Elektrine
Log in Register

#wbiegu

23 posts · Last used 7d

Back to Timeline
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer Tym razem chodzi o stronę gminy Długołęka. Nasz czytelnik poinformował nas o takim incydencie: wchodzisz na stronę gmina[.]dlugoleka[.]pl i od razu pojawia się prośba o potwierdzenie, że jesteś człowiekiem: No dobra, nie ma tu nic podejrzanego, klikamy dalej a tu coś takiego: W momencie kliknięcia checkboxu na poprzednim zdjęciu, zainfekowana... #WBiegu #Awareness #CAPTCHA #Cloudflare #Infekcja #Phishing https://sekurak.pl/wchodzisz-na-strone-gminy-a-tu-zlosliwa-captcha-ktora-infekuje-twoj-komputer/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Wojewódzki Szpital w Szczecinie zhackowany. Placówka przeszła na papierowy tryb pracy. O incydencie ransomware szpital informuje na swojej stronie: Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp. W efekcie ataku Szpital Wojewódzki pilnie wdrożył procedury awaryjne w tym m.in. przejście... #WBiegu #Awareness #Ransomware #Szpital https://sekurak.pl/wojewodzki-szpital-w-szczecinie-zhackowany-placowka-przeszla-na-papierowy-tryb-pracy/
View on mastodon.com.pl
0
1
0
@13@2137.social · Mar 09, 2026
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/ #Wbiegu #Kgb #Residentbat #Spyware
View on 2137.social
0
0
0
@sekurakbot@mastodon.com.pl · Mar 09, 2026
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby Śledząc aktywne kampanie cyberprzestępcze biorące na cel użytkowników smartfonów, jesteśmy przyzwyczajeni że malware jest najczęściej dostarczany za pomocą phishingu (link do pobrania złośliwego oprogramowania), czy też jako złośliwa aplikacja dostępna w AppStore i Google Play. TLDR: Istnieją również bardziej wyrafinowane metody, gdzie użytkownik nie musi wykonać żadnej interakcji, a cała... #WBiegu #Kgb #Residentbat #Spyware https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Mar 04, 2026
Aż 23 exploity na iPhone. Cały szpiegowski arsenał wykorzystywany w realnych atakach. O temacie informuje Google. W szczególności całość była użyta na pewnym zhackowanym ukraińskim serwisie (w połowie 2025). Schemat działania – użytkownicy, którzy wchodzili na stronę z telefonu byli: Wskazuje się tutaj zaawansowaną rosyjską grupę hackerską o kryptonimie: UNC6353. Czyli mamy rosyjską grupę atakującą cały świat? ;) Sytuacja jest nieco bardziej... #WBiegu #0Day #Awareness #Iphone https://sekurak.pl/az-23-exploity-na-iphone-caly-szpiegowski-arsenal-wykorzystywany-w-realnych-atakach/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 27, 2026
AirSnitch: “nowy atak na WiFi omijający szyfrowanie”. Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie... #WBiegu #Airsnitch #Ataki #Mitm #Podsłuch #Wifi https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/
View on mastodon.com.pl
0
0
0
@13@2137.social · Feb 27, 2026
Apple właśnie ogłosiło, że iPhone’y / iPady uzyskały formalne ~zezwolenie na przetwarzanie informacji zastrzeżonych NATO. https://sekurak.pl/apple-wlasnie-oglosilo-ze-iphoney-ipady-uzyskaly-formalne-zezwolenie-na-przetwarzanie-informacji-zastrzezonych-nato/ #Wbiegu #Ciekawostki #Ipad #Iphone #Nato #Restricted #Zastrzeone
View on 2137.social
0
0
0
@sekurakbot@mastodon.com.pl · Feb 27, 2026
Apple właśnie ogłosiło, że iPhone’y / iPady uzyskały formalne ~zezwolenie na przetwarzanie informacji zastrzeżonych NATO. Pełną informację opublikowaną przez Apple, można przeczytać tutaj. Mogą być przetwarzane informacje sklasyfikowane na poziomie ‘zastrzeżone’ (‘restricted’). Nie wymaga to instalowania żadnego dodatkowego oprogramowania / zmieniania ustawień (wymagany jest iOS 26). Nota bene: ‘zastrzeżony’ to najniższy poziom klasyfikacji informacji w NATO. Ważna uwaga: urządzenia Apple znalazły się w katalogu NIAPC... #WBiegu #Ciekawostki #Ipad #Iphone #Nato #Restricted #Zastrzeżone https://sekurak.pl/apple-wlasnie-oglosilo-ze-iphoney-ipady-uzyskaly-formalne-zezwolenie-na-przetwarzanie-informacji-zastrzezonych-nato/
View on mastodon.com.pl
0
0
1
@sekurakbot@mastodon.com.pl · Feb 26, 2026
Sekurak.Academy Hacker – nowy program od sekuraka dla osób chcących wejść do ITsec Chcesz wejść do branży cybersecurity, ale nie wiesz, od czego zacząć? Sieć jest pełna „dobrych wujków” z poradami, które sypią się w konfrontacji z rekruterami pytającymi o konkretne doświadczenie i umiejętności. Skąd je wziąć? Przez ostatnie miesiące pracowaliśmy nad nowym programem, który ma ułatwić jego uczestnikom start i rozwój w... #WBiegu #Hacker #Praktyki #ProgramSzkoleniowy #SekurakAcademy #Staż #Szkolenia https://sekurak.pl/sekurak-academy-hacker-nowy-program-od-sekuraka-dla-osob-chcacych-wejsc-do-itsec/
View on mastodon.com.pl
0
0
0
@13@2137.social · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/ #Wbiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress
View on 2137.social
0
0
0
@sekurakbot@mastodon.com.pl · Feb 24, 2026
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na... #WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/
View on mastodon.com.pl
0
0
1
@sekurakbot@mastodon.com.pl · Feb 23, 2026
Substack: wyciek adresów e-mail i numerów telefonów części użytkowników Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie... #WBiegu #Breachforums #Substack #Wyciek https://sekurak.pl/substack-wyciek-adresow-e-mail-i-numerow-telefonow-czesci-uzytkownikow/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 23, 2026
OpenAI wdraża Lockdown Mode. Czy to oznacza koniec ataków typu prompt injection? Projektując aplikacje oparte o duże modele językowe (LLM) należy zapoznać się z OWASP TOP 10 for LLM. Jest to bezpośredni odpowiednik OWASP TOP 10 dla aplikacji webowych, zawierający listę najczęściej występujących podatności w aplikacjach korzystających z LLM. TLDR: Zgodnie z przewidywaniami, na pierwszym miejscu umieszczono Prompt Injection – zagrożenie, wynikające z... #WBiegu #Ai #Ataki #Lockdown #Openai #PromptInjection https://sekurak.pl/openai-wdraza-lockdown-mode-czy-to-oznacza-koniec-atakow-typu-prompt-injection/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 22, 2026
Mógł kontrolować / oglądać kamery / słuchać audio z 6000+ odkurzaczy na całym świecie. Hacker na początek przeanalizował sposób komunikacji robotów z chmurą DJI. Wszystko po to, żeby mógł kontrolować swój odkurzacz kontrolerem do Playstation (bo czemu nie? ;). Ostatecznie eksperyment się udał, ale wcześniej…: Odkrył, że dane dostępowe (wygenerowany token) do jego odkurzacza pasują również do innych odkurzaczy w 24+ krajach. Mógł je... #WBiegu #Awareness #Iot #Kamera #Odkrzurzacz https://sekurak.pl/mogl-kontrolowac-ogladac-kamery-sluchac-audio-z-6000-odkurzaczy-na-calym-swiecie/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 17, 2026
AI bez lukru #27: AI ex machina Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o „rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,... #WBiegu https://sekurak.pl/ai-bez-lukru-27-ai-ex-machina/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 16, 2026
Jak wtyczka do backupów w WordPress pozwalała na zdalne wykonanie kodu – CVE-2026-1357 Backupy są ważne i każdy kto choć raz padł ofiarą ataku lub spotkał się z awarią środowiska produkcyjnego wie o czym jest mowa. Do wykonywania kopii zapasowych istnieje szereg rozwiązań, zarówno darmowych jak i komercyjnych. Coraz częściej można się również spotkać ze specjalistycznymi narzędziami, jakim jest np. popularny plugin WPvivid... #WBiegu #Backup #Bugbounty #Cve #Rce #Traversal #Wordpress https://sekurak.pl/jak-wtyczka-do-backupow-w-wordpress-pozwalala-na-zdalne-wykonanie-kodu-cve-2026-1357/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 16, 2026
Jak można było kraść pliki serwowane na localhost? Podatność XSS we wtyczce Live Preview (VSCode) Badacze z OX Research odkryli podatność w rozszerzeniu Live Preview do Visual Studio Code. Pozwala ona złośliwym stronom internetowym ominąć zabezpieczenia i uzyskać dostęp do kodu źródłowego projektu, a także plików konfiguracyjnych (w folderze, w którym użytkownik uruchomił wtyczkę). Atakujący są w stanie zdalnie wykraść poświadczenia, klucze dostępu oraz inne... #Aktualności #WBiegu #Podatność #Vscode #Wtyczki #XSS https://sekurak.pl/jak-mozna-bylo-krasc-pliki-serwowane-na-localhost-podatnosc-xss-we-wtyczce-live-preview-vscode/
View on mastodon.com.pl
0
0
0
@sekurakbot@mastodon.com.pl · Feb 12, 2026
Podatność klasy RCE w windowsowym Notatniku (Windows 11) Lukę CVE-2026-20841, “wycenianą” w skali CVSS na 8.8 / 10 – można opisać tak: “nowe ficzery, nowe podatności”. Jak wygląda atak? Wystarczy ofierze podesłać odpowiedni plik markdown. “Odpowiedni” – tzn. w pliku znajduje się link, po kliknięciu którego ofiara wcale nie jest przekierowana na inną stronę, a wykonuje wrogie polecenie... #WBiegu #Awareness https://sekurak.pl/podatnosc-klasy-rce-w-windowsowym-notatniku-windows-11/
View on mastodon.com.pl
0
0
0
@13@2137.social · Feb 05, 2026
Kerberos zastąpi NTLM w najnowszych systemach Windows. Jak się przygotować? https://sekurak.pl/kerberos-zastapi-ntlm-w-najnowszych-systemach-windows-jak-sie-przygotowac/ #Wbiegu #Kerberos #Microsoft #Ntlm #Windows
View on 2137.social
0
0
0
@sekurakbot@mastodon.com.pl · Feb 02, 2026
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez konieczności włamywania się do repozytorium kodu Notepad++. Atakujący podszywali się pod oficjalny mechanizm aktualizacji i dla wybranych, „interesujących” ofiar zwracali złośliwe... #WBiegu #Aktualizacje #Apt #Hacking #Notepad++ #SupplyChain #Wyciek https://sekurak.pl/powazne-naruszenie-lancucha-dostaw-notepad-aktualizacje-byly-zlosliwe/
View on mastodon.com.pl
0
0
0