Aktualności

Problem z routingiem w Cloudflare i brak dostępu do wielu serwisów

22 lipca 2020, 15:16 | W biegu | komentarze 2
Problem z routingiem w Cloudflare i brak dostępu do wielu serwisów

W nocy 17 lipca użytkownicy na całym świecie odnotowali, że popularne serwisy, takie jak Discord, Orange, Roblox, Steam, Santander, nie działają. Hmmm https://t.co/vI9xvp3pyR jest… 'down' podobnie jak Discord i parę innych serwisów. — Sekurak (@Sekurak) July 17, 2020 Wiadomo, że awaria tak wielu serwisów jednocześnie musi mieć wspólną przyczynę. Działanie…

Czytaj dalej »

USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

21 lipca 2020, 21:37 | W biegu | 0 komentarzy
USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

Pełna treść zarzutów tutaj. Wprawdzie nie ma wskazanych z nazwy konkretnych firm, ale są branże / kraje: amerykańska firma z przemysłu obronnego (wykradzione 200 GB; informacje dot. technologii laserowych, radiowych) amerykański dostawca dla branży wojskowej (140GB; prezentacje, projekty, rysunki dotyczące dostaw dla amerykańskich sił powietrznych, FBI) amerykańska firma z branży…

Czytaj dalej »

Potężny atak ransomware na Telecom Argentina. Wg doniesień – zainfekowanych 18 000 stacji. Żądają równowartości 28 000 000 PLN (w Monero)

21 lipca 2020, 16:50 | W biegu | 0 komentarzy
Potężny atak ransomware na Telecom Argentina. Wg doniesień – zainfekowanych 18 000 stacji. Żądają równowartości 28 000 000 PLN (w Monero)

O niedawnym ataku relacjonuje ZDnet: Sources inside the ISP said hackers caused extensive damage to the company’s network after they managed to gain control over an internal Domain Admin, from where they spread and installed their ransomware payload to more than 18,000 workstations. Obecne żądanie okupu to: 109345 Monero (~28 000…

Czytaj dalej »

Diebold Nixdorf ostrzega o nowym ataku na bankomaty. Napastnicy napełniają reklamówki strumieniem ~40 banknotów płynących z bankomatu co 23 sekundy

21 lipca 2020, 16:00 | W biegu | 0 komentarzy
Diebold Nixdorf ostrzega o nowym ataku na bankomaty. Napastnicy napełniają reklamówki strumieniem ~40 banknotów płynących z bankomatu co 23 sekundy

Atak wymaga użycia pewnego urządzenia podszywającego się pod komputer bankomatu. Napastnicy najpierw nawiercają bankomat, a następnie podłączają zwykłym kablem USB mechanizm wydający gotówkę do swojego urządzenia (odłączając jednocześnie „legalny” komputer bankomatu). Efekt? Successful attacks can result in a stream of cash, sometimes dispensed as fast as 40 bills every 23…

Czytaj dalej »

Zobacz nasz ~100 stronicowy raport z audytu bezpieczeństwa aplikacji ProteGO Safe!

21 lipca 2020, 15:35 | Aktualności | komentarzy 14
Zobacz nasz ~100 stronicowy raport z audytu bezpieczeństwa aplikacji ProteGO Safe!

Chyba po raz pierwszy w historii (?) możecie zobaczyć upubliczniony raport z audytu bezpieczeństwa systemu rządowego. Raport z pentestów systemu ProteGo Safe (znanego jako „aplikacja do śledzenia kontaktów w kontekście COVID-19”), dostępny jest tutaj, i obejmuje kilka obszarów: bezpieczeństwo samych aplikacji mobilnych (iOS, Android), bezpieczeństwo API, bezpieczeństwo infrastruktury, bezpieczeństwo webowej…

Czytaj dalej »

Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…

20 lipca 2020, 22:22 | W biegu | komentarzy 11
Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…

O grubej akcji można poczytać na stronie sądeckiej Policji: (…) sprawca, podszywając się pod prezesa dużego sądeckiego przedsiębiorstwa, przesłał do włoskiego kontrahenta tej firmy pisemne wezwanie do uregulowania należności za towar na inny numer rachunku bankowego niż ten, który figurował w umowie o współpracę zwartej z sądeckim przedsiębiorstwem. Niczego niepodejrzewający…

Czytaj dalej »

Wyciek 1.2 TB danych (w tym logów i haseł w plaintext) z siedmiu VPNów, które mają „0-log policy” :-)

20 lipca 2020, 21:07 | W biegu | komentarze 2
Wyciek 1.2 TB danych (w tym logów i haseł w plaintext) z siedmiu VPNów, które mają „0-log policy” :-)

Dane siedziały sobie na zupełnie niezabezpieczonej instancji Elasticsearch. O jakie VPNy chodzi? Oto ich lista: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Wg badaczy core infrastruktury wszystkich tych rozwiązań jest takie samo – a różne nazwy to po prostu ładna, nowa naklejka na ten…

Czytaj dalej »

Dzwonili do Ciebie z informacją o bezpłatnym bonie urlopowym? Uważaj – to nowe oszustwo

17 lipca 2020, 17:19 | W biegu | 1 komentarz
Dzwonili do Ciebie z informacją o bezpłatnym bonie urlopowym? Uważaj – to nowe oszustwo

Temat relacjonuje Maciej Kawecki: Właśnie zadzwonił do mnie oszust powołując się na Ministerstwo Rozwoju proponując vouchery urlopowe!!! Proszę nie dać się na to nabierać. Skala prób wyłudzeń danych będzie ogromna!! Oszust proponuje 7 dniowy urlop pod warunkiem dopłaty kwoty pokrywającej 3 noclegi a 4 pierwsze pokrywać ma voucher. Nieco wcześniej…

Czytaj dalej »

Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

16 lipca 2020, 19:32 | W biegu | 1 komentarz
Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19 Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual…

Czytaj dalej »

Kara 5000 PLN z RODO dla żłobka i przedszkola. Utracili dostęp do danych, nie współpracowali z UODO. W tle wtargnięcie do przedszkola osób zewnętrznych i wymiana zamków

16 lipca 2020, 11:57 | W biegu | komentarzy 8
Kara 5000 PLN z RODO dla żłobka i przedszkola. Utracili dostęp do danych, nie współpracowali z UODO. W tle wtargnięcie do przedszkola osób zewnętrznych i wymiana zamków

Jak czytamy: Przedsiębiorca zgłosił do Prezesa UODO naruszenia ochrony danych osobowych, polegające na utracie dostępu do danych osobowych przechowywanych w prowadzonym niepublicznym żłobku i przedszkolu. Warto zaznaczyć, że „utrata” raczej związana jest z brakiem „dostępności” danych (nie naruszeniem poufności czy integralności). Więcej szczegółów przynoszą szczegóły decyzji Urzędu. I tutaj mamy dość drastyczną…

Czytaj dalej »

Dzisiaj kolejne remote sekurak hacking party – zapraszamy. Będzie analiza przykładowej kampanii malwareowej + intrygujący błąd prezentowany przez Michała Bentkowskiego

16 lipca 2020, 10:44 | W biegu | komentarze 2
Dzisiaj kolejne remote sekurak hacking party – zapraszamy. Będzie analiza przykładowej kampanii malwareowej + intrygujący błąd prezentowany przez Michała Bentkowskiego

Startujemy 16.07.2020 o godzinie 20:00 (będzie dostępne również nagranie). Agenda: Maciej Kotowicz: w poszukiwaniu straconego czasu^W^W^W^W malware’u. Czyli analiza przykładowej kampanii malwareowej. Wybierzemy sie w droge na poszukiwanie ciekawej kampanii. A więc zaczynajac  od poczatku jakim zazwyczaj jest dokument z niepożądaną treścią przejdziemy caly ciag aż do końcowego malware’u. Będą skrypty, będą…

Czytaj dalej »

Uwaga, masowe przejmowanie kont na Twitterze: Elon Musk, Bill Gates, duże giełdy kryptowalut. Propagują sprytny scam…

15 lipca 2020, 22:54 | W biegu | komentarzy 6
Uwaga, masowe przejmowanie kont na Twitterze: Elon Musk, Bill Gates, duże giełdy kryptowalut. Propagują sprytny scam…

Zacznijmy od paru zrzutów ekranowych:   Co może być przyczyną – ciężko powiedzieć, choć niektórzy sugerują, że może to być przejęty dostęp do konta jednego z pracowników Twittera: Exclusive : this is likely the panel of the compromised Twitter employee! pic.twitter.com/Nj8E3KhIHV — Under the Breach (@UnderTheBreach) July 15, 2020 Na…

Czytaj dalej »

Zhackowali firmę m.in. agregującą dane z wycieków (~15 miliardów loginów/haseł)

15 lipca 2020, 17:41 | W biegu | 0 komentarzy
Zhackowali firmę m.in. agregującą dane z wycieków (~15 miliardów loginów/haseł)

Chodzi o firmę Data Viper (https://www.dataviper.io/), która reklamuje się tak: 24/7 monitoring of your company’s most valuable assets search for threats across hundreds of private forums thousands of leaked databases Serwis jest powiązany ze znanym w środowisku badaczem Vinny Troia, który gościł i na sekuraku. Tymczasem Brian Krebs donosi o…

Czytaj dalej »

Podszyli się pod sekretarza generalnego ONZ (António Guterresa) i zadzwonili do prezydenta Andrzeja Dudy. Zapis rozmowy

15 lipca 2020, 13:57 | W biegu | komentarzy 8
Podszyli się pod sekretarza generalnego ONZ (António Guterresa) i zadzwonili do prezydenta Andrzeja Dudy. Zapis rozmowy

Bardziej odnotowujemy ten fakt, niż przeprowadzamy pełną analizę. Zawiodły tutaj procedury uwierzytelnienia rozmówców, można też zastanawiać się skąd youtuberzy mieli telefon do prezydenta Dudy? Oczywiście raczej nie zadzwonili do niego bezpośrednio tylko przez odpowiednią „recepcję”. Warto również podkreślić, że wszystko wskazuje na to, że nie jest to fake (jak podejrzewało…

Czytaj dalej »

Krytyczna, 17-letnia podatność w windowsowym serwerze DNS. Można dostać admina. Aktywne exploitowanie w drodze…

14 lipca 2020, 22:40 | W biegu | 0 komentarzy
Krytyczna, 17-letnia podatność w windowsowym serwerze DNS. Można dostać admina. Aktywne exploitowanie w drodze…

CVE-2020-1350 to podatność którą szczegółowo opisuje Checkpoint. Podatne są (czy raczej były – Microsoft właśnie wypuścił łaty) Windows serwery od 2003 do 2019, a atakujący ma może uzyskać bardzo wysokie uprawnienia SYSTEM (i to często od razu na kontrolerze domeny). Podatność dostała maksymalną (10/10 ocenę w skali CVSS). Co wymagane…

Czytaj dalej »