Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SQFS…
Czytaj dalej »
Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. komputery / konta osób handlujących kryptowalutami. Cały trick polegał na stworzeniu archiwum (np. zip),…
Czytaj dalej »
Zapraszamy Was na kolejną porcję nowinek dotyczących zbliżającego się szybki krokami – Mega Sekurak Hacking Party. Tym razem posłuchajcie co ciekawego zaprezentuje na imprezie Gynvael Coldwind :-) Dodatkowo chcemy się pochwalić, że w Krakowie (19.10.2023) będą z nami również ludzie z Wojsk Obrony Cyberprzestrzeni. Możecie się spodziewać wielu niespodzianek, konkursów…
Czytaj dalej »
Zapraszamy Was na pierwszy odcinek MSHP Express. Spodziewajcie się nowych treści w każdą środę 😊 W formie krótkich materiałów video będziemy prezentować naszych prelegentów oraz opowiadać o tym czego możecie się spodziewać na październikowym (19.10.2023) Mega Sekurak Hacking Party! Na pierwszy ogień idzie znany i lubiany Tomek Turba, który opowie…
Czytaj dalej »
Po kilku latach przerwy wracamy do spotkań on-site! 19 października 2023 zapraszamy wszystkich zainteresowanych tematyką cyberbezpieczeństwa do Centrum Kongresowego ICE w Krakowie. Szykuje się cały dzień MEGA atrakcji nad Wisłą z widokiem na Wawel! 😉 Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych…
Czytaj dalej »
![OSINT-owa prognoza pogody – garść narzędzi [OSINT toolbox]](https://sekurak.pl/wp-content/uploads/2023/07/bf2cd6404fb8f65371db72c4a70b05ef-world-map-wallpaper-wallpaper-backgrounds-150x150.jpg "OSINT-owa prognoza pogody – garść narzędzi [OSINT toolbox]")
Lato w pełni ;), dużo osób korzysta z jego uroków, żeby wypocząć, więc i ten artykuł będzie w letnim klimacie. Podczas wypoczynku jedną z kluczowych spraw jest pogoda, więc warto zaopatrzyć się w zestaw narzędzi OSINT-owych pomagających przewidzieć jej kaprysy, aby odpowiednio cieszyć się wolnym czasem. Poniżej znajdziecie kilka propozycji…
Czytaj dalej »
Każdy kto miał do czynienia z technicznym bezpieczeństwem IT na pewno spotkał się z pojęciem CVE. Popularnie rzecz ujmując, jest to baza zawierająca publicznie znane podatności, które można wyszukiwać np. tutaj. Tymczasem CERT Polska ogłosił na swoich stronach: Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden…
Czytaj dalej »
Jeden z czytelników zapytał nas o taki temat. Sam adres poniżej wygląda dość podejrzanie, kod JS z kolei jest mocno obfuskowany. Pierwsza myśl, która przychodzi to: malware. Kod uruchamiany jest np. tutaj: Co więcej, na obecną chwilę ESET flaguje niepoprawnie tę stronę jako malware: Wszystko na to jednak wskazuje, że…
Czytaj dalej »
TLDR: zapisy / szczegóły dostępne są tutaj. Na majowym Mega Sekurak Hacking Party, odbyła się prelekcja „Jak wygrywać CTFy” przygotowana przez Gynvaela Coldwinda. Wykład otrzymał maksymalną ocenę 5.0 za poziom merytoryczny od głosujących! Za jedyny minus wszyscy zgodnie uznali, że było… za krótko! 😊 Zgodnie z Waszymi sugestiami, z przyjemnością…
Czytaj dalej »
Jak donosi stołeczna policja: Ich wspólne działania doprowadziły do niekorzystnego rozporządzenia mieniem przez banki i firmy pożyczkowe, które na podstawie złożonych przez małżeństwo za pośrednictwem Internetu rachunków i wniosków udzielały im pożyczek, a także umożliwiały ratalny zakup różnego rodzaju sprzętu. Podejrzani w swojej przestępczej działalności wykorzystywali dane różnych osób. Nie…
Czytaj dalej »
Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została załatana parę miesięcy temu, ale teraz pokazała się ciekawa analiza tej luki. Ponoć podatność jest obecnie aktywnie wykorzystywana. Dobra informacja jest taka, że producent wydał łatkę z wymuszeniem jej instalacji. Warto sprawdzić czy jesteśmy załatani, bo exploit jest naprawdę prosty i…
Czytaj dalej »
Krótki wakacyjny konkurs :-) PS10 złamanych hashy to już bardzo dobry wynik :-) Osoby, które złamią 6 lub więcej hashy dostaną od nas małą nagrodę pocieszenia. ~ms
Czytaj dalej »
Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem. Atakujący wysyła odpowiednią (złośliwą) komunikację, jest ona analizowana przez urządzenie, co powoduje… wykonanie kodu…
Czytaj dalej »
Talos opisuje właśnie kampanię, która trwa już od dłuższego czasu a przypisywana jest białoruskiej grupie APT. Całość nie jest specjalnie wyrafinowana, bo polega na dystrybucji maili phishingowych zawierających pliki ppt bądź xls. Zawierają one oczywiście złośliwy dodatek, czyli najczęściej makro. Jak wygląda taki plik? Talos jako przykład podaje podpuchę na…
Czytaj dalej »
TL;DR – Profil FB jednego z prezenterów Radio ESKA S.A. został zhackowany? Bynajmniej. Przestępcy dokonali sprytnej kopii profilu oraz zabezpieczyli się dodatkowymi profilami – słupami chwalącymi się zyskami – uważajcie. Piotr – jeden z naszych czytelników powiadomił nas o dziwnym zachowaniu Filipa Rudego Rudanacja Antonowicza na swoim profilu autorskim na…
Czytaj dalej »
