MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Aktualności

Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

24 stycznia 2022, 20:28 | W biegu | komentarze 4
Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

Do ataku przyznała się grupa Belarusian Cyber Partisans: Mowa jest o zaszyfrowaniu „większości” serwerów / stacji roboczych (chociaż systemy automatyki zostały celowo oszczędzone): Białoruska kolej opublikowała informacje o pewnych problemach (ale raczej nie szafują szczodrze informacją co się wydarzyło): Ze względów technicznych internetowe zasoby informacyjne Kolei Białoruskich i usługi wystawiania…

Czytaj dalej »

Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

23 stycznia 2022, 18:52 | W biegu | komentarzy 5
Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

Alert wzbudził stream, podczas którego gra się zcrashowała, otworzył się PowerShell i zaczęły odpalać się pewne polecenia, a następnie zaczęła na streamie odtwarzać się sekwencja mówiona Problem wygląda na tyle poważnie, że ekipa odpowiedzialna za Dark Souls zdecydowała się całkowicie zastopować serwery PvP: Wg doniesień, osoba, która zlokalizowała błąd –…

Czytaj dalej »

Programisto PHP, mamy dla Ciebie niespodziankę. Wytłumaczymy na przykładzie podatności RCE w CentOS Web Panel (luka nie wymaga uwierzytelnienia)

22 stycznia 2022, 16:54 | Aktualności | komentarzy 20
Programisto PHP, mamy dla Ciebie niespodziankę. Wytłumaczymy na przykładzie podatności RCE w CentOS Web Panel (luka nie wymaga uwierzytelnienia)

Tutaj inspirujący odpis podatności – CVE-2021-45467: CWP (CentOS Web Panel) – preauth RCE. Zobaczcie ten fragment kodu: Może dałoby się podać wartość zmiennej scripts jako ../../../ i tym samym zaincludować jakiś inny plik z serwera? Nie da się! Bo wredny system od razu wykrywa „hacking attempt”. Wykrycie to znajduje się…

Czytaj dalej »

Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną

22 stycznia 2022, 16:26 | W biegu | komentarzy 16
Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną

Użytkownicy zgłaszają tego typu problem (który najprawdopodobniej jest fałszywym alarmem): Allegro zapewnia że appka pobrana z Google Play jest w pełni bezpieczna: Najczęściej problem zgłaszają użytkownicy telefonów Huawei, choć problem zaraportował również użytkownik sprzętu Motoroli. Wskazywane są też inne apki, które zaniepokoiły mobilnego / wbudowanego antywirusa (np. appka Mcdonald’s). Jeśli…

Czytaj dalej »

Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

21 stycznia 2022, 21:51 | W biegu | komentarzy 5
Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

Schemat był przez nas opisywany już wiele razy: Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę. Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy…

Czytaj dalej »

opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

21 stycznia 2022, 21:02 | W biegu | komentarze 2
opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

O hacku donosi sama ekipa opensubtitles, zaczynając nieco sztampowo: We have some bad news… No więc „bad news” polega na tym, że hasło Super Admina – jak to na super admina przystało – było bardzo słabe. Ktoś uzyskał dostęp na tego użytkownika, a następnie dobrał się do pewnego skryptu administracyjnego….

Czytaj dalej »

Wykryli system zainfekowany malwarem, który przeżywa formatowanie dysku / reinstalację systemu operacyjnego czy nawet całkowitą wymianę dysku.

20 stycznia 2022, 20:33 | Aktualności | komentarzy 41
Wykryli system zainfekowany malwarem, który przeżywa formatowanie dysku / reinstalację systemu operacyjnego czy nawet całkowitą wymianę dysku.

Jak to możliwe? W skrócie – wykryty malware (nazwa kodowa MoonBounce) wykorzystuje pamięć flash na płycie głównej i wpływa na proces bootowania całego systemu, infekując go. Wymieniłeś nawet cały dysk? Ale przecież nie wymieniłeś płyty głównej…: Due to its emplacement on SPI flash which is located on the motherboard instead…

Czytaj dalej »

CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root

20 stycznia 2022, 19:50 | W biegu | komentarzy 14
CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root

Opisywaliśmy niedawno eskalację uprawnień do admina na systemach Windows, do kolekcji podobna podatność w Linuksie: Badacz wspomina, że ma przykładowe exploity działające na Ubuntu oraz na googlowy COS (Container-Optimized OS): We currently have created functional LPE exploits against Ubuntu 20.04 and container escape exploits against Google’s hardened COS. Podatność została…

Czytaj dalej »

Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS

20 stycznia 2022, 15:23 | W biegu | 1 komentarz
Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS

Jeśli ktoś regularnie czyta sekuraka, na pewno pamięta o ostatnim ostrzeżeniu o podszywaniu się pod rozmaite numery osób prywatnych, ale również pod infolinie bankowe. Tym razem o podobnej akcji ostrzega ZUS: Dla mniej zaznajomionych z tematem spoofingu: tego typu połączenie telefoniczne będzie wyglądało jak normalne, przychodzące z prawdziwego numeru infolinii…

Czytaj dalej »

DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści

20 stycznia 2022, 14:18 | W biegu | komentarzy 7
DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści

Sprawę relacjonuje The Record. DNS4EU, będący na etapie planowania ma w założeniach dostarczyć bezpłatną usługę DNS dla 27 krajów członkowskich EU. Jaka jest motywacja całego projektu? Uniezależnienie się od DNSów, które są poza UE (np. Googlowych). W tym punkcie również pojawiają się potencjalne kwestie dotyczące RODO. Łatwe, hurtowe blokowanie domen…

Czytaj dalej »

Zobaczcie naprawdę niewinną stronę podszywającą się pod CD Projekt. Podasz dane? Możesz stracić zawartość całego konta

19 stycznia 2022, 20:00 | W biegu | komentarze 2
Zobaczcie naprawdę niewinną stronę podszywającą się pod CD Projekt. Podasz dane? Możesz stracić zawartość całego konta

Nowe serwisy z „super atrakcyjnymi” inwestycjami (wystarczy podać swoje dane!) wyrastają jak grzyby po deszczu. Czasem są to typowo „polskie klimaty”: Czasem bardziej „międzynarodowe”: A niekiedy dość specyficzne jak w jednym z najnowszych przypadków: Schemat jest zawsze ten sam: „Niewinna” strona z prośbą o podanie „niewinnych” danych – żadnych PESELI…

Czytaj dalej »

Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

19 stycznia 2022, 19:37 | W biegu | 0 komentarzy
Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

Podatność była exploitowana jeszcze przed załataniem, a obecnie Microsoft uzupełnił wpis o dodatkową adnotację „Exploited” (tj. trwa exploitacja). Jak widzicie powyżej, podatność jest wynikiem braku poprawnego łatania poprzedniej luki. Teraz dobre informacje: CVE-2022-21882 jest „tylko” podatnością klasy privilege escalation – czyli umożliwia zwiększenie uprawnień dowolnego zalogowanego użytkownika, do uprawnień admina….

Czytaj dalej »

Poszukują do pracy człowieka od Magento [a my dajemy Wam trochę gadgetów sekuraka!]

18 stycznia 2022, 22:39 | Aktualności | komentarzy 8
Poszukują do pracy człowieka od Magento [a my dajemy Wam trochę gadgetów sekuraka!]

Jeśli chcecie dowiedzieć się trochę o firmie – polecamy przeczytać sekurakowy wywiad z Jakubem Nadolnym – CEO Fast White Cat: „Skoro działa, to po co ruszać”, czyli o niebezpiecznych decyzjach klientów i codzienności software house. Jeśli chcecie zobaczyć wymagania do obecnej rekrutacji w Fast White Cat – czytajcie dalej [uwaga…

Czytaj dalej »

Serwerownia w kanciapie, graficy śpiący w śpiworach, półtonowy serwer i pomylona sekwencja startu… historia awarii w jednej z polskich firm

18 stycznia 2022, 22:24 | W biegu | komentarzy 49
Serwerownia w kanciapie, graficy śpiący w śpiworach,  półtonowy serwer i pomylona sekwencja startu… historia awarii w jednej z polskich firm

Przy okazji naszego niedawnego wpisu: Prosiłem klienta żeby nie używał 14-sto letniego, używanego PCta, bez backupów jako swojego głównego serwera w firmie, Piotr zamieścił w jednym z komentarzy swoją historię (którą spontanicznie nagradzamy czarną bluzą z kapturem sekuraka!). Warto zacytować całość, czytajcie do końca oczekując gorzkiej puenty. A jeśli macie…

Czytaj dalej »

Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

18 stycznia 2022, 15:39 | Aktualności | komentarze 44
Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

Historię konta swojej mamy przesłał nam jeden z czytelników. Co się wydarzyło? Mama nie mogła zalogować się do Facebooka od poniedziałku (10.01.2022). Sprawdziłem i zostało zmienione hasło na Facebooku na koncie mamy [konto zostało zhackowane – przyp. sekurak]. Goniąc myślami chciałem odzyskać hasło i próbowałem dokonać tego poprzez adres e-mail,…

Czytaj dalej »