Jak ktoś się nie załata, to zapłaci – i to nie w przenośni. Bleeping Computer donosi o nowym ransomware o kryptonimie DearCry, który do infekcji wykorzystuje ostatnio zlokalizowane luki w Microsoft Exchange: Zaszyfrowane pliki otrzymują przedrostek DEARCRY (w zawartości), a rozszerzenie zmieniane jest na CRYPT: Przynajmniej od jednej ofiary zażądano…
Czytaj dalej »
Jak informuje 360Netlab luka typu “unauthorized remote command execution” (CVE-2020-2506 & CVE-2020-2507) jest aktywnie wykorzystywana w atakach na urządzenia QNAP NAS. Celem atakujących jest pobranie i uruchomienie koparki monero na zainfekowanych urządzeniach. Z raportu podatności wynika, że dotyka ona wszystkich wersji oprogramowania udostępnionych do sierpnia 2020 r. Oznacza to, że…
Czytaj dalej »
Poprzednio o podatności klasy RCE w urządzeniach F5 wspominaliśmy w 2020 roku. Obecnie firma załatała kolejne krytyczne luki: Wśród nich chyba najgorsza jest podatność w API RESTowym, umożliwiająca przejmowanie całego urządzenia bez uwierzytelnienia: This vulnerability allows for unauthenticated attackers with network access to the iControl REST interface, through the BIG-IP…
Czytaj dalej »
17 ton przechwyconej kokainy oraz 1500 pracowników służb zaangażowanych w skoorynowaną akcję aresztowań; przejęte diamenty, broń, gotówka, mundury policyjne – tak belgijskie media opisują ostatnią akcję. Wg doniesień całość udało się zrealizować dzięki złamaniu „najbezpieczniejszego komunikatora który możesz kupić” – tak bowiem reklamuje się SKY ECC. Europol z wydał takie…
Czytaj dalej »
Bohaterem jest ponownie krytyczna podatność (czy raczej seria podatności) w serwerze pocztowym Exchange. Podatność od jakiegoś czasu jest w najlepsze exploitowana przez niemal tuzin grup APT, a w międzyczasie ktoś postanowił udostępnić exploita dla „rynku cywilnego”. Exploit został umieszczony przez badacza na będącym we władaniu Microsoftu GitHub-ie. Po krótkim czasie…
Czytaj dalej »
Jeśli posiadasz usługę DNS uruchomioną na Windows Serwerze powinieneś przyspieszyć łatanie. Microsoft właśnie opublikował patcha na tę lukę: Windows DNS Server Remote Code Execution Vulnerability Wycena ryzyka w skali CVSS to niemal max (9.8/10), Microsoft wspomina też, że prawdopodobnie niebawem powstaną działające exploity (Exploitation More Likely). O podatności pisze również…
Czytaj dalej »
a dokładniej: mialemwyciek.pl – to nasz nowy projekt, nad którym pracujemy. Znajdziecie tam: Gotowe procedury (docx) do własnego wykorzystania w przypadku wycieku (w podziale na firmowe / prywatne) Gotowe wzory zgłoszeń do Prokuratory, Policji, UODO Informacje o tym jak zazwyczaj dochodzi do wycieku + filmiki ilustrujące zagadnienie (dla osób technicznych…
Czytaj dalej »
O incydencie mogliśmy się dowiedzieć z tweetów założyciela OVH oraz z oficjalnego oświadczenia: Najmocniej oberwało się blokowi SBG2, i SBG1. * Obrazek podglądowy A tutaj możemy obejrzeć działania strażaków: Pożar był przyczyną problemów z dostępnością wielu serwisów, takich jak chociażby Lichess, VeraCrypt, Deribit, AFR-IX, Bad Packets czy Imagify: A teraz…
Czytaj dalej »
Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach. Przykłady poniżej. Więzienie: Warsztat należący wg relacji do Tesli: Czy powiedzmy nie do końca zgodne z BHP wyjście ewakuacyjne: Na jednym ze…
Czytaj dalej »
Żyjemy w bardzo ciekawych czasach dla branży cybersecurity – masowe ataki przy użyciu luki w MS Exchange, poważne podatności w Chrome czy nowe wektory ataku. Jak w Polsce wygląda podejście do tematu cyberbezpieczeństwa ? Teoria vs praktyka Na stronie Ministerstwo Cyfryzacji możemy przeczytać porady dotyczące tworzenia silnych haseł, korzystania z…
Czytaj dalej »
European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco: Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe. As the…
Czytaj dalej »
W październiku 2020 roku ogłosiliśmy taki konkurs: mamy dla Was pulę aż 20 000 PLN (minus 10% podatek), które można wygrać, przesyłając nam niepublikowane wcześniej opracowanie / tekst na niemal dowolny temat związany z bezpieczeństwem IT. Nagrody Pierwsza nagroda to 5000 PLN Pięć kolejnych nagród po 2000 PLN Kolejnych pięć nagród po 1000…
Czytaj dalej »
Szkolenie prowadzi Tomek Zieliński (aka informatykzakladowy), sam pisze tak: (…) szkolenie Sekuraka, na którym opowiem o sekretach bezpieczeństwa aplikacji androidowych. Dobra, to nie są żadne sekrety. To po prostu gromadzona latami wiedza – Androida zacząłem programować jeszcze w roku 2009, potem przez wiele lat była to moja główna specjalizacja zawodowa….
Czytaj dalej »
Accellion FTA (File Transfer Appliance) – to już dość wiekowy system wymiany plików używany m.in. przez duże korporacje na całym świecie. Taka wrzutnia na duże pliki. Niedawno ktoś znalazł w tym systemie trochę 0-dayów i zaatakował firmy na całym świecie. Efekt – żądanie zapłaty okupu z nieopublikowanie poufnych dokumentów. Na…
Czytaj dalej »
![Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]](https://sekurak.pl/wp-content/uploads/2015/02/trai1-150x150.jpg "Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]")
Ostatnio na sekuraku pojawiło się sporo artykułów o skomplikowanych problemach bezpieczeństwa – np. ataku RCE w Microsoft Exchange, poważnych podatnościach w Chrome czy o nowym wektorze ataku – metodzie “dependency confusion”. Tym razem mniej technicznie, ale za to z pewnością zabawniej… Odważny oszust Jeden z badaczy ESET – Jake Moore,…
Czytaj dalej »
