Sekurak
-
Jak można było się dostać na roota do Twojego Kindla, posiadając tylko e-mail?
Tutaj ciekawa seria podatności, za którą Amazon wypłacił $18 000. Procedura wyglądała następująco: Trzeba było poznać maila ofiary w domenie...
-
Skoordynowany atak na Sonicwalla – producenta sprzętu zabezpieczającego sieci. Wykorzystali 0-daye na systemy VPN
Firma wydała oświadczenie, w której czytamy o zaawansowanym atakującym, który zaatakował wewnętrzne systemy SonicWalla. Recently, SonicWall...
-
Google zablokował w Chrome ściąganie nmapa [na 24h]
O sprawie napisał sam projekt nmap, wskazując jako winowajcę mechanizm Safe Browsing, który wykrył 10-letnią wersję narzędzia ncat, jako...
-
Wielka Brytania – rząd dostarczył dzieciom laptopy… z malware
Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE) w ramach programu “Get Help With Technology”...
-
Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]
Szukając informacji o czasie lub lokalizacji wykonania zdjęcia można posłużyć się danymi EXIF zawartymi w samym pliku, ale jeśli zostały one...
-
Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami
Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób...
-
Rozległy chaos na kolei w dużym chińskim mieście. Powód? Koniec wsparcia Adobe Flasha.
Czy kolej może stanąć z powodu braku Flasha? Wygląda na to że tak: Tuesday’s chaos arose after China Railway Shenyang failed to deactivate Flash...
-
Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]
Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną...
-
FBI ostrzega przed atakami vishingowymi na korporacje
Vishing, czyli voice phishing – atak socjotechniczny, gdzie wykorzystujemy telefon, a coraz częściej wykorzystując VoIP, aby uzyskać dostęp do...
-
Jak pomogłem zabezpieczyć DOMPurify
Przygody Michała Bentkowski z pomocą w zabezpieczeniu popularnej biblioteki DOMPurify Artykuł Jak pomogłem zabezpieczyć DOMPurify pochodzi z...
-
Miał inwestować w kryptowaluty. A że się nie znał na temacie zaproponowali pomoc przez „zdalny pulpit”. Wyciągnęli z jego konta ~170 000 PLN
Scenariusze oszustw ze „zdalnym pulpitem” są cały czas w „modzie”. Kiedyś pisaliśmy o całych podstawionych instytucjach finansowych: Pani...
-
Ten pan miał na dysku 7500 Bitcoinów (~1 000 000 000 PLN). Oferuje brytyjskiemu wysypisku śmieci 25% znaleźnego.
Pewnie znacie historię „najdroższej pizzy świata„? Ktoś w 2010 roku kupił dwie pizze za 10 000 BTC (wtedy było to… kilkadziesiąt USD). Obecnie to...
-
Duże blackouty w Iranie. Rząd część winy zrzuca na nielegalne farmy Bitcoinów
Sytuacja z kopaniem kryptowaluty w Iranie jest dość skomplikowana. Z jednej strony wskazuje się na niskie ceny prądu (za sprawą rządowych...
-
Dzieci losowym uderzaniem w klawiaturę zhackowały wygaszacz ekranu w dystrybucji Linux Mint
Opiekunowie dystrybucji Linux Mint ostatnio zajęli się błędem bezpieczeństwa, który mógł pozwolić na obejście wygaszacza ekranu. Ciekawym...
-
Już > 100 000 000 zapytań dziennie w wyszukiwarce DuckDuckGo!
DuckDuckGo to nastawiona na prywatność alternatywna do Google. Niedawno jej twórcy pochwalili się, że dzienna liczba zapytań przekroczyła 100...