Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Aktualności

TikTok, poligon i dziwny myśliwiec/dron, czyli krótka historia nietypowego wycieku

29 września 2021, 14:39 | W biegu | komentarze 3
TikTok, poligon i dziwny myśliwiec/dron, czyli krótka historia nietypowego wycieku

Jeśli ostatnich kilku lat nie spędziliście w jaskini, to najprawdopodobniej zetknęliście się z TikTokiem, czyli chińską mobilną aplikacją internetową, umożliwiającą użytkownikom publikowanie krótkich materiałów wideo. Wprawdzie platforma ta nie słynie z treści z „górnej półki”, jednak i od tej reguły zdarzają się pewne wyjątki: Powyższe nagranie zostało pierwotnie zamieszczone na…

Czytaj dalej »

Badacze odkryli lukę RCE w popularnej wtyczce Remote Development do edytora kodu VS Code

28 września 2021, 21:24 | W biegu | 1 komentarz
Badacze odkryli lukę RCE w popularnej wtyczce Remote Development do edytora kodu VS Code

Visual Studio Code to popularny, darmowy edytor kodu, stworzony przez firmę Microsoft. Oprogramowanie zawiera wsparcie między innymi w zakresie debugowania kodu, zarządzania wersjami kodu źródłowego za pośrednictwem systemu kontroli wersji Git czy automatycznego uzupełniania kodu IntelliSense. Jedną z głównych zalet VS Code jest możliwość rozbudowywania jego funkcjonalności za pomocą różnorodnej…

Czytaj dalej »

NSA oraz CISA wydają rekomendacje dotyczące wyboru / hardeningu VPNów.

28 września 2021, 21:12 | W biegu | komentarze 3
NSA oraz CISA wydają rekomendacje dotyczące wyboru / hardeningu VPNów.

Dla pewności – chodzi o rozwiązania VPN dające zdalny dostęp pracownikom do firm (a nie rozwiązania zapewniające „prywatność”). Pełen dokument możecie pobrać z tego miejsca. Dla niektórych może być zaskakująca jedna z pierwszych rekomendacji, zostawiających jako jedyną alternatywę IPsec-a…: Avoid selecting non-standard VPN solutions, including a class of products referred…

Czytaj dalej »

Przegląd ataków na polskich internautów (20–26.09.2021 r.)

28 września 2021, 10:11 | W biegu | 1 komentarz
Przegląd ataków na polskich internautów (20–26.09.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów (zobaczcie też zestawienie z zeszłego tygodnia). Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Fałszywa aplikacja mObywatel. Niektóre osoby otrzymały SMS informujący o rzekomej wygranej w „Loterii Narodowej”. Zamieszczone linki prowadziły do strony wyniki-loterii[.]net, która sprawia wrażenie prawdziwego Google…

Czytaj dalej »

Od XSS-a do zdalnego wykonania kodu (RCE), czyli krytyczna luka w przeglądarce Opera

27 września 2021, 15:33 | W biegu | komentarze 4
Od XSS-a do zdalnego wykonania kodu (RCE), czyli krytyczna luka w przeglądarce Opera

Opera to darmowa przeglądarka internetowa, tworzona i rozwijana przez należącą do chińskiego konsorcjum norweską firmę Opera Software ASA. Przeglądarka ta, za sprawą szeroko zakrojonej kampanii reklamowej w mediach społecznościowych, stała się szczególnie popularna w wersji GX, która – w przeciwieństwie do „zwykłej” Opery – zawiera wiele udogodnień powstałych z myślą…

Czytaj dalej »

Techniki i narzędzia jednej z najskuteczniejszych grup ransomware – Conti

24 września 2021, 11:17 | W biegu | komentarzy 9
Techniki i narzędzia jednej z najskuteczniejszych grup ransomware – Conti

W tym artykule przedstawione zostaną najważniejsze techniki i narzędzia wykorzystywane w atakach na sieci korporacyjne przez operatorów grupy Conti. Szczegółowy opis każdego z przypadków to materiał na oddzielny artykuł, zatem w tym tekście skupiono się wyłącznie na zobrazowaniu jak działa operator jednej z najskuteczniejszych grup ransomware na świecie. Kim jest…

Czytaj dalej »

Hackerzy udostępnili ~publicznie „wyciek” z Linkedin. 700 milionów rekordów (~190GB)

24 września 2021, 10:15 | W biegu | komentarzy 8
Hackerzy udostępnili ~publicznie „wyciek” z Linkedin. 700 milionów rekordów (~190GB)

Zaczniemy od sprostowania kierowanego do wielu mediów, które zapewne niebawem będą donosić o „wielkim wycieku danych osobowych z Linkedin”: Baza była wcześniej sprzedawana, ale jak widać nie było wielu chętnych. Udostępniona została więc na (prywatnym) kanale na Telegramie. Jak donosi The Record Media linki prowadzą do Torrenta: 2. „Wyciek” to…

Czytaj dalej »

Apple wydała iOS 12.5.5 z poprawkami bezpieczeństwa dla starszych modeli iPhone’ów oraz iPadów. Łata m.in. lukę 0day wykorzystywaną przez Pegasusa

24 września 2021, 09:59 | W biegu | komentarze 2
Apple wydała iOS 12.5.5 z poprawkami bezpieczeństwa dla starszych modeli iPhone’ów oraz iPadów. Łata m.in. lukę 0day wykorzystywaną przez Pegasusa

Jakiś czas temu informowaliśmy Was o wersji 14.8 iOS, która zawierała poprawki szeregu krytycznych podatności, w tym exploita FORCEDENTRY, umożliwiającego operatorom Pegasusa zdalne zainfekowanie urządzenia ofiary przy użyciu spreparowanej wiadomości iMessage: Z kolei 23 września 2021 roku pojawiła się aktualizacja iOS 12.5.5, której głównym celem jest zabezpieczenie starszych modeli iPhone’ów…

Czytaj dalej »

Strona Bitcoin.org została zhakowana! Przestępcy umieścili pop-up z oszustwem „na podwojenie bitcoinów”

24 września 2021, 09:54 | W biegu | komentarze 3
Strona Bitcoin.org została zhakowana! Przestępcy umieścili pop-up z oszustwem „na podwojenie bitcoinów”

Najprawdopodobniej wielu Czytelników zainteresowanych tematyką kryptowalut zetknęło się ze stroną Bitcoin.org, która ułatwia wybór portfela kryptowalutowego oraz zakup bitcoina: Stronę śmiało możemy nazwać swoistym kompendium wiedzy i nowości ze świata bitcoina. Warto dodać, że pierwotnie domena Bitcoin.org była w posiadaniu dwóch pierwszych developerów tej kryptowaluty – Satoshiego Nakamoto i Marttiego…

Czytaj dalej »

Nowa, niezwykle intensywna kampania SMS-owych oszustw. „Zostałeś skierowany do odbycia kwarantanny”

23 września 2021, 19:58 | W biegu | komentarzy 8
Nowa, niezwykle intensywna kampania SMS-owych oszustw. „Zostałeś skierowany do odbycia kwarantanny”

Bardzo wielu naszych czytelników informuje nas o takim SMSie (jak widzicie został tutaj sfałszowany nadawca [Kwarantanna]) Jak możecie się domyślać, kliknięcie linku prowadzi na stronę oszustów. Bardziej precyzyjnie: sam serwis cutt.ly zablokował przekierowanie na docelową stronę. Również telefon też może nas ochronić przed finalnym przekierowaniem, takim oto komunikatem: Jeśli jednak…

Czytaj dalej »

OWASP Top Ten – edycja 2021. Darmowe szkolenie od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

23 września 2021, 17:51 | W biegu | 1 komentarz
OWASP Top Ten – edycja 2021. Darmowe szkolenie od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

Jeśli chcecie dowiedzieć się co OWASP ma dla Was nowego w swoim flagowym dokumencie Top Ten 2021 – czytaj dalej ;-) Często jednak lepiej jest coś zobaczyć w praktyce, niż przeczytać – i właśnie z taką propozycją wychodzimy do Was. W połowie września ogłosiliśmy bezpłatne szkolenie właśnie w temacie OWASP…

Czytaj dalej »

Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców

22 września 2021, 20:10 | W biegu | komentarzy 7
Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców

Jak donosi portal Vice, globalny gigant e-commerce – Amazon – wcielając w życie wizję rzeczywistości przedstawionej przez Orwella w książce Rok 1984, postanowił wyposażyć pojazdy dostawcze w kamery ze sztuczną inteligencją firmy Netradyne: Choć w teorii technologia ta ma zapewniać „bezpieczeństwo” kierowcom, to w praktyce dane zbierane przez urządzenia są…

Czytaj dalej »

Podatność w sterownikach AMD. Jako zwykły użytkownik można czytać pamięć (hasła, inne sekrety…)

22 września 2021, 09:35 | W biegu | 0 komentarzy
Podatność w sterownikach AMD. Jako zwykły użytkownik można czytać pamięć (hasła, inne sekrety…)

Badacze z ZeroPeril, firmy zajmującej się doradztwem z zakresu bezpieczeństwa IT, ujawnili niedawno podatność CVE-2021-26333 dotyczącą modułu sterownika jądra, który stanowi część AMD Chipset Driver. Mowa o pliku amdpsp.sys, a luka obejmuje procesory wypisane na tej stronie.  Co można zrobić? Jako użytkownik o niskich uprawnieniach możemy czytać względnie losowe fragmenty…

Czytaj dalej »

Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer.

22 września 2021, 09:24 | W biegu | 0 komentarzy
Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer.

Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Jej wykorzystanie jest banalnie proste – wystarczy zuploadować (nie ma konieczności logowania) złośliwy plik (tj. webshell) i już możemy wykonywać polecenia w OS, na którym działa vCenter Server. Niektórzy donoszą, że podatność już wykorzystują operatorzy ransomware (w…

Czytaj dalej »

63-latek z powiatu ostrowskiego nie czytał sekuraka. Okradli go na „kryptowaluty” – stracił ponad pół miliona złotych.

21 września 2021, 10:13 | W biegu | komentarzy 19
63-latek z powiatu ostrowskiego nie czytał sekuraka. Okradli go na „kryptowaluty” – stracił ponad pół miliona złotych.

Opisywany przez Policję scenariusz jest do bólu prosty: 0. (…) ofiarą padł 63-letni mieszkaniec powiatu ostrowskiego tracąc pół miliona złotych. 1. W czwartek po południu do 63-letniego mieszkańca powiatu ostrowskiego zadzwonił mężczyzna podając się za przedstawiciela firmy zajmującej się kupnem i sprzedażą kryptowaluty [brakuje tylko wschodniego akcentu…] 2. Mężczyzna przekazał…

Czytaj dalej »