Sekurak

• Jak można było się dostać na roota do Twojego Kindla, posiadając tylko e-mail?

  12 hours ago Polski Sekurak 0

  Tutaj ciekawa seria podatności, za którą Amazon wypłacił $18 000. Procedura wyglądała następująco: Trzeba było poznać maila ofiary w domenie...

• Skoordynowany atak na Sonicwalla – producenta sprzętu zabezpieczającego sieci. Wykorzystali 0-daye na systemy VPN

  13 hours ago Polski Sekurak 0

  Firma wydała oświadczenie, w której czytamy o zaawansowanym atakującym, który zaatakował wewnętrzne systemy SonicWalla. Recently, SonicWall...

• Google zablokował w Chrome ściąganie nmapa [na 24h]

  13 hours ago Polski Sekurak 1

  O sprawie napisał sam projekt nmap, wskazując jako winowajcę mechanizm Safe Browsing, który wykrył 10-letnią wersję narzędzia ncat, jako...

• Wielka Brytania – rząd dostarczył dzieciom laptopy… z malware

  14 hours ago Polski Sekurak 0

  Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE)  w ramach programu “Get Help With Technology”...

• Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]

  1 day ago Polski Sekurak 0

  Szukając informacji o czasie lub lokalizacji wykonania zdjęcia można posłużyć się danymi EXIF zawartymi w samym pliku, ale jeśli zostały one...

• Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

  1 day ago Polski Sekurak 1

  Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób...

• Rozległy chaos na kolei w dużym chińskim mieście. Powód? Koniec wsparcia Adobe Flasha.

  1 day ago Polski Sekurak 0

  Czy kolej może stanąć z powodu braku Flasha? Wygląda na to że tak: Tuesday’s chaos arose after China Railway Shenyang failed to deactivate Flash...

• Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

  2 days ago Polski Sekurak 0

  Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną...

• FBI ostrzega przed atakami vishingowymi na korporacje

  2 days ago Polski Sekurak 1

  Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do...

• Jak pomogłem zabezpieczyć DOMPurify

  2 days ago Polski Sekurak 0

  Przygody Michała Bentkowski z pomocą w zabezpieczeniu popularnej biblioteki DOMPurify Artykuł Jak pomogłem zabezpieczyć DOMPurify pochodzi z...

• Miał inwestować w kryptowaluty. A że się nie znał na temacie zaproponowali pomoc przez „zdalny pulpit”. Wyciągnęli z jego konta ~170 000 PLN

  4 days ago Polski Sekurak 1

  Scenariusze oszustw ze „zdalnym pulpitem” są cały czas w „modzie”. Kiedyś pisaliśmy o całych podstawionych instytucjach finansowych: Pani...

• Ten pan miał na dysku 7500 Bitcoinów (~1 000 000 000 PLN). Oferuje brytyjskiemu wysypisku śmieci 25% znaleźnego.

  4 days ago Polski Sekurak 0

  Pewnie znacie historię „najdroższej pizzy świata„? Ktoś w 2010 roku kupił dwie pizze za 10 000 BTC (wtedy było to… kilkadziesiąt USD). Obecnie to...

• Duże blackouty w Iranie. Rząd część winy zrzuca na nielegalne farmy Bitcoinów

  4 days ago Polski Sekurak 0

  Sytuacja z kopaniem kryptowaluty w Iranie jest dość skomplikowana. Z jednej strony wskazuje się na niskie ceny prądu (za sprawą rządowych...

• Dzieci losowym uderzaniem w klawiaturę zhackowały wygaszacz ekranu w dystrybucji Linux Mint

  5 days ago Polski Sekurak 4

  Opiekunowie dystrybucji Linux Mint ostatnio zajęli się błędem bezpieczeństwa, który mógł pozwolić na obejście wygaszacza ekranu. Ciekawym...

• Już > 100 000 000 zapytań dziennie w wyszukiwarce DuckDuckGo!

  5 days ago Polski Sekurak 1

  DuckDuckGo to nastawiona na prywatność alternatywna do Google. Niedawno jej twórcy pochwalili się, że dzienna liczba zapytań przekroczyła 100...