-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualności

Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

10 czerwca 2021, 18:25 | W biegu | komentarze 2
Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

Tytułowe dane mogą być tylko czubkiem góry lodowej, atakujący twierdzą, że mają dostęp do ~780 GB danych. Serwis Motherboard cytuje dodatkowo dość niezgrabne oświadczenie napastników: „You have full capability of exploiting on all EA services,” [chyba chodziło o „We have full capacity”]. Samo EA potwierdza hack, badając cały czas skalę…

Czytaj dalej »

Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

10 czerwca 2021, 10:52 | W biegu | 1 komentarz
Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Czytaj dalej »

Niedostępne serwisy: Reddit, Paypal, Spotify, Twitch czy Stackoverflow – awaria CDN Fastly

09 czerwca 2021, 15:55 | W biegu | 1 komentarz
Niedostępne serwisy: Reddit, Paypal, Spotify, Twitch czy Stackoverflow – awaria CDN Fastly

Jeżeli około godziny 12 we wtorek (8.06.2021 r.) miałeś problemy z dostępem do swojego ulubionego serwisu, to wiedz, że winna zaistniałej sytuacji była awaria CDN Fastly: Fastly to amerykański dostawca usług przetwarzania w chmurze. Platforma Fastly Edge obejmuje: sieć dostarczania treści (content delivery network), optymalizację obrazu, przesyłanie strumieniowe, bezpieczeństwo w…

Czytaj dalej »

Naprawiono aż 50 błędów, w tym zdalne wykonanie kodu w Windows Defender – czerwcowy Microsoft Patch Tuesday

09 czerwca 2021, 11:17 | W biegu | 0 komentarzy
Naprawiono aż 50 błędów, w tym zdalne wykonanie kodu w Windows Defender – czerwcowy Microsoft Patch Tuesday

W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności: Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”: CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,…

Czytaj dalej »

Mega sekurak hacking party już za moment! Zobaczcie na pełną agendę + odbierzcie kod rabatowy :-)

08 czerwca 2021, 20:22 | W biegu | 0 komentarzy
Mega sekurak hacking party już za moment! Zobaczcie na pełną agendę + odbierzcie kod rabatowy :-)

W tym roku mega Sekurak Hacking Party organizujemy on-line (kto posiada aktywny bilet z zeszłego roku – działa on na wersję on-line wydarzenia!). Dla każdego uczestnika mamy też extra bonus – dostęp do archiwum nagrań remote sekurak hacking party (przeszło 20h materiału!). Zaczynamy 14. czerwca o 9:00 :-) Jeśli chodzi…

Czytaj dalej »

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »

FBI „złamało szyfrowanie” pewnego komunikatora. Skoordynowane uderzenie w 16 krajach na grupy rozprowadzające narkotyki

07 czerwca 2021, 22:06 | W biegu | komentarzy 8
FBI „złamało szyfrowanie” pewnego komunikatora. Skoordynowane uderzenie w 16 krajach na grupy rozprowadzające narkotyki

Na razie nie mamy zbyt wielu informacji, ale zerknijcie na ten niemiecki artykuł: FBI twierdzi, że udało się złamać szyfrowaną komunikację pomiędzy podejrzanymi o handel narkotykami. W poniedziałek dokonano przeszukania nieruchomości w 16 krajach. Prawdopodobnie jest to jeden z największych ciosów w zorganizowaną przestępczość wykonanych kiedykolwiek. The FBI is said…

Czytaj dalej »

Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

07 czerwca 2021, 21:00 | W biegu | 0 komentarzy
Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Czytaj dalej »

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…

Czytaj dalej »

Sekurak Cyber Ops: rozwal.to w nowym wydaniu, unikalne opracowania, materiały video, wymiana wiedzy, …

07 czerwca 2021, 11:46 | Aktualności | komentarzy 11
Sekurak Cyber Ops: rozwal.to w nowym wydaniu, unikalne opracowania, materiały video, wymiana wiedzy, …

No tak, każdy by już chciał kliknąć i mieć dostęp do takiego unikalnego pakietu praktycznej wiedzy :-) No więc spokojnie, zaczynamy pracę nad chyba największym naszym projektem, gdzie w założeniach mamy mieć: Dostęp do interaktywnych ćwiczeń z obszaru ofensywnego oraz defensywnego cybersec (rozwal.to :-))) Dostęp do unikalnych poradników / opracowań…

Czytaj dalej »

Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

07 czerwca 2021, 10:41 | W biegu | 0 komentarzy
Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

VMware wydało poprawkę do krytycznej podatności (CVE-2021-21985) w vSphere Client (HTML5), która pozwala na zdalne przejęcie kontroli nad serwerem vCenter: Firma Bad Packets wykryła masowe skanowanie w poszukiwaniu podatnych serwerów: Warto dodać, że w pełni funkcjonalny exploit jest już dostępny na GitHubie: ~ Jakub Bielaszewski

Czytaj dalej »

Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

04 czerwca 2021, 12:21 | W biegu | komentarze 24
Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

Słowem wstępu przypominamy, że na sekuraku ostatnio opublikowaliśmy już kilka poradników dotyczących prywatności oraz bezpieczeństwa danych: Jak używać Bitwardena? Kompleksowy poradnik używania tego bezpłatnego menedżera haseł. Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Prywatność korespondencji, czyli o Tutanota słów kilka… Tym razem omówimy program VeraCrypt: jego…

Czytaj dalej »

To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

04 czerwca 2021, 09:29 | W biegu | komentarzy 7
To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

Jednym z mniej popularnych, lecz ciągle żywych zagrożeń czyhających na zwykłych użytkowników, jest złośliwe oprogramowanie wykorzystujące moc obliczeniową naszego urządzenia do kopania kryptowalut. Ekipa stojąca za antywirusem Norton wpadła jednak na dość nietypowy pomysł – dodanie funkcji kopania kryptowalut: Nowa funkcja ma za zadanie uchronić użytkowników, którzy, chcąc uruchomić oprogramowanie…

Czytaj dalej »