RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Tag: ciekawostki

Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej. Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!

03 listopada 2022, 10:01 | W biegu | komentarzy 6
Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej.  Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!

Ciekawa historia opisywana jest tutaj: Klient zgłosił, że kilkanaście jego turbin wiatrowych zostało zainfekowanych złośliwym oprogramowaniem. Do każdej z turbin podłączony był własny komputer z systemem Windows. Ten komputer monitorował prędkość wiatru, produkcję, kontrole stanu działania urządzeń oraz mógł sterować częściami turbiny. The client was reporting that a dozen of…

Czytaj dalej »

Rosja. Okradali banki zabawkowymi banknotami. Brak aktualizacji oprogramowania wpłatomatów.

27 października 2022, 11:33 | W biegu | 1 komentarz
Rosja. Okradali banki zabawkowymi banknotami.  Brak aktualizacji oprogramowania wpłatomatów.

O temacie donosi Belsat, powołując się na rosyjskie źródła: https://www.kommersant[.]ru/doc/5632833 Złodzieje wpłacali do starych wpłatomatów banknoty używane w zabawach dziecięcych i grach stołowych, a z nowoczesnych bankomatów tego samego banku wypłacali prawdziwe pieniądze. Urządzenia nie miały najnowszego oprogramowania z powodu sankcji nałożonych przez Zachód na Rosję za zbrojną agresję przeciwko…

Czytaj dalej »

Mozilla oferuje ~jednorazowe numery telefoniczne, które możesz wykorzystać do ochrony przed telefonicznym spamem [USA]

14 października 2022, 09:16 | W biegu | komentarze 4
Mozilla oferuje ~jednorazowe numery telefoniczne, które możesz wykorzystać do ochrony przed telefonicznym spamem [USA]

Istnieją już od dawna usługi pozwalające „przykryć” Twój prawdziwy e-mail. Mozilla idzie o krok dalej i umożliwia przydzielenie ~losowego numeru telefonicznego, tak aby przekierowywał rozmowy / SMSy na Twój prawdziwy numer. Idea jest prosta – ktoś Cię zaczyna spamować, to przełączasz się na nowy numer. Tymczasowy numer wyciekł? Też nie…

Czytaj dalej »

Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

13 października 2022, 17:43 | W biegu | 0 komentarzy
Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

Tutaj wątek na Twitterze relacjonujący całą akcję. Zaczęło się od wykrycia „dziwnego zachowania” serwera Confluence, co poskutkowało odcięciem maszyny od sieci i rozpoczęciem analizy powłamaniowej. W drugim kroku wykryto MAC adres pewnego użytkownika, który jednocześnie podłączony był do WiFi oraz… pracował kilkanaście kilometrów dalej, z domu. Dziwne i podejrzane. Ekipa…

Czytaj dalej »

Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

02 września 2022, 12:41 | W biegu | 0 komentarzy
Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news „ku pokrzepieniu serc” czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfront cytuje odpowiedź Yandex Taxi na wskazany incydent: The security service promptly stopped attempts to…

Czytaj dalej »

Francuski urząd skarbowy namierza nieopodatkowane baseny satelitą oraz sztuczną inteligencją. Pierwszy eksperyment wykrył > 20 000 basenów

30 sierpnia 2022, 11:08 | W biegu | 1 komentarz
Francuski urząd skarbowy namierza nieopodatkowane baseny satelitą oraz sztuczną inteligencją. Pierwszy eksperyment wykrył > 20 000 basenów

Guardian donosi o nietypowym eksperymencie. System opracowany przez Google i Capgemini, może identyfikować baseny na zdjęciach lotniczych i porównywać je z bazami danych ewidencji gruntów. Rozpoczęty rok temu jako eksperyment w dziewięciu francuskich departamentach, odkrył 20 356 basenów, poinformował w poniedziałek urząd skarbowy. Projekt zostanie rozszerzony na cały kraj. The…

Czytaj dalej »

Przenośny dysk 30 TB za $30 na AliExpress? Windows rzeczywiście raportuje tyle wolnego miejsca, ale ten ~zhackowany firmware…

27 sierpnia 2022, 00:23 | W biegu | komentarze 3
Przenośny dysk 30 TB za $30 na AliExpress? Windows rzeczywiście raportuje tyle wolnego miejsca, ale ten ~zhackowany firmware…

30TB za $30 brzmi jak scam. Pytanie tylko czy jest to scam ordynarny czy nieco bardziej finezyjny? No dobra, scam jest nieco finezyjny, więc możemy się mu przyjrzeć. Cytowany badacz raportuje, że po zamówieniu dysk rzeczywiście przychodzi, przy czym okazuje się, że w środku znajdują się dwie karty pamięci wyglądające…

Czytaj dalej »

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

18 sierpnia 2022, 22:23 | W biegu | komentarze 4
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

To nie jest żart :) Microsoft donosi właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, że odtworzenie teledysku Janet Jackson: Rhythm Nation powodowało awarię niektórych modeli laptopów. (…) Jednym…

Czytaj dalej »

Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

01 sierpnia 2022, 12:58 | W biegu | 0 komentarzy
Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Microsoft wspomina, że firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services “to multinational corporations in the technology, retail, energy and financial sectors” and that they have “a set of highly sophisticated techniques in gathering and analyzing information.” They publicly offer several services including…

Czytaj dalej »

„Pani tutaj nie obsługujemy!” – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

27 lipca 2022, 10:44 | W biegu | komentarzy 14
„Pani tutaj nie obsługujemy!” – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

Reuters donosi o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając sieci Southern Cooperative stworzenie „czarnej listy” klientów. Jeśli klient z listy wejdzie do sklepu, personel zostaje zaalarmowany. It outlines how the…

Czytaj dalej »

Scam „na PGE” tym razem w formie analogowej!

19 lipca 2022, 16:42 | W biegu | 0 komentarzy
Scam „na PGE” tym razem w formie analogowej!

Słyszeliście o phishingu, który ma skuteczność większą niż 100%? Czyli przestraszeni użytkownicy przesyłają dalej oszukańcze maile (np. do helpdesku / IT) i w ten sposób haczyk połykają kolejne osoby. W opisywanym temacie, być może właśnie mówimy o takim przypadku ;-) W każdym razie Adrian zaalertował nas o znanym wszystkim oszustwie…

Czytaj dalej »

Czy Gmail zablokował pocztę elektroniczną rosyjskiej Dumy? A nie – to pan Siergiej ma problem z adresem: duma.gov@gmail.com

21 kwietnia 2022, 11:22 | W biegu | komentarze 2
Czy Gmail zablokował pocztę elektroniczną rosyjskiej Dumy? A nie – to pan Siergiej ma problem z adresem: duma.gov@gmail.com

Kabaret? Dezinformacja? Brak elementarnej wiedzy o działaniu poczty elektronicznej? Łamanie zasad korzystania z poczty „korporacyjnej”? A może wszystko w jednym? W każdym razie część mediów podchwyciło informacje o rzekomym zablokowaniu przez Gmail poczty elektronicznej rosyjskiej Dumy. Poniżej oryginalny wpis z FB „poszkodowanego”: (tłumaczenie Google Translate): Gmail zablokował naszą pocztę służbową…

Czytaj dalej »

Chmara dronów: zobaczcie ogromny klikalny kod QR nad miastem. A co gdyby ktoś umieścił tam złośliwy link? :-)

14 marca 2022, 19:18 | W biegu | komentarze 4
Chmara dronów: zobaczcie ogromny klikalny kod QR nad miastem.  A co gdyby ktoś umieścił tam złośliwy link? :-)

Gdy będziemy mieć w sekuraku nieco większy budżet… to może zrobimy takiego CTFa, tzn link do pierwszego zadania będzie krążył nad miastem w firmie kodu QR emitowanego przez chmarę dronów :-) A wracając na ziemię – swego czasu policja w Teksasie ostrzegała o złośliwych kodach QR na parkingach, które prowadziły…

Czytaj dalej »