40 page whitepaper on Exploiting Sonos One Over-The-Air talk! nccgroup.com/media/uzbp3ttw…

Dołączysz do konferencji Mega Sekurak Hacking Party? ✅ Trzy ścieżki prezentacji: Główna (topowe / świeże tematy związane z ITsec), Hacking Depot (hackowanie na żywo), Intro (dla początkujących) ✅ Same premierowe prezentacje! ✅ Topowi prowadzący-praktycy, znani ze sceny

Update od Google: rosyjska, rządowa grupa hackerska infekuje telefony z zewnętrznych krajów, wykorzystując exploity pozyskane od NSO (twórca Pegasusa) czy Intellexa (firma tworząca zaawansowany mobilny spyware) ❌ Wykryte zostały ataki zarówno na iOS jak i Androida ❌ Atak

Korea Północna zrobiła z cyberbezpieczeństwa niezły "biznes"... ❌ W akcji wykorzystywane są podatności 0day. Chrome załatał CVE-2024-7971 parę dni temu. Microsoft błąd CVE-2024-38106 - dwa tygodnie temu. Obie podatności umożliwiają atakującemu na pełną infekcję Windowsa,

Jak z takiego zdjęcia uzyskać jego dokładną lokalizację? #osint ✅ Na początek - w metadanych zdjęcia była zawarta data jego wykonania (data ta jednak była fałszywa, ale badacz użył serwisu Wayback Machine, tak aby uzyskać archiwalną wersję zdjęcia - sprzed modyfikacji) ✅

x.com/akihheikkinen/…

Miło nam przedstawić kolejnego Partnera Konferencji Mega Sekurak Hacking Party – Alior Bank. Alior Bank już raz drugi jest naszym Partnerem co doceniamy i dziękujemy za Wasze wsparcie! Do zobaczenia 30 września!

Cyberincydent w londyńskim metrze... czekamy na dalszy rozwój sytuacji / aktualizacje.

Hackerzy uzyskali dostęp do obrazów z 150000 kamer / nagrań audio z kamer czy danych logowania WiFi. ❌ Całość w wyniku dwóch hacków systemów firmy Verkada ❌ Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer (często nawet nie

Mamy 10 free wejściówek na MEGA sekurak hacking party (30.09.2024, Kraków). W skrócie - 3 ścieżki premierowych prezentacji o IT security, topowa lokalizacja, przeszło 1000 uczestników. Jak zdobyć? Jesteś managerem IT / security w firmie powyżej 500 osób? Pisz na [email protected]

Kolejny sprytny pomysł na wykorzystanie AirTagów

😅

Twitter zablokowany z Brazylii. Ale nie zablokowany na Starlinku, z którego korzysta w tym kraju ~250000 klientów.

A cargo vessel carrying 20k tons of Russian ammonium nitrate (Beirut explosion was from 2.7kt) has sought refuge under unclear circumstances in Tromsø, N Norway. Police is investigating and has ordered the ship to leave. 6 hours ago a navy frigate docked alongside the ship.

Można klonować klucze Yubikey. Ale wymagany fizyczny dostęp, czasem też znajomość dodatkowych informacji. Nie da się tego załatać (wymagany fizycznie nowy klucz). Podatne klucze z firmware poniżej 5.7 arstechnica.com/security/2024/…

Można klonować klucze Yubukey 5 ❌ Podatne są klucze z firmware < 5.7 (wyprodukowane przed 21 maja 2024) ✅ Wersję swojego firmware sprawdzisz w appce: Yubico Authenticator ❌ ✅ Wymagana jest fizyczne posiadanie klucza przez atakującego (czasem również znajomość dodatkowych

Podzielcie się dziwnymi / podejrzanymi historiami z rozmów z konsultantami z banków. Rozpoczynamy screenem:

Przyszli zamontować system Starshield na okręcie wojennym. Znaleźli zainstalowanego nielegalnego Starlinka oraz sieć WiFi udającą drukarkę. #opsec fail. ❌ Na USS Manchester raczej jest nuda. Co więcej nie ma Internetu, no bo jak go ogarnąć na środku oceanu? ❌ I tutaj z pomocą

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo (!) Jeśli chcesz poznać w praktycznej formie Wazuha, to zapraszamy na najnowszy kurs od sekuraka. ✅ W trakcie cyklu pięciu szkoleń rozłożymy Wazuha na czynniki pierwsze. ✅ Wspólnie przejdziemy

Jeśli ktoś używa backupu od Veeam, to właśnie załatali krytyczną podatność RCE (unauth). CVE-2024-40711 veeam.com/kb4649