101010.pl

WarrozaSzerszenie moi sąsiedzi <a href="https://tube.pol.social/w/t2GUJ4BXSEo4UoNETUeyyn" rel="nofollow noopener" translate="no" target="_blank">https://tube.pol.social/w/t2GUJ4BXSEo4UoNETUeyyn</a>

sekurak News4chan z problemami czyli o ataku na popularny imageboardInternet pełen jest portali społecznościowych czy forów. O tych bardziej popularnych, chociaż owianych złą sławą, ze względu szerokie spektrum dopuszczalnych treści, należy 4chan. Portal założony pod koniec 2003 roku stał się sławny za sprawą działań swoich anonimowych użytkowników oraz kontrowersyjnych memów. 4chan zasłynął z różnych akcji, takich jak namierzanie flagi...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/4Chan" class="mention hashtag" rel="nofollow noopener" target="_blank">#4Chan</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Deface" class="mention hashtag" rel="nofollow noopener" target="_blank">#Deface</a> <a href="https://mastodon.com.pl/tags/FreeBSD" class="mention hashtag" rel="nofollow noopener" target="_blank">#FreeBSD</a> <a href="https://mastodon.com.pl/tags/Ghostscript" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ghostscript</a> <a href="https://mastodon.com.pl/tags/Memy" class="mention hashtag" rel="nofollow noopener" target="_blank">#Memy</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/4chan-z-problemami-czyli-o-ataku-na-popularny-imageboard/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/4chan-z-problemami-czyli-o-ataku-na-popularny-imageboard/</a>

AnonymousAtak na przystanku tramwajowym w Warszawie. Sprawcą obywatel Jamajki. <a href="https://myecho.pl/tags/Polska" class="mention hashtag" rel="nofollow noopener" target="_blank">#Polska</a> <a href="https://myecho.pl/tags/Warszawa" class="mention hashtag" rel="nofollow noopener" target="_blank">#Warszawa</a> <a href="https://myecho.pl/tags/Jamajka" class="mention hashtag" rel="nofollow noopener" target="_blank">#Jamajka</a> <a href="https://myecho.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://myecho.pl/tags/Nozownik" class="mention hashtag" rel="nofollow noopener" target="_blank">#Nozownik</a><a href="https://wiadomosci.wp.pl/atak-na-przystanku-tramwajowym-w-warszawie-sprawca-obywatel-jamajki-7143790449482720a" rel="nofollow noopener" translate="no" target="_blank">https://wiadomosci.wp.pl/atak-na-przystanku-tramwajowym-w-warszawie-sprawca-obywatel-jamajki-7143790449482720a</a>

concretedogNice morning taking some photos of a <a href="https://mastodon.social/tags/meshtastic" class="mention hashtag" rel="nofollow noopener" target="_blank">#meshtastic</a> node I've built up for the second part of an <a href="https://mastodon.social/@rpimag" class="u-url mention" rel="nofollow noopener" target="_blank">@rpimag</a> article. <a href="https://mastodon.social/tags/LoRa" class="mention hashtag" rel="nofollow noopener" target="_blank">#LoRa</a> <a href="https://mastodon.social/tags/Comms" class="mention hashtag" rel="nofollow noopener" target="_blank">#Comms</a> <a href="https://mastodon.social/tags/ATAK" class="mention hashtag" rel="nofollow noopener" target="_blank">#ATAK</a> Nettle being a helpful assistant! <a href="https://mastodon.social/tags/dogsofmastodon" class="mention hashtag" rel="nofollow noopener" target="_blank">#dogsofmastodon</a>

sekurak NewsPrawdopodobny wyciek danych klientów sieci Empik – przestępcy publikują próbki, dane wyglądają na autentyczneNa pewnym nielegalnym forum związanym z wyciekami danych, pojawiła się dziś (22 marca 2025) oferta sprzedaży rzekomo pochodzącej z Empik.com bazy danych zawierającej 24 785 190 rekordów. Zrzut ekranu z forum wskazuje, że cała baza ma 47 GB i została wyeksportowana w formacie JSON. Przestępca (użytkownik o nicku Alcxtraze) twierdzi,...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Empik" class="mention hashtag" rel="nofollow noopener" target="_blank">#Empik</a> <a href="https://mastodon.com.pl/tags/Pr%C3%B3bka" class="mention hashtag" rel="nofollow noopener" target="_blank">#Próbka</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/prawdopodobny-wyciek-danych-klientow-sieci-empik-przestepcy-publikuja-probki-dane-wygladaja-na-autentyczne/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/prawdopodobny-wyciek-danych-klientow-sieci-empik-przestepcy-publikuja-probki-dane-wygladaja-na-autentyczne/</a>

sekurak NewsNasilenie ataków brute force przeciw urządzeniom sieciowym – nawet 2,8 mln zaangażowanych adresów IPThe Shadowserver Foundation informuje o ataku brute force wymierzonym przeciwko urządzeniom sieciowym, w szczególności urządzeniom VPN firm Palo Alto, Ivanti, SonicWall. Według danych pochodzących z systemów honeypot, prezentowanych przez ich platformę monitoringową, nasilenie ataków trwa od końca stycznia. Liczba adresów IP zaangażowanych w atak sięga w szczycie nawet 2,8 mln w...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Botnet" class="mention hashtag" rel="nofollow noopener" target="_blank">#Botnet</a> <a href="https://mastodon.com.pl/tags/BruteForce" class="mention hashtag" rel="nofollow noopener" target="_blank">#BruteForce</a> <a href="https://mastodon.com.pl/tags/Honeypot" class="mention hashtag" rel="nofollow noopener" target="_blank">#Honeypot</a> <a href="https://mastodon.com.pl/tags/VPN" class="mention hashtag" rel="nofollow noopener" target="_blank">#VPN</a><a href="https://sekurak.pl/nasilenie-atakow-brute-force-przeciw-urzadzeniom-sieciowym-nawet-28-mln-zaangazowanych-adresow-ip/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/nasilenie-atakow-brute-force-przeciw-urzadzeniom-sieciowym-nawet-28-mln-zaangazowanych-adresow-ip/</a>

sekurak NewsEurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane. Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów). Sama spółka również potwierdziła atak: ~ms<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Eurocert" class="mention hashtag" rel="nofollow noopener" target="_blank">#Eurocert</a> <a href="https://mastodon.com.pl/tags/Ransomware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ransomware</a> <a href="https://mastodon.com.pl/tags/Rodo" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rodo</a> <a href="https://mastodon.com.pl/tags/Uodo" class="mention hashtag" rel="nofollow noopener" target="_blank">#Uodo</a><a href="https://sekurak.pl/eurocert-pl-ofiara-cyberataku-wyciekly-dane-czesci-klientow-prawdopodobny-ransomware/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/eurocert-pl-ofiara-cyberataku-wyciekly-dane-czesci-klientow-prawdopodobny-ransomware/</a>

sekurak NewsAdmin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.Co ciekawe – nie pomoże nawet aktualizacja urządzenia – atakujący symulują że niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez konieczności uwierzytelnienia). Podatność jest klasy buffer overflow. Luka CVE-2025-0283 to eskalacja uprawnień do uprawnień admina na...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/0Day" class="mention hashtag" rel="nofollow noopener" target="_blank">#0Day</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Chiny" class="mention hashtag" rel="nofollow noopener" target="_blank">#Chiny</a> <a href="https://mastodon.com.pl/tags/Ivanti" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ivanti</a> <a href="https://mastodon.com.pl/tags/VPN" class="mention hashtag" rel="nofollow noopener" target="_blank">#VPN</a><a href="https://sekurak.pl/admin-alarm-atakujacy-przejmuja-zdalne-dostepy-do-firm-kolejne-krytyczne-podatnosci-0day-ivanti-connect-secure-vpn/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/admin-alarm-atakujacy-przejmuja-zdalne-dostepy-do-firm-kolejne-krytyczne-podatnosci-0day-ivanti-connect-secure-vpn/</a>

Michal BoguszUstawa o ochronie przedszkoliTrudno powiedzieć, co popycha napastników do ataków na przedszkola. Liczba tego typu incydentów rośnie. Nowym zjawiskiem są też przypadki celowego taranowania przechodniów. Wczoraj w Zhuhai zginęło 35 osób.<a href="https://wp.me/p3fv0T-gTc" target="_blank" rel="nofollow noopener" translate="no">https://wp.me/p3fv0T-gTc</a> <a href="https://101010.pl/tags/Chiny" class="mention hashtag" rel="tag">#Chiny</a> <a href="https://101010.pl/tags/ChRL" class="mention hashtag" rel="tag">#ChRL</a> <a href="https://101010.pl/tags/SKOZPL" class="mention hashtag" rel="tag">#SKOZPL</a> <a href="https://101010.pl/tags/Ustawa" class="mention hashtag" rel="tag">#Ustawa</a> <a href="https://101010.pl/tags/ochrona" class="mention hashtag" rel="tag">#ochrona</a> <a href="https://101010.pl/tags/atak" class="mention hashtag" rel="tag">#atak</a> <a href="https://101010.pl/tags/przedszkola" class="mention hashtag" rel="tag">#przedszkola</a> <a href="https://101010.pl/tags/przemoc" class="mention hashtag" rel="tag">#przemoc</a> <a href="https://101010.pl/tags/POLECANE" class="mention hashtag" rel="tag">#POLECANE</a>

sekurak NewsGitHub jako narzędzie ataku: północnokoreańska grupa APT używa fałszywych ofert do rozsyłania malwareW niniejszym artykule przyglądamy się szeroko zakrojonej kampanii przypisywanej północnokoreańskiej grupie APT. Atakujący wykorzystują technologie takie jak JavaScript i Python do przejmowania kontroli nad komputerem ofiary oraz eksfiltracji kluczowych informacji. Na celowniku przestępców znaleźli się programiści i firmy technologiczne. Uważajcie!<a href="https://mastodon.com.pl/tags/Aktualno%C5%9Bci" class="mention hashtag" rel="nofollow noopener" target="_blank">#Aktualności</a> <a href="https://mastodon.com.pl/tags/Teksty" class="mention hashtag" rel="nofollow noopener" target="_blank">#Teksty</a> <a href="https://mastodon.com.pl/tags/Apt" class="mention hashtag" rel="nofollow noopener" target="_blank">#Apt</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Koreapolnocna" class="mention hashtag" rel="nofollow noopener" target="_blank">#Koreapolnocna</a> <a href="https://mastodon.com.pl/tags/Lazarusgroup" class="mention hashtag" rel="nofollow noopener" target="_blank">#Lazarusgroup</a> <a href="https://mastodon.com.pl/tags/Malware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Malware</a><a href="https://sekurak.pl/github-jako-narzedzie-ataku-polnocnokoreanska-grupa-apt-uzywa-falszywych-ofert-do-rozsylania-malware/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/github-jako-narzedzie-ataku-polnocnokoreanska-grupa-apt-uzywa-falszywych-ofert-do-rozsylania-malware/</a>

Joseph Elfelt<a href="https://en.osm.town/@mvexel" class="u-url mention" rel="nofollow noopener" target="_blank">@mvexel</a> <a href="https://m.ai6yr.org/tags/ATAK" class="mention hashtag" rel="nofollow noopener" target="_blank">#ATAK</a> is a *free* Android app. It is developed by the feds to give first responders situational awareness. That means it has many features not needed for recreation. As a result, the learning curve can appear daunting.For anyone that wants to try it, you need to register at tak.gov and then download it from that site.Youtube tutorials: <a href="https://www.youtube.com/@thetaksyndicate6234" rel="nofollow noopener" translate="no" target="_blank">https://www.youtube.com/@thetaksyndicate6234</a>I have made several PDFs showing how to load various types of <a href="https://m.ai6yr.org/tags/GIS" class="mention hashtag" rel="nofollow noopener" target="_blank">#GIS</a> data into ATAK. <a href="https://mappingsupport.com/p2/atak/pdf/atak_start_here.pdf" rel="nofollow noopener" translate="no" target="_blank">https://mappingsupport.com/p2/atak/pdf/atak_start_here.pdf</a> I am working on an improved PDF showing how to load ArcGIS data into ATAK.Report from a recreation user: <a href="https://www.advrider.com/f/threads/atak-itak.1602721/" rel="nofollow noopener" translate="no" target="_blank">https://www.advrider.com/f/threads/atak-itak.1602721/</a>

sekurak NewsInternet Archive ponownie zhackowane po niespełna dwóch tygodniachPoprzedni incydent Internet Archive dotyczył poważnego wycieku 31 milionów rekordów bazy danych, która przechowywała dane użytkowników portalu, o czym informowaliśmy w stosownym wpisie. Okazuje się, że to nie koniec problemów znanego internetowego archiwum przechowującego nie tylko migawki stron internetowych ale także np. książki.  TLDR: Jak donosi BleepingComputer, pojawiają się informacje...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Credentials" class="mention hashtag" rel="nofollow noopener" target="_blank">#Credentials</a> <a href="https://mastodon.com.pl/tags/Gitlab" class="mention hashtag" rel="nofollow noopener" target="_blank">#Gitlab</a> <a href="https://mastodon.com.pl/tags/Hardcode" class="mention hashtag" rel="nofollow noopener" target="_blank">#Hardcode</a> <a href="https://mastodon.com.pl/tags/Internetarchive" class="mention hashtag" rel="nofollow noopener" target="_blank">#Internetarchive</a> <a href="https://mastodon.com.pl/tags/W%C5%82amanie" class="mention hashtag" rel="nofollow noopener" target="_blank">#Włamanie</a><a href="https://sekurak.pl/internet-archive-ponownie-zhackowane-po-niespelna-dwoch-tygodniach/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/internet-archive-ponownie-zhackowane-po-niespelna-dwoch-tygodniach/</a>

sekurak NewsPhishing na celowniku: analiza najnowszych sztuczek cyberoszustów3 października 2024 roku jeden z uczestników Sekurak Academy podzielił się swoimi wątpliwościami co do otrzymanego maila. Sądził, że mógł stać się celem ataku – numeracja faktury załączonej do e-maila odbiegała od używanego w firmie standardu. Zrzut ekranu otrzymanej wiadomości przekazał naszym analitykom. Akcje użytkownika uchroniły firmę przed potencjalnym atakiem,...<a href="https://mastodon.com.pl/tags/Aktualno%C5%9Bci" class="mention hashtag" rel="nofollow noopener" target="_blank">#Aktualności</a> <a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Analiza" class="mention hashtag" rel="nofollow noopener" target="_blank">#Analiza</a> <a href="https://mastodon.com.pl/tags/Apt" class="mention hashtag" rel="nofollow noopener" target="_blank">#Apt</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Faktury" class="mention hashtag" rel="nofollow noopener" target="_blank">#Faktury</a> <a href="https://mastodon.com.pl/tags/Kampania" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kampania</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Phishing</a><a href="https://sekurak.pl/phishing-na-celowniku-analiza-najnowszych-sztuczek-cyberoszustow/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/phishing-na-celowniku-analiza-najnowszych-sztuczek-cyberoszustow/</a>

Resilience Theatre @38C3Communicate over LoRA based reticulum with Edgemap running inside this small & pocketable Raspberry Pi unit. Perfect for discreet teams who needs to operate without Telco's or Internet connectivity. No traces and annoyingly discreet protocol stack. Usable by web browser so EUD needs no SIM or any App's. Freely available at my Github! <a href="https://infosec.exchange/tags/Edgemap" class="mention hashtag" rel="nofollow noopener" target="_blank">#Edgemap</a> <a href="https://infosec.exchange/tags/Reticulum" class="mention hashtag" rel="nofollow noopener" target="_blank">#Reticulum</a> <a href="https://infosec.exchange/tags/meshtastic" class="mention hashtag" rel="nofollow noopener" target="_blank">#meshtastic</a> <a href="https://infosec.exchange/tags/tak" class="mention hashtag" rel="nofollow noopener" target="_blank">#tak</a> <a href="https://infosec.exchange/tags/atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#atak</a> <a href="https://infosec.exchange/tags/sigint" class="mention hashtag" rel="nofollow noopener" target="_blank">#sigint</a> <a href="https://infosec.exchange/tags/ew" class="mention hashtag" rel="nofollow noopener" target="_blank">#ew</a> <a href="https://infosec.exchange/tags/opsec" class="mention hashtag" rel="nofollow noopener" target="_blank">#opsec</a>

sekurak NewsEksfiltracja danych dźwiękiem… monitora – kolejny atak typu side-channelAtaki “bocznego kanału” (ang. side-channel) wykorzystują nieoczywiste poszlaki do eksploitacji systemu. Czytelnikom znane są pewnie metody ataków wykorzystujące pomiary zużycia prądu procesorów, czasu odpowiedzi aplikacji czy też wykonania poszczególnych niskopoziomowych operacji (np. kryptograficznych). Nieszablonowe techniki ataków typu side-channel opisywaliśmy już nie raz na sekuraku (polecamy ostatni artykuł o Yubikeyach). Tym...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Lcd" class="mention hashtag" rel="nofollow noopener" target="_blank">#Lcd</a> <a href="https://mastodon.com.pl/tags/Sidechannel" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sidechannel</a> <a href="https://mastodon.com.pl/tags/Sprz%C4%99t" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sprzęt</a><a href="https://sekurak.pl/eksfiltracja-danych-dzwiekiem-monitora-kolejny-atak-typu-side-channel/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/eksfiltracja-danych-dzwiekiem-monitora-kolejny-atak-typu-side-channel/</a>

sekurak NewsPrzejmują GeoServery, również w Polsce i kopią na nich kryptowalutę. Atakujący uzyskują również zdalny dostęp do serwera.Uwaga na krytyczną podatność CVE-2024-36401. Luka umożliwia na zdalne wykonanie kodu / poleceń na serwerze i nie wymaga żadnego uwierzytelnienia Sam exploit jest prosty i polega w zasadzie na ustawieniu pewnego parametru w żądaniu HTTP GET lub POST, na wartość: exec(java.lang.Runtime.getRuntime(),’touch /tmp/success2′) A dokładniej wygląda to tak: Atakujący w powyższym...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Exploit" class="mention hashtag" rel="nofollow noopener" target="_blank">#Exploit</a> <a href="https://mastodon.com.pl/tags/Geoserver" class="mention hashtag" rel="nofollow noopener" target="_blank">#Geoserver</a> <a href="https://mastodon.com.pl/tags/Rce" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rce</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/przejmuja-geoservery-rowniez-w-polsce-i-kopia-na-nich-kryptowalute-atakujacy-uzyskuja-rowniez-zdalny-dostep-do-serwera/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/przejmuja-geoservery-rowniez-w-polsce-i-kopia-na-nich-kryptowalute-atakujacy-uzyskuja-rowniez-zdalny-dostep-do-serwera/</a>

sekurak NewsMożna klonować klucze Yubikey 5. Podatne są klucze z firmware < 5.7. Wymagany fizyczny dostęp.Piekło zamarzło, Yubikey’e zhackowane – tak moglibyśmy opisać wczorajszy komunikat wydany przez Yubico, czyli producenta najpopularniejszych na świecie fizycznych kluczy bezpieczeństwa. Moglibyśmy, ale pomimo że jest w tym nieco prawdy, to nie ma powodu do paniki, przynajmniej dla większości użytkowników popularnych yubikey’ów. Dlaczego nie ma? Zacznijmy od teorii. Badacze z...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/EUCLEAK" class="mention hashtag" rel="nofollow noopener" target="_blank">#EUCLEAK</a> <a href="https://mastodon.com.pl/tags/Infineon" class="mention hashtag" rel="nofollow noopener" target="_blank">#Infineon</a> <a href="https://mastodon.com.pl/tags/Klonowanie" class="mention hashtag" rel="nofollow noopener" target="_blank">#Klonowanie</a> <a href="https://mastodon.com.pl/tags/SideChannel" class="mention hashtag" rel="nofollow noopener" target="_blank">#SideChannel</a> <a href="https://mastodon.com.pl/tags/U2f" class="mention hashtag" rel="nofollow noopener" target="_blank">#U2f</a> <a href="https://mastodon.com.pl/tags/Yubikey" class="mention hashtag" rel="nofollow noopener" target="_blank">#Yubikey</a><a href="https://sekurak.pl/mozna-klonowac-klucze-yubukey-5-podatne-sa-klucze-z-firmware-5-7-wymagany-fizyczny-dostep/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/mozna-klonowac-klucze-yubukey-5-podatne-sa-klucze-z-firmware-5-7-wymagany-fizyczny-dostep/</a>

sekurak NewsJak przejąć sieć operatora telekomunikacyjnego oraz dane jego klientów poprzez upload favicona?Niedawno wykryto kampanię hackerską celującą w amerykańskich dostawców sieci (zainfekowano w ten sposób minimum czterech ISP). W tym celu wykorzystano podatność w rozwiązaniu SD-WAN firmy Versa Networks. Podatność występuje w mechanizmie uploadu favicona w aplikacji webowej. Ale zamiast favicona można zuploadować webshella w Javie… Upload favicona wymaga jednak posiadania dostępu...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Apt" class="mention hashtag" rel="nofollow noopener" target="_blank">#Apt</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Chiny" class="mention hashtag" rel="nofollow noopener" target="_blank">#Chiny</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a> <a href="https://mastodon.com.pl/tags/Webshell" class="mention hashtag" rel="nofollow noopener" target="_blank">#Webshell</a><a href="https://sekurak.pl/jak-przejac-siec-operatora-telekomunikacyjnego-oraz-dane-jego-klientow-poprzez-upload-favicona/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/jak-przejac-siec-operatora-telekomunikacyjnego-oraz-dane-jego-klientow-poprzez-upload-favicona/</a>

Michal BoguszBerlin oskarża Pekin o atak hackerski z 2021 rokuCzy coś z tego wyniknie? Wątpię. Koalicja rządowa w Berlinie trzeszczy w szwach. Jednym z powodów są różnice w ocenie zagrożenia ze strony Chin i sposobów odpowiedzi, ale póki Scholz jest kanclerzem, to będzie blokował wszelkie próby realnego zmniejszenia uzależniania gospodarczego od Chin.<a href="https://wp.me/p3fv0T-gz7" target="_blank" rel="nofollow noopener" translate="no">https://wp.me/p3fv0T-gz7</a> <a href="https://101010.pl/tags/Chiny" class="mention hashtag" rel="tag">#Chiny</a> <a href="https://101010.pl/tags/ChRL" class="mention hashtag" rel="tag">#ChRL</a> <a href="https://101010.pl/tags/Niemcy" class="mention hashtag" rel="tag">#Niemcy</a> <a href="https://101010.pl/tags/BKG" class="mention hashtag" rel="tag">#BKG</a> <a href="https://101010.pl/tags/hack" class="mention hashtag" rel="tag">#hack</a> <a href="https://101010.pl/tags/atak" class="mention hashtag" rel="tag">#atak</a>

sekurak NewsAresztowano hackera, który uruchamiał lewe access pointy WiFi na lotniskach / w samolotach / w miejscach swojej pracy. Uruchamiał jeden sprytny atak, przed którym nie pomoże i VPN. Australia.Opisywany przez australijską policję atak, to tzw. evil twin, czyli podstawienie sieci o tej samej nazwie co oryginalna. Ale do której sieci podłączy się Twój laptop / telefon, jeśli będzie miał do dyspozycji kilka sieci bezprzewodowych o tej samej nazwie? Najpewniej do tej, która ma silniejszy sygnał. Z kolei jeśli...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/CaptivePortal" class="mention hashtag" rel="nofollow noopener" target="_blank">#CaptivePortal</a> <a href="https://mastodon.com.pl/tags/Wifi" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wifi</a><a href="https://sekurak.pl/aresztowano-hackera-ktory-uruchamial-lewe-access-pointy-wifi-na-lotniskach-w-samolotach-w-miejscach-swojej-pracy-uruchamial-jeden-sprytny-atak-przed-ktorym-nie-pomoze-i-vpn-australia/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/aresztowano-hackera-ktory-uruchamial-lewe-access-pointy-wifi-na-lotniskach-w-samolotach-w-miejscach-swojej-pracy-uruchamial-jeden-sprytny-atak-przed-ktorym-nie-pomoze-i-vpn-australia/</a>

Recent searches

Search options

Administered by:

Server stats:

#atak