[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

W biegu

Ciekawy przykład malware infekującego pendrivey. Windows zupełnie nie widzi „ukrytego” katalogu ze szkodnikiem oraz skradzionymi danymi!

27 stycznia 2023, 22:17 | W biegu | 0 komentarzy
Ciekawy przykład malware infekującego pendrivey. Windows zupełnie nie widzi „ukrytego” katalogu ze szkodnikiem oraz skradzionymi danymi!

Palo Alto opublikowało właśnie analizę wariantów pewnego malware. Otwierasz pendrive i widzisz coś takiego jak na zrzucie ekranowym poniżej. Kliknąłbyś w ten „folder” czy „dysk”? Błąd – bo zainfekowałbyś swój komputer. Co więcej, malware automatycznie infekuje kolejne dyski przenośne, które podłączasz do komputera… Jak widać powyżej, jedyny normalnie widoczny zasób…

Czytaj dalej »

Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

26 stycznia 2023, 21:18 | W biegu | komentarze 4
Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu. No więc restrukturyzacja bazy, podwykonawca, środowisko testowe… ale z danymi produkcyjnymi. Środowisko testowe, wiec „nie ma…

Czytaj dalej »

Uderzyli w Hive – jedną z bardziej aktywnych grup ransomware. Zwinięta infrastruktura, odzyskane 1300 kluczy deszyfrujących (!)

26 stycznia 2023, 20:49 | W biegu | komentarze 2
Uderzyli w Hive – jedną z bardziej aktywnych grup ransomware. Zwinięta infrastruktura, odzyskane 1300 kluczy deszyfrujących (!)

Całość to pokłosie wspólnej operacji Europolu oraz FBI. Grupa Hive działała w dość standardowym modelu: ekipa atakująca / wymuszająca okup (inkasowała ona 80% okupu) oraz deweloperzy głównego „produktu” (20%). Historycznie, czasem udawało się odszyfrować pliki zainfekowane Hive (patrz: Przyspieszony kurs łamania kryptografii Hive ransomware ;-)), ale teraz nie ma to…

Czytaj dalej »

Zhackowali appkę, która kradła dane kart płatniczych. Dali alert dla potencjalnych ofiar.

26 stycznia 2023, 11:00 | W biegu | komentarze 2
Zhackowali appkę, która kradła dane kart płatniczych.  Dali alert dla potencjalnych ofiar.

Scammerzy przygotowali dość prostą appkę androidową, która pod pozorem super nagrody w postaci punktów lojalnościowych do pewnego programu, zbierała dane kart płatniczych. Hackerzy najpierw zdekompilowali appkę, gdzie widać w którym miejscu znajduje się API, z którym komunikuje się appka. Widzicie /api/signup.php ? Ten signup w sumie niewiele dawał, ale skłonił…

Czytaj dalej »

Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

26 stycznia 2023, 10:02 | W biegu | komentarzy 7
Szalona akcja z kilkoma paletami jajek. Jajka niespodzianki okazały się… niespodzianką: 35 latka z ~Suwałk straciła 1750 zł

Cyberzbóje – trzeba przyznać – mają czasem fantazję. Jak czytamy na stronach policji: Do suwalskich policjantów zgłosiła się 35-latka, która została oszukana w sieci. Kobieta znalazła atrakcyjne ogłoszenie na jednym z portali aukcyjnych. Mieszkaniec południowej Polski oferował w nim nieodpłatnie pięć palet jajek z niespodzianką. Swoją decyzję uzasadnił tym, że…

Czytaj dalej »

Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

26 stycznia 2023, 09:44 | W biegu | komentarzy 5
Zwrot podatku? Fantastycznie! Tylko, że w tym przypadku pieniądze powędrują z Twojego konta na konto przestępcy [uwaga!]

Jeden z czytelników poinformował nas o takim e-mailu, który otrzymał. Jak zwykle przestępcom coś się nie dotłumaczyło – patrz prawy dolny róg. Niektórzy rozpoznają scam po dość podejrzanym zwrocie 'Szanowny Obywatelu’. Ale powinniśmy przede wszystkim patrzyć na email, z którego ta wiadomość została wysłana: <infos[@]chabrouch.com> – nie wygląda to na…

Czytaj dalej »

Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

25 stycznia 2023, 13:36 | W biegu | komentarzy 8
Jak przygotować plik MS word lub PDF z trackerem? Po otworzeniu pliku przez postronną osobę, otrzymamy stosowny alert.

W zasadzie żadna to sztuka ;-) Takie dokumenty pozawala nam wygenerować serwis Canarytokens: Idea jest prosta – generujemy odpowiednią „podpuchę” – np. plik wordowy / excelowy / PDFa czy nawet QR kod. Dla podkręcenia atmosfery można taki plik nazwać np. hasla_loginy.docx Pełen zestaw możliwych do wygenerowania „tokenów” znajdziecie tutaj (łącznie…

Czytaj dalej »

Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

25 stycznia 2023, 12:38 | W biegu | komentarzy 5
Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

Zobaczcie na tę historię o dość intrygującym tytule: The “not-Google” bug in the “all-Google” phone. Badacz opisuje historię podatności w sterownikach do GPU na Pixelu 6, która umożliwia zdobycie z poziomu appki androidowej uprawnień na poziomie jądra OS (oraz oczywiście uprawnień root). Badacz wycelował (CVE-2022-38181) w sterowniki do GPU, dokładniej…

Czytaj dalej »

Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

25 stycznia 2023, 09:19 | W biegu | komentarzy 16
Jak nie ostrzegać o oszustwach? Zobaczcie tego SMSa:

Lekko zaniepokojony czytelnik sekuraka przesłał nam taką wiadomość: Co to za tajemniczy nadawca Alert? Link skracacz, jak to skracacz – prowadzący na pierwszy rzut oka… nie wiadomo dokąd. HTTP (zamiast HTTPS). A w końcu treść wiadomości, która nie wygląda jak oszustwo. Na dodatek link przekierowywał do tej (prawdziwej) strony. Oszustwo?…

Czytaj dalej »

„Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki”

24 stycznia 2023, 18:16 | W biegu | komentarzy 15
„Klient banku umożliwił przestępcom dostęp do swojej bankowości internetowej oraz przekazał im kody sms, a mimo to nie musi spłacać zaciągniętej przez nich pożyczki”

Tak zaczyna się wpis Jakuba Sikorskiego na LinkedIn. Sam scam przebiegał wg schematu jaki wielokrotnie opisywaliśmy – na przykład: Pani Marianna też zainteresowała się reklamą na Facebooku. Kliknęła, wypełniła potrzebne dokumenty. Skontaktował się ze mną pan (…), pytając, czy słyszałam kiedyś o kryptowalucie bitcoin. Logo wydawało mi się podobne do tego,…

Czytaj dalej »

Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)

24 stycznia 2023, 09:24 | W biegu | 0 komentarzy
Exploit na GTA Online. Można przejmować konto? Może nawet cały komputer innych graczy? (RCE)

Coś jest na rzeczy, bo Rockstar wystosował właśnie pewnego rodzaju oświadczenie na Twitterze: potential new exploits, ale zamierzamy je rozwiązać w „planowanej aktualizacji bezpieczeństwa”. No to potencjalne, czy nie? ;-) Zaczęło się najprawdopodobniej od tego wątku: Może to oznaczać możliwość zdalnego dostępu do konta ofiary i spowodowanie np. zabanowania tego…

Czytaj dalej »

Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

23 stycznia 2023, 21:26 | W biegu | komentarzy 7
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa.  Przez wejście na spreparowaną stronę można było zainfekować telefon

W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej: Processing maliciously crafted web content may lead to arbitrary code execution. Warto też zaznaczyć, że Apple…

Czytaj dalej »

Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

23 stycznia 2023, 09:46 | W biegu | 0 komentarzy
Czy z jakiegoś serwisu ciekną dane kart kredytowych? Canarytokens umożliwia stworzenie specjalnej, fejkowej karty…

Nowa funkcja jest obecnie w wersji beta i budzi na tyle duże zainteresowanie, że obecnie wchodząc na serwis https://canarytokens.org/generate i wybierając wygenerowanie numeru karty kredytowej, możemy spotkać się z takim komunikatem: Jeśli z kolei już się uda, otrzymamy tego typu numer: W założeniu mogę wygenerować dużą liczbę takich kart, autoryzacja…

Czytaj dalej »