Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Aktualności

Apple wprowadza masową inwigilację swoich użytkowników pod pozorem ochrony dzieci

13 sierpnia 2021, 11:36 | W biegu | komentarzy 20
Apple wprowadza masową inwigilację swoich użytkowników pod pozorem ochrony dzieci

Jeśli jesteście posiadaczami urządzeń z systemami iOS czy macOS, to prawdopodobnie jedną z wartości, którą sobie cenicie, stanowi prywatność. Szczyci się nią sama firma Apple: Niestety, ostatnia zapowiedź Apple’a nie rokuje zbyt dobrze w kontekście dbałości o prywatność użytkowników iOS’ów i macOS’ów: Pamiętacie próby przeforsowania ustaw o dodaniu furtek w…

Czytaj dalej »

Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

13 sierpnia 2021, 10:51 | Aktualności | komentarzy 27
Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

Po sukcesie pierwszej książki: Bezpieczeństwo aplikacji webowych (sprzedanych przeszło 16 000 sztuk), czas na drugą: Wprowadzenie do bezpieczeństwa IT. W założeniu książka kierowana jest do… wszystkich osób z IT :) i ma stanowić gładkie wprowadzenie do niemal każdego tematu, który można rozważać w ramach IT security. Przy czym nie ma…

Czytaj dalej »

Jak można było sobie dowolnie zwiększyć saldo portfela na platformie Steam? Krytyczna luka w Smart2Pay

12 sierpnia 2021, 18:15 | W biegu | komentarze 2
Jak można było sobie dowolnie zwiększyć saldo portfela na platformie Steam? Krytyczna luka w Smart2Pay

Steam to jedna z największych i najpopularniejszych platform do dystrybucji cyfrowej gier komputerowych, stworzona przez Valve Corporation w 2003 roku. Jeśli jesteś graczem, to prawdopodobnie korzystasz z tego serwisu na co dzień… Oczywiście za gry w większości przypadków przyjdzie nam zapłacić, i to niemało, bo często nawet ~ 200 PLN:…

Czytaj dalej »

Reżim Łukaszenki zhakowany przez grupę o nazwie Białoruscy Cyberpartyzanci. W rękach atakujących – dane agentów KGB i innych służb

11 sierpnia 2021, 13:37 | W biegu | komentarzy 8
Reżim Łukaszenki zhakowany przez grupę o nazwie Białoruscy Cyberpartyzanci. W rękach atakujących – dane agentów KGB i innych służb

Jeśli myślicie, że włamanie na skrzynkę ministra Dworczyka stanowiło kompromitację na skalę światową, to ostatni incydent na Białorusi prawdopodobnie zmieni Waszą opinię: Jak informuje dziennikarz Tadeusz Giczan, grupie Białoruscy Cyberpartyzanci udało się włamać na serwery Ministerstwa Spraw Wewnętrznych Republiki Białorusi oraz tamtejszej policji. W ten sposób haktywiści przejęli między innymi…

Czytaj dalej »

Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

09 sierpnia 2021, 11:44 | W biegu | 0 komentarzy
Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

Gigabyte Technology Co., Ltd. to tajwańskie przedsiębiorstwo zajmujące się produkcją sprzętu komputerowego. Firma znana jest przede wszystkim z wytwarzania płyt głównych, choć produkuje również urządzenia peryferyjne, sieciowe, notebooki oraz serwery: Jak się jednak okazało, firma Gigabyte padła ofiarą ataku grupy ransomware’owej RansomEXX: Kwota okupu nie jest jeszcze znana. Wiadomo jednak,…

Czytaj dalej »

Chcesz z nami legalnie pohackować Protonmaila (i inne ciekawe systemy)? Zapraszamy! [praca w Sekurak/Securitum]

05 sierpnia 2021, 12:16 | Aktualności | komentarzy 16
Chcesz z nami legalnie pohackować Protonmaila (i inne ciekawe systemy)? Zapraszamy! [praca w Sekurak/Securitum]

Ostatnio wykonaliśmy testy bezpieczeństwa Protonmaila (tutaj zobacz raport, który za zgodą zamawiających te pentesty – został upubliczniony). Jeśli chciałbyś uczestniczyć w tego typu ofensywnych projektach – czytaj dalej :-) No więc wracając do tytułu, rocznie w Securitum realizujemy około 400 testów bezpieczeństwa – w tym dla międzynarodowych korporacji i mimo…

Czytaj dalej »

Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

04 sierpnia 2021, 11:27 | W biegu | komentarzy 12
Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

Jak możemy dowiedzieć się za sprawą oświadczenia zamieszczonego na Facebooku przez prezydenta Lacjum Nicolę Zingarettiego, systemy informatyczne włoskiego regionu padły ofiarą cyberataku, a konkretniej – ransomware’a: W wyniku incydentu wyłączony został między innymi portal umożliwiający mieszkańcom regionu rejestrację na szczepienie przeciwko COVID-19: „[…] W ciągu najbliższych kilku dni rezerwacje na…

Czytaj dalej »

Luka bezpieczeństwa w mechanizmie logowania w portalu edukacyjnym Uniwersytetu Gdańskiego

03 sierpnia 2021, 11:42 | W biegu | komentarze 3
Luka bezpieczeństwa w mechanizmie logowania w portalu edukacyjnym Uniwersytetu Gdańskiego

W 2021 roku programiści mają ułatwione zadanie, jeśli chodzi o utrzymanie bezpieczeństwa swojego dzieła. Frameworki frontendowe pokroju Reacta czy Angulara eliminują w większości przypadków XSS-y, zaś gdy mówimy o backendzie, to Laravel czy ASP.NET Core umożliwiają wygenerowanie projektu z gotowym i względnie bezpiecznym systemem logowania oraz rejestracji użytkowników. Niestety, systemy…

Czytaj dalej »

Od skradzionego laptopa do firmowej sieci

03 sierpnia 2021, 11:13 | W biegu | komentarzy 30
Od skradzionego laptopa do firmowej sieci

Wbrew pozorom w większości przypadków ten temat nie brzmi nierealnie. Sporo osób, szczególnie z IT, pracuje zdalnie, a dostęp do zasobów firmowych z domu jest potrzebny. O ile przy dobrym poziomie zabezpieczeń ryzyko można zminimalizować, to niestety nie każdy szyfruje dyski, aktualizuje oprogramowanie czy wykonuje kopie zapasowe. W opisanym przypadku…

Czytaj dalej »

Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

02 sierpnia 2021, 11:16 | W biegu | komentarzy 12
Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

Jakiś czas temu informowaliśmy Was o incydencie z Electronic Arts, w wyniku którego napastnicy uzyskali 780 GB danych, w tym między innymi kod źródłowy gry FIFA 21: Z perspektywy czasu dowiedzieliśmy się nieco więcej o samym ataku – przestępcy wykupili ciasteczka sesji do konta na Slacku (komunikator stworzony z myślą…

Czytaj dalej »

Tauron: wyciekły nagrania rozmów „z niektórymi klientami”.

31 lipca 2021, 15:47 | W biegu | komentarzy 7
Tauron: wyciekły nagrania rozmów „z niektórymi klientami”.

Jeden z czytelników przesłał nam e-mail, który otrzymał od Taurona: Więcej o całym incydencie można przeczytać tutaj: Poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych i właściwe organy ścigania oraz wydaliśmy dyspozycję o zamknięciu serwerów (…) Ustaliliśmy, że w wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące z TAURONEM…

Czytaj dalej »

Magia SEO, Punycode i Google Ads, czyli fałszywa strona przeglądarki Brave

30 lipca 2021, 11:07 | W biegu | komentarzy 5

Jeśli korzystasz z wyszukiwarki Google, to z pewnością nieraz spotkałeś się z reklamami serwowanymi przez Google Ads: Badaczka bezpieczeństwa Yan Zhu odkryła kampanię cyberprzestępców, którzy wykorzystują system reklamowy Google Ads do promowania fałszywej strony przeglądarki Brave: Choć na pierwszy rzut oka fałszywa strona wygląda bliźniaczo podobnie do swojego prawdziwego odpowiednika,…

Czytaj dalej »

Nalot Ministerstwa Obrony Izraela na biura twórców Pegasusa – NSO Group

30 lipca 2021, 10:59 | W biegu | komentarzy 6

O akcji mogliśmy dowiedzieć się za sprawą tweeta zamieszczonego przez Ministerstwo Obrony Izraela: „Przedstawiciele wielu organów przybyli dziś do firmy NSO, aby zbadać publikacje i zarzuty podniesione w jej sprawie”. Nieco więcej możemy dowiedzieć się z artykułu „Yedioth Ahronoth” – jednego z największych izraelskich mediów: Według autora tekstu atak został…

Czytaj dalej »

BlackMatter, czyli nowa grupa ransomware’owa z depozytem 150 tysięcy dolarów

30 lipca 2021, 10:59 | W biegu | komentarze 3

Tydzień temu na rosyjskim forum cyberprzestępczym exploit.in pojawił się nowy wątek od użytkownika BlackMatter, który poszukuje sprzedawców tzw. punktów wejścia do sieci korporacyjnych: Warto zwrócić uwagę na depozyt w wysokości ok. 150 tysięcy dolarów, co – jak na świeżo zarejestrowanego użytkownika – jest dość dużą kwotą. Z kolei analiza Recorded…

Czytaj dalej »

Polscy policjanci zatrzymali Białorusinów którzy włamywali się do bankomatów.

29 lipca 2021, 17:27 | W biegu | komentarze 2
Polscy policjanci zatrzymali Białorusinów którzy włamywali się do bankomatów.

Jak czytamy tutaj, metoda była dość brutalna, a jednocześnie skuteczna: (…) jak wynika ze zgłoszenia, które przyjęli policjanci ze Żnina, doszło do uszkodzenia obudowy bankomatu, a następnie przecięcia kabli oraz podłączenia do niego urządzenia typu black box, za pośrednictwem którego przekazywane były komendy wypłaty gotówki. Ta nietypowa metoda, bezsprzecznie wymagająca…

Czytaj dalej »