Oficjalną informację o ataku można znaleźć tutaj (wcześniej miasto informowało zaledwie o „awarii„): Nie działające systemy sterowania ruchem, nie działające biletomaty i ograniczony dostęp do systemu informacji pasażerskiej – to tylko niektóre efekty ataku hakerskiego, do którego doszło w nocy z 24 na 25 czerwca 2023 roku. Jednocześnie Zarząd…
Czytaj dalej »
Tym razem proponujemy Wam dwa jednogodzinne szkolenia, które możecie zamówić (szkolenia@securitum.pl) w swojej firmie / organizacji – tylko w formie zamkniętej (tj. szkolenie dedykowane tylko dla pracowników Waszej firmy / organizacji). 1. Bezpieczeństwo vs Sztuczna Inteligencja (szkolenie dla osób nietechnicznych, czas trwania: 1h) Sztuczna inteligencja jest z nami już wszędzie….
Czytaj dalej »
Detale dostępne są tutaj oraz tutaj. A sam atak na Kasperskiego zaznaczaliśmy niedawno. Podatność została załatana zarówno w iOS 16.x jak i 15.x: Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited…
Czytaj dalej »
Treść ustawy dostępna jest w tym miejscu, chociaż ostrzegam, że lektura tego materiału jest dość żmudna (tutaj wersja skrócona, nieco mniej żmudna, ale cały czas dość ciężka ;-) Aplikacja reklamowana jest, zawierająca mobilny dokument (dokumenty) tożsamości, a sama ustawa ma wejść w życie 14 dni od ogłoszenia. Czy to znaczy…
Czytaj dalej »
Witaj w nowym świecie, gdzie sztuczna inteligencja (AI) i cyberbezpieczeństwo stają się nieodłącznymi elementami Twojej codzienności. Aby pomóc Ci zrozumieć tę niezwykłą dynamikę i wykorzystać jej potencjał, zapraszamy na nasze najnowsze, wnikliwe i ultra praktyczne szkolenie prowadzone przez Tomka Turbę. Wprowadzimy Cię w świat AI, jego zagrożeń i możliwości. Jest…
Czytaj dalej »
Takich historii będzie coraz więcej. Jeden z czytelników przesłał nam próbkę takiego e-maila: W sumie napisane całkiem po polsku. No może pewną konsternację budzi fragment: „będziemy naprawdę wdzięczni”. Jeśli spojrzymy na ustawienia DNS domeny rpol.com.pl (rekord TXT), to zobaczymy tam wpis SPF, jednak kończący się słowem kluczowym ?all – czyli…
Czytaj dalej »
![Zgłosił się do nas Rafał – admin grupy facebookowej, zbierającej informacje o scamach internetowych. Facebook zablokował stronę z informacją, że jest ona scamem… [udało się odzyskać dostęp]](https://sekurak.pl/wp-content/uploads/2023/06/ra1-150x150.jpeg "Zgłosił się do nas Rafał – admin grupy facebookowej, zbierającej informacje o scamach internetowych. Facebook zablokował stronę z informacją, że jest ona scamem… [udało się odzyskać dostęp]")
Tytuł jest długi, bowiem jest przeznaczony dla osób, które czytają tylko tytuły :-) Przechodząc do szczegółów – cynk dostaliśmy w piątek, późnym wieczorem: Po czym poprosiliśmy Was o kontakt, jeśli macie przetartą drogę postępowania w takiej sytuacji. Po niedługim czasie zgłosił się do nas Patryk(*), który pracuje w Meta. Potwierdziliśmy,…
Czytaj dalej »
Jeśli ktoś chce poznać rozmaite detale techniczne dotyczące tytułowej kampanii, polecam lekturę tego opracowania (Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China). Od strony technicznej mamy tutaj podatność w urządzeniu – bramce pocztowej – Barracuda Email Security Gateway (ESG). Jak doświadczeni hackerzy…
Czytaj dalej »
Jeśli interesujesz się bezpieczeństwem IT, jesteś na początku swojej cyber-kariery, lub chciałbyś uzupełnić swoją wiedzę w konkretnych obszarach, zapraszamy do Akademii Sekuraka: https://sklep.securitum.pl/sekurak-academy-2023 Jest to cykl przeszło 10+ praktycznych szkoleń z topowymi trenerami (m.in. Grzegorz Tworek, Gynvael Coldwind, Michał Sajdak, Krzysztof Wosiński czy Tomek Turba). Każde szkolenie trwa średnio 2…
Czytaj dalej »
Filmik z akcji możecie zobaczyć w tym miejscu. Jak czytamy na stronach Policji: W toku realizacji zabezpieczono sprzęt elektroniczny w postaci 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością 1 BTC i…
Czytaj dalej »
Temat nieszyfrowanych pendrajwów zaczyna pojawiać się coraz częściej (patrz też: Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął) Dość zawiły oryginalny opis nowej akcji możecie znaleźć w tym miejscu: Do naruszenia ochrony danych osobowych doszło na…
Czytaj dalej »
Sprawa z kategorii nieco dziwnych: W marcu 2016 roku z konta firmy z Olsztyna dokonano dwóch nieautoryzowanych przelewów. Okazało się, że zainfekowany hakerskim oprogramowaniem był komputer prezesa tej spółki. Część pieniędzy udało się odzyskać, ale przelewy na ponad 220 tys. zł zostały zrealizowane; firma próbowała najpierw sprawę zakończyć polubownie, ale…
Czytaj dalej »
Ciekawy artykuł opublikowany przez DGP: W orzecznictwie polskich sądów zaczyna się kształtować standardowe zadośćuczynienia za wyciek danych. Niedogodności z nim związane wycenia się zazwyczaj na 1,5 tys. zł. Taką też kwotę zasądzono w ostatnim wyroku w takiej sprawie Wyciek był dość gruby, bo chodziło o takie dane jak: imię, nazwisko,…
Czytaj dalej »
Historia przesłana przez naszego czytelnika zaczyna się dokładnie rzecz biorąc tak: U mojego kolegi zaczęły dziać się dziwne rzeczy w jego sieci domowej, Pojawiały się błędy certyfikatów SSL do Facebooka, do banku itd. Zalogowałem się do panelu admina jego routera domyślnym hasłem root/[cenzura-sekurak] (tak zostawił lokalny dostawca) i zobaczyłem, że…
Czytaj dalej »
Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj. Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN. Jeśli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo zapewne exploitacja już trwa….
Czytaj dalej »
