Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, że wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest „dostępna” np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, która z definicji musi docierać tam, gdzie znajdują się czujniki i elementy…
Czytaj dalej »
Mowa o https://whatsmyname.app/ wystarczy wpisać jeden (lub więcej) nicków w pole wyszukiwania i proszę: Twórcy właśnie przygotowali dużą aktualizację – m.in przeszukiwanie hurtem wielu loginów, czy lepsze filtrowanie wyników: Spróbujcie przetestować całość na swoim loginie. PS ~ms
Czytaj dalej »
Relacja po francusku tutaj. W tym miejscu zdjęcia. To poniżej wzbudziło podejrzenia policjantów, którzy zatrzymali samochód (najpewniej do rutynowej kontroli): W bagażniku z kolei znajdowała się taka walizeczka: Na początku podejrzewano, że jest to ładunek wybuchowy, więc na miejsce sprowadzono saperów, którzy wysadzili walizeczkę. Wiele osób wskazuje, że jest to…
Czytaj dalej »
Na pewno każdy z Was spotkał się z sytuacją kiedy super promocja posiadała tak naprawdę cenę wyższą, niż ta regularna sprzed promocji. Z tym właśnie ma walczyć nowe prawo, które weszło od 1. stycznia (pełne szczegóły tutaj) W każdym przypadku informowania o obniżeniu ceny towaru lub usługi obok informacji o…
Czytaj dalej »
Pewien użytkownik właśnie zaspamował serwer discordowy pewnej polskiej konferencji IT…na wszystkich kanałach mamy taką wiadomość: Co dalej? Dalej lądujemy na stronie gdzie jesteśmy proszeni o zalogowanie się na Steama (zapewne instalację stosownego oprogramowania): Chyba nikogo nie trzeba przekonywać że podanie loginu/hasła na tej stronie = przejęcie konta (oraz infekcja komputera…
Czytaj dalej »
![Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor](https://sekurak.pl/wp-content/uploads/2023/01/ran-sickkids-150x150.png "Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor")
Słodko-gorzki news na porządek 2023r.: Jak widzicie w oświadczeniu powyżej, grupa LockBit oświadcza, że ich partner (który dokonał ataku na SickKids) został zablokowany i wyrzucony z programu za złamanie zasad, a sam szpital otrzymał bezpłatnie dekryptor. Pamiętajmy jednak, że sama rozległa infekcja ransomware to gigantyczny problem dla działania całej infrastruktury…
Czytaj dalej »
Potrzebny tylko curl i URL: https://cheat.sh/ Twórca zachwala projekt w ten sposób: Krótki cheat sheet do samego cheat sheeta: Inne przykłady: ~ms
Czytaj dalej »
Andrew Tate został aresztowany i postawiono mu zarzuty handlu ludźmi oraz utworzenia zorganizowanej grupy przestępczej (wg śledczych chodziło m.in. o zmuszanie osób do udziału w filmach porno). Chwilę przed aresztowaniem Tate wdał się w utarczkę słowną (pardon – twitterową) z Gretą Thundberg. Finałem było opublikowane filmiku, w którym przestępca widoczny…
Czytaj dalej »
Jak czytamy w opisie: Podczas przeszukań skonfiskowano ponad 100 000 kart SIM, które służyły do rejestracji fałszywych kont. W sumie farma botów posiadała ponad półtora miliona kont w sieciach społecznościowych, usługach pocztowych i komunikatorach. Boty zostały zarejestrowane w celu rozpowszechniania (…) propagandy, prorosyjskich narracji, usprawiedliwiania działań okupantów oraz rozpowszechniania nielegalnych…
Czytaj dalej »
Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). W skrócie wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (ale nie znał hasła) Lokalizował odpowiednie urządzenie skanując komunikację na radiu (MAC adresy rozpoczynające…
Czytaj dalej »
Jak dowiedział się Dziennik Gazeta Prawna, planowane są nowe zmiany m.in. w Prawie Telekomunikacyjnym. Rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Operatorzy telekomunikacyjni mieliby obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego…
Czytaj dalej »
Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu. W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, o którym pisaliśmy. Wcześniej firma została zaatakowana przez grupę LAPSUS$. GitHub poinformował dostawcę…
Czytaj dalej »
Akcja wyglądała jak na zrzucie poniżej: Wielu internautów machinalnie klika pierwszy link w Google, a tam…: Strona oczywiście graficznie podobna do oryginalnej, tyle że serwująca zainfekowany sterownik…Uważajcie i najlepiej zaopatrzcie się w adblockera. ~ms
Czytaj dalej »
Scam na odcięcie prądu, czy dopłatę do paczki już wszystkim się powoli nudzi. Dlatego przestępcy próbują nowych pomysłów. Tym razem CERT Orange donosi o takim SMSie: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN.Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj Po kliknięciu ofiary były kierowane na taką stronę:…
Czytaj dalej »
O temacie pisaliśmy już jakiś czas temu: gmina założyła w jednym z banków lokatę na 5 mln zł. W czerwcu policjanci z wydziału do walki z cyberprzestępczością komendy wojewódzkiej w Łodzi poinformowali, że pieniądze zniknęły. Teraz dowiadujemy się nieco więcej: W wyniku zafałszowania tożsamości rozmówcy, podszywania się pod pracownika banku oferującego…
Czytaj dalej »
