-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Osoba sprzątająca w domu ministra obrony Izraela wyciekła jego prywatne dane + oferowała infekcję komputera malware

19 listopada 2021, 15:52 | W biegu | komentarzy 6
Osoba sprzątająca w domu ministra obrony Izraela wyciekła jego prywatne dane + oferowała infekcję komputera malware

Ten ciekawy wątek opisuje The Record. Omri Goren Gorochovsky, którzy sprzątał w domu ministra został zatrzymany; wcześniej kontaktował się z grupami hackerskimi oferując swoje usługi (niekoniecznie związane ze sprzątaniem). W ramach udowodnienia swoich dostępów przesłał takie dane jak: Zdjęcia wnętrza domu Zdjęcia prywatnych fotografii Zdjęcia prywatnych dokumentów Zdjęcia różnych sprzętów…

Czytaj dalej »

Podsumowanie drugiej edycji konkursu CTF TIME TO HACK organizowanego przez Agencję Wywiadu

18 listopada 2021, 21:27 | W biegu | 0 komentarzy
Podsumowanie drugiej edycji konkursu CTF TIME TO HACK organizowanego przez Agencję Wywiadu

Podsumowanie drugiej edycji konkursu CTF TIME TO HACK organizowanego przez Agencję Wywiadu W październiku informowaliśmy Was o drugiej już edycji konkursu CTF TIME TO HACK organizowanego przez Agencję Wywiadu: Piętnastego listopada poznaliśmy zaś zwycięzców: W odróżnieniu od pierwszej edycji organizatorzy tym razem postawili na współpracę uczestników zabawy, zaś sam CTF…

Czytaj dalej »

FBI ostrzega o wykorzystywanej przez grupę APT podatności 0day w VPN [Fatpipe]. Podatność jest banalna.

18 listopada 2021, 09:37 | W biegu | 1 komentarz
FBI ostrzega o wykorzystywanej przez grupę APT podatności 0day w VPN [Fatpipe]. Podatność jest banalna.

Esencja z ostrzeżenia FBI wygląda następująco: As of November 2021, FBI forensic analysis indicated exploitation of a 0-day vulnerability in the FatPipe MPVPN® device software going back to at least May 2021. The vulnerability allowed APT actors to gain access to an unrestricted file upload function to drop a webshell…

Czytaj dalej »

Awaria orlenomatu – otwarte były niektóre skrytki [mamy odpowiedź Orlen]

18 listopada 2021, 09:13 | W biegu | komentarzy 16
Awaria orlenomatu – otwarte były niektóre skrytki [mamy odpowiedź Orlen]

Jeden z czytelników zaalertował nas o takim znalezisku: Osoba, która wykonała zdjęcie okrasiła całość następującym komentarzem: Radzę nie korzystać z automatów paczkowych Orlenu, zwłaszcza tego przy stacji na ul. Łaskiej [Pabianice – dopisek Sekurak]. Większość skrytek jest otwartych i każdy, kto chce może odebrać cudzą przesyłkę, więc jeśli macie paczkę…

Czytaj dalej »

Krok od totalnego chaosu i masowych hacków aplikacji w Internecie. W NPM można było bez autoryzacji publikować nowe wersje dowolnego pakietu!

17 listopada 2021, 12:18 | W biegu | 0 komentarzy
Krok od totalnego chaosu i masowych hacków aplikacji w Internecie. W NPM można było bez autoryzacji publikować nowe wersje dowolnego pakietu!

Do tej pory opisywaliśmy scenariusze, gdy ktoś hackował konto developera jakiegoś popularnego pakietu (np. NPM), a następnie wypuszczał nową wersję (w której był malware). W ten sposób złośliwy kod dostawał się do projektów, które wykonywały aktualizacje pakietów. Tutaj jednak NPM poinformował o znacznie gorszym problemie, który został zgłoszony do ich…

Czytaj dalej »

Operacja Laska Mojżesza – hackują izraelskie firmy. Szyfrują, leakują, zostawiają zgliszcza.

17 listopada 2021, 09:33 | W biegu | komentarze 2
Operacja Laska Mojżesza – hackują izraelskie firmy. Szyfrują, leakują, zostawiają zgliszcza.

Podsumowanie od Check Pointa tutaj (sporo smaczków technicznych!), a chodzi o operację czy grupę hackerską o kryptonimie MosesStaff. Napastnicy mają przede wszystkim motywację polityczną i chcą po prostu wyrządzić jak najwięcej szkód: MosesStaff behaves differently. The group openly states that their motivation in attacking Israeli companies is to cause damage…

Czytaj dalej »

Operacja zhackowania konta Michała Dworczyka ma źródło na Białorusi. Tak twierdzi firma Mandiant.

16 listopada 2021, 18:31 | W biegu | komentarze 3
Operacja zhackowania konta Michała Dworczyka ma źródło na Białorusi. Tak twierdzi firma Mandiant.

Najnowsze informacje opublikowane przez Mandiant, dość jednoznacznie oskarżają grupę APT łączoną m.in. ze zhackowaniem skrzynki Michała Dworczyka, o powiązania z rządem białoruskim: Mandiant Threat Intelligence assesses with high confidence that UNC1151 is linked to the Belarusian government. Z naszego punktu widzenia warto podkreślić kilka elementów – znaczna liczba celów grupy…

Czytaj dalej »

Szpital w Izraelu twierdzi, że jest przygotowany na atak ransomware. Ale coś poszło nie tak…

16 listopada 2021, 10:12 | W biegu | 0 komentarzy
Szpital w Izraelu twierdzi, że jest przygotowany na atak ransomware. Ale coś poszło nie tak…

Oryginalny tweet możecie zobaczyć tutaj: מביה״ח ברזילי מוסרים שהקטע צולם *לפני* המתקפה על הלל יפה. היום הם כבר יותר רגישים לפריימים שמצולמים אצלם. — Ben Mittelman (@BenMittelman) October 14, 2021 Więc relacja do telewizji, jesteśmy w razie czego przygotowani, a w tle dość intrygująca kartka. @lirantal przetłumaczył nam to tak:…

Czytaj dalej »

Ransomware. Przejęli sieć Windows i zaszyfrowali ją… Bitlockerem. Zobacz cały scenariusz ataku.

16 listopada 2021, 09:40 | W biegu | 0 komentarzy

Jeśli ktoś jest spragniony technicznych szczegółów – od razu odsyłam tutaj (w szczególności dostępne są tam wskazane użyte przez atakujących narzędzia często wraz z konkretnymi ich wywołaniami). A w skrócie: akcja rozpoczęła się od wykorzystania podatności w Exchange (CVE-2021-34473, CVE-2021-34523, and CVE-2021-31207 – znane zbiorczo jako ProxyShell). Odpalenie exploita na…

Czytaj dalej »

OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

15 listopada 2021, 10:05 | Aktualności | komentarze 4
OWASP Top Ten 2021: A04: Insecure Design. Przegląd przypadków.

OWASP TOP 10 to popularny standard, na który składa się lista dziesięciu najistotniejszych ryzyk bezpieczeństwa w aplikacjach webowych (zdaniem fundacji OWASP). W najnowszej wersji tego standardu, wydanej w październiku 2021, pojawił się nowy punkt: A04: Insecure Design. Czym on dokładnie jest i jakie typy błędów się pod nim kryją? Na to postaramy się odpowiedzieć w tym krótkim tekście.

Czytaj dalej »

Zhackowali serwer FBI i wysłali > 100 000 maili ostrzegających o „cyberataku”

13 listopada 2021, 21:02 | W biegu | komentarze 2

O problemie donosi Spamhaus: Sam z kolei e-mail wygląda tak: Czy zaledwie podszyto się pod serwery FBI? Okazuje się, że nie – wiadomości zostały wysłane wprost z jednego z serwerów FBI (IP: 153.31.119.142 mx-east-ic.fbi.gov). Jeśli chcecie poanalizować trochę nagłówki tego maila, przykład podaje Bleepingcomputer: Received: from mx-east-ic.fbi.gov ([153.31.119.142]:33505 helo=mx-east.fbi.gov) envelope-from…

Czytaj dalej »

Zainfekowali exploitami serwisy newsowe. Odwiedzasz – mają pełen dostęp (admina) na Twoim komputerze [Hong Kong]

12 listopada 2021, 12:03 | W biegu | komentarze 3
Zainfekowali exploitami serwisy newsowe. Odwiedzasz – mają pełen dostęp (admina) na Twoim komputerze [Hong Kong]

Wiele osób myśli – mamy kolejne zabezpieczenia w przeglądarkach, frameworkach, systemach operacyjnych. Jest też większa świadomość zagrożeń. Zatem Internet zmierza ku bardziej bezpiecznemu Internetowi! Naszym zdaniem jest jednak inaczej – niestety obrońcy przegrywają z napastnikami. Grupy APT z kolei uruchamiają coraz to bardziej śmiałe i skuteczne akcje. Zobaczcie na wpis…

Czytaj dalej »