W atakach na użytkowników często stosuje się złośliwe makra pakietu Microsoft Office. Tym razem jednak CERT Orange ostrzega o kampanii wykorzystującej uzbrojony załącznik xlsx, który żadnego makra nie zawiera. Zawiera za to exploita na dość starą, ale groźną podatność CVE-2017-11882. Plik dostarczany jest w dość niechlujnie wyglądającym spamie: Sama podatność…
Czytaj dalej »
Chodzi o plugin Hide My WP. Jak czytamy (podkreślenie nasze) w opisie produktu: Hide My WP – Amazing Security Plugin for WordPress! Hide My WP is number one security plugin for WordPress. It hides your WordPress from attackers, spammers and theme detectors. Over 26,000 satisfied customers use Hide My WP….
Czytaj dalej »
CronRAT, jak sama nazwa wskazuje, wykorzystuje w nowatorski sposób cron, czyli „harmonogram” zadań w systemach Linux. Ten trojan RAT ukrywa się poprzez dodanie do cron kilku zadań zaplanowanych na nieistniejący dzień 31 lutego. Wygląda to w ten sposób: 52 23 31 2 3 <zadanie> Oznacza to, że wykonanie zadania miałoby…
Czytaj dalej »
O temacie ostrzega CSIRT KNF. Zobaczcie zatem na ten adres – wygląda całkiem podobnie do online.mbank.pl: Jedyna różnica to litera 'a’, która nie do końca jest literą a (dla pewności, widzicie tę małą kropkę pod nią?). Swoją drogą, równie dobrze mogłoby to być np. mbånk.com Jak widzicie w adresie jest…
Czytaj dalej »
Nietypowa inicjatywa w USA opisywana jest przez Associated Press. Bohaterem jest spółka Greenidge Generation, która uruchomiła jakiś czas temu starą elektrownię węglową, pracującą obecnie z mocą 44 megawatów (z możliwością zwiększenia): Greenidge Generation runs a once-mothballed plant near the shore of Seneca Lake in the Finger Lakes region to produce…
Czytaj dalej »
Patrząc na różne doniesienia medialne, akcja z udawaniem policjanta jest chyba jedną z najbardziej owocnych (jeśli chodzi o zyski przestępców). Tym razem Interia relacjonuje taką historię: pokrzywdzonym jest proboszcz jednej z częstochowskich parafii. – Oszust zadzwonił na telefon stacjonarny 48-latka, podając się za policjanta z Warszawy. (…) by się uwiarygodnić,…
Czytaj dalej »
Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi. Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj: w dniu 6.11.2021r. nieznana…
Czytaj dalej »
Prościej i bardziej bezczelnie chyba się nie da. Policja ostrzega.TLDR: * przestępca: halo halo, dzwonię z banku, było włamanie na pani konto, proszę przekazać mi dane dostępowe do konta oraz kody z SMSa* ofiara: OK Kobieta poinformowała mundurowych, że w miniony poniedziałek skontaktowała się z nią telefonicznie kobieta, przedstawiająca się…
Czytaj dalej »
BLACK WEEK – szkolenia od Securitum/Sekuraka nawet z 70% rabatem, nie przegap tej okazji! Tylko dla zamówień w terminie 24.11 do 30.11! Taniej nie będzie, śpiesz się, na niektóre z szkoleń liczba miejsc ograniczona! Nasze szkolenia to świetny pomysł na prezent mikołajkowy, dla siebie samego albo rodziny/znajomych :-)) Promocją objęte są następujące…
Czytaj dalej »
Akcja związana jest z dużą redukcją listy krajów, do których izraelskie firmy mogą eksportować rozwiązania klasy cyber. Do tej pory lista liczyła 102 kraje, obecnie jest to zaledwie 37 krajów. The Record wylicza: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India,…
Czytaj dalej »
Lubelska policja donosi: 66 – letni mieszkaniec Kraśnika został oszukany przez osobę podszywającą się pod rzekomego pracownika Europejskiej Federacji Doradców Finansowych. Podczas rozmowy telefonicznej, oszuści skłonili go do zainstalowania aplikacji Any Desk na laptopie pod pretekstem inwestycji w Bitcoiny. Dla uwiarygodnienia rzekomy doradca wysłał kopię dowodu i wizytówkę. Wtedy prawdopodobnie…
Czytaj dalej »
Dane biometryczne stanowią obiekt zainteresowania przestępców w zasadzie od początku ich stosowania. Współcześnie niejednokrotnie są alternatywą wobec loginów i haseł, więc po ich uzyskaniu i wykorzystaniu dostęp do wielu, często kluczowych, systemów zostanie przyznany. Pierwszym sposobem autoryzacji, już zdecydowanie wiekowym, była para: login i hasło. Dla dewelopera ma ona tę…
Czytaj dalej »
Do zgarnięcia 10 wejściówek (po jednej per osoba) na mega Sekurak Hacking Party, jakie odbędzie się 6 grudnia br. Co trzeba zrobić? Przesłać na adres: ca@securitum.pl (w tytule maila „Konkurs na MEM”) przygotowanego przez siebie samodzielnie mema (możesz zgłosić maksymalnie 3 propozycje, format .jpg, wielkość max 1 MB), który nawiązuje…
Czytaj dalej »
Dzisiaj bardzo krótko o temacie, chociaż polecamy relację, którą cytujemy (jest pełna perełek). TLDR: Imiona, nazwiska, numery PESEL oraz dane adresowe mieszkańców i interesantów wyciekły z Urzędu Miejskiego. Jakie dane wyciekły? Przede wszystkim lista osób, które złożyły wniosek w ramach Budżetu Obywatelskiego na 2016 rok. Chodzi o imiona, nazwiska i…
Czytaj dalej »
Jeśli jeszcze nie posiadasz naszej książki o bezpieczeństwie aplikacji aplikacji webowych, zapraszamy do nadrobienia zaległości. Z kodem rabatowym ksiazka-bf-25 jest aż 25% taniej! (ale uwaga, tylko do 30.11.2021). Sama książka to blisko 800 stron aktualnej wiedzy (przydatna również dla osób początkujących) o bezpieczeństwie aplikacji webowych. Cała wydrukowana w kolorze: Co…
Czytaj dalej »