Aktualizacja: wskazany przez nas plik .js został już usunięty z serwera money.pl, a przekierowanie przestało działać. Część użytkowników raportuje, że po wejściu z przeglądarki mobilnej, serwis money[.]pl przekierowuje na inną domenę – z dość nieprzyjemnym komunikatem od 'Anonymous’. Pierwszy pomysł odnośnie możliwej przyczyny, to wstrzyknięcie JavaScriptu w reklamie serwowanej z…
Czytaj dalej »
![Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]](https://sekurak.pl/wp-content/uploads/2022/03/Zrzut-ekranu-2022-03-3-o-09.08.51-150x150.png "Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]")
Darktracer opublikował niedawno ten wpis: Zanim przejdziemy do domen i statystyk, dwa słowa komentarza: Nie doszło do włamania do tych serwisów Dane logowania wyciekły najpewniej w wyniku działania malware na komputerze osoby, która się logowała do danego serwisu Potencjalnie mogą to być zarówno osoby uzyskujące dostęp do swojego konta jak…
Czytaj dalej »
Przykład SMSa, który dostaliśmy kilka dni temu od jednego z czytelników. Warto zwrócić uwagę na nadawcę (sfałszowanego; mógł to być też podany względnie 'losowy’ numer) oraz nieco nieporadny komunikat („prosimy o wstawienie sie” (!) – w wojsku chyba obowiązuje zakaz picia? ;-) Poza tym: „przu ulicy”: Akcja chyba teraz przybrała…
Czytaj dalej »
Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…
Czytaj dalej »
![Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]](https://sekurak.pl/wp-content/uploads/2022/02/put1-150x150.png "Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]")
Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…
Czytaj dalej »
Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…
Czytaj dalej »
W żołnierskich słowach: nie działa Ci przez chwilę internet / sklep internetowy czy nawet Sekurak? :-) Spokojnie, najczęściej nie jest to oznaka cyberataku, a chwilowej „czkawki”. W obecnej informacji polski Internet jest naprawdę mocno obciążony (ale daje radę). To co na wykresie niedostępności może wyglądać poważnie, wcale takie nie musi…
Czytaj dalej »
Conti na początek wydało dość nieprzyjemne oświadczenie – będziemy hackować odwetowo wszystkich, którzy spróbują zaatakować rosyjską infrastrukturę krytyczną: The Record donosi, że wk(*@(#*ło to jednego z członków grupy, który postanowił podzielić się zapisami wewnętrznych chatów: Do tej pory sporo Ukraińców współpracowało z Rosjanami, ale ostatnie wydarzenia tę sytuację całkowicie zmieniły. Inne…
Czytaj dalej »
Podsumowanie naszych najbliższych inicjatyw. Każde szkolenie dostępne jest on-line, każde też będzie miało dostępne przez pewien czas nagranie: OSINT/OPSEC/analiza dezinformacji: 5.03.2022r. [zapisy otwarte dla wszystkich, szkolenie przystosowane dla każdego!] Praktyczne wprowadzenie do bezpieczeństwa IT 9.03.2022r. [zapisy otwarte dla wszystkich organizacji rządowych/samorządowych/firm, szkolenie przystosowane dla osób z IT] Nie daj się…
Czytaj dalej »
Elon Musk błyskawicznie (i słusznie) odpowiada na problemy z dostępem do Internetu na Ukrainie: Sprawa chociaż nie jest tania, to może dawać rewelacyjne prędkości (w polskim teście: 250Mbit downlink / 25Mbit uplink). Powiecie, że do działania Starlinka potrzebne są też stacje naziemne, ale tutaj jest bardzo dobrze (jeśli chodzi o…
Czytaj dalej »
Wiele osób nas pyta np. w ten sposób: „[czy ta strona jest bezpieczna?] bo są sprzeczne informacje, czy ta strona faktycznie robi to, co jest w niej opisane? Czy to jakaś koparka crypto?” Inni proszą nas o promowanie tego typu serwisów lub nawet dołączenie do specjalnego programu „bug bounty” –…
Czytaj dalej »
Czasem analiza prawdziwości (opisu) zdjęcia jest dość skomplikowana. Jednak czasem całość można wyjaśnić w dość prosty sposób. Poniżej może rzeczywiście wydawać się, że w lewym górnym rogu widać spadochroniarzy… tymczasem zobaczcie animację: ~ms
Czytaj dalej »
W skrócie: ludzie widząc przejeżdżające wojska czasem robią zdjęcia / filmiki i wrzucają je np. do serwisów społecznościowych (przy okazji – nie polecamy tak robić w przypadku naszych wojsk!). Są osoby, które tego typu informacje zbierają, czasem dodatkowo oznaczają (lokalizacja) i umieszczają na kontach (np. na Twitterze), które są swego…
Czytaj dalej »
Najważniejsze agencje odpowiedzialne za cyberbezpieczeństwo w Stanach Zjednoczonych i w Wielkiej Brytanii tj. UK National Cyber Security Center (NCSC), US Federal Bureau of Investigations (FBI), US Cybersecurity Infrastructure and Security Agency (CISA) oraz US National Security Agency (NSA), wspólnie opracowały raport o botnecie Cyclops Blink oraz notę doradczą. Wg doniesień…
Czytaj dalej »
Jeśli jesteś osobą z IT – jest to szkolenie dla Ciebie! Jeśli jesteś osoba całkowicie nietechniczną – sprawdź naszą inną bezpłatną propozycję szkolenia. UWAGA: jeśli zapisałeś się, a nie otrzymałeś linku – pisz na szkolenia@securitum.pl Informacje organizacyjne Termin szkolenia: 9.03.2022r. Start: 9:00, zakończenie około 14:00 (wliczając w to sesję Q&A)Formuła:…
Czytaj dalej »
