Jest jedna kategoria ataków, która fascynuje mnie od lat. Trudne do przygotowania, wymagające ponadprzeciętnych umiejętności napastników, ale dające także ponadprzeciętne sukcesy. Już we wtorek opowiem wam o najciekawszych atakach na łańcuch dostaw.… Czytaj dalej
Jak zegarki to Richard Mille, jak ciuchy to Fendi, Gucci, Versace i Balenciaga, jak samochody to Bentley, Rolls Royce i Ferrari. Kto za to wszystko płacił? Oczywiście ofiary oszustów – czasem nawet bezpośrednio na konta sprzedawców.… Czytaj dalej
Czy nigeryjski książę istnieje? Jak bezpiecznie rozmawiać ze złodziejem? Jak skutecznie popsuć mu biznes? Jak spróbować uratować jego ofiary? Będzie trochę OSINT-u, trochę prywatności online i dużo dobrej zabawy. Zatrudnimy też do pracy ChatGPT. Zapraszam!… Czytaj dalej
Lata spędzone na analizie kampanii Thomasa nie mogły pozostać bez efektu – zebraliśmy sporo materiałów, którymi chętnie się z Wami podzielimy za darmo i na żywo kilka dni po świętach w Warszawie – i w internecie.… Czytaj dalej
Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej
Jak informuje Vulnerability Laboratory, jego współpracownik Benjamin Kunz Mejri odkrył metodę przejęcia cudzego konta pocztowego w serwisie Hotmail (zwanym również Windows Live Hotmail). Odkrycie dość istotne, ponieważ z kont pocztowych w tym serwisie korzysta kilkaset milionów użytkowników.
Wykryty błąd znajdował się w części serwisu odpowiedzialnej za reset hasła użytkownika.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
