[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Aktualności

Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

04 sierpnia 2021, 11:27 | W biegu | komentarzy 12
Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

Jak możemy dowiedzieć się za sprawą oświadczenia zamieszczonego na Facebooku przez prezydenta Lacjum Nicolę Zingarettiego, systemy informatyczne włoskiego regionu padły ofiarą cyberataku, a konkretniej – ransomware’a: W wyniku incydentu wyłączony został między innymi portal umożliwiający mieszkańcom regionu rejestrację na szczepienie przeciwko COVID-19: „[…] W ciągu najbliższych kilku dni rezerwacje na…

Czytaj dalej »

Luka bezpieczeństwa w mechanizmie logowania w portalu edukacyjnym Uniwersytetu Gdańskiego

03 sierpnia 2021, 11:42 | W biegu | komentarze 3
Luka bezpieczeństwa w mechanizmie logowania w portalu edukacyjnym Uniwersytetu Gdańskiego

W 2021 roku programiści mają ułatwione zadanie, jeśli chodzi o utrzymanie bezpieczeństwa swojego dzieła. Frameworki frontendowe pokroju Reacta czy Angulara eliminują w większości przypadków XSS-y, zaś gdy mówimy o backendzie, to Laravel czy ASP.NET Core umożliwiają wygenerowanie projektu z gotowym i względnie bezpiecznym systemem logowania oraz rejestracji użytkowników. Niestety, systemy…

Czytaj dalej »

Od skradzionego laptopa do firmowej sieci

03 sierpnia 2021, 11:13 | W biegu | komentarzy 30
Od skradzionego laptopa do firmowej sieci

Wbrew pozorom w większości przypadków ten temat nie brzmi nierealnie. Sporo osób, szczególnie z IT, pracuje zdalnie, a dostęp do zasobów firmowych z domu jest potrzebny. O ile przy dobrym poziomie zabezpieczeń ryzyko można zminimalizować, to niestety nie każdy szyfruje dyski, aktualizuje oprogramowanie czy wykonuje kopie zapasowe. W opisanym przypadku…

Czytaj dalej »

Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

02 sierpnia 2021, 11:16 | W biegu | komentarzy 12
Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

Jakiś czas temu informowaliśmy Was o incydencie z Electronic Arts, w wyniku którego napastnicy uzyskali 780 GB danych, w tym między innymi kod źródłowy gry FIFA 21: Z perspektywy czasu dowiedzieliśmy się nieco więcej o samym ataku – przestępcy wykupili ciasteczka sesji do konta na Slacku (komunikator stworzony z myślą…

Czytaj dalej »

Tauron: wyciekły nagrania rozmów „z niektórymi klientami”.

31 lipca 2021, 15:47 | W biegu | komentarzy 7
Tauron: wyciekły nagrania rozmów „z niektórymi klientami”.

Jeden z czytelników przesłał nam e-mail, który otrzymał od Taurona: Więcej o całym incydencie można przeczytać tutaj: Poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych i właściwe organy ścigania oraz wydaliśmy dyspozycję o zamknięciu serwerów (…) Ustaliliśmy, że w wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące z TAURONEM…

Czytaj dalej »

Magia SEO, Punycode i Google Ads, czyli fałszywa strona przeglądarki Brave

30 lipca 2021, 11:07 | W biegu | komentarzy 5

Jeśli korzystasz z wyszukiwarki Google, to z pewnością nieraz spotkałeś się z reklamami serwowanymi przez Google Ads: Badaczka bezpieczeństwa Yan Zhu odkryła kampanię cyberprzestępców, którzy wykorzystują system reklamowy Google Ads do promowania fałszywej strony przeglądarki Brave: Choć na pierwszy rzut oka fałszywa strona wygląda bliźniaczo podobnie do swojego prawdziwego odpowiednika,…

Czytaj dalej »

Nalot Ministerstwa Obrony Izraela na biura twórców Pegasusa – NSO Group

30 lipca 2021, 10:59 | W biegu | komentarzy 6

O akcji mogliśmy dowiedzieć się za sprawą tweeta zamieszczonego przez Ministerstwo Obrony Izraela: „Przedstawiciele wielu organów przybyli dziś do firmy NSO, aby zbadać publikacje i zarzuty podniesione w jej sprawie”. Nieco więcej możemy dowiedzieć się z artykułu „Yedioth Ahronoth” – jednego z największych izraelskich mediów: Według autora tekstu atak został…

Czytaj dalej »

BlackMatter, czyli nowa grupa ransomware’owa z depozytem 150 tysięcy dolarów

30 lipca 2021, 10:59 | W biegu | komentarze 3

Tydzień temu na rosyjskim forum cyberprzestępczym exploit.in pojawił się nowy wątek od użytkownika BlackMatter, który poszukuje sprzedawców tzw. punktów wejścia do sieci korporacyjnych: Warto zwrócić uwagę na depozyt w wysokości ok. 150 tysięcy dolarów, co – jak na świeżo zarejestrowanego użytkownika – jest dość dużą kwotą. Z kolei analiza Recorded…

Czytaj dalej »

Polscy policjanci zatrzymali Białorusinów którzy włamywali się do bankomatów.

29 lipca 2021, 17:27 | W biegu | komentarze 2
Polscy policjanci zatrzymali Białorusinów którzy włamywali się do bankomatów.

Jak czytamy tutaj, metoda była dość brutalna, a jednocześnie skuteczna: (…) jak wynika ze zgłoszenia, które przyjęli policjanci ze Żnina, doszło do uszkodzenia obudowy bankomatu, a następnie przecięcia kabli oraz podłączenia do niego urządzenia typu black box, za pośrednictwem którego przekazywane były komendy wypłaty gotówki. Ta nietypowa metoda, bezsprzecznie wymagająca…

Czytaj dalej »

Mariusz Kamiński ogłosił plany utworzenia Centralnego Biura Zwalczania Cyberprzestępczości

28 lipca 2021, 10:17 | W biegu | komentarzy 16
Mariusz Kamiński ogłosił plany utworzenia Centralnego Biura Zwalczania Cyberprzestępczości

27 lipca odbyła się konferencja prasowa na temat cyberbezpieczeństwa, w której udział wzięli: premier Mateusz Morawiecki, minister spraw wewnętrznych i administracji Mariusz Kamiński oraz pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński. Zapis całej konferencji jest już dostępny na YouTubie: Morawiecki, powołując się na coraz bardziej agresywne działania grup cyberprzestępczych, takich jak…

Czytaj dalej »

16-letnia podatność w sterownikach niektórych drukarek

26 lipca 2021, 11:43 | W biegu | komentarze 2
16-letnia podatność w sterownikach niektórych drukarek

Podatność CVE-2021-3438 została odkryta niedawno, bo 18 lutego, ale w kodach źródłowych sterowników znajdowała się od 16 lat. Dotyczy ona jedynie starszych modeli drukarek HP, Samsung i Xerox. Niestety nie oznacza to, że luka nie jest poważna, bo obejmuje stosunkowo popularne modele (łącznie około 400). Wykorzystanie podatności pozwala na podniesienie…

Czytaj dalej »

Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

23 lipca 2021, 11:41 | W biegu | 1 komentarz
Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

Na początku lipca informowaliśmy Was o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT: Przestępcy za odszyfrowanie danych zażądali horrendalnej kwoty 70 milionów dolarów: Sytuacja stała się jeszcze bardziej napięta po tajemniczym „zniknięciu” grupy: Według przedstawiciela innej grupy ransomware’owej operatorzy REvil otrzymali swoiste ultimatum od lokalnych władz, zmuszające…

Czytaj dalej »