STRONA: Skurak
newspaper Aktualności favorite Ulubione category Kategorie settings Ustawienia
© 2023. POLSKIEMEDIA.NET
Oficjalna aktualizacja popularnego narzędzia 3CX zainfekowana. Alert dla klientów
Publikacja: 09:47 31.03.2023
Oświadczenie o całym incydencie możecie znaleźć tutaj (TLDR: zainfekowano appkę 3CX w wersji na Windowsa oraz Maca): Early this morning we informed our partners and customers that our electron windows app shipped in Update 7, version numbers 18.12.407 & 18.12.416, included a severe security issue. We since learned that Electron…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Ciekawa funkcja w Androidzie 14 utrudniająca ekhem… postronnym przechodniom podglądanie wpisywania PINu ofiary
Publikacja: 08:49 30.03.2023
Ma to nazywać się 'enhanced PIN privacy’, a chodzi o dość proste działanie – czyli niewyświetlanie animacji cyfr w trakcie naciskania kolejnych cyfr PINu: Jeśli ktoś – w trakcie wpisywania przez nas PINu – zerka na nasz telefon „zza ramienia”, to rzeczywiście może być trochę trudniej odgadnąć prawidłową wartość. Swoją…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
InjectGPT – przykład tego, co może pójść nie tak w dobie wysypu projektów opartych o AI
Publikacja: 18:54 29.03.2023
Jak na szybko odpalić swój startup / projekt AI? Przygotować odpowiedni tematyczny frontend, a w tle użyć API Chat GPT. No więc jeden z badaczy wziął na warsztat projekt https://www.boxcars.ai/ Jak czytamy: BoxCars is an open-source Ruby gem that makes it easy for Rails developers to add AI-powered features to…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Zobacz hackowanie sieci na żywo i zgarnij bezpłatnie rozdział z nowej książki sekuraka!
Publikacja: 16:21 29.03.2023
Już za parę dni (3.04.2023, 19:30, on-line, dostępne będzie również nagranie) uruchamiamy dość nietypowy live stream. Pokażemy na żywo jak zhackować przykładową sieć / firmę. Całość oparta na faktach wydarzeniach autentycznych. W trakcie wydarzenia zaprezentujemy: Całość prezentowało będzie trzech prelegentów: Krzysztof Bierówka, Marek Rzepecki oraz Michał Sajdak. LIVE stream jest…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Google demaskuje exploity 0days użyte na Androida oraz iOS. „Obecnie nawet mniejsi dostawcy rozwiązań spyware mają dostęp do 0dayów”
Publikacja: 17:53 28.03.2023
Zobaczcie na te dwie kampanie opisywane na blogu Google. W jednej z nich (koniec 2022 roku) ofiara otrzymywała SMSa z rzekomym problemem z paczką. Po kliknięciu była przekierowywana na stronę z exploitem, która po zainfekowaniu telefonu kierowała na prawdziwe serwisy firm kurierskich (to ostatnie oczywiście dla niepoznaki): When clicked, the…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)
Publikacja: 10:08 27.03.2023
Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, że jeśli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym samym pliku – część oryginału mogła pozostać w nowym (przyciętym) pliku. O podobnym problemie w…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Poznaj bezpieczeństwo Windows. Część druga: lokalne uwierzytelnianie i autoryzacja w systemach Windows. Nowe bezpłatne szkolenie od Grześka Tworka.
Publikacja: 11:29 24.03.2023
W tym newsie mamy same fantastyczne wieści. Po sukcesie części pierwszej szkolenia, uruchamiamy bezpłatną część drugą: Poznaj bezpieczeństwo Windows. Część druga: lokalne uwierzytelnianie i autoryzacja w systemach Windows. Szkolenie jest dostępne w modelu płać ile chcesz (można nas wesprzeć dowolną kwotą, jeśli ktoś nie czuje potrzeby – można też „zapłacić”…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.
Publikacja: 10:00 24.03.2023
Szkolenia z ochrony danych osobowych zazwyczaj są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo jak handlują danymi osobowymi? Lepiej uczyć się na cudzych błędach – więc…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Za zhackowanie Tesli otrzymali właśnie $100 000 oraz samą zhackowaną Teslę :-)
Publikacja: 09:44 24.03.2023
Trwający obecnie hackerski konkurs #Pwn2Own Vancouver 2023 ponownie potwierdza tezę: daj mi odpowiedni budżet, to dostaniesz exploita na cokolwiek: Szczegóły powyższego hackowania Tesli będą zapewne niedługo ujawnione, ale stawiamy na zdalny dostęp do sieci sterującej (CAN) samochodu. Sugeruje to zarówno wskazany cel exploitu: Tesla Gateway (Gateway łączy m.in. sieć infotainment…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
mBank wprowadza obowiązkowe potwierdzenie tożsamości konsultanta w appce mobilnej. Koniec scamów telefonicznych?
Publikacja: 20:30 23.03.2023
Dzwoni do Ciebie konsultant z banku z losowego numeru. Ale czy to na pewno jest konsultant czy może „konsultant,” który opróżni Ci niedługo konto? Już spory czas temu mBank wprowadził do swojej appki mobilnej funkcję opcjonalnego potwierdzenia tożsamości przez konsultanta. Opcjonalnego – w sensie: część pracowników/konsultantów banku posiadało taką możliwość,…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]
Publikacja: 16:54 23.03.2023
Duże firmy i organizacje najczęściej posiadają własne zespoły bezpieczeństwa dbające o to, aby nieproszeni goście nie dostali się do wewnętrznej sieci i budynków, a przede wszystkim do danych. W mniejszych firmach jest to temat trudniejszy, gdyż niejednokrotnie nie mają one wystarczających kadr, aby wyznaczyć chociażby jedną osobę, która będzie sprawować…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert
Geolokalizacja powietrznego starcia drona z myśliwcem
Publikacja: 09:04 21.03.2023
Ten rok obfituje w ciekawostki z pogranicza OSINT-u i lotnictwa – mieliśmy już przypadek geolokalizacji balonu, a 14 marca pojawiła się informacja o starciu amerykańskiego bezzałogowca MQ-9 Reaper z dwoma rosyjskimi myśliwcami Su-27, przy czym wersje obu stron są, delikatnie mówiąc, rozbieżne. Klatka z materiału wideo z bezzałogowca MQ-9 Reaper…
favorite_border Dodaj do ulubionych
visibility_off Ukryj serwis
Skurak
more_vert