-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Rackspace – jeden z popularnych dostawców cloudowych uderzony ransomware. Dane części klientów zostały wykradzione.

07 stycznia 2023, 09:38 | W biegu | 0 komentarzy
Rackspace – jeden z popularnych dostawców cloudowych uderzony ransomware. Dane części klientów zostały wykradzione.

Warty odnotowania przypadek w kontekście przekonania: nie no, mam infrastrukturę IT w cloudzie – ransomware nic mi nie zrobi. Rackspace to korporacja o ~3 miliardach USD rocznego przychodu, która w dość transparentny sposób raportuje tutaj: As an update on the ransomware attack itself, CrowdStrike has confirmed that they have obtained…

Czytaj dalej »

Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się za pomocą pendriveów.

05 stycznia 2023, 20:39 | W biegu | 0 komentarzy
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się za pomocą pendriveów.

Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case, the extensive profiling achieved since January possibly allowed the group to select specific…

Czytaj dalej »

Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

05 stycznia 2023, 16:29 | W biegu | komentarzy 6
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

Pomysł może nowoczesny, jednak rzeczywistość dość szybko go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego „hackingu”: Problemów jest tutaj co najmniej kilka: Na pierwszy rzut oka nie widać czy dany QR kod został „zhackowany” (tj. czy naklejono…

Czytaj dalej »

CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

05 stycznia 2023, 12:16 | W biegu | komentarzy 9
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem oczywiście przestępcom nic nie daje. Potrzebne jest jeszcze urządzenie, które wyśle odpowiednie sygnały…

Czytaj dalej »

Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

05 stycznia 2023, 10:01 | W biegu | komentarze 3
Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

Kolejne odkrycie / research Sama Curry. Wcześniej pisaliśmy o jego innych ciekawych dokonaniach: Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp…

Czytaj dalej »

Wykradziono kody źródłowe Slacka.

05 stycznia 2023, 09:14 | W biegu | komentarze 3
Wykradziono kody źródłowe Slacka.

Najnowszy Slack Security Update rozpoczyna się tak: We recently became aware of a security issue involving unauthorized access to a subset of Slack’s code repositories. Jak do tego doszło? On December 29, 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited…

Czytaj dalej »

Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

05 stycznia 2023, 09:05 | W biegu | komentarze 33
Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

Nokia 1100 miała swój debiut w 2003 r. i już wtedy nie był to model szczególny, ani legendarny. Wręcz przeciwnie – był to najzwyklejszy na świecie podstawowy telefon, który sprzedawał się dzięki marce, a nie konkretnemu modelowi jak sławna 3210. Jednak to nie przeszkodziło temu modelowi stać się najbardziej sprzedawanym…

Czytaj dalej »

Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

04 stycznia 2023, 11:33 | Aktualności | komentarze 2
Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

Rozpoczynamy nową mini serię szkoleń pod szyldem „Poznaj bezpieczeństwo Windows [zapisy tutaj]„. Na pierwszy ogień idą usługi sieciowe. Na początek trochę podstaw, później trochę zaawansowanych zagadnień. Kiedy / gdzie? Szkolenie odbędzie się 20 marca o godzinie 20:00 -> 22:00 (22:30). On-line. Każda zapisana osoba otrzyma również zapis szkolenia (na 30…

Czytaj dalej »

Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

04 stycznia 2023, 09:18 | W biegu | komentarze 3
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostarczeniu malware. Początek wygląda np. tak: Czy tak: Opisywany proceder jest o tyle ciekawy, że na…

Czytaj dalej »

Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

04 stycznia 2023, 08:59 | W biegu | komentarzy 8
Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

Jeden z naszych czytelników podesłał nam świeży scam na MetaMask. Jest to cyfrowy portfel kryptowalutowy używany do transakcji na blockchainie oparty na Ethereum. Instalowany jako dodatek do przeglądarki. Phishing ten jest o tyle ciekawy, że zawiera wiele punktów zasłaniających fałszerstwo.  Rys. 1. Fałszywy e-mail. Pierwszym jest domena z literówką łudząco…

Czytaj dalej »

USA: aresztowano podejrzanego o morderstwo dzięki pozyskaniu jego DNA „z publicznej bazy”

04 stycznia 2023, 08:47 | W biegu | komentarze 3
USA:  aresztowano podejrzanego o morderstwo dzięki pozyskaniu jego DNA „z publicznej bazy”

W oryginale serwis The Federalist donosi: According to law enforcement, 28-year-old criminology graduate student Bryan Christopher Kohberger was identified through DNA sourced from a public genealogy database. Z jednej strony to dobrze, z drugiej strony budzi to kontrowersje dotyczące prywatności danych zawartych w DNA. Cytowany serwis wspomina też o innym przypadku –…

Czytaj dalej »

Zdalnie zhackowali elektroniczne tablice rejestracyjne w Kalifornii, mogli wyświetlać na nich dowolny dodatkowy napis, zmieniać tło, lokalizować auta, zgarniać dane właścicieli.

03 stycznia 2023, 15:06 | W biegu | komentarzy 5
Zdalnie zhackowali elektroniczne tablice rejestracyjne w Kalifornii, mogli wyświetlać na nich dowolny dodatkowy napis, zmieniać tło, lokalizować auta, zgarniać dane właścicieli.

Może nie wiecie, ale w Kalifornii można zamówić sobie elektroniczną tablicę rejestracyjną. Wygląda to całkiem efektownie: OK, ale czy dałoby się z poziomu Internetu zhackować taką tablicę i wyświetlić na niej pewne informacje wskazane przez atakującego? Zobaczcie zatem sekcję 6 tutaj, o nieco zawiłym tytule: Mass Assignment on Reviver allows…

Czytaj dalej »

Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

03 stycznia 2023, 14:37 | W biegu | komentarzy 8
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.kdealer.com gdzie jak się okazało można było wybrać dowolny VIN i połączyć go ze swoim kontem:…

Czytaj dalej »

Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

03 stycznia 2023, 14:16 | Aktualności | komentarze 3
Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

Dzisiaj ponownie w akcji Sam Curry, który ostatnio pokazywał jak udało mu się zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury. Tym razem padło na systemy należące do samych firm samochodowych / ich dealerów. Dla pewności wszystkie operacje były prowadzone w sposób etyczny – a znaleziska zostały przekazane stosownym firmom….

Czytaj dalej »

Tak wygląda prawdziwy aimbot, niewykrywalny przez anti-cheaty

03 stycznia 2023, 09:20 | W biegu | komentarzy 14
Tak wygląda prawdziwy aimbot, niewykrywalny przez anti-cheaty

Mamy systemy anti-cheat, które analizują to co dzieje się na komputerze gracza (i wykrywają ew. próby odpalenia np. aimbota). Oczywiście anty-cheat musi działać na odpowiednio wysokich uprawnieniach (żeby nie dało się go prosto zmylić), stąd stosowane są np. sterowniki jądra systemu… niekiedy podatne (patrz np.: ekipy od ransomware wykorzystują podatny…

Czytaj dalej »