Aktualności

Atak ransomware na operatora rurociągu w USA. Wykonali kontrolowany shutdown instalacji… US CERT ostrzega innych operatorów infry krytycznej

19 lutego 2020, 18:33 | W biegu | komentarzy 5
Atak ransomware na operatora rurociągu w USA. Wykonali kontrolowany shutdown instalacji… US CERT ostrzega innych operatorów infry krytycznej

Skondensowaną informację o incydencie (wraz zaleceniami) publikuje US CERT. Nie był to tym razem losowy ransomware jakich wiele (choć nie był również wyrafinowany – czytaj dalej). Najpierw na operatora rurociągu użyto ataku klasy spear phishing (stosowny link przesłany do ofiary) aby uzyskać dostęp w sieci IT. Następnie udało się przeskoczyć do…

Czytaj dalej »

Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

19 lutego 2020, 17:55 | W biegu | 0 komentarzy
Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

Brian Krebs donosi o nowych faktach przesłanych przez Citriksa do wybranych osób. Napastnicy dostali się do wewnętrznej sieci, najprawdopodobniej zgadując hasło jednego lub większej liczby pracowników: attackers had intermittent access” to Citrix’s internal network between Oct. 13, 2018 and Mar. 8, 2019, and that there was no evidence that the…

Czytaj dalej »

Tesla wypłaciła ~40 000 PLN za (nie)autoryzowanego shella na swoim serwerze

19 lutego 2020, 12:06 | W biegu | 0 komentarzy
Tesla wypłaciła ~40 000 PLN za (nie)autoryzowanego shella na swoim serwerze

Zacznijmy więc od świeżej podatności (z lutego tego roku) w microsoftowym SQL Server Reporting Services (SSRS). Cały czas sporo osób uważa, że problemy bezpieczeństwa deserializacji w .NET nie istnieją :) Otóż istnieją i są dość poważne, bo umożliwiają dostanie się na serwer poprzez deserializację danych przesłanych przez złego aktora napastnika. Poniżej…

Czytaj dalej »

Bezpłatne sesje szkoleniowe dla osób, które posiadają lub zakupią naszą książkę. Można uczestniczyć zdalnie.

18 lutego 2020, 09:48 | Aktualności | komentarzy 36
Bezpłatne sesje szkoleniowe dla osób, które posiadają lub zakupią naszą książkę. Można uczestniczyć zdalnie.

Proponujemy Wam taki eksperymentalny projekt: Kupujecie naszą książkę (jeśli ktoś już ma – może przejść do punktu 2 ;). Potwierdzenie zakupu macie na fakturze, która jest generowana automatycznie. Wstępnie zapisujecie się na event poniżej & czekacie na dalsze info. Cały cykl szkoleniowy jest bezpłatny. Uwaga, na razie prosimy o przesłanie…

Czytaj dalej »

MEGA Sekurak Hacking Party – zobacz jakie atrakcje nas czekają! :-)

17 lutego 2020, 20:54 | W biegu | 0 komentarzy
MEGA Sekurak Hacking Party – zobacz jakie atrakcje nas czekają! :-)

Nasze całodzienne wydarzenie będzie jednym z największych (jeśli nie największym) wydarzeniem branży IT security w Polsce. Przez około 3 tygodnie bilety kupiło już ~600 osób, a mamy dla Was kolejne atrakcje: Nieco rozbudowana agenda (doszła nowa prezentacja o bezpieczeństwie aplikacji desktopowych) Michał Bentkowski do swojej prezentacji dołoży parę szczegółów jeszcze dymiącej…

Czytaj dalej »

Iran przejmuje dostęp w firmach na całym świecie – wykorzystują błędy klasy ~1day w VPN-ach

17 lutego 2020, 16:48 | W biegu | komentarze 2

Firma Clearsec wspomina o ofensywnej kampanii roboczej nazwaną „Fox Kitten„. Autorzy wskazują tutaj na Iran (choć wiadomo – przypisanie lokalizacji napastnikom bywa często…problematyczne), który ma na celu dostęp / przejęcie danych z z dość strategicznych obszarów: Though the campaign, the attackers succeeded in gaining access and persistent foothold in the…

Czytaj dalej »

CVE-2020-0668: eskalacja uprawnień do Admina – wszystkie Windowsy od XP do 10-tki

15 lutego 2020, 13:32 | W biegu | komentarze 2
CVE-2020-0668: eskalacja uprawnień do Admina – wszystkie Windowsy od XP do 10-tki

Dzisiejszy odcinek vulnz poświęcamy ~prostej eskalacji uprawnień do Administratora w systemach Windows. Zacznijmy od mechanizmu Service Tracing – jak sama nazwa wskazuje umożliwia to pewne debugowanie usług (i dla pewnych usług może być zrealizowane jako nieuprawniony użytkownik Windows). Aby całość skonfigurować po prostu ustawiamy pewne klucze wartości w rejestrze (ścieżka: HKLM\SOFTWARE\Microsoft\Tracing)….

Czytaj dalej »

OpenSSH oficjalnie zaczął wspierać logowanie z wykorzystaniem FIDO/U2F

14 lutego 2020, 16:21 | W biegu | komentarzy 10
OpenSSH oficjalnie zaczął wspierać logowanie z wykorzystaniem FIDO/U2F

Jeśli ktoś jeszcze nie miał styczności z U2F – polecam nadrobić zaległości. W skrócie – takie dwuczynnikowe uwierzytelnienie jest z jednej strony prostsze, z drugiej bezpieczniejsze od pewnych innych rozwiązań (np. Google Authenticatora): aby się uwierzytelnić nie potrzebujemy przepisywać kodu (który można ukraść), wystarczy tylko fizycznie kliknąć przycisk na odpowiednim…

Czytaj dalej »

Szkolenie z bezpieczeństwa aplikacji WWW / API REST taniej o 20% (w zestawie również książka sekuraka i wejście na MEGA sekurak hacking party)

14 lutego 2020, 14:22 | W biegu | 0 komentarzy
Szkolenie z bezpieczeństwa aplikacji WWW / API REST taniej o 20% (w zestawie również książka sekuraka i wejście na MEGA sekurak hacking party)

Na nasze całodzienne wydarzenie – MEGA sekurak hacking party (zobacz agendę) zapisało się już 580 osób! Dodatkowo, bezpośrednio w kolejne dni po hacking party prowadzimy w Krakowie szkolenia warsztatowe: bezpieczeństwo aplikacji www, bezpieczeństwo API REST, powłamaniowa analiza incydentów bezpieczeństwa. Możecie się na nie wybrać (dostając aż 20% rabat) – kupując stosowny…

Czytaj dalej »

#vulnz: interaktywna animacja ilustrująca podatność XXE

14 lutego 2020, 10:23 | W biegu | 0 komentarzy
#vulnz: interaktywna animacja ilustrująca podatność XXE

Siódmy dzień od naszego eksperymentu z #vulnz. Tym razem przygotowaliśmy interaktywną animację o dość znanej (i często występującej podatności) –  XXE (XML External Entity). Nie będziemy za bardzo spoilerować – sami zobaczcie o co chodzi w temacie :) Dla pewności – odpowiednie akcje wywołujecie przyciskami: Jeśli ktoś chce zobaczyć tę…

Czytaj dalej »

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila: Tak to mniej więcej wyglądało w przypadku Puerto Rico: agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to…

Czytaj dalej »

Ten popularny malware właśnie uzyskał możliwość rozpylania się przez WiFi [Emotet]

12 lutego 2020, 17:52 | W biegu | komentarze 2
Ten popularny malware właśnie uzyskał możliwość rozpylania się przez WiFi [Emotet]

Infekcja Emotet-em może skończyć się dość nieprzyjemnie (ransomware, żądanie okupu za nieujawnienie poufnych danych), tymczasem specjaliści z Bindarydefence piszą o nowej możliwości tego malware: Recently, Binary Defense has identified a new loader type that takes advantage of the wlanAPI interface to enumerate all Wi-Fi networks in the area, and then…

Czytaj dalej »

USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie

12 lutego 2020, 12:07 | W biegu | komentarzy 15
USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie

Dziennikarze na całym świecie klepią wierszówki. Tymczasem całego newsa można by zmieścić w jednym zdaniu: USA twierdzi, że ma dowody na obecność backdorów w sprzęcie telekomunikacyjnym 4G od Huawei; backdoory te umożliwiają zdalny dostęp do części infrastruktury telekomunikacyjnej bez wiedzy operatorów GSM. Do tej pory konkrety były utrzymywane w tajemnicy,…

Czytaj dalej »