W serwisie reddit pojawił się wątek na którym wskazano reklamę narzędzia GIMP jako fałszywą. Badacz bezpieczeństwa 0x0luke potwierdził to zdarzenie i swoją analizą podzielił się na Twitterze. Atak “ad hijacking” polega na wykupieniu reklamy w wyszukiwarce np. w Google Ads dotyczącej wyszukiwania konkretnego słowa (w tym przypadku “gimp”), gdzie na…
Czytaj dalej »
Niedawno Juniper załatał serię podatności w panelu webowym urządzeń: Multiple vulnerabilities have been found in the J-Web component of Juniper Networks Junos OS. One or more of these issues could lead to unauthorized local file access, cross-site scripting attacks, path injection and traversal, or local file inclusion. Szczegóły dostępne są…
Czytaj dalej »
![[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.](https://sekurak.pl/wp-content/uploads/2022/11/iczmp123-150x150.png "[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.")
Obecnie bazujemy na doniesieniach czytelników, przy czym niezależnie, dwa nasze źródła wskazują na ransomware. Dodatkowe informacje, które przesłali nam czytelnicy: Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobrania krwi, że cały system leży bo ich zhackowali i nikt nie wie kiedy będą wyniki siostra pracuje…
Czytaj dalej »
Podatności dotyczą biblioteki OpenSSL w wersjach 3.0.0 – 3.0.6 (włącznie). Wersja 3.0.0 została wydana w listopadzie 2021 roku. Poprzednie wersje nie są podatne. Jak czytamy, w przypadku obu luk problem występuje w procesie walidacji certyfikatu: A buffer overrun can be triggered in X.509 certificate verification – zatem dotyczy głównie części…
Czytaj dalej »
Jak informuje portal The Mail, rząd Wielkiej Brytanii natychmiast wszczął ważne śledztwo po doniesieniach, że telefon byłej premier Liz Truss został zhakowany. Włamanie mogło dotyczyć okresu gdy Truss była ministrem spraw zagranicznych między 2021 i 2022 rokiem, a sam wyciek rzekomo odkryto latem 2022 r. Szczegóły jednak miały zostać utajnione…
Czytaj dalej »
![Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]](https://sekurak.pl/wp-content/uploads/2022/10/Linkedin-Logo-2048x1280-1-150x150.png "Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]")
W ostatnim czasie na oficjalnym blogu LinkedIn ukazał się wpis Oscara Rozdrigueza, wiceprezesa firmy, w którym przedstawia on nowe rozwiązania na portalu, mające poprawić bezpieczeństwo jego użytkowników oraz pomóc im w rozpoznawaniu, czy profile, z którymi wchodzą w interakcje, są autentyczne. Mają w tym pomóc narzędzia, które będą wdrażane w…
Czytaj dalej »
DGSI na swojej stronie publikuje przechwycony przez nich sposób rekrutacji młodych francuzów przez rosyjskie służby. Z dala od ekranów kina, szpiegostwo może stanowić poważne zagrożenie dla każdego obywatela i bez jego wiedzy ingerować w codzienne życie. Oficerowie obcego wywiadu, których cechuje zaradność, fałszywa empatia i wyjątkowa wyobraźnia atakują najczęściej osoby…
Czytaj dalej »
Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy kolejny przykład fałszywego kantoru kryptowalut i specjalnie dla naszych czytelników zrobiliśmy jego analizę. SMS, który ma podrobione pole nadawcy na “SAFEPAL” informuje nas, że powiodła się transakcja i do konta właściciela dodano $480. Jednocześnie SMS wskazuje dane i link do logowania, udając także troskę jako…
Czytaj dalej »
Niedawno wydano nową wersję Chrome (107.0.5304.62 – Mac, 107.0.5304.68 – Linux, 107.0.5304.62/63 Windows). Mamy tutaj łatki 3 podatności, stanowiących wysokie zagrożenie, za zgłoszenie których – jak widać – wypłacono całkiem pokaźne sumki: [$20000][1369871] High CVE-2022-3652: Type Confusion in V8. Reported by srodulv and ZNMchtss at S.S.L Team on 2022-09-30 [$17000][1354271]…
Czytaj dalej »
Pewnego dnia na nasz Twitterowy profil odezwał się przestępca, prawdopodobnie bez świadomości, że naszą specjalizacją jest cyberbezpieczeństwo. Specjalnie dla naszych czytelników wcieliliśmy się w rolę ofiary ataku phishingowego i przeprowadziliśmy pełną rozmowę z cyberzbójem poznając wektor ataku liquidity mining phishing o którym niedawno ostrzegało biuro FBI w swoim oświadczeniu. Napastnik…
Czytaj dalej »
O temacie donosi Belsat, powołując się na rosyjskie źródła: https://www.kommersant[.]ru/doc/5632833 Złodzieje wpłacali do starych wpłatomatów banknoty używane w zabawach dziecięcych i grach stołowych, a z nowoczesnych bankomatów tego samego banku wypłacali prawdziwe pieniądze. Urządzenia nie miały najnowszego oprogramowania z powodu sankcji nałożonych przez Zachód na Rosję za zbrojną agresję przeciwko…
Czytaj dalej »
Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po…
Czytaj dalej »
Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie: Pełna informacja o szczegółach podatności (i zapewne exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x OpenSSL. Warto też podkreślić, że ekipa OpenSSLa zachowuje status 'Critical’ na naprawdę poważne okazje. Od…
Czytaj dalej »
![Podsumowanie MEGA Sekurak Hacking Party [10/2022]](https://sekurak.pl/wp-content/uploads/2022/10/Logo-2022-jesien-Gif-Wykop-150x139.gif "Podsumowanie MEGA Sekurak Hacking Party [10/2022]")
W ostatni poniedziałek (17.10.2022) spotkaliśmy się ponownie na MEGA Sekurak Hacking Party. Działo się naprawdę sporo więc tym bardziej zachęcamy do lektury 😊 W weekend poprzedzający konferencję zorganizowaliśmy kolejny konkurs CTF (został bardzo dobrze przyjęty więc spodziewajcie się kolejnych edycji 😉), w którym udział wzięło ponad 100 osób. Ostateczna punktacja…
Czytaj dalej »
![Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu. Za ukradzioną kwotę zakupił 6106 złotych monet [USA]](https://sekurak.pl/wp-content/uploads/2022/10/8cec9-16654626506142-1920-1-150x150.jpg "Osadzony więzień przeprowadził skuteczny atak vishingowy z wykorzystaniem przemyconego telefonu. Za ukradzioną kwotę zakupił 6106 złotych monet [USA]")
W dniu 8 czerwca 2020 r. z domem maklerskim Charles Schwab Corporation skontaktowała się osoba podająca się za miliardera, producenta filmowego i filantropa – Sidneya Kimmela. Ta osoba oświadczyła, że przesłała prośbę o realizację przelewu na obowiązującym formularzu, korzystając z bezpiecznej usługi poczty e-mail. Jak się później okazało, był to jeden…
Czytaj dalej »
