Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Aktualności

Microsoft wypuścił łatkę do krytycznej podatności PrintNightmare (CVE-2021-34527)

08 lipca 2021, 09:11 | W biegu | komentarzy 9
Microsoft wypuścił łatkę do krytycznej podatności PrintNightmare (CVE-2021-34527)

Jakiś czas temu pisaliśmy o podatności w Windows Print Spooler (CVE-2021-1675), która okazała się krytyczną luką, pozwalającą zarówno na zdalne wykonanie kodu, jak i na eskalację uprawnień na systemach Windows: Nie pomogła również wpadka badaczy bezpieczeństwa, którzy przez przypadek opublikowali POC oraz szczegółowe objaśnienie podatności: Choć repozytorium zostało dość szybko…

Czytaj dalej »

Irlandzki sąd nakazał serwisowi VirusTotal udostępnienie informacji o osobach, które pobrały dane wykradzione z HSE

07 lipca 2021, 10:26 | W biegu | komentarzy 5
Irlandzki sąd nakazał serwisowi VirusTotal udostępnienie informacji o osobach, które pobrały dane wykradzione z HSE

Jakiś czas temu pisaliśmy o ataku ransomware’a Conti na szereg szpitali i klinik na terenie Irlandii: W ramach modelu podwójnego wymuszenia (double extortion) przestępcy wykradli również 700 GB danych, zawierających między innymi informacje o pacjentach i pracownikach, umowach czy sprawozdaniach finansowych.  Nie jest tajemnicą fakt, że operatorzy ransomware zazwyczaj oferują…

Czytaj dalej »

800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

05 lipca 2021, 10:06 | W biegu | komentarze 2
800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

Kilka dni temu informowaliśmy o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT. Jak wynika z doniesień huntresslabs, cyberprzestępcy wykorzystali błędy logiki biznesowej i SQL injection we flagowym produkcie firmy – Kaseya VSA: Choć wieści o poszkodowanych firmach będą na bieżąco wypływać do opinii publicznej, to już teraz…

Czytaj dalej »

Ogromny incydent ransomware trwa. Wg doniesień: zaszyfrowanych milion serwerów i PCtów, ~315 000 000 PLN okupu!

05 lipca 2021, 09:58 | W biegu | 1 komentarz
Ogromny incydent ransomware trwa. Wg doniesień: zaszyfrowanych milion serwerów i PCtów, ~315 000 000 PLN okupu!

Wszystko to za sprawą akcji Revila, o której pisaliśmy niedawno. Grupa ransomware oferuje hurtowy zakup dekryptora za „jedyne” $70 000 000: Tymczasem mowa jest o przeszło tysiącu zaszyfrowanych firm; wiele organizacji o temacie zapewne dowie się dopiero dzisiaj (napastnicy uderzyli w piątek po południu). Jeśli chcesz nieco więcej dowiedzieć się…

Czytaj dalej »

200 firm właśnie zostało zaszyfrowanych. Wg doniesień – przyczyną jest złośliwa aktualizacja oprogramowania Kaseya.

02 lipca 2021, 22:19 | W biegu | komentarzy 13
200 firm właśnie zostało zaszyfrowanych.   Wg doniesień – przyczyną jest złośliwa aktualizacja oprogramowania Kaseya.

Jeszcze wiele o incydencie nie można napisać, ale zobaczcie ten wątek na Reddicie. Prawdopodobnie w pewien sposób udało się operatorom ransomware (Revil) zainfekować aktualizację oprogramowania Kaseya: Kaseya wydała na gorąco takie oświadczenie: We are in the process of investigating the root cause of the incident with an abundance of caution…

Czytaj dalej »

Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

01 lipca 2021, 20:39 | W biegu | 1 komentarz
Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

Tym razem Microsoft ostrzega przed podatnościami w routerach z serii NETGEAR DGN-2200v1: Badacze odkryli trywialny błąd, pozwalający na ominięcie uwierzytelniania – wystarczy dodać “?.gif” w zapytaniu GET do interesującej nas strony (np. pliku konfiguracyjnego): Aby uzyskać login i hasło używane przez router, wystarczyło wysłać zapytanie http://router_addr:8080/NETGEAR_DGN2200.cfg?pic.gif Testerzy bezpieczeństwa musieli zmierzyć…

Czytaj dalej »

Organy ścigania przejęły infrastrukturę usługi Double VPN. Służby: „Właściciele nie dotrzymali obietnicy w kwestii zapewnienia anonimowości swoim klientom”

30 czerwca 2021, 22:06 | W biegu | komentarzy 5
Organy ścigania przejęły infrastrukturę usługi Double VPN. Służby: „Właściciele nie dotrzymali obietnicy w kwestii zapewnienia anonimowości swoim klientom”

Serwis Double VPN zapewniał „anonimowość” cyberprzestępców od co najmniej 2010 roku: Organy ścigania w ramach skoordynowanej akcji przejęły jednak kontrolę nad infrastrukturą serwisu i mają odmienną opinię na ten temat: Zdaniem służb właściciele serwisu „nie dotrzymali obietnicy w kwestii zapewnienia anonimowości swoim klientom”. Dane osobowe, logi i statystyki należące do…

Czytaj dalej »

Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windows Serwery (podatne wszystkie systemy od wersji 2008) + Windowsy klienckie

30 czerwca 2021, 09:41 | W biegu | komentarze 4
Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windows Serwery (podatne wszystkie systemy od wersji 2008) + Windowsy klienckie

Chodzi o podatność która na początek nie wyglądała groźnie. Jednak właśnie Microsoft zmienił jej oznaczenie jako „Critical”. Powody są zapewne co najmniej dwa: Okazało się że podatność można wykorzystać zdalnie (nie tylko lokalnie) Przypadkowo wyciekł exploit + write-up (został jednak dość szybko usunięty z GitHuba) Tutaj całość możecie zobaczyć w…

Czytaj dalej »

„Wyciek” danych 700 milionów kont z Linkedin

29 czerwca 2021, 10:04 | W biegu | komentarze 3
„Wyciek” danych 700 milionów kont z Linkedin

Serwis „Privacy Sharks” dość sensacyjnie donosi o wycieku danych z Linkedin: Jak się okazuje ten „wyciek” ten raczej zbiór danych utworzony w wyniku scrappingu (dostęp do publicznych danych profili). Jak informuje przedstawiciel Linkedin: While we’re still investigating this issue, our initial analysis indicates that the dataset includes information scraped from…

Czytaj dalej »

Koparka Crackonosh, czyli jak ktoś zarobił 2.000.000 dolarów na scrackowanych grach

28 czerwca 2021, 21:33 | W biegu | komentarze 4
Koparka Crackonosh, czyli jak ktoś zarobił 2.000.000 dolarów na scrackowanych grach

O całej akcji możemy dowiedzieć się za sprawą raportu od Avasta. Jeden z klientów tego antywirusa na forum internetowym Reddit opublikował wpis, w którym stwierdził, że program samodzielnie „odinstalował się” z jego urządzenia: Jak twierdzą badacze, produkt antywirusowy został usunięty za sprawą złośliwego oprogramowania Crackonosh. Zagrożenie to jest dystrybuowane wraz…

Czytaj dalej »

Helpdeskowiec Microsoftu zainfekowany złośliwym oprogramowaniem grupy SolarWinds

28 czerwca 2021, 21:32 | W biegu | komentarze 2
Helpdeskowiec Microsoftu zainfekowany złośliwym oprogramowaniem grupy SolarWinds

Microsoft wykrył nową kampanię grupy odpowiedzialnej za tylną furtkę w oprogramowaniu SolarWinds: Według badaczy ataki polegały głównie na metodzie brute force i wykorzystywaniu haseł z wycieków danych, a cała kampania zakończyła się fiaskiem – grupie udało się zhakować jedynie trzy podmioty. Bardziej niepokojąca jest jednak dalsza część raportu: Urządzenie jednego…

Czytaj dalej »