownik jednej ze spółek banku HSBC w Polsce) przesłał nam skan takiego pisma: Tutaj część druga (dla dociekliwych). Jak widzimy: ~ms
Czytaj dalej »
Po co używać dedykowanego wypełnienia zawartości przesyłki, jak można zrobić swojego rodzaju recykling wydruków zawierających dane osobowe? Taki przypadek opisuje Mateusz: Wypełnienie zostało wprawdzie przed użyciem „trochę pocięte”, ale przypomina to użycie najtańszej niszczarki, albo i nawet nie niszczarki… Swoją drogą, niszczarki mają najczęściej określoną tzw. klasę niszczenia dokumentów. Tutaj…
Czytaj dalej »
Na stronie ekhem Faktu, czytamy: Wyciekła decyzja w sprawie stóp procentowych? Na stronie NBP komunikat z głosowania, które jeszcze się… nie odbyło! Całość okraszona jest takim zrzutem ekranowym: Rzeczywiście w Google można znaleźć taki wpis: I dodatkowo jest on dostępny w cache Google. Uwagę wzbudza tutaj fragment #testrpp, który wpisany…
Czytaj dalej »
Masz kamerkę składującą informacje w cloudzie, więc w sumie wygodnie, możesz zobaczyć z poziomu smartfona co tam ciekawego działo się w domu/mieszkaniu. Nie trzeba też backupów. Wszystko OK, ale pytanie czy pracownicy danej firmy nie uzyskują dostępu do nagrań z kamer? FTC właśnie podniosło ten problem w przypadku RINGa (wykupionego…
Czytaj dalej »
Wpis (https://securelist[.]com/operation-triangulation/109842/) zaczyna się tak: While monitoring the network traffic of our own corporate Wi-Fi network dedicated for mobile devices using the Kaspersky Unified Monitoring and Analysis Platform (KUMA), we noticed suspicious activity that originated from several iOS-based phones. Co okazało się po analizie telefonów? Kaspersky zaznacza, że kampania cały…
Czytaj dalej »
Jeden z czytelników poinformował nas o takim e-mailu rozsyłanym do wybranych szkół przez Librus. Email wysyłany jest z adresu: librus@librusmail.pl co może budzić podejrzenie, że to jakaś próba phishingu. To nie phishing. W każdym razie czytamy tam: Nasi regularni czytelnicy zapewne podejrzewają, że może chodzić o ostatnią aferę z dużym…
Czytaj dalej »
O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Ale tutaj klops – sama bramka była atakowana oraz infekowana: The vulnerability stemmed from incomplete input…
Czytaj dalej »
Na stronie Politechniki można zobaczyć taki komunikat: Jeśli poszukamy nieco więcej informacji o „awarii”, znajdziemy takie oświadczenie: Trochę niejasne jest wskazane powiązanie ćwiczeń z awarią infrastruktury przeciwpożarowej. W każdym razie wygląda na to, że pył gaśniczy trwale unieruchomił serwery. Poza stroną informacyjną, nie działa szereg aplikacji / usług oferowanych przez…
Czytaj dalej »
Obserwujemy trochę skrajnych podejść jeśli chodzi o temat, który jako pierwszy opisała Z3S. Tutaj możesz sprawdzić czy Twoje dane znalazły się w wycieku. Rzeczywiście w sieci pojawiła się duża baza (czy raczej plik) zwierający dane należące w dużej mierze do polskich użytkowników (m.in. adresy / loginy / hasła). Warto jednak…
Czytaj dalej »
Chodzi o ostatni „incydent”, o którym jeszcze napiszemy. Tymczasem zerknijcie na tego tweeta: No właśnie, bezpiecznedane.gov.pl wymagają zalogowania Profilem Zaufanym (więc przynajmniej w teorii administratorzy serwisu wiedzą, kto wyszukiwał jakie dane), później mamy dostęp do prostej wyszukiwarki: Jak widać pojawiają się tutaj również pierwsze znaki hasła: Dla pewności – wpis…
Czytaj dalej »
![Poznaj bezpieczeństwo Windows – lokalne uwierzytelnianie i autoryzacja [notatki ze szkolenia]](https://sekurak.pl/wp-content/uploads/2023/04/3288227-150x150.jpg "Poznaj bezpieczeństwo Windows – lokalne uwierzytelnianie i autoryzacja [notatki ze szkolenia]")
Uwierzytelnienie vs. autoryzacja Różnica pomiędzy uwierzytelnieniem (ang. authentication) i autoryzacją (ang. authorization) została już wyjaśniona w niejednej publikacji, więc tylko sobie przypomnijmy: proces uwierzytelnienia potwierdza, że na pewno jesteśmy osobą, za którą się podajemy, a autoryzacja sprawdza, do czego mamy dostęp jako ta osoba. Intuicyjnym przykładem jest budynek firmy i…
Czytaj dalej »
Scamy z falszywym policjantem raczej nie słabną, ostatnio wspominaliśmy o takim przypadku sygnalizowanym przez policję w Malborku: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, że wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieniędzy z kont bankowych. Twierdził, że pieniądze seniorki na…
Czytaj dalej »
