Aktualności

Żeby zbytnio nie przynudzać, potrzebujemy Waszej lekkiej pomocy w temacie promocji otwartego / bezpłatnego szkolenia z tematyki cyber-awareness – szczegóły tutaj (może zapisać się każdy). Dobra, ale o co chodzi z tymi t-shirtami? Jeśli pracujesz w firmie zatrudniającej > 200 osób, napisz z maila firmowego na: ca@securitum.pl i napisz dosłownie…

W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku „Wysokim”, a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / nazwiska: Guang Gong of 360 Alpha Lab, Looben Yang, Nan Wang, … ~ms

Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosowane do poziomu wiedzy osób nietechnicznych, a prowadzi je Michał Sajdak. Kiedy? Gdzie? Jak? 14. września…

Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują „szczęścia”. Tym razem donosi Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał wynikało, że zadzwonił do niego mężczyzna podający się za policjanta. Oszust…

Microsoft wspomina, że firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services “to multinational corporations in the technology, retail, energy and financial sectors” and that they have “a set of highly sophisticated techniques in gathering and analyzing information.” They publicly offer several services including…

Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provide an all-weather, day-and-night supply of imagery of Earth’s surface. Istotne jest tutaj, że system zapewnia dla wybranych miejsc…

Oddajesz telefon do naprawy i obawiasz się, że ktoś skopiuje Twoje dane? Nasza rada: wykonaj wcześniej pełną kopię telefonu a następnie odpowiednio go wyczyść. Jednak Samsung ma oferować lada moment opcję dla nieco bardziej leniwych wygodnych użytkowników – tzw. Repair Mode: Po aktywacji zapewnia, że dane osobowe w smartfonie Galaxy…

Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS raportowane przez samoloty (poza lokalizacją, rozgłaszany jest też parametr mówiący o…

Dość niepokojąca informacja pokazała się niedawno na stronach rządowych: Informujemy, że w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji…

Tym razem jeden z użytkowników Wykopu doniósł o takim scamie. Widać tutaj sporo nieporadności językowych („warto wezwać do Sądu i rozstrzyga Prokurator”? ;-) jak i pomieszanie z poplątaniem: Ale i tak jest lepiej niż poprzednia akcja, gdzie np. „zawieruszyła się” Brygada Ochrony Górników ;-) Oczywiście nie odpisujcie na tego typu…

Ostatnio otrzymujemy bardzo dużo zgłoszeń z pytaniami o następującego SMSa: Niektórzy nawet nie pytają, tylko od razu zgłaszają do nas temat jako 'nowy scam’. Rzeczywiście, mamy tutaj dziwny link skracacz, który prowadzi do: https://bonturystyczny.polska[.]travel/aktualnosci/bon-turystyczny-pobierz-i-wykorzystaj (jest to rzeczywiście „dobra” strona, chociaż niektórych może dziwić domena .travel). To ostanie jeszcze o niczym…

Reuters donosi o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając sieci Southern Cooperative stworzenie „czarnej listy” klientów. Jeśli klient z listy wejdzie do sklepu, personel zostaje zaalarmowany. It outlines how the…

Temat „niewidzialnych” backdorów nie jest nowy, a większa popularność tego typu oprogramowania niestety jest już chyba blisko. Tym razem dowiadujemy się (https://securelist[.]com/cosmicstrand-uefi-firmware-rootkit/106973/) o prawdopodobnie chińskiej ekipie, która wykorzystuje jedną podatność w sterownikach do płyt głównych Gigabyte / ASUS: The rootkit is located in the firmware images of Gigabyte or ASUS…

Szczegóły podatności dostępne są tutaj: An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the authentication and obtain administrative access of the device. Czyli jak widać…

Biblioteka z bazą tego typu pomysłów jest tutaj. Na początku są naprawdę proste przykłady – również z wyszczególnieniem jakie uprawnienia są wymagane do zapewnienia tzw. persystencji: Całość w założeniach ma za zadanie zapewnić odpowiednią wiedzę osobom chroniącym systemy (gdzie szukać miejsca w którym zdefiniowane jest odpalenie backdoora po każdym restarcie…