Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00

Północnokoreańscy hackerzy wykorzystują „dziką kropkę” do infekcji ofiar podczas fałszywych rekrutacji na LinkedIN (malware ukryty w normalnie wyglądającym PDF, cel: komputery Linux).

21 kwietnia 2023, 10:17 | W biegu | komentarze 4
Północnokoreańscy hackerzy wykorzystują „dziką kropkę” do infekcji ofiar podczas fałszywych rekrutacji na LinkedIN (malware ukryty w normalnie wyglądającym PDF, cel: komputery Linux).

Eset donosi o kampanii cyberataków organizowanych przez północnokoreańską grupę APT. Ta sama grupa została wskazana jako ekipa która wbiła się niedawno do infrastruktury firmy 3CX oraz zainfekowała ich klientów. Tym razem skupmy się chwilę na kampanii fałszywych rekrutacji na LinkedIN. Po krótkiej zaczepce atakujący może wysłać takie wymagania w PDF:…

Czytaj dalej »

Masowa infekcja oficjalnych binarek oprogramowania 3CX rozpoczęła się od… infekcji oficjalnej instalki innego oprogramowania.

21 kwietnia 2023, 09:58 | W biegu | 0 komentarzy
Masowa infekcja oficjalnych binarek oprogramowania 3CX rozpoczęła się od… infekcji oficjalnej instalki innego oprogramowania.

Niedawno donosiliśmy o dość niepokojącej operacji infekcji infrastruktury firmy 3CX, dostarczającej oprogramowanie do obsługi VoIP. TLDR: podmieniono oficjalną binarkę (na taką z backdoorem), a aktualizacja została automatycznie zainstalowana przez klientów… W trakcie analizy powłamaniowej okazało się, że zaczęło się od infekcji innego oprogramowania: initial intrusion vector: a malware-laced software package…

Czytaj dalej »

Chrome w krótkim czasie łata kolejną podatność, która jest aktywnie exploitowana. Łatajcie się. Ponownie.

21 kwietnia 2023, 09:31 | W biegu | 0 komentarzy
Chrome w krótkim czasie łata kolejną podatność, która jest aktywnie exploitowana. Łatajcie się. Ponownie.

Zaktualizowana wersja to: 112.0.5615.137/138, która łata 8 podatności w tym taką: High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google’s Threat Analysis Group on 2023-04-12 Google is aware that an exploit for CVE-2023-2136 exists in the wild. Nota bene: raptem kilka dni temu informowaliśmy o innej aktywnie…

Czytaj dalej »

Do rozdania kubki, t-shirty sekuraka oraz pierwszy rozdział (PDF) z naszej nowej książki – wprowadzenie do bezpieczeństwa IT

20 kwietnia 2023, 16:08 | W biegu | 0 komentarzy
Do rozdania kubki, t-shirty sekuraka oraz pierwszy rozdział (PDF) z naszej nowej książki – wprowadzenie do bezpieczeństwa IT

W puli nagród mamy ~100 gadgetów sekuraka plus nieograniczoną liczbę PDFów ;-) Jak zdobyć nagrodę? Szczegóły tutaj: https://docs.google.com/forms/d/e/1FAIpQLSeSP4SLudXZb3bETY3CbxOjnYNsHjkaU2xNiEG9UMprWa3jxg/viewform Jeśli chodzi o książkę, złożony już rozdział traktuje o testach penetracyjnych i ma około 35 stron. Linka do tego bezpłatnego rozdziału otrzymacie mailem, wypełniając ankietę jak wyżej. ~ms

Czytaj dalej »

Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

19 kwietnia 2023, 12:17 | W biegu | komentarze 3
Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać: Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do szyny komunikacyjnej CAN. Dlaczego całość jest dystrybuowana właśnie jako „stara Nokia” lub „głośnik bluetooth”?…

Czytaj dalej »

Jak można było skasować post dowolnej osoby na LinkedIN? Banalna podatność.

19 kwietnia 2023, 09:21 | W biegu | 0 komentarzy

Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie: Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ale była zgłoszona do LinkedIN aż 5 lat temu. Dlaczego firma zdecydowała się na…

Czytaj dalej »

Google wydaje „interwencyjną” łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

17 kwietnia 2023, 14:16 | W biegu | komentarze 2
Google wydaje „interwencyjną” łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild. Niedawno Google załatał całą serię innych podatności w Chrome, więc jeśli…

Czytaj dalej »

W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

14 kwietnia 2023, 12:33 | W biegu | komentarzy 9
W USA zmagają się z plagą usługi swattingu wykorzystującej sztucznie generowany głos. „Za $50 policja zakuje delikwenta w kajdanki”

Pamiętacie historię z oszukaniem biometrii głosowej przez głos wygenerowany za pomocą AI? Tymczasem serwis Motherboard informuje o nowym, niepokojącym trendzie – dostępna jest płatna usługa umożliwiająca wysłanie policji pod pozorem ataku terrorystycznego (np. podłożenie ładunku wybuchowego). Przestępcy dzwonią na policję i automatycznie generowany głos wygłasza stosowne ostrzeżenie… Serwis dopowiada: It…

Czytaj dalej »

FBI aresztowało żołnierza który wykradł i opublikował informacje wywiadowcze dotyczące wojny na Ukrainie. Zdradziło go zdjęcie stołu, które opublikowali jego znajomi na Instagramie (oraz nieumiejętność cenzury zdjęć)

14 kwietnia 2023, 10:21 | W biegu | komentarze 4
FBI aresztowało żołnierza który wykradł i opublikował informacje wywiadowcze dotyczące wojny na Ukrainie. Zdradziło go zdjęcie stołu, które opublikowali jego znajomi na Instagramie (oraz nieumiejętność cenzury zdjęć)

Dookoła miejsca zamieszkania 21-latka zgromadziły się jednostki z ciężką bronią: A w okolicach latały helikoptery transmitujące całą operację na żywo: Wszystko to za sprawą 21-letniego żołnierza, który udostępnił amerykańskie dokumenty wywiadowcze na swoim serwerze Discord: Airman First Class Jack Douglas Teixeira was taken into custody to face charges of leaking classified documents…

Czytaj dalej »

NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

13 kwietnia 2023, 15:34 | W biegu | komentarze 2
NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby.

Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu). Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np.: Akurat ten mail prowadzi do złośliwego załącznika, który osadzony jest na zewnętrznym serwisie. Sam serwis należy do firmy X…

Czytaj dalej »

PESA Bydgoszcz informuje o incydencie bezpieczeństwa. Mamy informacje, że chodzi o ransomware.

11 kwietnia 2023, 12:08 | W biegu | komentarzy 7
PESA Bydgoszcz informuje o incydencie bezpieczeństwa. Mamy informacje, że chodzi o ransomware.

W zeszłym tygodniu (najprawdopodobniej jako pierwsi) informowaliśmy o temacie na naszych serwisach społecznościowych. Wcześniej – z kilku niezależnych źródeł – otrzymaliśmy informacje, że doszło do ataku ransomware na bydgoską PESA SA. Sama firma wydała tutaj oświadczenie, gdzie czytamy między innymi: informujemy, że dnia 2.04.2023 r. doszło do naruszenia bezpieczeństwa systemów…

Czytaj dalej »

Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

11 kwietnia 2023, 11:49 | W biegu | 0 komentarzy
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been…

Czytaj dalej »

Do 23:00, przez 3.5 godziny hackowaliśmy sieć na żywo. Chciałbyś dostęp do nagrania i materiałów?

05 kwietnia 2023, 11:00 | W biegu | komentarze 3
Do 23:00, przez 3.5 godziny hackowaliśmy sieć na żywo. Chciałbyś dostęp do nagrania i materiałów?

Jeśli chciałbyś od razu przejść do sedna – zapisz się tutaj (zapis bezpłatny lub płać ile chcesz :-). Do końca piątku otrzymasz link do nagrania / dodatkowe materiały. Wracając do samego wydarzenia, 3.04.2023 wystartowaliśmy o 19:30 i na żywo oglądało nas „w maksie” blisko 2000 osób! W akcji byli: Marek…

Czytaj dalej »

Western Digital zhackowane. Wiele systemów nie działa.

05 kwietnia 2023, 08:53 | W biegu | komentarze 4
Western Digital zhackowane. Wiele systemów nie działa.

Doniesienie o hacku pokazało się 3 kwietnia: (…) hackerzy uzyskali dostęp do szeregu systemów Spółki. Po wykryciu incydentu Spółka wdrożyła działania reagowania na incydenty i wszczęła dochodzenie z pomocą wiodących zewnętrznych ekspertów ds. analizy incydentów. Dochodzenie jest na wczesnym etapie, a firma Western Digital współpracuje z organami ścigania. an unauthorized…

Czytaj dalej »