Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA

I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na...

#WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress

https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...

#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep

https://sekurak.pl/jak-microsoft-teams-quick-assist-umozliwily-atakujacym-dostep-do-firmowego-komputera-relacja-z-obslugi-incydentu-od-naszego-czytelnika/

Cyberzbóje w święta nie czekają na serniczka. Kolejna polska spółka ofiarą ransomware?

Zaledwie wczoraj informowaliśmy o potencjalnym kolejnym ataku grupy Safepay, a już dzisiaj trafiła do nas informacja nt. grupy Lockbit 5.0 i prawdopodobnym ataku na polską spółkę – Mosty Katowice Sp. z o.o. Firma to znany lider w branży projektowej i inżynieryjnej w Polsce, działający głównie w budownictwie infrastrukturalnym i usługach...

#Aktualności #Incydent #Lockbit #Ransomware

https://sekurak.pl/cyberzboje-w-swieta-nie-czekaja-na-serniczka-kolejna-polska-spolka-ofiara-ransomware/

Grupa Safepay ransomware atakuje polskiego producenta chemii?

Mieliśmy już w Polsce ataki na szpitale, banki, sieci handlowe i sektor publiczny. Tym razem padło na branżę, która dba o czystość w naszych domach. Grupa ransomware o ironicznej nazwie “Safepay” dopisała do swojej listy ofiar polską firmę POL-HUN. Czy jest to realne potwierdzenie ataku? Jeśli nazwa POL-HUN nic Wam...

#Aktualności #Incydent #Polhun #Ransomware #Safepay

https://sekurak.pl/grupa-safepay-ransomware-atakuje-polskiego-producenta-chemii/

Kampania phishingowa i możliwy wyciek danych gości schroniska Murowaniec

12 grudnia 2025 na stronie Schroniska Murowaniec w Zakopanem pojawiło się ostrzeżenie o “wiadomościach mailowych informujących o możliwości anulacji rezerwacji”, a jednocześnie Wysoka Szatkowski, Postupalski Spółka komandytowa (operator schroniska) opublikowała Zawiadomienie o potencjalnym naruszeniu ochrony danych osobowych. TLDR: Rys. 1  – komunikat na stronie murowaniec.com W komunikacie czytamy, że 10...

#WBiegu #Awareness #Bezpieczenstwo #Incydent #Internet #Wyciek

https://sekurak.pl/kampania-phishingowa-i-mozliwy-wyciek-danych-gosci-schroniska-murowaniec/