#sekurak - strona 15

Wszystko

Najnowsze

Archiwum

15.06.2020, 19:32:11

Mega research Michała Bentkowskiego z Sekuraka :)

+ $30000 zgarnięte w ramach bug bounty. Ubite popularne przeglądarki, edytory WYSIWYG, Gmail, Google Docs, ...:

https://sekurak.pl/the-curious-case-of-copy-paste-czyli-jak-grozne-moze-byc-wklejanie-dowolnej-tresci-ze-schowka-w-przegladarkach/

#sekurak #bezpieczenstwo #informatyka #hacking

sekurak - Mega research Michała Bentkowskiego z Sekuraka :)

+ $30000 zgarnięte w ... — **źródło:** comment_1592249530mky39BeUOwDVDBVe3VqtNm.jpg
Pobierz

checklogin

15.06.2020, 20:35:16

@sekurak: stary dobry sekurak ( ͡º ͜ʖ͡º)

sekurak

15.06.2020, 21:28:26

@checklogin: parę dni temu też mieliśmy mega wpis o bezpieczeństwie MIPS-a (z powiązanymi to można by z tego zrobić małą książkę ;-) https://sekurak.pl/bezpieczenstwo-mips-ostatnie-starcie/

sekurak

10.06.2020, 21:16:17

Bezpieczeństwo MIPS – ostatnie starcie. Kto ma trochę czasu, zachęcamy do zerknięcia na nasz mega poradnik w temacie:

https://sekurak.pl/bezpieczenstwo-mips-ostatnie-starcie/

#sekurak #bezpieczenstwo #informatyka

sekurak - Bezpieczeństwo MIPS – ostatnie starcie. Kto ma trochę czasu, zachęcamy do z... — **źródło:** comment_1591823774ITu13oX7DD8YSpH9kG4Js9.jpg
Pobierz

Podszywają się pod InPost i próbują czyścić konta bankowe!

Kampanii w tym momencie jest kilka, a wyglądają one dość podobnie, np, tak: Zwracają tutaj uwagę pewne subtelne różnice w literach. Nadawca INP0ST wygląda na telefonie podobnie jak INPOST.

z dodany: 03.06.2020, 06:14:30

sekurak

27.05.2020, 08:29:49

Tarcza antykryzysowa 4.0 – włączasz się w czyjąś wideokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN:

https://sekurak.pl/tarcza-antykryzysowa-4-0-wlaczasz-sie-w-czyjas-videokonferencje-i-uzywasz-nieobyczajnych-slow-areszt-ograniczenie-wolnosci-lub-grzywna-co-najmniej-3000-pln/

#sekurak #bezpieczenstwo #covid19 #polska #tarczaantykryzysowa

sekurak - Tarcza antykryzysowa 4.0 – włączasz się w czyjąś wideokonferencję i używasz... — **źródło:** comment_1590568184aLwmBET0PiS1eFe96m8I5X.jpg
Pobierz

Matpiotr

27.05.2020, 08:32:44

@sekurak: był o tym reportaż w express reporterów jak wbijali się w nauczanie zdalne i dupę pokazywali

Endrius

27.05.2020, 08:33:29 via Wykop Mobilny (Android)

@sekurak:
Może chodzi o przejmowanie kamer i puszczanie przez głośniki różnego chłamu. Do tego pewnie na tych wirtualnych lekcjach cuda się dzieją.

sekurak

22.05.2020, 11:53:24

Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

https://sekurak.pl/idzie-nowe-w-ransomware-instaluja-w-atakowanej-sieci-maszyny-wirtualne-z-windows-xp-zeby-uniknac-detekcji-przez-antywirusy-ragna-locker/

#sekurak #ransomware #bezpieczenstwo #windows

sekurak - Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z w... — **źródło:** comment_1590148399J5vuM0rMMGihAlG20TaGSm.jpg
Pobierz

wytrzzeszcz

22.05.2020, 11:57:07

@sekurak: ok tego jeszcze nie grali, te całe snapy i flaptaki poszyły za daleko
wirus co nosi ze soba maszynę wirtualną windowsa XP na wszelki wypadek

własnie jak sie przed tym bronić?

Koliat

22.05.2020, 12:03:16

@wytrzzeszcz: Device Guard + App Control - blokada softu Oracle na sztywno ( ͡° ͜ʖ ͡°)

Dopłać Tauronowi 12 zł albo wyłączą Ci prąd! A nie czekaj, to phishing

Jeden z czytelników podesłał nam ciekawy phishing: W ferworze walki można pominąć jedynkę w domenie i lądujemy wtedy na stronie w ubarwieniu Tauronu: Dalej już klasyka czyli zbieranie loginów/haseł do banków i czyszczenie kont… do wyboru do koloru.

z dodany: 21.05.2020, 14:12:22

Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000...

REvil znany jest już od dłuższego czasu. Tym razem ofiarą padła nowojorska kancelaria Grubman Shire Meiselas & Sacks specjalizująca się we współpracy z artystami. Na początek żądanie okupu wynosiło $21 milionów, ale ponoć zaproponowano zapłatę „tylko” $365,000.

z dodany: 16.05.2020, 14:05:10

Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu

Wystarczył email, choć poprzedziło go bardzo skrupulatne przygotowanie.

z dodany: 14.05.2020, 13:21:37

sekurak

07.05.2020, 08:56:46

Boisz się, że ktoś weźmie kredyt na Twoje dane? BIK daje bezpłatnie na 3 miesiące usługę alert kredytowy

https://sekurak.pl/boisz-sie-ze-ktos-wezmie-kredyt-na-twoje-dane-bik-daje-bezplatnie-na-3-miesiace-usluge-alert-kredytowy/

#sekurak #bezpieczenstwo #banki #kredyt #bezpieczenstwo #wyludzenia

sekurak - Boisz się, że ktoś weźmie kredyt na Twoje dane? BIK daje bezpłatnie na 3 mi... — **źródło:** comment_1588841801kImnx2BpfZwlfNbEBU1C8i.jpg
Pobierz

wacek_1984

07.05.2020, 09:11:31

@07zglosSie: 24złota najniższa opcja, polecam, 2zł na miesiąc a głowa spokojna

07zglosSie

07.05.2020, 10:05:05 via Wykop Mobilny (Android)

@wacek_1984: @noHuman: dzięki, później chyba wykupie taka opcje

Za pomocą MMS-ów można przejąć telefony Samsunga wyprodukowane w 2015+ roku

Na filmiku pokazany exploit: dostęp do zdjęć, SMSów, kontaktów, mikrofonu, ... Research naszego rodaka, Mateusza j00ru Jurczyka.

z dodany: 06.05.2020, 21:42:16

sekurak

06.05.2020, 18:11:11

Masz Samsunga wyprodukowanego w ostatnich pięciu latach? To pewnie masz problem - można przejmować telefony za pomocą złośliwych MMS-ów. Nie wymagana żadna interakcja ofiary!

W akcji nasz rodak j00ru:

https://sekurak.pl/za-pomoca-mms-ow-mozna-przejac-wszystkie-telefony-samsunga-wyprodukowane-od-2015-roku-w-akcji-nasz-rodak-j00ru/

#sekurak #samsung #bezpieczenstwo #android #hacking #security

sekurak - Masz Samsunga wyprodukowanego w ostatnich pięciu latach? To pewnie masz pro... — **źródło:** comment_1588788655s1I2F2HdpAgQHzQsluHEq9.jpg
Pobierz

S.....S

konto usunięte 06.05.2020, 18:15:55

@sekurak: już wypuścili putcha.

T.....e

konto usunięte 07.05.2020, 12:24:09 via Wykop Mobilny (Android)

@sekurak: Pytanie czy można się przed tym zabezpieczyć np. wyłączając automatyczne pobieranie MMS?

sekurak

05.05.2020, 21:00:01

Dostęp do danych osobowych, banowanie dowolnych graczy, sprzedawanie im przedmiotów czy wyłączanie 2FA. Mega hack? Nie – ktoś po prostu przekupił pracownika supportu [Roblox]:

https://sekurak.pl/gra-online-majaca-100-mln-userow-miesiecznie-resetowanie-hasel-dostep-do-danych-osobowych-banowanie-graczy-sprzedawanie-im-przedmiotow-czy-wylaczanie-im-2fa-mega-hack-nie-ktos-po-prostu-przeku/

#sekurak #gry #bezpieczenstwo #hacking

sekurak - Dostęp do danych osobowych, banowanie dowolnych graczy, sprzedawanie im prz... — **źródło:** comment_1588712400yhYhWlJlC3JnTxml8MO6em.jpg
Pobierz

talk-show

05.05.2020, 14:40:25

Wyciągają w banalny sposób loginy/hasła od uczniów i nauczycieli. Fałszywy portalibrus[.]pl

#security #cyberbezpieczenstwo #sekurak #phishing
https://sekurak.pl/wyciagaja-w-banalny-sposob-loginy-hasla-od-uczniow-i-nauczycieli-falszywy-portalibrus-pl/

sekurak

04.05.2020, 20:44:09

Google i Apple na twardo zablokują geolokalizację w aplikacjach pokazujących ekspozycję na koronawirusa

https://sekurak.pl/google-i-apple-na-twardo-zablokuja-geolokalizacje-w-aplikacjach-pokazujacych-ekspozycje-na-koronawirusa/

#sekurak #bezpieczenstwo #android #iphone #koronawirus

sekurak - Google i Apple na twardo zablokują geolokalizację w aplikacjach pokazującyc... — **źródło:** comment_1588625047BiqWLcKliGMryNq1YnOYuK.jpg
Pobierz

RoastieRoast

04.05.2020, 21:03:06

@sekurak: ok, moj błąd

sekurak

04.05.2020, 21:28:02

@nn-borg: nie dostanie uprawnień do GPS czy usług geolokalizacji tak ogólnie (jeśli będzie korzystała z tego nowego korona-API). Ale trzeba też uważać na samą appkę bo jak np. wyświetli formularz: halo, podaj swoje pełne dane (a następnie wyśle do cloud), to API tego nie zablokuje. Ten krok to ogólnie dobrze rzecz od strony Apple/Google - bo zwalnia niejako lokalnych devów z dość skomplikowanej implementacji (i z tego co analizowaliśmy założenia

sekurak

02.05.2020, 16:26:46

Już niedługo wygenerujesz tymczasowego maila jednym kliknięciem podczas wypełniania formularza. Private Relay od Mozilli:

https://sekurak.pl/juz-niedlugo-wygenerujesz-tymczasowego-maila-jednym-kliknieciem-podczas-wypelniania-formularza-private-relay-od-mozilli/

#sekurak #technologia #mozilla #firefox #ciekawostki

sekurak - Już niedługo wygenerujesz tymczasowego maila jednym kliknięciem podczas wyp... — **źródło:** comment_158843679536pIsyTxDvzlitJxuKRQ1Z.jpg
Pobierz

X.....e

konto usunięte 02.05.2020, 16:29:06

@sekurak: a później zdziwko, że nie da się założyć konta, bo domena zbanowana (╭☞σ ͜ʖσ)╭☞

sower

02.05.2020, 18:37:21 via Android

@XDwGlowie Apple relay jakoś działa.

sekurak

28.04.2020, 19:25:17

Bezpłatne, techniczne szkolenie z bezpieczeństwa IT od sekuraka dla administracji publiczne/jednostek edu/szpitali/służb mundurowych:

https://sekurak.pl/bezplatne-techniczne-szkolenie-z-bezpieczenstwa-dla-administracji-publiczne-jednostek-edu-szpitali-sluzb-mundurowych/

#sekurak #rozdajo #technologia #edukacja

sekurak

28.04.2020, 14:41:03

Koronawirus. W Chinach państwo montuje kamery monitoringu przed drzwiami do mieszkań. Czasem również w mieszkaniach!

https://sekurak.pl/koronawirus-w-chinach-panstwo-montuje-kamery-monitoringu-przed-drzwiami-do-mieszkan-czasem-rowniez-w-mieszkaniach/

#sekurak #bezpieczenstwo #chiny #inwigilacja #koronawirus

sekurak - Koronawirus. W Chinach państwo montuje kamery monitoringu przed drzwiami do... — **źródło:** comment_1588084861Zd4lgKwE5Vprios13YtjB2.jpg
Pobierz

n.....s

konto usunięte 28.04.2020, 15:07:37

Komentarz usunięty przez autora

sekurak

28.04.2020, 10:24:43

Treść przeznaczona dla osób powyżej 18 roku życia...

S.....x

konto usunięte 28.04.2020, 10:27:48

@sekurak: Fajny ten artykuł, tak za bardzo nic nie mówi

kopyrta

28.04.2020, 10:29:15

sensacja! państwo posiada dane o obywatelach!
(－‸ლ)

sekurak

27.04.2020, 18:37:24

Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, raporty, szczegóły eksperymentów:

https://sekurak.pl/zhackowali-chinska-firme-diagnozujaca-covid-19-wyciekly-kody-zrodlowe-raporty-szczegoly-eksperymentow/

#sekurak #bezpieczenstwo #hacking #covid19

sekurak - Zhackowali chińską firmę diagnozującą COVID-19. Wyciekły kody źródłowe, rap... — **źródło:** comment_1588012633KMuSrqRLC4Hqn9i3jv5qai.jpg
Pobierz

PrawieJakBordo

27.04.2020, 18:38:56

@sekurak: W sumie dobrze zrobili ;)

PrawieJakBordo

27.04.2020, 19:15:31

@PiersiowkaPelnaZiol: Nie mówię o zerżnięciu całego kodu 1:1, ale na pewno znajdzie się tam wiele wskazówek co jest istotne i w jakim stopniu dana plamka gdzieś tam w ciele może świadczyć o wirusie.