Francja wysłała via @europol.europa.eu żądanie natychmiastowego usunięcia m.in. 550 „linków z treścią terrorystyczną”. Okazało się, że to całkiem normalne treści – w tym materiały tworzone przez rząd USA:

https://sekurak.pl/francja-wyslala-via-europol-europa-eu-zadanie-natychmiastowego-usuniecia-m-in-550-linkow-z-trescia-terrorystyczna-okazalo-sie-ze-to-calkiem-normalne-tresci-w-tym-materialy-tworzone-przez-rza/

#terreg #acta2 #sekurak #terroryzm

XSS w głównej wyszukiwarce Google! Whoops:

https://sekurak.pl/xss-w-glownej-wyszukiwarce-google/
#sekurak #bezpieczenstwo #hacking #google

SQL injection bez uwierzytelnienia w Magento. Można pobrać całą bazę, a exploit jest banalnie prosty. Core problemu istniał w liniach 1.x oraz 2.x

https://sekurak.pl/sql-injection-bez-uwierzytelnienia-w-magento-mozna-pobrac-cala-baze-danych/

#sekurak #webdev #ecommerce #programowanie #security #hacking

Cyberpunk 2019: setki tysięcy ludzi ma się zgłosić do serwisu. US CERT wydał ostrzeżenie - można im nadpisać pamięć.

https://sekurak.pl/setki-tysiecy-ludzi-ma-sie-zglosic-do-serwisu-us-cert-wydal-ostrzezenie-mozna-im-nadpisac-pamiec/

#sekurak #bezpieczenstwo #hacking #medycyna #serce

Wiadomo na jaką spółkę UODO nałożył niemal milionową karę za naruszenie RODO:

https://sekurak.pl/wiadomo-na-jaka-spolke-uodo-nalozyl-niemal-milionowa-kare-za-naruszenie-rodo/

#sekurak #daneosobowe #bezpieczenstwo

Pierwsza w Polsce kara pieniężna za naruszenie RODO – prawie milion złotych
https://sekurak.pl/pierwsza-w-polsce-kara-pieniezna-za-naruszenie-rodo-prawie-milion-zlotych/
#sekurak #rodo #kara

Wypuścił ransomware żeby promować youtubera. "Jeśli osiągnie 100M fanów, wypuszczę klucz deszyfrujący".

https://sekurak.pl/wypuscil-ransomware-zeby-promowac-youtubera-jesli-osiagnie-100m-fanow-wypuszcze-klucz-deszyfrujacy/

#sekurak #ransomware #idioci

Facebook przechowywał hasła setek milionów użytkowników w plaintext... Były one dostępne dla pracowników FB (wyszukiwanie)

https://sekurak.pl/facebook-przechowywal-hasla-setek-milionow-uzytkownikow-w-plaintext/

#sekurak #facebook #bezpieczenstwo #hasla

Phishing na Facebook i Google - przelali mu na konta przeszło 100 000 000 USD "za sprzęt":

https://sekurak.pl/phishing-na-facebook-i-google-przelali-mu-na-konta-przeszlo-100-000-000-usd-za-sprzet/

#sekurak #fraud #phishing #ciekawostki

Jakbyście mieli wybór między szkoleniami od niebezpiecznika a sekuraka, to co byście wybrali? Na których dowiem i nauczę więcej? Proszę o opinię osób które korzystały lub znają tych którzy skorzystali

#bezpieczenstwo #owasp #sekurak #security #securitum #hacking #pentesting

och nie. od kilku dni dostaję maile z CIA!! Że posiadam i dystrybuuję dziecięcą pedofilię. Są jednak łaskawi i za jedynie 10k USD (2,5 BTC)!! Puszczą mnie wolno.
Pewnie chodzi o nocną aktywność na #wykop
Mają wszystko, moje adresy, moje dane ISP, ale nie piszą nic o operacji zmniejszenia penisa.

E-mail, w domenie: eboa.gov-int-cia.tk (inne wersje: soba.gov-int-cia.cf ; yawa.gov-int-cia.ga) - wygląda legitnie ( ͡° ͜ʖ ͡°)
Idę zamieniaćPokaż całość

Mają rozmach. Rosyjski wywiad złapany w Czechach. Mieli dwie podstawione firmy IT, które służyły do "hackowania odpowiednich celów":

https://sekurak.pl/rosyjski-wywiad-zlapany-w-czechach-mieli-dwie-podstawione-firmy-it-ktore-sluzyly-do-hackowania-odpowiednich-celow/

#sekurak #wywiad #hacking

MySpace utracił pliki mp3/video użytkowników z przedziału 12 lat. "Uszkodzone podczas migracji pliki" czy może raczej optymalizacja kosztów...?

https://sekurak.pl/myspace-utracil-pliki-mp3-video-uzytkownikow-z-przedzialu-12-lat/
#sekurak

"Myszka poprosiła o instalację koparki walut" - Razer:

https://sekurak.pl/myszka-poprosila-o-instalacje-koparki-walut-razer/

#sekurak #bezpieczenstwo #kryptowaluty

Flaga cookies SameSite - jak działa i przed czym zapewnia ochronę? Opracowanie na sekuraku:

https://sekurak.pl/flaga-samesite-cegielka-bezpieczenstwa/

#sekurak #webdev #bezpieczenstwo

Ruby on Rails - możliwość odczytywania plików z serwera (CVE-2019-5418) oraz DoS. Łatajcie:

https://sekurak.pl/ruby-on-rails-mozliwosc-odczytywania-plikow-z-serwera-cve-2019-5418-oraz-dos-latajcie/

#sekurak #programowanie #webdev #rubyonrails

Otrzymał ~70 000 PLN za podatność w kliencie Steam. Można dostać się na komputer gracza jeśli odwiedzi on "zwykłą" stronę:

https://sekurak.pl/otrzymal-70-000-pln-za-podatnosc-w-kliencie-steam-mozna-dostac-sie-na-komputer-gracza-jesli-odwiedzi-on-zwykla-strone/

#sekurak #steam #gry #hacking

Wyciek z popularnego sklepu Gearbest (255 domena na świecie!) - mamy kilka unikalnych informacji z samego źródła:

https://sekurak.pl/duzy-wyciek-z-popularnego-sklepu-gearbest-mamy-kilka-unikalnych-informacji-z-samego-zrodla/

#sekurak #wyciek #hacking #sklepyinternetowe

Odzyskiwanie klucza szyfrującego do Bitlockera (TPM 1.2 / 2.0) - potrzebna lutownica, kable i parę drobiazgów.
(pełne odszyfrowanie dysku krok po kroku):

https://sekurak.pl/odzyskiwanie-klucza-szyfrujacego-do-bitlockera-tpm-1-2-2-0-potrzebna-lutownica-kable-i-pare-drobiazgow/

#sekurak #technologia #microsoft #windows10 #fde #bitlocker