Aktualności

Zdobył ~50 000 PLN za zgłoszenie niewinnej podatności SSRF w Grafanie

08 sierpnia 2020, 13:40 | W biegu | 0 komentarzy
Zdobył ~50 000 PLN za zgłoszenie niewinnej podatności SSRF w Grafanie

Z podatnością Server-Side Request Forgery (SSRF) bywa różnie – czasem właściciele systemu, który ma tę lukę wzruszają ramionami – niby brak impactu. Czasem jednak można otrzymać całkiem sowitą nagrodę i tak też było w tym przypadku. Przypomnijmy – SSRF to zmuszenie serwera (aplikacji) do wykonania żądania HTTP (lub innym protokołem)…

Czytaj dalej »

Bleeping Computer: Canon uderzony przez ransomware.

05 sierpnia 2020, 18:17 | W biegu | 0 komentarzy
Bleeping Computer: Canon uderzony przez ransomware.

Wg Bleeping Computer Canon został zainfekowany przez Maze. Obecnie niedostępna jest amerykańska strona korporacji: Ucierpiała też strona przechowująca zdjęcia użytkowników w cloudzie. Sama korporacja informuje, że utraciła zdjęcia użytkowników znajdujące się w serwisie image.canon, na pocieszenie ostały się miniaturki, choć i tych na razie nie można pobrać. Update: operatorzy Maze…

Czytaj dalej »

Awaria w mBanku i testowe powiadomienia na produkcji

05 sierpnia 2020, 15:36 | W biegu | komentarzy 26
Awaria w mBanku i testowe powiadomienia na produkcji

Ogromna liczba naszych czytelników raportuje nam taką oto niespodziankę: Sam też dostałem takie powiadomienia, co więcej w obecnej chwili [15:23, 5.08.2020] nie działa (lub działa bardzo wolno) logowanie do aplikacji mobilnej (przynajmniej na iOS). Nie działa również strona mbank.pl [update 16:55 5.08.2020 – strona zaczyna powoli działać] – stawiam tutaj…

Czytaj dalej »

Chcesz zobaczyć coś na żywo w temacie bezpieczeństwa aplikacji mobilnych? Zapraszamy na sekurak.tv

05 sierpnia 2020, 15:16 | W biegu | komentarze 3
Chcesz zobaczyć coś na żywo w temacie bezpieczeństwa aplikacji mobilnych? Zapraszamy na sekurak.tv

Jeśli ktoś jeszcze nie zna tematu sekurak.tv – zapraszamy jutro na nasz kanał (kto jeszcze nie dał suba i dzwonka – można nadrobić zaległości ;). O 19:00, 6. sierpnia Marek Rzepecki z Securitum pokaże pod tym linkiem w jak prosty sposób można było zaatakować pewną aplikację mobilną (czy raczej jej użytkowników) i…

Czytaj dalej »

Namierzyli ~1000 podatnych VPNów na całym świecie i udostępnili sieci do przejęcia przez ransomware. Na celowniku banki, instytucje rządowe, … Są również instytucje z Polski

05 sierpnia 2020, 11:39 | W biegu | 0 komentarzy
Namierzyli ~1000 podatnych VPNów na całym świecie i udostępnili sieci do przejęcia przez ransomware. Na celowniku banki, instytucje rządowe, … Są również instytucje z Polski

Chodzi o podatne rozwiązania VPN – Pulse Secure. Ktoś kojarzony z Rosją udostępnił 1800 adresów IP, gdzie można znaleźć te podatne rozwiązania. Jako bonus dorzucone zostały dodatkowe dane (typu loginy i hasła w plaintext – więcej o tym za chwilę): A well-known Russian-speaking Threat Actor shared details of over 1800 IPs…

Czytaj dalej »

Unia Europejska nałożyła sankcje za cyberataki. Na czarnej liście jednostka z Korei Północnej – za skuteczny atak m.in. na polską Komisję Nadzoru Finansowego

04 sierpnia 2020, 15:01 | W biegu | komentarze 2
Unia Europejska nałożyła sankcje za cyberataki. Na czarnej liście jednostka z Korei Północnej – za skuteczny atak m.in. na polską Komisję Nadzoru Finansowego

Umieszczenie złośliwego pliku na stronach KNF miało miejsce w 2017 roku. Europejska machina biurokratyczna mieli dość powoli, ale w końcu wymieliła sankcje. Jak czytamy: Chosun Expo udzielił finansowego, technicznego lub materialnego wsparcia na rzecz serii cyberataków i ułatwił serię cyberataków, wywołujących poważne skutki, pochodzących spoza Unii i stanowiących zewnętrzne zagrożenie dla…

Czytaj dalej »

Ktoś zaciągnął na prezydenta Otwocka kredyty o wysokości 40 000 PLN. Poszkodowany: być może problemem był wyciek z SGGW

04 sierpnia 2020, 14:06 | W biegu | komentarze 2
Ktoś zaciągnął na prezydenta Otwocka kredyty o wysokości 40 000 PLN. Poszkodowany: być może problemem był wyciek z SGGW

Kradzież tożsamości i powiązane z tym zaciąganie kredytów na konta ofiar to sprawa, która dość często się w Polsce powtarza. Tym razem RMF donosi: Oszuści posługując się moimi danymi osobowymi wzięli na mnie łącznie prawie 40 tys. pożyczki – powiedział prezydent Otwocka Jarosław Margielski. Poinformował, że sprawą zajmuje się prokuratura. „W…

Czytaj dalej »

Poufne dokumenty z analizy smoleńskiej były zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)

04 sierpnia 2020, 13:36 | W biegu | komentarzy 11
Poufne dokumenty z analizy smoleńskiej były zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)

Dość sensacyjną informację ustami profesora Kazimierz Nowaczyka zaserwowała nam telewizja Republika (i cytują dalej inne media) : Komisja Millera dokonała analizy i zebrała dokumenty medyczne wyłącznie załogi samolotu i co dziwnie się składa, gen. Błasika, co mnie zaskoczyło. Ale zaszokowało mnie co innego – że te materiały zostały utajnione i dokumenty…

Czytaj dalej »

Powrót z home office. Czego mogą spodziewać się działy IT?

04 sierpnia 2020, 11:30 | Aktualności | komentarze 4
Powrót z home office. Czego mogą spodziewać się działy IT?

Wraz ze złagodzeniem restrykcji związanych z koronawirusem coraz więcej pracowników wraca do biur, a wraz z nimi wiele zaniedbanych laptopów i urządzeń mobilnych. Rodzi to pytania o bezpieczeństwo sieci firmowych. Zespoły IT muszą sobie poradzić z urządzeniami, które nieustannie przełączają się między chronionym środowiskiem korporacyjnym, a sieciami publicznymi. Jak przygotować…

Czytaj dalej »

Nowy gracz na rynku ransomware. Zarobili na infekcjach ~100 000 000 PLN w pięć miesięcy! Na celowniku również Polska

03 sierpnia 2020, 17:27 | W biegu | komentarzy 6
Nowy gracz na rynku ransomware. Zarobili na infekcjach ~100 000 000 PLN w pięć miesięcy! Na celowniku również Polska

Cóż, prawdziwe tornado ransomware zapewne jeszcze przed nami. Tymczasem można zaobserwować coraz mocniejsze podmuchy – tym razem jest to NetWalker. McAfee w swoim rozbudowanym raporcie wspomina o przychodach z okupów rzędu $25 000 000 (za okres od 1 marca 2020r. do końca lipca). Co jest celem przestępców? Większe firmy, które…

Czytaj dalej »

Meetup – można było przejmować konta organizatorów. Powód? Dość niewinna podatność w API…

03 sierpnia 2020, 16:47 | W biegu | 1 komentarz
Meetup – można było przejmować konta organizatorów. Powód? Dość niewinna podatność w API…

W skrócie – można było w „zwykłym” komentarzu dodać JavaScript, który następnie odpalał się w zalogowanej sesji ofiary (tzw. persistent XSS). No dobra, komentarz najprawdopodobniej nie był taki „zwykły”, ale dodany z wykorzystaniem API: Oczywiście sam JavaScript musi być odpowiednio uzbrojony, więcej na filmiku: A jeszcze więcej odnośnie tego typu…

Czytaj dalej »

AVON: wyciekło 19 milionów rekordów. Powód – dostępny publicznie Elasticsearch z danymi prod

03 sierpnia 2020, 12:41 | W biegu | komentarze 4
AVON: wyciekło 19 milionów rekordów. Powód – dostępny publicznie Elasticsearch z danymi prod

Ekipa SafetyDetectives donosi: Our security team, led by Anurag Sen, discovered Avon.com’s US server without encountering any security measures or protection. The vulnerability effectively means that anyone possessing the server’s IP-address could access the company’s open database. Co wyciekło? Generalnie chodzi o „logi API” z serwisu webowego i mobilnego (prawdopodobnie…

Czytaj dalej »

Garmin zakupił dekryptor dość szybko po zaszyfrowaniu infrastruktury. Cena wywoławcza to wg mediów ~40 000 000 PLN

03 sierpnia 2020, 11:51 | W biegu | komentarzy 5
Garmin zakupił dekryptor dość szybko po zaszyfrowaniu infrastruktury. Cena wywoławcza to wg mediów ~40 000 000 PLN

Niedawno pisaliśmy o ataku ransomware na Garmina (zresztą i na obecną chwilę wszystkie usługi nie pracują do końca poprawnie). Samo zaszyfrowanie miało miejsce 23. lipca, w wg doniesień BleepingComputer klucz deszyfrujący był prawdopodobnie kupiony raptem dzień lub dwa później. Sugeruje to timestamp plików poniżej: W akcji ratowania brały też udział dwie…

Czytaj dalej »

Microsoft sam siebie XSS-uje w domenie docs.microsoft.com

31 lipca 2020, 14:35 | W biegu | komentarze 2
Microsoft sam siebie XSS-uje w domenie docs.microsoft.com

Ciekawe znalezisko, którym @Ma7h1as podzielił się na Twitterze. Zerknijmy sobie na pewien stary biuletyn bezpieczeństwa Microsoftu (MS15-022) w anglojęzycznej wersji strony: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-022 Wśród naprawionych błędów znajduje się seria XSS-ów w SharePoincie. Jako możliwość zabezpieczenia przed podatnością, MS sugeruje, by uważać na konta zawierające kod HTML (rys 1). Co ciekawe, gdy wejdziemy…

Czytaj dalej »

Niepokojący popup na Facebooku – „My Quick Experiments”. Czy to hack / testy na produkcji / … ?

30 lipca 2020, 21:31 | W biegu | 0 komentarzy
Niepokojący popup na Facebooku – „My Quick Experiments”. Czy to hack / testy na produkcji / … ?

Trochę naszych czytelników pyta nas zaniepokojonych o co chodzi z takim dość dziwnym przyznajmy popupem pojawiającym się najczęściej przy ikonie chatu : Na razie nie ma o tym wielu szczegółowych informacji – poza tym wątkiem, gdzie najczęściej wskazuje się na pewną ukrytą funkcję Facebooka (która prawdopodobnie powinna być dostępna tylko…

Czytaj dalej »