Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno-kartograficzny w Oświęcimiu

https://sekurak.pl/przetarg-w-urzedzie-na-odszyfrowanie-danych-po-ransomware-zaplata-w-pln-nie-btc-bohater-system-geodezyjno-kartograficzny-w-oswiecimiu/

#urzad #ransomware #sekurak #bezpieczenstwo #oswiecim pokaż całość

źródło: Zrzut ekranu 2021-02-24 o 21.24.21.png

Ransoware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych:

https://sekurak.pl/ransoware-zainfekowal-cd-projekt/

#sekurak #bezpieczenstwo #gry #hacking

źródło: cdprrrr.png

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

https://sekurak.pl/pokazal-jak-zhackowac-karte-umozliwiajaca-zakup-kawy-w-ekspresach-nespresso-zatankowal-na-karte-e167-77215-ta-kwota-az-nie-miescila-sie-na-wyswietlaczu/

#sekurak #ciekawostki #kawa #hacking pokaż całość

źródło: verify2.jpg

Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Krótki poradnik od sekuraka:

https://sekurak.pl/czym-jest-komunikator-signal-jakie-bezpieczenstwo-zapewnia-jak-z-niego-korzystac/

#sekurak #prywatnosc #bezpieczenstwo #technologia #komputery pokaż całość

. . . kliknij, aby rozwinąć obrazek . . .

źródło: pasted image 0 (4).png

ALERT admini: 10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem! (działa w domyślnych konfiguracjach sudo) – CVE-2021-3156

Przygotowali również działający exploit:

https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/

#sekurak #bezpieczenstwo #linux #hacking pokaż całość

źródło: Zrzut ekranu 2021-01-26 o 20.38.27.png

~8 lat temu powstał Sekurak
#sekurak

Z jakich Twoich danych może korzystać Whatsapp/Messenger/iMessage/Signal?

https://sekurak.pl/z-jakich-twoich-danych-moze-korzystac-whatsapp-messanger-imessage-signal/

#sekurak #prywatnosc #facebook #signal #whatsapp #messenger pokaż całość

źródło: 960x0.png

Konta Trumpa zbanowane we wszystkich istotnych serwisach społecznościowych. Amazon/Apple/Google blokuje Parlera. Cenzura na niespotykaną dotąd skalę czy normalność?

https://sekurak.pl/konta-trumpa-zbanowane-we-wszystkich-istotnych-serwisach-spolecznosciowych-amazon-apple-google-blokuje-parlera-cenzura-na-niespotykana-dotad-skale-czy-normalnosc/

#sekurak #trump #cenzura pokaż całość

źródło: tw3.jpeg

Prosty trick i możesz tworzyć niemal dowolne kody QR. Załączony przykład prowadzi finalnie do sekuraka :-)

https://sekurak.pl/prosty-trick-i-mozesz-tworzyc-niemal-dowolne-kody-qr/

#ciekawostki #sekurak #informatyka

źródło: qr-kod.png

Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą:

https://sekurak.pl/tlum-szturmuje-amerykanski-kapitol-na-miejscu-komputer-z-zalogowanym-uzytkownikiem-otwarta-poczta/

#sekurak #usa #bezpieczenstwo #trump pokaż całość

źródło: tw3.jpeg

Masowy atak hackerski na pocztomaty w Rosji. Dotkniętych prawie 3000 urządzeń – skrytki z paczkami otwierały się jedna po drugiej…

https://sekurak.pl/masowy-atak-hackerski-na-pocztomaty-w-rosji-dotknietych-prawie-3000-urzadzen-skrytki-z-paczkami-otwieraly-sie-jedna-po-drugiej/

#sekurak pokaż całość

źródło: Zrzut ekranu 2020-12-6 o 21.45.22.png

Dziennikarz wbił się zdalnie na zamknięte spotkanie ministrów obrony krajów EU. Jak to możliwe? Holenderska pani minister wrzuciła taką niewinną fotkę na Twittera (PIN do konferencji w pasku URL przeglądarki):

https://sekurak.pl/dziennikarz-wbil-sie-zdalnie-na-zamkniete-spotkanie-ministrow-obrony-krajow-eu-jak-to-mozliwe-zobaczcie-te-niewinna-fotke/

#sekurak #ciekawostki #bezpieczenstwo pokaż całość

źródło: pin1111.jpeg

Amerykańskie służby przejęły 69369 Bitcoinów (ponad 4 miliardy PLN!) z pewnego tajemniczego portfela. Akcja związana z rozpracowywaniem dark marketu Silk Road. To największe przejęcie krytpowaluty przez służby w historii USA:

https://sekurak.pl/wiadomo-kto-przejal-69369-bitcoinow-ponad-4-miliardy-pln-z-tajemniczego-portfela-amerykanskie-sluzby-rozpracowujace-silk-road/

#sekurak #bitcoin #usa #fbi #silkroad pokaż całość

źródło: Zrzut ekranu 2020-11-5 o 10.00.20.png

Zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do partyjnego WiFi:

https://sekurak.pl/gunnebo-zhackowali-szwedzka-firme-dostarczajaca-rozwiazania-bezpieczenstwa-na-caly-swiat-o-sprawie-wypowiada-sie-szwedzki-polityk-a-w-tle-przyklejone-haslo-do-wifi/

#sekurak #szwecja #ciekawostki #bezpieczenstwo pokaż całość

źródło: wifipass.png

Hasło do twitterowego konta Donalda Trumpa: maga2020! (+ brak 2FA):

https://sekurak.pl/haslo-do-twitterowego-konta-donalda-trumpa-brzmialo-tak-brak-2fa/

#sekurak #bezpieczenstwo #usa #twitter #trump pokaż całość

UK: przez pomyłkę „zgubiono” ~16 000 przypadków pozytywnego wyniku testów na COVID-19. Powód? Ograniczenie Excela…

(tak, jeden z automatycznych procesów stosuje u nich stary format XLS z maksymalną liczbą wierszy: 65536)

https://sekurak.pl/uk-przez-pomylke-zgubiono-16-000-przypadkow-pozytywnego-wyniku-testow-na-covid-19-powod-ograniczenie-excela/

#sekurak #covid19 #bezpieczenstwo #koronawirus pokaż całość

źródło: xls.png

Pies wychowany pod masztem 5G. Kraśnik, 2020.

#sekurak #heheszki

credits: https://twitter.com/exen

źródło: obrazek.jpeg

Pastebin dodaje nowe funkcje: spalenie po przeczytaniu oraz ochrona wpisu hasłem. W środowisku ITsec zawrzało:

https://sekurak.pl/pastebin-dodaje-nowe-funkcje-spalenie-po-przeczytaniu-oraz-ochrona-wpisu-haslem/

#sekurak #technologia #bezpieczenstwo #informatyka pokaż całość

źródło: Zrzut ekranu 2020-09-26 o 11.32.52.png

Wyciekł kod źródłowy Windows XP / Windows Server 2003:

https://sekurak.pl/wyciekl-kod-zrodlowy-windows-xp-windows-2003-42-9-gb-torrent/

#sekurak #windows #wyciek

źródło: qanon-leak.png

Taka tam drobnostka ;-)

Olsztyn: wyeksploitowali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia. W zasadzie nie kryli swoich intencji, bo użyli dość transparentnego maila: walewasnakase@wp.pl

https://sekurak.pl/olsztyn-wykorzystali-luke-w-systemie-ktora-umozliwiala-poruszanie-sie-na-hulajnodze-bez-placenia-w-tle-ciekawy-mail-walewasnakasewp-pl/

#sekurak #bezpieczenstwo #hacking #hulajnogaelektryczna pokaż całość

źródło: humiejska.jpg

14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty równowartość ~100 000 PLN :-)

https://sekurak.pl/14-latek-znalazl-podatnosc-open-redirect-w-instagramie-facebook-stwierdzil-ze-jest-to-jednak-xss-i-wyplacil-w-ramach-bounty-100-000-pln/

#sekurak #bezpieczenstwo #ciekawostki #hacking pokaż całość

źródło: Zrzut ekranu 2020-09-21 o 09.25.07.png

TikTok, WeChat dostały w USA prezydenckiego bana. Nie będzie można ich pobrać z app-storów już od niedzieli. Są i dalsze restrykcje, za których złamanie może grozić nawet 25 lat więzienia. Jako powód wskazuje się "bezpieczeństwo narodowe":

https://sekurak.pl/prezydent-trump-zarzadzil-bana-na-tiktoka-wechata-w-amerykanskim-google-play-app-storze-powod-bezpieczenstwo-narodowe/

#sekurak #tiktok #wechat #usa #bezpieczenstwo #chiny pokaż całość

źródło: TikTok-Logo-2016present.png

Nowy Wireshark 3.3.0 z graficznym diagramem analizowanych pakietów!

https://sekurak.pl/nowy-wireshark-3-3-0-z-graficznym-diagramem-analizowanych-pakietow/

#sekurak #bezpieczenstwo #siecikomputerowe #sieci pokaż całość

źródło: wireshark2.png

Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:

https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/

#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking pokaż całość

źródło: tel-czaszka.jpg

Jak zamazać swoje mieszkanie/dom w Google Street View?

Prosta instrukcja dla ceniących swoją prywatność:

https://sekurak.pl/jak-zamazac-swoje-mieszkanie-dom-w-google-street-view/

#sekurak #prywatnosc #ciekawostki #osint pokaż całość

źródło: fotoblur.png

Pokazał jak zdalnie przejąć całą flotę samochodów Tesli. Zdalne lokalizowanie, otwieranie, uruchamianie aut. Bonus: root na każdym samochodzie. Wypłacono nagrodę ~185000 PLN

https://sekurak.pl/pokazal-jak-zdalnie-przejac-cala-flote-samochodow-tesli-otwieranie-aut-startowanie-silnika-lokalizowanie-do-tego-root-na-kazdym-samochodzie-nagroda-185-000-pln/

#motoryzacja #tesla #sekurak #hacking #bezpieczenstwo pokaż całość

źródło: 2018_Tesla_Model_S_75D.jpg

Polska ekipa zdobyła drugie miejsce w konkursie hackowania satelity, przygotowanym przez US Air Forces!

https://sekurak.pl/polska-ekipa-zdobyla-drugie-miejsce-w-konkursie-hackowania-satelity-przygotowanym-przez-us-air-forces/

#sekurak #hacking #bezpieczenstwo #polska pokaż całość

źródło: Zrzut ekranu 2020-08-10 o 12.22.35.png

Czy ktoś niedawno dostał testowe powiadomienia z mBanku? My tak... nie działa też strona informacyjna:

https://sekurak.pl/awaria-w-mbanku-i-testowe-powiadomienia-na-produkcji/

#sekurak #testynaprodukcji

źródło: Zrzut ekranu 2020-08-5 o 15.35.23.png

Poufne dokumenty z analizy smoleńskiej był zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)

https://sekurak.pl/poufne-dokumenty-z-analizy-smolenskiej-byl-zaszyfrowane-profesor-kazimierz-nowaczyk-zlamal-haslo-ktore-brzmialo-dupa/

#sekurak #bezpieczenstwo #polska #smolensk #hacking #technologia pokaż całość

źródło: Zrzut ekranu 2020-08-4 o 13.27.11.png

Atak ransomware na Garmin. Napastnicy żądają równowartości ~40 000 000 PLN.

Ale nawet jeśli Garmin by zapłacił to może być oskarżony o złamanie amerykańskich sankcji. Jest (nie)ciekawie:

https://sekurak.pl/tworcy-ransomware-zadaja-od-garmina-rownowartosci-40-000-000-pln-za-odszyfrowanie-infrastruktury/

#sekurak #garmin #bezpieczenstwo #ransomware #informatyka #technologia pokaż całość

źródło: garmin-wastedlocker.jpg

~100 stronicowy techniczny raport z audytu bezpieczeństwa aplikacji ProteGo Safe: https://sekurak.pl/zobacz-nasz-100-stronicowy-raport-z-audytu-bezpieczenstwa-aplikacji-protego-safe/

#sekurak #covid19 #bezpieczenstwo #hacking pokaż całość

źródło: Zrzut ekranu 2020-07-21 o 15.35.45.png

Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…

https://sekurak.pl/polacy-oszukali-wloska-firme-na-10-000-000-pln-podszyli-sie-pod-prezesa-sadeckiej-firmy-i-przeslali-nowy-numer-konta-za-pieniadze-kupili-50kg-zlota/

#oszustwo #sekurak #bezpieczenstwo #hacking pokaż całość

Masowe przejmowanie kont na Twitterze. Apple, Elon Musk, Bill Gates, popularne giełdy kryptowalut. Rozpylają sprytny scam. Prawdopodobnie ktoś przejął dostęp do panelu admina Twittera:

https://sekurak.pl/uwaga-masowe-przejmowanie-kont-na-twitterze-elon-musk-bill-gates-duze-gieldy-kryptowalut-propaguja-sprytny-scam/

#sekurak #bezpieczenstwo #technologia #hacking #twitter pokaż całość

źródło: Zrzut ekranu 2020-07-15 o 22.50.41.png

Mega research Michała Bentkowskiego z Sekuraka :)

+ $30000 zgarnięte w ramach bug bounty. Ubite popularne przeglądarki, edytory WYSIWYG, Gmail, Google Docs, ...:

https://sekurak.pl/the-curious-case-of-copy-paste-czyli-jak-grozne-moze-byc-wklejanie-dowolnej-tresci-ze-schowka-w-przegladarkach/

#sekurak #bezpieczenstwo #informatyka #hacking pokaż całość

źródło: cpa.png

Tarcza antykryzysowa 4.0 – włączasz się w czyjąś wideokonferencję i używasz „nieobyczajnych słów” ? Areszt, ograniczenie wolności albo grzywna co najmniej 3000 PLN:

https://sekurak.pl/tarcza-antykryzysowa-4-0-wlaczasz-sie-w-czyjas-videokonferencje-i-uzywasz-nieobyczajnych-slow-areszt-ograniczenie-wolnosci-lub-grzywna-co-najmniej-3000-pln/

#sekurak #bezpieczenstwo #covid19 #polska #tarczaantykryzysowa pokaż całość

źródło: Zrzut ekranu 2020-05-27 o 10.13.30.png

Idzie nowe w ransomware. Instalują w atakowanej sieci maszyny wirtualne z windows XP żeby uniknąć detekcji przez antywirusy! [Ragna locker]

https://sekurak.pl/idzie-nowe-w-ransomware-instaluja-w-atakowanej-sieci-maszyny-wirtualne-z-windows-xp-zeby-uniknac-detekcji-przez-antywirusy-ragna-locker/

#sekurak #ransomware #bezpieczenstwo #windows pokaż całość

źródło: rag-install.jpg

Boisz się, że ktoś weźmie kredyt na Twoje dane? BIK daje bezpłatnie na 3 miesiące usługę alert kredytowy

https://sekurak.pl/boisz-sie-ze-ktos-wezmie-kredyt-na-twoje-dane-bik-daje-bezplatnie-na-3-miesiace-usluge-alert-kredytowy/

#sekurak #bezpieczenstwo #banki #kredyt #bezpieczenstwo #wyludzenia pokaż całość

źródło: 49-589492-600x450.jpg

Masz Samsunga wyprodukowanego w ostatnich pięciu latach? To pewnie masz problem - można przejmować telefony za pomocą złośliwych MMS-ów. Nie wymagana żadna interakcja ofiary!

W akcji nasz rodak j00ru:

https://sekurak.pl/za-pomoca-mms-ow-mozna-przejac-wszystkie-telefony-samsunga-wyprodukowane-od-2015-roku-w-akcji-nasz-rodak-j00ru/

#sekurak #samsung #bezpieczenstwo #android #hacking #security pokaż całość

źródło: Zrzut ekranu 2020-05-6 o 20.06.52.png

Dostęp do danych osobowych, banowanie dowolnych graczy, sprzedawanie im przedmiotów czy wyłączanie 2FA. Mega hack? Nie – ktoś po prostu przekupił pracownika supportu [Roblox]:

https://sekurak.pl/gra-online-majaca-100-mln-userow-miesiecznie-resetowanie-hasel-dostep-do-danych-osobowych-banowanie-graczy-sprzedawanie-im-przedmiotow-czy-wylaczanie-im-2fa-mega-hack-nie-ktos-po-prostu-przeku/

#sekurak #gry #bezpieczenstwo #hacking pokaż całość

źródło: support.png

Już niedługo wygenerujesz tymczasowego maila jednym kliknięciem podczas wypełniania formularza. Private Relay od Mozilli:

https://sekurak.pl/juz-niedlugo-wygenerujesz-tymczasowego-maila-jednym-kliknieciem-podczas-wypelniania-formularza-private-relay-od-mozilli/

#sekurak #technologia #mozilla #firefox #ciekawostki pokaż całość

źródło: Zrzut ekranu 2020-05-2 o 15.57.14.png

Bezpłatne, techniczne szkolenie z bezpieczeństwa IT od sekuraka dla administracji publiczne/jednostek edu/szpitali/służb mundurowych:

https://sekurak.pl/bezplatne-techniczne-szkolenie-z-bezpieczenstwa-dla-administracji-publiczne-jednostek-edu-szpitali-sluzb-mundurowych/

#sekurak #rozdajo #technologia #edukacja pokaż całość

źródło: webapp.jpeg

Wybory. Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji:

https://sekurak.pl/samorzadowcy-nie-chcieli-przekazac-danych-osobowych-polakow-poczcie-polskiej-zrobilo-to-wiec-hurtem-ministerstwo-cyfryzacji/

#sekurak #bezpieczenstwo #wybory #polska pokaż całość

źródło: poczta1.jpeg

Błąd w systemie. W Biedronce gratis były nie trzy najtańsze ale trzy najdroższe towary. Managerowie nie reagowali, bo spali:

https://sekurak.pl/blad-w-systemie-w-biedronce-gratis-byly-nie-trzy-najtansze-ale-trzy-najdrozsze-towary-managerowie-nie-reagowali-bo-spali/

Orig link do relacji wp: https://finanse.wp.pl/biedronka-miala-powazy-blad-w-promocji-klienci-placili-20-zl-dostawali-towar-za-ponad-1000-zl-6504177773647489a

#sekurak #biedronka #podatnosc #bezpieczenstwo pokaż całość

źródło: paragon.jpeg

Czujecie się bezpiecznie? ;-)

#sekurak #ciekawostki #bezpieczenstwo #hacking #technologia

źródło: pocztap.png

W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?

https://sekurak.pl/w-nocnym-mailu-poczta-polska-prosi-samorzadowcow-o-przeslanie-wrazliwych-danych-wyborcow-archiwa-maja-byc-szybko-i-bez-hasla-czy-jest-to-bezpieczne/

#sekurak #bezpieczenstwo #polska #wybory pokaż całość

źródło: Zrzut ekranu 2020-04-23 o 16.37.59.png

Opaski z GPS/mikrofonem/blokadą ściągnięcia już niebawem w Polsce dla osób objętych kwarantanną?

Przynajmniej taki produkt widnieje na oficjalnej stronie: www.gov.pl

https://sekurak.pl/opaski-z-gps-mikrofonem-blokada-sciagniecia-juz-niebawem-w-polsce-dla-osob-objetych-kwarantanna/

#sekurak #koronawirus pokaż całość

źródło: opaska1.png