Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential RMA risk. Urządzenie należy zrebootować przed wgraniem aktualizacji, żeby uniknąć “tematu…
Czytaj dalej »
Microsoft opublikował właśnie informacje o nowych funkcjach w Windows 11. W poście pod nieco mglistym tułem: Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and Dev Home ukryta jest pewna ciekawa informacja: We have added native…
Czytaj dalej »
Dość nietypowy przypadek naruszenia RODO: Rzecznik Dyscyplinarny Izby Adwokackiej (…) dokonał zgłoszenia naruszenia. (…) Do siedziby Administratora zgłosił się obrońca obwinionego w postępowaniu dyscyplinarnym prowadzonym przed Rzecznikiem Dyscyplinarnym Izby Adwokackiej w X. Obrońca poinformował pracowników Administratora o otrzymaniu uszkodzonej przesyłki, w której wbrew treści pisma przewodniego brakowało załącznika w postaci zewnętrznego nośnika danych (pendrive). Nośnik zawierał…
Czytaj dalej »
Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podniesienia uprawnień do uprawnień Kernela (czyli praktycznie najwyższe uprawnienia). W szczególności załatane są trzy podatności wykorzystywane…
Czytaj dalej »
Router się zawiesił, reboot nic nie pomaga, makabra – co robić? Tego typu relacji można było ostatnio znaleźć wiele… ASUS po dwóch dniach naprawił problem, przy czym możliwe że wymagany jest dodatkowy, ręczny reboot i /lub przywrócenie urządzenia do ustawień fabrycznych. Producent pisze tak: During routine security maintenance, our technical…
Czytaj dalej »
Relację z wydarzenia możecie znaleźć tutaj: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, że wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieniędzy z kont bankowych. Twierdził, że pieniądze seniorki na koncie są zagrożone. Nie rozłączając rozmowy, kobieta wykręciła numer na policję,…
Czytaj dalej »
Takiego właśnie newsa można wyczytać na stronach rządowych (o inicjacji projektu można było poczytać parę miesięcy temu, teraz temat nabrał tempa). Oczywiście nie chodzi tutaj o zastrzeżenie numeru PESEL a następnie jego wymianę ;-) raczej będziemy mogli zablokować możliwość podpisywania w naszym imieniu umów (np. sprzedaż mieszkania, umowa kredytowa, etc),…
Czytaj dalej »
Zbackdoorowany TP-link wygląda prawie tak samo jak niezbackdorowany TP-link ;) Mniej enigmatycznie – badacze z Checkpointa przeanalizowali podstawione firmware-y, które różniły się od tych prawdziwych niewielkimi detalami. Tzn. od strony bezpieczeństwa detale te są dość znaczące – możliwość zdalnego dostępu przez atakujących na urządzenie (dostęp root) czy możliwość przepuszczania komunikacji…
Czytaj dalej »
Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2023-05-10 Jest też kilka podatności poważnych (High) i trochę drobnicy. Aktualne wersje…
Czytaj dalej »
Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked or not, it works regardless. The memory source also isn’t important…
Czytaj dalej »
Z wszystkimi szczegółami możecie zapoznać się na blogu Google. Od razu lecimy z grubej rury: (…) we are updating our inactivity policy for Google Accounts to 2 years across our products. Starting later this year, if a Google Account has not been used or signed into for at least 2…
Czytaj dalej »
Zapewne spora część z Was aby pobrać jakieś narzędzie, wpisuje jego nazwę w wyszukiwarkę i machinalnie klika w pierwszy link. Jeśli jesteśmy zaspani/mniej spostrzegawczy/nie mamy ogarniętego tematu reklam w przeglądarce (niepotrzebne skreślić), to możemy nabrać się na coś takiego: Co dalej? Dalej możemy zainfekować swój komputer: Przypominamy że oficjalna domena…
Czytaj dalej »
Historia zaczyna się tak: Wprawne oko dostrzeże zapewne “dziką” domenę booking-reservation[.]pro, która została założona raptem parę dni temu. W połączeniu z treścią wiadomości możemy spodziewać się, że nastąpi próba wyczyszczenia naszej karty płatniczej ew. konta bankowego. Wracając do domeny – Virustotal wskazuje: Registrant country: Russia, ale na razie nie flaguje…
Czytaj dalej »
Przypominamy, że już za tydzień (22 maja 2023, on-line) odbędzie się kolejna edycja Mega Sekurak Hacking Party. Zobaczcie czego możecie się spodziewać :-) Bilety można kupić tutaj: https://sklep.securitum.pl/mega-sekurak-hacking-party-22-maja-2023 Używając kodu: mshp-majznizka-20 macie 20% zniżki na bilety STANDARD. DLA KOGO? Tradycyjnie stawiamy na merytorykę i brak nachalnego marketingu. Mam dla Was aż…
Czytaj dalej »
Z jednej strony jeśli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy że użyją oni tej nazwy np. w treści maila czy w SMS i najpewniej sam program…
Czytaj dalej »
