O incydencie informuje serwis mylomza: w połowie listopada 2022 roku w Komendzie Miejskiej Policji w Łomży stwierdzono utratę notatników służbowych zawierających dane osób, które były legitymowane na terenie powiatu łomżyńskiego w okresie od 9 sierpnia 2021 r. do 1 stycznia 2022 r. Chodzi m.in. o numer PESEL, adres zamieszkania, numer…
Czytaj dalej »
Zerknijcie na ten świeży opis incydentu bezpieczeństwa: On January 11, our Security team identified an unauthorized actor accessing one of our tools used by customer-facing teams for customer support and account administration. The unauthorized actor conducted a social engineering attack on Mailchimp employees and contractors, and obtained access using employee…
Czytaj dalej »
TLDR: nowa fala fałszywych reklam w Google serwujących malware. Tutaj jedna z relacji: Yesterday afternoon I went to download OBS onto my personal desktop computer. OBS is industry standard video streaming software. I was excited to live stream some video games for the first time in my life. What I…
Czytaj dalej »
Apple wprowadził w iPhone 14 możliwość wysyłania alarmowych SMSów (oraz wydzielenie swojego położenia) przez satelitę: Bezpłatna (przez dwa lata od zakupu telefonu) usługa dostępna jest na razie w USA, Kanadzie, Niemczech, Francji, Irlandii oraz Wielkiej Brytanii. SMSy można wysyłać tylko w określonym formacie (tzn. takiego SMSa generuje sam telefon, na…
Czytaj dalej »
Chodzi o podatność, którą opisywaliśmy jakiś czas temu, a teraz sam Fortinet ujawnia szczegóły trwającej ekspoitacji (skutkującem przejęciem kontroli nad urządzeniem). Zainfekowane (w tej kampanii) urządzenie posiada taki plik: Okazuje się, że jest to prawdziwy plik modułu IPS, ale z wstrzykniętym dodatkowym kodem. Dodatkowy kod odpala backdoorka (widać tutaj zresztą…
Czytaj dalej »
Związany z cyberbezpieczeństwem Andreas Schneider, który wybrał się do Szwajcarii opisuje dość nietypową historię: Zostałem złapany przez policję 🤯! Sporo podróżuję a dziś rano kontrola bezpieczeństwa trwała znacznie dłużej niż się spodziewałem. Skaner wykrył mój ukochany zdalny prezenter firmy Logitech, z którym podróżuję od miesięcy/lat. I was caught by the…
Czytaj dalej »
Najnowsze doniesienia są jeszcze bardziej alarmujące bo mówią o „usuwaniu całych aplikacji”: Have you had anyone report applications going missing from there laptops today? I’ve seemed to have lost all Microsoft apps, outlook/excel/word. An error message comes up saying it’s not supported and then the app seems to have uninstalled….
Czytaj dalej »
![Część pralek Samsunga (rynek USA) stanowi zagrożenie pożarowe. Producent daje automatyczną aktualizację po WiFi. Jeśli pralka nie ma WiFi – wysyłają dongla :-]](https://sekurak.pl/wp-content/uploads/2023/01/Zrzut-ekranu-2023-01-13-o-13.19.21-150x150.png "Część pralek Samsunga (rynek USA) stanowi zagrożenie pożarowe. Producent daje automatyczną aktualizację po WiFi. Jeśli pralka nie ma WiFi – wysyłają dongla :-]")
Samsung wspomina o następujących problemach, które mogą wystąpić w pewnych modelach pralek (sprzedawanych wyłącznie na rynku USA): This announcement addresses potential overheating within the control panel of certain models. Such events present a smoking, melting, overheating, or fire hazard to the product and consumer. Nie wygląda to dobrze, przy czym…
Czytaj dalej »
Bohaterem są tanie urządzenia dostępne np. na Amazonie: Badacz zakupił je najpewniej na standardowe potrzeby (tj. oglądanie TV ;) ale postanowił nieco przeanalizować zdobyty okaz: This device’s ROM turned out to be very very sketchy — Android 10 is signed with test keys, and named „Walleye” after the Google Pixel…
Czytaj dalej »
Ostatnio pisaliśmy choćby o fałszywych reklamach Gimpa: Nasz czytelnik wygooglał pakiet instalacyjny Gimpa. Trafił na fejkową reklamę, zainfekował komputer i stracił dostęp do konta Google Blender to darmowe oprogramowanie do tworzenia grafiki 3D, a ktoś na reddicie „pochwalił się” takim widokiem: Jak widzicie, mamy tu aż trzy reklamy, a prawdziwy…
Czytaj dalej »
W tym miejscu możecie poczytać o szczegółach podatności znalezionej w ramach programu bug bounty LinkedIna: Unauthorized access to resumes stored on Linkedin [resumes – czyli CV – przyp. sekurak] Podatność jest klasy IDOR (insecure direct object references), czyli po ludzku można było wykonać mniej więcej coś takiego:linkedin.com/api/v4/download_resume?id=827387 oraz iterować po…
Czytaj dalej »
Wyciek czyli co? Najczęściej jest to sytuacja, gdy ktoś otrzymał dostęp do bazy danych (np. aplikacji) i pobrał z niej loginy / hasła. Hasła (najczęściej) nie są przechowywane w formie jawnej. I w ten bardzo szybki sposób dochodzimy do sedna tego wpisu. W jaki sposób powinny być przechowywane hasła w…
Czytaj dalej »
Czy to rok 1984? Nie, 2023. Serwis Codastory relacjonuje działanie wdrożonego już w Wielkiej Brytanii systemu Facewatch: Za każdym razem, gdy klient wchodzi do sklepu lub firmy korzystającej z systemu Facewatch, tworzony jest profil biometryczny. Jeśli personel ma uzasadnione podstawy, by podejrzewać klienta o popełnienie przestępstwa, czy to kradzież w…
Czytaj dalej »
Jeśli chcecie zobaczyć demo – zapraszam tutaj. W pierwszej kolumnie macie nagranie paru sekund głosu prawdziwej osoby (losowa wypowiedziana fraza). W kolumnie VALL-E jest wpisana z klawiatury fraza, którą wypowiada AI – głosem nagranej osoby: Z ciekawostek, system potrafi też wygenerować głos nacechowany pewnymi emocjami / cechami: np. złość, zdegustowanie,…
Czytaj dalej »
W sieci ostatnio dość głośno w tematach z tytułu wpisu, spróbujmy jednak przyjrzeć się nieco głębiej sprawie. Jeśli chcesz poczytać tylko o narzędziu uzyskującym dostęp np. do skasowanych informacji np. z Signala – przejdź od razu do drugiej części tekstu. Zacznijmy od nowego prawa telekomunikacyjnego. Obecnie jest ono czytane na…
Czytaj dalej »
