[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Aktualności

Pamiętacie podatność Spectre? Teraz możecie ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka) – leaky.page

12 marca 2021, 17:47 | W biegu | komentarze 2
Pamiętacie podatność Spectre? Teraz możecie ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka) – leaky.page

O Spectre pisaliśmy w 2018 roku. W skrócie, ta podatność w procesorach, umożliwia wybranej (atakującej) aplikacji na nieautoryzowany dostęp do danych innej aplikacji. Okazuje się, że prawdopodobnie żadne rozwiązania (łaty) stricte softwareowe automagicznie nie pomogą w ogólnym przypadku (choć mogą znacznie zmniejszyć ryzyko ataku). Potrzebna jest aktualizacja procesora. W każdym…

Czytaj dalej »

Netgear ProSAFE Plus – tona grubych podatności w switchach. Czyżby firma zainwestowała w marketing a na security już nie starczyło?

12 marca 2021, 17:22 | W biegu | 1 komentarz
Netgear ProSAFE Plus – tona grubych podatności w switchach. Czyżby firma zainwestowała w marketing a na security już nie starczyło?

Nazwa ProSafe Plus zobowiązuje. Profesjonalnych sprzęt. Safe – pewnie bezpieczny. A na koniec „Plus” – to jeszcze wszystko jest podrasowane. Tutaj z kolei spojrzenie na produkt od strony technicznych (podatności wykryto w sprzęcie Netgear ProSAFE Plus JGS516PE / GS116Ev2): Unauthenticated Remote Code Execution (CVE-2020-26919) NSDP Authentication Bypass (CVE-2020-35231) Unauthenticated Firmware…

Czytaj dalej »

OVH: przyczyną pożaru był prawdopodobnie zasilacz awaryjny (UPS)

12 marca 2021, 17:07 | Aktualności | komentarzy 36
OVH: przyczyną pożaru był prawdopodobnie zasilacz awaryjny (UPS)

Dwa dni temu informowaliśmy o pożarze w serwerowni OVH w Strasburgu. Incydent ten był przyczyną problemów z dostępnością wielu serwisów, takich jak chociażby Lichess, VeraCrypt, Rust, Bonito, Baselinker, Imagify, czy Bad Packets. Jeśli przegapiłeś całą akcję, to zapraszamy tutaj. Film informacyjny Jak zwykle bywa z tego typu incydentami, klienci domagają…

Czytaj dalej »

Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut

12 marca 2021, 11:20 | W biegu | 0 komentarzy
Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut

Jak informuje 360Netlab luka typu “unauthorized remote command execution” (CVE-2020-2506 & CVE-2020-2507) jest aktywnie wykorzystywana w atakach na urządzenia QNAP NAS. Celem atakujących jest pobranie i uruchomienie koparki monero na zainfekowanych urządzeniach. Z raportu podatności wynika, że dotyka ona wszystkich wersji oprogramowania udostępnionych do sierpnia 2020 r. Oznacza to, że…

Czytaj dalej »

Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

11 marca 2021, 23:13 | W biegu | 1 komentarz
Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

Poprzednio o podatności klasy RCE w urządzeniach F5 wspominaliśmy w 2020 roku. Obecnie firma załatała kolejne krytyczne luki: Wśród nich chyba najgorsza jest podatność w API RESTowym, umożliwiająca przejmowanie całego urządzenia bez uwierzytelnienia: This vulnerability allows for unauthenticated attackers with network access to the iControl REST interface, through the BIG-IP…

Czytaj dalej »

Europol: złamaliśmy kryptografię „niehakowalnego komunikatora”. Sky ECC: nieprawda.

11 marca 2021, 22:56 | W biegu | komentarzy 6
Europol: złamaliśmy kryptografię „niehakowalnego komunikatora”. Sky ECC: nieprawda.

17 ton przechwyconej kokainy oraz 1500 pracowników służb zaangażowanych w skoorynowaną akcję aresztowań; przejęte diamenty, broń, gotówka, mundury policyjne – tak belgijskie media opisują ostatnią akcję. Wg doniesień całość udało się zrealizować dzięki złamaniu „najbezpieczniejszego komunikatora który możesz kupić” – tak bowiem reklamuje się SKY ECC. Europol z wydał takie…

Czytaj dalej »

Ktoś opublikował na GitHubie exploita na śmiertelną podatność w produkcie Microsoftu… Microsoft – musimy to usunąć, mimo że luka już załatana…

11 marca 2021, 22:36 | W biegu | komentarzy 7
Ktoś opublikował na GitHubie exploita na śmiertelną podatność w produkcie Microsoftu… Microsoft – musimy to usunąć, mimo że luka już załatana…

Bohaterem jest ponownie krytyczna podatność (czy raczej seria podatności) w serwerze pocztowym Exchange. Podatność od jakiegoś czasu jest w najlepsze exploitowana przez niemal tuzin grup APT, a w międzyczasie ktoś postanowił udostępnić exploita dla „rynku cywilnego”. Exploit został umieszczony przez badacza na będącym we władaniu Microsoftu GitHub-ie. Po krótkim czasie…

Czytaj dalej »

Krytyczna podatność w DNS we wszystkich Windows Serwerach od wersji 2008. RCE bez uwierzytelnienia

11 marca 2021, 19:29 | W biegu | komentarzy 5
Krytyczna podatność w DNS we wszystkich Windows Serwerach od wersji 2008. RCE bez uwierzytelnienia

Jeśli posiadasz usługę DNS uruchomioną na Windows Serwerze powinieneś przyspieszyć łatanie. Microsoft właśnie opublikował patcha na tę lukę: Windows DNS Server Remote Code Execution Vulnerability Wycena ryzyka w skali CVSS to niemal max (9.8/10), Microsoft wspomina też, że prawdopodobnie niebawem powstaną działające exploity (Exploitation More Likely). O podatności pisze również…

Czytaj dalej »

mialemwyciek…

10 marca 2021, 16:46 | Aktualności | komentarze 24
mialemwyciek…

a dokładniej: mialemwyciek.pl – to nasz nowy projekt, nad którym pracujemy. Znajdziecie tam: Gotowe procedury (docx) do własnego wykorzystania w przypadku wycieku (w podziale na firmowe / prywatne) Gotowe wzory zgłoszeń do Prokuratory, Policji, UODO Informacje o tym jak zazwyczaj dochodzi do wycieku + filmiki ilustrujące zagadnienie (dla osób technicznych…

Czytaj dalej »

Ogromny pożar w serwerowni OVH – jedne polskie firmy podniosły się po 2 godzinach, inne w ogóle…

10 marca 2021, 15:43 | W biegu | komentarzy 21
Ogromny pożar w serwerowni OVH – jedne polskie firmy podniosły się po 2 godzinach, inne w ogóle…

O incydencie mogliśmy się dowiedzieć z tweetów założyciela OVH oraz z oficjalnego oświadczenia: Najmocniej oberwało się blokowi SBG2, i SBG1. * Obrazek podglądowy A tutaj możemy obejrzeć działania strażaków: Pożar był przyczyną problemów z dostępnością wielu serwisów, takich jak chociażby Lichess, VeraCrypt, Deribit, AFR-IX, Bad Packets czy Imagify: A teraz…

Czytaj dalej »

Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

10 marca 2021, 00:00 | Aktualności | komentarzy 5
Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach. Przykłady poniżej. Więzienie: Warsztat należący wg relacji do Tesli: Czy powiedzmy nie do końca zgodne z BHP wyjście ewakuacyjne: Na jednym ze…

Czytaj dalej »

Posłanka na Sejm RP wyszła do toalety w pociągu, zostawiając niezablokowany tablet…

09 marca 2021, 21:27 | W biegu | komentarzy 15
Posłanka na Sejm RP wyszła do toalety w pociągu, zostawiając niezablokowany tablet…

Żyjemy w bardzo ciekawych czasach dla branży cybersecurity – masowe ataki przy użyciu luki w MS Exchange, poważne podatności w Chrome czy nowe wektory ataku. Jak w Polsce wygląda podejście do tematu cyberbezpieczeństwa ? Teoria vs praktyka Na stronie Ministerstwo Cyfryzacji możemy przeczytać porady dotyczące tworzenia silnych haseł, korzystania z…

Czytaj dalej »

Europejski Nadzór Bankowy zhackowany.

08 marca 2021, 18:24 | W biegu | komentarzy 8
Europejski Nadzór Bankowy zhackowany.

European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco: Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe. As the…

Czytaj dalej »

Konkurs sekuraka na najlepszy tekst o bezpieczeństwie – do wygrania w sumie 20 000 PLN w gotówce [aktualizacja]

08 marca 2021, 15:18 | W biegu | komentarze 52
Konkurs sekuraka na najlepszy tekst o bezpieczeństwie – do wygrania w sumie 20 000 PLN w gotówce [aktualizacja]

W październiku 2020 roku ogłosiliśmy taki konkurs: mamy dla Was pulę aż 20 000 PLN (minus 10% podatek), które można wygrać, przesyłając nam niepublikowane wcześniej opracowanie / tekst na niemal dowolny temat związany z bezpieczeństwem IT. Nagrody Pierwsza nagroda to 5000 PLN  Pięć kolejnych nagród po 2000 PLN  Kolejnych pięć nagród po 1000…

Czytaj dalej »