Sekurak
-
![]()
VPN-y na celowniku! Zerodium skupuje 0-daye do NordVPN, Surfshark i ExpressVPNWirtualna sieć prywatna (VPN) to tunel, umożliwiający przepływ danych w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem...
-
![]()
Time to Hack 2, czyli druga edycja konkursu CTF organizowanego przez Agencję WywiaduW marcu tego roku mieliśmy przyjemność relacjonowania przebiegu pierwszego konkursu CTF o nazwie Time to Hack, zorganizowanego przez Agencję...
-
![]()
Fałszywy stream podszywający się pod Apple zgromadził ~30 tys. osób i okazał się kryptoscamemW serwisie YouTube miała miejsce fałszywa transmisja z rzekomego Apple Event, podczas którego miał zostać zaprezentowany najnowszy MacBook Pro....
-
![]()
Zdalny jailbreak iPhone’a 13 w 15 sekund – podsumowanie chińskiego konkursu hakerskiego Tianfu CupW kwietniu tego roku relacjonowaliśmy dla Was konkurs hakerski Pwn2Own, podczas którego topowi badacze bezpieczeństwa prezentowali exploity do...
-
![]()
Przegląd wybranych ataków na polskich internautów (11–17.10.2021 r.)We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl....
-
![]()
OWASP Top Ten – edycja 2021. Bezpłatny event od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!OWASP niedawno wydał wersję 2021 swojego chyba najbardziej znanego dokumentu – OWASP Top Ten. Z tej okazji uruchomiliśmy szkolenie omawiające ten...
-
![]()
Miała być inwestycja w kryptowaluty. Był AnyDesk + wyprowadzili z konta mieszkańca Konina kwotę 1,6 mln zł! [film]Wersja hardkorowa tej historii: „chce pan zarobić dużo pieniędzy na „inwestycjach w kryptowaluty”? To instaluj pan AnyDesk + dawaj dostęp do...
-
![]()
Chciałbyś zostać OSINT masterem? Zobacz co mamy dla Ciebie!TLDR: Jeśli interesują Cię tematy OSINTowe – zapraszamy na szkolenie: OSINT master: geolokalizacja osób – jak szukać informacji i jak nie dać się...
-
![]()
YouTuber wysłał lokalizator Apple AirTag do króla NiderlandówJeśli chcemy przeprowadzić wstępny rekonesans jakiejś lokalizacji, używamy do tego metod OSINT-owych, które korzystają z ogólnodostępnych...
-
![]()
Microsoft wydał linuxową wersję monitora zdarzeń Sysmon z okazji 25-lecia istnienia oprogramowaniaJeśli pracujecie jako administratorzy lub działacie w branży cybersecurity, to z pewnością zetknęliście się z monitorem zdarzeń Sysmon, czyli...
-
![]()
Nowa kampania SMS-owa perfekcyjnie podszywająca się pod Plusa? A może pomyłka operatora? Coś jednak nie wyszło…[aktualizacja]Jeden z czytelników podesłał nam (dzięki! wysyłamy Ci nasz kubek :) interesującego SMSa: Są tu dwa, powiedzmy, problemy: Zobaczcie, że być może...
-
![]()
Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.W zasadzie można by tutaj postawić kropkę, bo większość informacji zostało przekazane w tytule. Tutaj jednak nieco więcej informacji: Parson...
-
![]()
Do siedmiu lat więzienia za wejście na zakazany kanał Telegram – witamy na Białorusi!Białorusi, jako krajowi autorytarnemu, z pewnością nie są na rękę narzędzia umożliwiające wolność wypowiedzi i swobodny przepływ informacji....
-
![]()
Microsoft odparł rekordowy atak DDoS na klienta platformy chmurowej AzureW sierpniu informowaliśmy Was o rekordowym (ponad 17 milionów rps oraz 1 Tbps) ataku DDoS udokumentowanym przez firmę Cloudflare: Jak jednak...
-
![]()
Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)11 października 2021 roku firma Apple wydała aktualizację iOS 15.0.2 oraz iPadOS 15.0.2, zawierającą łatkę podatności CVE-2021-30883 w...
Top News
-
![]()
Podcast: Seguridad en Internet de las Cosas (IoT)En este nuevo episodio del podcast de ESET Latinoamérica repasamos los desafíos de la seguridad y la privacidad entorno a los dispositivos...
-
![]()
State-sponsored Iranian hackers uploaded fake VPN app to Google's Play store, posed as university officialsSuspected government-backed hackers from Iran have used an array of techniques, from password theft to uploading a fake app to a prominent app...
-
![]()
Wie die IT-Qualifikationslücke im Jahr 2020 gewachsen istBereits vor der globalen Pandemie standen IT-Experten unter Druck und haben innerhalb weniger Jahre den Umgang mit mehr neuen Technologien und...
-
![]()
OVHcloud : peut-on faire le coup de la panne plusieurs fois ?Si l'image de la petite boite française maline et accessible pouvait coller à l'esprit start-up jusqu'à présent, pas sûr que les actionnaires et le...
-
![]()
6 Lessons From the Expiration of the Let's Encrypt Root CertificateFallout from the transition highlights the need for organizations to monitor and have processes for updating CA roots, experts say.
-
![]()
This Week in Security News – October 15, 2021Actors target Huawei Cloud using upgraded Linux malware, 7-Eleven breached customer privacy by collecting facial imagery without consent and more.