Aktualności

CEO tej znanej sieci hoteli podsumował niedawno cyberatak, o którym pisaliśmy parę miesięcy temu: 383 million guest records 18.5 million encrypted passport numbers 5.25 million unencrypted passport numbers 9.1 million encrypted payment card numbers Tylko bezpośrednie straty szacuje się na 200 – 600 milionów dolarów amerykańskich. Co nas skłoniło do…

Analitycy Check Point informują na swoim blogu, że do oficjalnego sklepu Google Play zostało dodane 206 złośliwych gier, które zostały pobrane 147 milionów razy. Biorąc pod uwagę ilość innych aplikacji na Androida, ta liczba nie robi wielkiego wrażenia. Niestety oznacza to również, że automatyczna weryfikacja dodawanych aplikacji przez Google nie…

W największym skrócie, możecie zamówić wejścia na trzy nasze szkolenia otwarte (lista szkoleń objętych promocją poniżej) – płacąc cenę dwóch . Voucher szkoleniowy można wykorzystać aż do końca marca 2020 roku, a wykupione vouchery nie są imienne.

Słyszeliście o bezprzewodowym wciskaniu klawiszy na klawiaturze poprzez przejęcie myszki? Taką samą zasadę działania mamy w popularnym pilocie do prezentacji Logitecha: Nie ma tu wielkiem magii – urządzenie komunikuje się z donglem podobnie jak bardzo duża liczba klawiatur czy mysz – wykorzystując standard NRF24. Stąd taka nieco może egzotyczna metoda…

Norsk Hydro to największy producent aluminium w Europie i jeden z największych na świecie (wytwarzający również energię), zatrudniający około 35 000 pracowników. Dzisiaj została podana do publicznej wiadomości informacja o cyber-ataku na firmę. Wiele mediów spekuluje, że jest to ransomware (LockerGoga). Firma podsumowała obecny status w formie konferencji prasowej, a jej…

Zebranych 1300 osób i cały dzień praktycznych prezentacji. Dłuższa relacja dostępna jest w tym miejscu. Linki do (prawie wszystkich) prezentacji: https://sekurak.pl/mshp/gyn-hacking/gyn-hacking.pdf https://sekurak.pl/mshp/gyn-programowanie/gyn-programowanie.pdf https://sekurak.pl/mshp/klawiatura/ https://sekurak.pl/mshp/ddos/ https://sekurak.pl/mshp/magia-xssow/ https://sekurak.pl/mshp/ssrf/ https://sekurak.pl/mshp/oauth2/ Kolejna „duża” impreza hacking party za rok (luty 2020), jest też pewna szansa na organizację większego wydarzenia (anglojęzycznego) w Katowicach (w tym roku,…

Tak, to nie pomyłka, wiele osób nie wie, że komunikacją z bezprzewodowej myszy można wciskać klawisze na klawiaturze. I nie chodzi tutaj o jakieś ślepe nawigowanie po klawiaturze wizualnej. Zwykłe klawisze. Tym razem ktoś wziął na warsztat mysz Logitech M185 – gdzie bez problemu udało się zrealizować operację, o której…

Oryginał macie dostępny tutaj. Jaki był ukryty plan działania? Wg doniesień respekt.cz Rosjanie najpierw postarali się o czeskie obywatelstwo (miało je przynajmniej prę osób z całej siatki). Później założyli dwie całkiem zwyczajne firmy IT (sprzedające hardware i software). Czeska gazeta jednak donosi o małym dodatku, który miał działać we wspomnianych…

Media na całym świecie właśnie ekscytują się nieudaną migracją danych z MySpace, na którym cały czas widzimy komunikat: As a result of a server migration project, any photos, videos, and audio files you uploaded more than three years ago may no longer be available on or from Myspace. We apologize for…

Historia działa się w 2018 roku, choć nikt takimi rzeczami mocno się nie chwali. Jak donosi Arstechnica, rąbka tajemnicy podczas tegorocznej konferencji RSA uchyliła jedna z osób analizujących incydent: attacks (…) were enabled by sloppy and insecure network architecture within the Mexican financial system, and security oversights in SPEI, Mexico’s…

Trochę podejrzane – prawda? You have got to be kidding. My spouse has a Razer mouse which just asked to install mining software. MINING. SOFTWARE. They „pay” you in loyalty scrip. Okazuje się, że to nie jest żaden malware, tylko normalna akcja producenta m.in. popularnych akcesoriów dla graczy – Razer, który…

Podatność opisana jest tutaj, wypłata $18 000.  Buga załatano niedawno w kliencie Steam dla Windows, Linux, OS X (choć ta ostatnia prawdopodobnie nie jest wykorzystywalna – ma wkompilowaną pewną ochronę przed podatnościami klasy buffer overflow). Pełen atak polega na wejściu ofiary na zainfekowaną stronę webową, po czym na komputerze ofiary…

W skrócie chodzi o użycie takiego ‚niewinnego’ kodu:

Specially crafted accept headers in combination with calls to render file:  can cause arbitrary files on the target server to be rendered, disclosing the file contents. The impact is limited to calls to render which render file contents without  a specified…

Gearbest to jeden z największych sklepów w Internecie (ma też polską wersję strony) – dokładniej jest na 255 miejscu wśród najbardziej popularnych globalnie witryn (odliczając serwisy newsowe, Google, inne wyszukiwarki, czy Wikipedię – to naprawdę wysoka pozycja).

Zazwyczaj dość sceptycznie podchodzimy do rządowych regulacji w temacie cybersec. Czasem są to ciekawe pomysły, choć dość często chodzi o uroczyste przecinanie cyberwstęgi oraz przybijanie pieczątek, ciesząc się, że niby wszystko jest compliant (to znaczy, że się nas nie da zhackować ;)) Odnośnie nowej inicjatywy też na razie ciężko coś…