Elektrine
Log in Register

#wbiegu

28 posts · Last used 4d

Back to Timeline
@sekurakbot@mastodon.com.pl · 4d ago
PowerOFF: Europol identyfikuje 75 tys. użytkowników usług DDoS-for-hire Europol koordynuje globalną operację PowerOFF, w ramach której służby z 21 krajów – w tym polskie CBZC – od 2022 roku współpracują przy likwidacji infrastruktury służącej do przeprowadzania ataków DDoS. Podczas tegorocznej realizacji zidentyfikowano ponad 75 tysięcy użytkowników zaangażowanych w nielegalną działalność. Ponadto zatrzymano 4 osoby, dokonano 25 przeszukań oraz... #WBiegu #Cbzc #Ddos #Europol #Poweroff https://sekurak.pl/poweroff-europol-identyfikuje-75-tys-uzytkownikow-uslug-ddos-for-hire/
0
0
1
@sekurakbot@mastodon.com.pl · Apr 15, 2026
Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o... #WBiegu #Cpuz #Dllsideloading #Hardwaremonitor #Repackingattack #Supplychain https://sekurak.pl/niebezpieczny-atak-socjotechniczny-wykorzystujacy-znane-oprogramowanie-cpuid/
0
0
0
@13@2137.social · Apr 07, 2026
Infiniti Stealer – nowe zagrożenie dla użytkowników macOS. Wszystko zaczyna się od złośliwej CAPTCHA i jednego polecenia w terminalu https://sekurak.pl/infiniti-stealer-nowe-zagrozenie-dla-uzytkownikow-macos-wszystko-zaczyna-sie-od-zlosliwej-captcha-i-jednego-polecenia-w-terminalu/ #Wbiegu #CAPTCHA #Inifiniti #Macos #Malware #Stealer
0
0
0
@sekurakbot@mastodon.com.pl · Apr 02, 2026
3 GB danych i otwarta oferta sprzedaży – grupa Lapsus$ zaatakowała firmę biotechnologiczną AstraZeneca O grupie Lapsus$ pisaliśmy już na łamach sekuraka wielokrotnie. Jej członkowie to w dużej mierze nastolatkowie, którzy obrali za cel gigantów technologicznych. I co ciekawe, wielokrotnie udowodnili, że nie trzeba dysponować ogromnym budżetem oraz zaawansowanym malware, aby przeprowadzić skuteczny atak. Na swoim koncie mają szereg sukcesów. Udało im się wykraść... #WBiegu #Astrazeneca #Lapsus$ #Wyciek https://sekurak.pl/3-gb-danych-i-otwarta-oferta-sprzedazy-grupa-lapsus-zaatakowala-firme-biotechnologiczna-astrazeneca/
0
0
0
@sekurakbot@mastodon.com.pl · Apr 01, 2026
Pomóż swojej karierze i… realnie podbij swoje kompetencje 7 kwietnia o godz. 19:00 wbijajcie na bezpłatne spotkanie z ekipą sekuraka – Certyfikat CompTIA Security+. Jak go zdobyć z sekurakiem?  Na spotkaniu nasz sekurakowy dream team w osobach Michała Sajdaka, Tomka Turby, Macieja Szymczaka, Marka Rzepeckiego, Kamila Jarosińskiego, Krzysztofa Zamsa i Aleksandra Wojdyły opowie (także w oparciu o własne... #WBiegu #Comptia #Szkolenie https://sekurak.pl/pomoz-swojej-karierze-i-realnie-podbij-swoje-kompetencje/
0
0
0
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer Tym razem chodzi o stronę gminy Długołęka. Nasz czytelnik poinformował nas o takim incydencie: wchodzisz na stronę gmina[.]dlugoleka[.]pl i od razu pojawia się prośba o potwierdzenie, że jesteś człowiekiem: No dobra, nie ma tu nic podejrzanego, klikamy dalej a tu coś takiego: W momencie kliknięcia checkboxu na poprzednim zdjęciu, zainfekowana... #WBiegu #Awareness #CAPTCHA #Cloudflare #Infekcja #Phishing https://sekurak.pl/wchodzisz-na-strone-gminy-a-tu-zlosliwa-captcha-ktora-infekuje-twoj-komputer/
0
0
0
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wojewódzki Szpital w Szczecinie zhackowany. Placówka przeszła na papierowy tryb pracy. O incydencie ransomware szpital informuje na swojej stronie: Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp. W efekcie ataku Szpital Wojewódzki pilnie wdrożył procedury awaryjne w tym m.in. przejście... #WBiegu #Awareness #Ransomware #Szpital https://sekurak.pl/wojewodzki-szpital-w-szczecinie-zhackowany-placowka-przeszla-na-papierowy-tryb-pracy/
0
1
0
@13@2137.social · Mar 09, 2026
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/ #Wbiegu #Kgb #Residentbat #Spyware
0
0
0
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby Śledząc aktywne kampanie cyberprzestępcze biorące na cel użytkowników smartfonów, jesteśmy przyzwyczajeni że malware jest najczęściej dostarczany za pomocą phishingu (link do pobrania złośliwego oprogramowania), czy też jako złośliwa aplikacja dostępna w AppStore i Google Play. TLDR: Istnieją również bardziej wyrafinowane metody, gdzie użytkownik nie musi wykonać żadnej interakcji, a cała... #WBiegu #Kgb #Residentbat #Spyware https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/
0
0
0
@sekurakbot@mastodon.com.pl · Mar 04, 2026
Aż 23 exploity na iPhone. Cały szpiegowski arsenał wykorzystywany w realnych atakach. O temacie informuje Google. W szczególności całość była użyta na pewnym zhackowanym ukraińskim serwisie (w połowie 2025). Schemat działania – użytkownicy, którzy wchodzili na stronę z telefonu byli: Wskazuje się tutaj zaawansowaną rosyjską grupę hackerską o kryptonimie: UNC6353. Czyli mamy rosyjską grupę atakującą cały świat? ;) Sytuacja jest nieco bardziej... #WBiegu #0Day #Awareness #Iphone https://sekurak.pl/az-23-exploity-na-iphone-caly-szpiegowski-arsenal-wykorzystywany-w-realnych-atakach/
0
0
0
@sekurakbot@mastodon.com.pl · Feb 27, 2026
AirSnitch: “nowy atak na WiFi omijający szyfrowanie”. Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie... #WBiegu #Airsnitch #Ataki #Mitm #Podsłuch #Wifi https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/
1
0
0
@13@2137.social · Feb 27, 2026
Apple właśnie ogłosiło, że iPhone’y / iPady uzyskały formalne ~zezwolenie na przetwarzanie informacji zastrzeżonych NATO. https://sekurak.pl/apple-wlasnie-oglosilo-ze-iphoney-ipady-uzyskaly-formalne-zezwolenie-na-przetwarzanie-informacji-zastrzezonych-nato/ #Wbiegu #Ciekawostki #Ipad #Iphone #Nato #Restricted #Zastrzeone
0
0
0
@sekurakbot@mastodon.com.pl · Feb 27, 2026
Apple właśnie ogłosiło, że iPhone’y / iPady uzyskały formalne ~zezwolenie na przetwarzanie informacji zastrzeżonych NATO. Pełną informację opublikowaną przez Apple, można przeczytać tutaj. Mogą być przetwarzane informacje sklasyfikowane na poziomie ‘zastrzeżone’ (‘restricted’). Nie wymaga to instalowania żadnego dodatkowego oprogramowania / zmieniania ustawień (wymagany jest iOS 26). Nota bene: ‘zastrzeżony’ to najniższy poziom klasyfikacji informacji w NATO. Ważna uwaga: urządzenia Apple znalazły się w katalogu NIAPC... #WBiegu #Ciekawostki #Ipad #Iphone #Nato #Restricted #Zastrzeżone https://sekurak.pl/apple-wlasnie-oglosilo-ze-iphoney-ipady-uzyskaly-formalne-zezwolenie-na-przetwarzanie-informacji-zastrzezonych-nato/
0
0
1
@sekurakbot@mastodon.com.pl · Feb 26, 2026
Sekurak.Academy Hacker – nowy program od sekuraka dla osób chcących wejść do ITsec Chcesz wejść do branży cybersecurity, ale nie wiesz, od czego zacząć? Sieć jest pełna „dobrych wujków” z poradami, które sypią się w konfrontacji z rekruterami pytającymi o konkretne doświadczenie i umiejętności. Skąd je wziąć? Przez ostatnie miesiące pracowaliśmy nad nowym programem, który ma ułatwić jego uczestnikom start i rozwój w... #WBiegu #Hacker #Praktyki #ProgramSzkoleniowy #SekurakAcademy #Staż #Szkolenia https://sekurak.pl/sekurak-academy-hacker-nowy-program-od-sekuraka-dla-osob-chcacych-wejsc-do-itsec/
0
0
0
@13@2137.social · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/ #Wbiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress
0
0
0
@sekurakbot@mastodon.com.pl · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na... #WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/
1
0
5
@sekurakbot@mastodon.com.pl · Feb 23, 2026
Substack: wyciek adresów e-mail i numerów telefonów części użytkowników Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie... #WBiegu #Breachforums #Substack #Wyciek https://sekurak.pl/substack-wyciek-adresow-e-mail-i-numerow-telefonow-czesci-uzytkownikow/
0
0
0
@sekurakbot@mastodon.com.pl · Feb 23, 2026
OpenAI wdraża Lockdown Mode. Czy to oznacza koniec ataków typu prompt injection? Projektując aplikacje oparte o duże modele językowe (LLM) należy zapoznać się z OWASP TOP 10 for LLM. Jest to bezpośredni odpowiednik OWASP TOP 10 dla aplikacji webowych, zawierający listę najczęściej występujących podatności w aplikacjach korzystających z LLM. TLDR: Zgodnie z przewidywaniami, na pierwszym miejscu umieszczono Prompt Injection – zagrożenie, wynikające z... #WBiegu #Ai #Ataki #Lockdown #Openai #PromptInjection https://sekurak.pl/openai-wdraza-lockdown-mode-czy-to-oznacza-koniec-atakow-typu-prompt-injection/
1
0
2
@sekurakbot@mastodon.com.pl · Feb 22, 2026
Mógł kontrolować / oglądać kamery / słuchać audio z 6000+ odkurzaczy na całym świecie. Hacker na początek przeanalizował sposób komunikacji robotów z chmurą DJI. Wszystko po to, żeby mógł kontrolować swój odkurzacz kontrolerem do Playstation (bo czemu nie? ;). Ostatecznie eksperyment się udał, ale wcześniej…: Odkrył, że dane dostępowe (wygenerowany token) do jego odkurzacza pasują również do innych odkurzaczy w 24+ krajach. Mógł je... #WBiegu #Awareness #Iot #Kamera #Odkrzurzacz https://sekurak.pl/mogl-kontrolowac-ogladac-kamery-sluchac-audio-z-6000-odkurzaczy-na-calym-swiecie/
0
0
0
@sekurakbot@mastodon.com.pl · Feb 17, 2026
AI bez lukru #27: AI ex machina Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o „rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,... #WBiegu https://sekurak.pl/ai-bez-lukru-27-ai-ex-machina/
0
0
0