Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W biegu

Jak narzędzia AI zmieniają OSINT [Czwartki z OSINTem]

20 kwietnia 2023, 16:55 | W biegu | 1 komentarz
Jak narzędzia AI zmieniają OSINT [Czwartki z OSINTem]

Od pewnego czasu widoczne jest coraz większe zaawansowanie technologiczne narzędzi, określanych często ogólnym terminem „sztucznej inteligencji”. Kiedy pod koniec 2022 roku firma OpenAI zaprezentowała ChatGPT – model językowy umożliwiający interakcję z nim w formie rozmowy – Internet zachwycił się jego możliwościami. Model ten, nauczony na podstawie danych tekstowych oraz kodu…

Czytaj dalej »

Do rozdania kubki, t-shirty sekuraka oraz pierwszy rozdział (PDF) z naszej nowej książki – wprowadzenie do bezpieczeństwa IT

20 kwietnia 2023, 16:08 | W biegu | 0 komentarzy
Do rozdania kubki, t-shirty sekuraka oraz pierwszy rozdział (PDF) z naszej nowej książki – wprowadzenie do bezpieczeństwa IT

W puli nagród mamy ~100 gadgetów sekuraka plus nieograniczoną liczbę PDFów ;-) Jak zdobyć nagrodę? Szczegóły tutaj: https://docs.google.com/forms/d/e/1FAIpQLSeSP4SLudXZb3bETY3CbxOjnYNsHjkaU2xNiEG9UMprWa3jxg/viewform Jeśli chodzi o książkę, złożony już rozdział traktuje o testach penetracyjnych i ma około 35 stron. Linka do tego bezpłatnego rozdziału otrzymacie mailem, wypełniając ankietę jak wyżej. ~ms

Czytaj dalej »

Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

19 kwietnia 2023, 12:17 | W biegu | komentarze 3
Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać: Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do szyny komunikacyjnej CAN. Dlaczego całość jest dystrybuowana właśnie jako „stara Nokia” lub „głośnik bluetooth”?…

Czytaj dalej »

Jak można było skasować post dowolnej osoby na LinkedIN? Banalna podatność.

19 kwietnia 2023, 09:21 | W biegu | 0 komentarzy

Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie: Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ale była zgłoszona do LinkedIN aż 5 lat temu. Dlaczego firma zdecydowała się na…

Czytaj dalej »

Google wydaje „interwencyjną” łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

17 kwietnia 2023, 14:16 | W biegu | komentarze 2
Google wydaje „interwencyjną” łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild. Niedawno Google załatał całą serię innych podatności w Chrome, więc jeśli…

Czytaj dalej »

W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

14 kwietnia 2023, 12:33 | W biegu | komentarzy 9
W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

Pamiętacie historię z oszukaniem biometrii głosowej przez głos wygenerowany za pomocą AI? Tymczasem serwis Motherboard informuje o nowym, niepokojącym trendzie – dostępna jest płatna usługa umożliwiająca wysłanie policji pod pozorem ataku terrorystycznego (np. podłożenie ładunku wybuchowego). Przestępcy dzwonią na policję i automatycznie generowany głos wygłasza stosowne ostrzeżenie… Serwis dopowiada: It…

Czytaj dalej »

Szkolenia sekuraka w drugiej połowie 2024 – zestawienie propozycji

14 kwietnia 2023, 11:52 | W biegu | komentarze 2

Zobacz nasze wybrane propozycje szkoleniowe z zakresu bezpieczeństwa IT zaplanowanych na okres wrzesień – grudzień 2024 r. Pełna oferta jest dostępna na stronie: https://sklep.securitum.pl Wszystkie szkolenia są dostępne on-line, po każdym szkoleniu uczestnicy otrzymują certyfikat uczestnictwa (PDF), a także możliwość otrzymania nagrania (licencja) oraz quizu sprawdzającego wiedzę uczestników. Dostępne są…

Czytaj dalej »

FBI aresztowało żołnierza który wykradł i opublikował informacje wywiadowcze dotyczące wojny na Ukrainie. Zdradziło go zdjęcie stołu, które opublikowali jego znajomi na Instagramie (oraz nieumiejętność cenzury zdjęć)

14 kwietnia 2023, 10:21 | W biegu | komentarze 4
FBI aresztowało żołnierza który wykradł i opublikował informacje wywiadowcze dotyczące wojny na Ukrainie. Zdradziło go zdjęcie stołu, które opublikowali jego znajomi na Instagramie (oraz nieumiejętność cenzury zdjęć)

Dookoła miejsca zamieszkania 21-latka zgromadziły się jednostki z ciężką bronią: A w okolicach latały helikoptery transmitujące całą operację na żywo: Wszystko to za sprawą 21-letniego żołnierza, który udostępnił amerykańskie dokumenty wywiadowcze na swoim serwerze Discord: Airman First Class Jack Douglas Teixeira was taken into custody to face charges of leaking classified documents…

Czytaj dalej »

NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

13 kwietnia 2023, 15:34 | W biegu | komentarze 2
NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu). Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np.: Akurat ten mail prowadzi do złośliwego załącznika, który osadzony jest na zewnętrznym serwisie. Sam serwis należy do firmy X…

Czytaj dalej »

PESA Bydgoszcz informuje o incydencie bezpieczeństwa. Mamy informacje, że chodzi o ransomware.

11 kwietnia 2023, 12:08 | W biegu | komentarzy 7
PESA Bydgoszcz informuje o incydencie bezpieczeństwa. Mamy informacje, że chodzi o ransomware.

W zeszłym tygodniu (najprawdopodobniej jako pierwsi) informowaliśmy o temacie na naszych serwisach społecznościowych. Wcześniej – z kilku niezależnych źródeł – otrzymaliśmy informacje, że doszło do ataku ransomware na bydgoską PESA SA. Sama firma wydała tutaj oświadczenie, gdzie czytamy między innymi: informujemy, że dnia 2.04.2023 r. doszło do naruszenia bezpieczeństwa systemów…

Czytaj dalej »

Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

11 kwietnia 2023, 11:49 | W biegu | 0 komentarzy
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been…

Czytaj dalej »

Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

06 kwietnia 2023, 19:15 | W biegu | komentarze 2
Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

Serwisy mapowe, takie jak chociażby Google Maps, stały się częścią codziennego życia wielu osób. Coraz rzadziej można już usłyszeć spektakularne historie o tym, jak poprowadzony przez nawigację kierowca wjechał do jeziora, bo takie wskazówki otrzymał od swojej aplikacji. Dzisiejsze mapy są na bieżąco aktualizowane, zarówno jeśli chodzi o topografię miast,…

Czytaj dalej »

Zobacz super promocje książek od Helion – nawet ponad 90% rabaty. Kilka propozycji w temacie cyberbezpieczeństwa – w treści.

06 kwietnia 2023, 09:12 | W biegu | komentarzy 7
Zobacz super promocje  książek od Helion – nawet ponad 90% rabaty. Kilka propozycji w temacie cyberbezpieczeństwa – w treści.

Ochrona wrażliwych danych to nie żarty. W dobie coraz bardziej rozwijających się technologii rośnie liczba ataków płynących z sieci, a hakerzy sięgają po coraz to nowsze metody przestępstw. Z tego powodu ważna jest ciągła analiza potencjalnych zagrożeń i umiejętne zapobieganie im. Nikomu nie trzeba przypominać, że konsekwencje udanego ataku mogą…

Czytaj dalej »

Do 23:00, przez 3.5 godziny hackowaliśmy sieć na żywo. Chciałbyś dostęp do nagrania i materiałów?

05 kwietnia 2023, 11:00 | W biegu | komentarze 3
Do 23:00, przez 3.5 godziny hackowaliśmy sieć na żywo. Chciałbyś dostęp do nagrania i materiałów?

Jeśli chciałbyś od razu przejść do sedna – zapisz się tutaj (zapis bezpłatny lub płać ile chcesz :-). Do końca piątku otrzymasz link do nagrania / dodatkowe materiały. Wracając do samego wydarzenia, 3.04.2023 wystartowaliśmy o 19:30 i na żywo oglądało nas „w maksie” blisko 2000 osób! W akcji byli: Marek…

Czytaj dalej »