Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Aktualności

Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

07 września 2022, 12:26 | W biegu | 1 komentarz
Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

Badaczom z Zscaler ThreatLabz udało się wykryć backdoora w świeżym malware Prynt Stealer (również opisywanego jako warianty pod nazwą WorldWind oraz DarkEye), którego zasada działania opiera się o kradzież eskfiltrowanych danych na prywatny kanał Telegram.  Sam Prynt Stealer został odkryty w kwietniu tego roku i pozwala operatorom na zbieranie danych…

Czytaj dalej »

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

06 września 2022, 15:38 | W biegu | komentarzy 7
QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września…

Czytaj dalej »

Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

02 września 2022, 12:41 | W biegu | 0 komentarzy
Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news „ku pokrzepieniu serc” czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfront cytuje odpowiedź Yandex Taxi na wskazany incydent: The security service promptly stopped attempts to…

Czytaj dalej »

Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

01 września 2022, 11:14 | W biegu | 0 komentarzy
Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj ciekawy opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users of the VPN Client to backup their VPN configuration. The backup file is written by FortiClient’s scheduler service…

Czytaj dalej »

AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

01 września 2022, 09:41 | Aktualności | komentarzy 27
AdGuard ogłasza utworzenie pierwszego adblockera opartego o Manifest V3 w Chrome (API drastycznie blokujące możliwości adblockerów)

Zanim przejdziemy do ważnej informacji nt. AdGuard, należy przedstawić czym jest Manifest V3 i dlaczego budzi wieloletnie kontrowersje. Manifest V3 jest nowym interfejsem API Chrome Extensions zaproponowanym przez Google w 2018 roku. Wiele portali jak i społeczność cyfrowa od początku krytykowała rozwiązanie jednak gigant technologiczny pozostaje niewzruszony do dzisiaj. Od…

Czytaj dalej »

Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

01 września 2022, 09:20 | Aktualności | komentarzy 5
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: WebView umożliwia appkom ładowanie i wyświetlanie stron internetowych, a przy użyciu wywołania interfejsu API…

Czytaj dalej »

Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

31 sierpnia 2022, 13:08 | W biegu | komentarzy 10
Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

Opis całej operacji policji możecie znaleźć tutaj (ciekawe jaką rolę pełni(ł) oznaczony przez nas strzałką rekwizyt): W samym biurze – jak to w mini korpo – rozwieszone były motywujące hasła :-) „nie czekaj na okazję – stwórz ją”: OK, ale co robiła ekipa? Mowa jest najpewniej o spoofingu GSM, czyli…

Czytaj dalej »

Ktoś szantażuje polskie kancelarie prawne. Jeśli ofiara się nie ugnie – przejęte konta Google zaczynają masowo wpisywać negatywne opinie

31 sierpnia 2022, 10:40 | W biegu | komentarzy 8
Ktoś szantażuje polskie kancelarie prawne.  Jeśli ofiara się nie ugnie – przejęte konta Google zaczynają masowo wpisywać negatywne opinie

Od jakiegoś czasu prawnicy otrzymują „propozycję nie do odrzucenia”: zapłać 200zł, albo będziesz mieć negatywne opinie w Google. Jak widać proceder cały czas ma miejsce – jeden z czytelników podzielił się z nami takim, aktualnym e-mailem: OK, jak wyglądają anonsowane fałszywe opinie? Np. tak: Czy można temu jakoś zaradzić? Google…

Czytaj dalej »

Nowa wersja Chrome łata krytyczną podatność oraz 8 innych poważnych luk. Łatajcie się.

30 sierpnia 2022, 23:11 | W biegu | 0 komentarzy
Nowa wersja Chrome łata krytyczną podatność oraz 8 innych poważnych luk. Łatajcie się.

Ostatnio aktualizacje najpopularniejszej przeglądarki obfitują w łatki poważnych podatności. Nie inaczej jest tym razem, gdzie mamy krytyczną lukę (Google dość rzadko używa aż tak wysokiego oznaczenia): Critical CVE-2022-3038: Use after free in Network Service. Poza tym mamy też fixy na 8 błędów klasy High, w sumie załatano aż 24 podatności. Łatajcie…

Czytaj dalej »

Masywny cyberatak na Czarnogórę. Nie działają systemy rządowe. Ambasada USA ostrzega o możliwych problemach z publiczną infrastrukturą, transportem, telekomunikacją

30 sierpnia 2022, 19:18 | W biegu | komentarze 3
Masywny cyberatak na Czarnogórę.  Nie działają systemy rządowe. Ambasada USA ostrzega o możliwych problemach z publiczną infrastrukturą, transportem, telekomunikacją

Na razie nie wiele wiemy, poza tym że wyniku ataku nie działają serwisy rządowe – w tym główny gov[.]me, który jeszcze niedawno wyglądał tak: Pojawiające się powoli informacje nie są zbyt optymistyczne: Szef państwowej służby bezpieczeństwa IT Dusan Polovic powiedział, że władze nie są w stanie aktywować niektórych usług online,…

Czytaj dalej »

50-stronicowy ebook o bezpieczeństwie dla dzieci. Lada moment bezpłatnie na sekuraku. Zobacz szczegóły

30 sierpnia 2022, 15:54 | Aktualności | komentarzy 9
50-stronicowy ebook o bezpieczeństwie dla dzieci. Lada moment bezpłatnie na sekuraku. Zobacz szczegóły

Ebook jest już gotowy i czeka jeszcze dosłownie parę dni na publikację. Przyda się dzieciom… (kategoria 10+) ale też dorosłym :-) Cała publikacja nie stawia na bajkowe opowieści… o niczym, ale raczej na twardą, ale w prostej formie, podaną wiedzę: Przykładowa treść: Dobra, dobra ale jak otrzymać ebooka? Będziemy go…

Czytaj dalej »

Tym scamem anulowali zamówienie na węgiel na oficjalnej stronie PGG. Może próbują przechwycić cały transport?

30 sierpnia 2022, 15:23 | W biegu | komentarzy 7
Tym scamem anulowali zamówienie na węgiel na oficjalnej stronie PGG. Może próbują przechwycić cały transport?

O dość nietypowym oszustwie donosi puławska Policja: Najpierw kobiety za pośrednictwem oficjalnej strony grupy górniczej zamówiły po 5 ton węgla. Zamówień dokonały na przełomie lipca i sierpnia bieżącego roku tj. wówczas gdy na jedno gospodarstwo domowe przypadał limit 5 ton tego surowca. Za pośrednictwem internetu dokonały opłaty, otrzymując potwierdzenie, numer…

Czytaj dalej »

DuckDuckGo udostępnia adresy emailowe w domenie @duck.com. Maksymalne nastawienie na prywatność

30 sierpnia 2022, 11:40 | W biegu | komentarzy 8
DuckDuckGo udostępnia adresy emailowe w domenie @duck.com. Maksymalne nastawienie na prywatność

Do tej pory dostępna była zamknięta beta, teraz otwarta beta dla wszystkich. Najciekawsze funkcje to: Możliwość założenia dowolnego „konta” emailowego w domenie @duck.com, które następnie przekierowuje wiadomości na nasze standardowe konto Możliwość generowania w locie losowych / jednorazowych adresów w domenie @duck.com – realizowane jest to w prosty sposób z…

Czytaj dalej »