-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Aktualności

Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.

15 października 2021, 10:45 | W biegu | komentarzy 8
Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.

W zasadzie można by tutaj postawić kropkę, bo większość informacji zostało przekazane w tytule. Tutaj jednak nieco więcej informacji: Parson called St Louis. Post-Dispatch reporter Josh Renaud a “hacker” and vowed to seek criminal prosecution at a press conference on Thursday. Renaud’s „crime?” Clicking „view source” on a publicly available webpage. (…) This…

Czytaj dalej »

Do siedmiu lat więzienia za wejście na zakazany kanał Telegram – witamy na Białorusi!

15 października 2021, 10:26 | W biegu | komentarze 4

Białorusi, jako krajowi autorytarnemu, z pewnością nie są na rękę narzędzia umożliwiające wolność wypowiedzi i swobodny przepływ informacji. Jednym z takich narzędzi jest Telegram, czyli darmowy komunikator internetowy. To właśnie za jego pomocą przeciwnicy reżimu mogą wyrażać swoje poglądy czy informować świat o nadużyciach, jakich dopuszcza się władza. Rząd Białorusi…

Czytaj dalej »

Microsoft odparł rekordowy atak DDoS na klienta platformy chmurowej Azure

13 października 2021, 17:09 | W biegu | komentarzy 16
Microsoft odparł rekordowy atak DDoS na klienta platformy chmurowej Azure

W sierpniu informowaliśmy Was o rekordowym (ponad 17 milionów rps oraz 1 Tbps) ataku DDoS udokumentowanym przez firmę Cloudflare: Jak jednak wynika z najnowszej publikacji firmy Microsoft, powyższy rekord jest już nieaktualny, ponieważ firma pod koniec sierpnia odnotowała atak o przepustowości 2,4 Tbps (terabity na sekundę) na klienta platformy chmurowej…

Czytaj dalej »

Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)

12 października 2021, 14:08 | W biegu | komentarze 3
Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)

11 października 2021 roku firma Apple wydała aktualizację iOS 15.0.2 oraz iPadOS 15.0.2, zawierającą łatkę podatności CVE-2021-30883 w komponencie IOMobileFrameBuffer, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel): Choć omawiana luka nie stanowi okazji do zdalnego wykonania kodu, może ona zostać bez większego problemu wykorzystana w tzw. łańcuchu exploitów, kiedy to…

Czytaj dalej »

Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)

11 października 2021, 22:35 | W biegu | 1 komentarz
Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.Poprzednie przeglądy: 6–19.09.2021 r. 20–26.09.2021 r. 27.09–3.10.2021 r. Wiadomości z malware zawierające prawdziwą korespondencję. Wygląda to tak, jakby ktoś przechwycił nasze maile, zmienił treść i podszywał się pod klientów. Załączony do takiej…

Czytaj dalej »

Mega Sekurak Hacking party – zapraszamy na edycję grudniową. Zrób sobie (lub znajomym) prezent na Mikołaja (6.12.2021r.)

11 października 2021, 11:28 | W biegu | 0 komentarzy
Mega Sekurak Hacking party – zapraszamy na edycję grudniową. Zrób sobie (lub znajomym) prezent na Mikołaja (6.12.2021r.)

O dacie „Mikołaja” nie trzeba nikomu przypominać, ale warto przypomnieć o dacie tegorocznej drugiej edycji mega Sekurak Hacking Party. Ponownie spotykamy się na całodniowym wydarzeniu zdalnym. Z potwierdzonych osób wystąpią: Gynvael Coldwind, Grzegorz Tworek, Michał Bentkowski czy Michał Sajdak. Uwaga – finalna agenda jest jeszcze w trakcie ustalania – jednak…

Czytaj dalej »

Microsoft planuje wyłączenie makr XLM (Excel 4.0) w pakiecie Microsoft 365

11 października 2021, 10:37 | W biegu | 0 komentarzy

Nie od dziś wiadomo, że makra to obecnie jeden z najpopularniejszych wektorów ataków. Aby temu zaradzić, firma Microsoft wprowadziła w 2019 roku AMSI (Antimalware Scan Interface), którego głównym zadaniem jest wykrywanie i blokowanie złośliwych skryptów oraz makr VBA. W przypadku Excela zabezpieczenie to okazało się nieskuteczne. Atakujący do infekowania swoich…

Czytaj dalej »

Firma Yubico wydała nową serię kluczy Bio z czytnikiem linii papilarnych

08 października 2021, 17:01 | W biegu | komentarze 4
Firma Yubico wydała nową serię kluczy Bio z czytnikiem linii papilarnych

We wrześniu tego roku opublikowaliśmy artykuł, w którym szczegółowo omówiliśmy zagadnienia takie jak zakup i funkcjonalność kluczy sprzętowych na przykładzie YubiKey 5 NFC. Tymczasem kilka dni temu Yubico wydało nową serię swoich kluczy – YubiKey Bio. Nowy produkt charakteryzuje się przede wszystkim czytnikiem linii papilarnych, dzięki czemu zamiast podawania PIN-u…

Czytaj dalej »

Botnet od kilku lat przejmuje TP-linki i używa ich jako undergroundowej platformy SMS-as-a-service

07 października 2021, 20:02 | W biegu | komentarzy 5
Botnet od kilku lat przejmuje TP-linki i używa ich jako undergroundowej platformy SMS-as-a-service

Tego chyba jeszcze nie grali. Na tegorocznej edycji konferencji Virus Bulletin badacze zaprezentowali dość unikalne znalezisko: Since at least 2016, a threat actor has hijacked TP-Link routers as part of a botnet that abused a built-in SMS capability to run an underground Messaging-as-a-Service operation. Chodzi o to urządzenie – popularne…

Czytaj dalej »

„Skoro działa, to po co ruszać”, czyli o niebezpiecznych decyzjach klientów i codzienności software house

07 października 2021, 19:33 | W biegu | komentarze 2

Tym razem mamy dla Was coś nietypowego – wywiad z Jakubem Nadolnym, CEO Fast White Cat – software house’u Magento. Dla uważnych czytelników mamy kilka sekurakowych nagród. A jednocześnie zachęcamy do zerknięcia na ciekawe oferty pracy w Fast White Cat (możliwość pracy z całej Polski) 1)  Sekurak: opowiedz trochę o Waszej…

Czytaj dalej »

Krytyczna luka typu RCE oraz Path Traversal w serwerze webowym Apache. Są dwie wieści – jedna zła, druga dobra.

06 października 2021, 21:24 | W biegu | 1 komentarz

TLDR: zła wiadomość: podatność jest łatwo wykorzystywalna zdalnie i umożliwia wykonanie kodu na serwerze. Dobra wiadomość, podatność występuje tylko w jednej (niedawno wydanej) wersji web serwera – 2.4.49 oraz wymaga włączonego modułu mod-cgi. Jest jeszcze jeden drobny warunek – szczegóły poniżej. Apache to darmowe, otwartoźródłowe i wieloplatformowe oprogramowanie serwera WWW…

Czytaj dalej »

Duży wyciek danych z platformy streamingowej Twitch.tv. Atakujący udostępnili m.in. informacje na temat zarobków twórców i kody źródłowe serwisu

06 października 2021, 21:07 | W biegu | 1 komentarz

Twitch to jedna z najpopularniejszych platform streamingowych, umożliwiająca swoim użytkownikom prowadzenie transmisji na żywo. W sierpniu 2014 roku została ona kupiona przez Amazon.com za kwotę 970 milionów dolarów. Według danych udostępnianych przez Twitch.tv stronę każdego dnia odwiedza około 10 milionów użytkowników. Serwis ten ma jednak wiele wad, np. takich jak:…

Czytaj dalej »

„Awaria Internetu” – duże problemy z działaniem serwisów Facebooka

05 października 2021, 12:02 | W biegu | komentarze 3
„Awaria Internetu” – duże problemy z działaniem serwisów Facebooka

W lipcu 2020 roku pisaliśmy o „awarii Internetu”, gdy popularne serwisy, takie jak: Discord, Roblox, Steam, Santander, Orange i wiele innych, nie działały z powodu problemów po stronie dostawcy usług CDN i rozwiązań anty-DDoS  – Cloudflare. Tym razem istną panikę wywołała niemożność dostępu do usług Facebooka – 4 października 2021…

Czytaj dalej »

Czy chciałbyś otrzymać 12h materiału na żywo + (nagranie) o najbardziej aktualnych problemach bezpieczeństwa IT? Ostatnia szansa na rabat -50% :)

04 października 2021, 16:36 | W biegu | 0 komentarzy
Czy chciałbyś otrzymać 12h materiału na żywo + (nagranie) o najbardziej aktualnych problemach bezpieczeństwa IT? Ostatnia szansa na rabat -50% :)

Mowa o naszym szkoleniu: wprowadzenie do bezpieczeństwa IT. W największym skrócie: Szkolenie kierowane jest do osób z IT / osób prywatnych, które jeszcze nie mają doświadczenia w technicznych aspektach bezpieczeństwa IT Szkolenie będzie nagrywane a dostęp będzie możliwy przez 3 miesiące od daty szkolenia (jeśli komuś nie odpowiada termin można…

Czytaj dalej »

Przegląd ataków na polskich internautów (27.09–3.10.2021 r.)

04 października 2021, 15:12 | W biegu | 0 komentarzy
Przegląd ataków na polskich internautów (27.09–3.10.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów (zobaczcie też zestawienie z zeszłego tygodnia). Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Poprzednie przeglądy: 6–19.09.2021 20–26.09.2021 Atak tygodnia: Telefony z „działów bezpieczeństwa” banków. Schemat oszustwa jest niezmienny od miesięcy, tzn. cyberprzestępca twierdzi, że ktoś wykonał nieautoryzowany przelew…

Czytaj dalej »