Oficjalnie taką ciekawą (dla niektórych przerażającą) funkcję wprowadza iOS 15 (który ma być dostępny pod koniec roku). Wg obecnych założeń, jeśli po migracji na iOS 15 będzie nam się kończyła bateria, to dostaniemy jednorazowy komunikat tego typu: Zatem nawet po wyłączeniu telefony (a przy pewnych warunkach nawet po tzw. factory…
Czytaj dalej »
W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności: Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”: CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,…
Czytaj dalej »
W tym roku mega Sekurak Hacking Party organizujemy on-line (kto posiada aktywny bilet z zeszłego roku – działa on na wersję on-line wydarzenia!). Dla każdego uczestnika mamy też extra bonus – dostęp do archiwum nagrań remote sekurak hacking party (przeszło 20h materiału!). Zaczynamy 14. czerwca o 9:00 :-) Jeśli chodzi…
Czytaj dalej »
Większość mediów pisze o tym, że private relay nie będzie dostępny w krajach typu Chiny czy Białoruś, sama funkcja wygląda bardzo ciekawie i ma być wliczona w obecne plany iCloud: Apple says the feature sends traffic to a server maintained by Apple, where a piece of information called its IP…
Czytaj dalej »
Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…
Czytaj dalej »
Na razie nie mamy zbyt wielu informacji, ale zerknijcie na ten niemiecki artykuł: FBI twierdzi, że udało się złamać szyfrowaną komunikację pomiędzy podejrzanymi o handel narkotykami. W poniedziałek dokonano przeszukania nieruchomości w 16 krajach. Prawdopodobnie jest to jeden z największych ciosów w zorganizowaną przestępczość wykonanych kiedykolwiek. The FBI is said…
Czytaj dalej »
Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…
Czytaj dalej »
Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…
Czytaj dalej »
No tak, każdy by już chciał kliknąć i mieć dostęp do takiego unikalnego pakietu praktycznej wiedzy :-) No więc spokojnie, zaczynamy pracę nad chyba największym naszym projektem, gdzie w założeniach mamy mieć: Dostęp do interaktywnych ćwiczeń z obszaru ofensywnego oraz defensywnego cybersec (rozwal.to :-))) Dostęp do unikalnych poradników / opracowań…
Czytaj dalej »
VMware wydało poprawkę do krytycznej podatności (CVE-2021-21985) w vSphere Client (HTML5), która pozwala na zdalne przejęcie kontroli nad serwerem vCenter: Firma Bad Packets wykryła masowe skanowanie w poszukiwaniu podatnych serwerów: Warto dodać, że w pełni funkcjonalny exploit jest już dostępny na GitHubie: ~ Jakub Bielaszewski
Czytaj dalej »
Słowem wstępu przypominamy, że na sekuraku ostatnio opublikowaliśmy już kilka poradników dotyczących prywatności oraz bezpieczeństwa danych: Jak używać Bitwardena? Kompleksowy poradnik używania tego bezpłatnego menedżera haseł. Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Prywatność korespondencji, czyli o Tutanota słów kilka… Tym razem omówimy program VeraCrypt: jego…
Czytaj dalej »
Jednym z mniej popularnych, lecz ciągle żywych zagrożeń czyhających na zwykłych użytkowników, jest złośliwe oprogramowanie wykorzystujące moc obliczeniową naszego urządzenia do kopania kryptowalut. Ekipa stojąca za antywirusem Norton wpadła jednak na dość nietypowy pomysł – dodanie funkcji kopania kryptowalut: Nowa funkcja ma za zadanie uchronić użytkowników, którzy, chcąc uruchomić oprogramowanie…
Czytaj dalej »
JBS to brazylijskie przedsiębiorstwo z siedzibą w São Paulo zajmujące się produkcją i przetwarzaniem mięsa. Firma jest największym producentem drobiu na świecie, a także największym światowym przedsiębiorstwem pod względem przetwarzania i eksportu wołowiny oraz jagnięciny, przetwarzania skór i trzecim co do wielkości producentem wieprzowiny w Stanach Zjednoczonych: Według oświadczenia firmy…
Czytaj dalej »
Niedawno uruchomiliśmy szkolenie: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec), na które zapisało się aż 8000 osób (!) Teraz czas na kontynuację :) Tym razem wystąpi Michał Bentkowski, który o swojej części kursu pisze tak: W poprzedniej odsłonie „Dlaczego hakowanie aplikacji webowych jest proste” poznaliśmy szereg błędów…
Czytaj dalej »
Oryginalne ogłoszenie pokazało się (i cały czas widnieje) na jednym z polskich forów: Wspominany paneladwokata wyglądał jeszcze jakiś czas temu tak: Obecnie tak: Czy rzeczywiście doszło do włamania? Tego na razie nie wiemy. Z ciekawostek ma tym samym adresie IP działało trochę innych, ciekawych serwisów – np.: rejestradwokatow[.]pl – które…
Czytaj dalej »
