Sekurak

• EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

  22 hours ago Polski Sekurak 1

  O ataku ransomware raczej nikt nie chce się chwalić – poza zaszyfrowaniem infrastruktury IT często bowiem dochodzi również do wycieku danych....

• Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

  6 days ago Polski Sekurak 2

  Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził...

• Wyciek danych z “restauracji innej niż wszystkie”

  1 week ago Polski Sekurak 7

• Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników

  1 week ago Polski Sekurak 11

  Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache...

• Super promocje na kursy online z okazji 7. urodzin Videopoint!

  2 weeks ago Polski Sekurak 7

  Sektor szeroko pojętego IT wymaga stałego rozwoju i doskonalenia swoich umiejętności Praca programisty to często też pasja i sposób na życie....

• Super promocje od kursy z okazji 7. urodzin Videopoint!

  2 weeks ago Polski Sekurak 5

  Sektor szeroko pojętego IT wymaga stałego rozwoju i doskonalenia swoich umiejętności Praca programisty to często też pasja i sposób na życie....

• Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

  2 weeks ago Polski Sekurak 7

  Więcej szczegółów można poczytać tutaj. Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High...

• MEGA sekurak hacking party już za parę dni. Zdobądź bilet :)

  2 weeks ago Polski Sekurak 7

  Wydarzenie realizujemy w formule on-line już 13. czerwca (poniedziałek): https://sklep.securitum.pl/mshp-edycja-zdalna-czerwiec-2022 Całość to...

• Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa…

  3 weeks ago Polski Sekurak 7

  O podatności pisaliśmy niedawno. CVE-2022-30190 posiada ocenę ryzyka na poziomie 7.8/10, ale nie dajcie się zwieść liczbom. Atakujący dostarcza...

• Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda?

  3 weeks ago Polski Sekurak 11

  Tym razem zaalertował nas Tomek: Czym ten scam różni się od setek innych? Formalnie przychodzi on od Google (zobaczcie na nadawcę, powiadomienie...

• „Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

  3 weeks ago Polski Sekurak 11

  Maciej podesłał nam taki zrzut ataku kierowanego na jego firmę: Trochę kulawy translatorowy język, grubymi nićmi próba podszycia się pod...

• W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day

  3 weeks ago Polski Sekurak 9

  W jednej zmianie mamy dwie dobre rzeczy: Aktualizacje bezpieczeństwa będą publikowane zanim jeszcze wyjdzie nowa wersja systemu iOS (do tej pory...

• Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

  3 weeks ago Polski Sekurak 8

  TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester....

• Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

  3 weeks ago Polski Sekurak 11

  15 czerwca 2022 o godzinie 18:00 zapraszamy wszystkie dzieci w wieku 11+ na bezpłatne szkolenie z cyberzbezpieczeństwa (zachęcamy do dołączenia...

• 0-day (jeszcze niezałatany) na Confluence – uwaga na CVE-2022-26134

  3 weeks ago Polski Sekurak 19

  Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na najnowszą wersję Confluence. Błąd dotyczy tylko instancji...