Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

W biegu

Zdalny jailbreak iPhone’a 13 w 15 sekund – podsumowanie chińskiego konkursu hakerskiego Tianfu Cup

19 października 2021, 10:04 | W biegu | 0 komentarzy
Zdalny jailbreak iPhone’a 13 w 15 sekund – podsumowanie chińskiego konkursu hakerskiego Tianfu Cup

W kwietniu tego roku relacjonowaliśmy dla Was konkurs hakerski Pwn2Own, podczas którego topowi badacze bezpieczeństwa prezentowali exploity do popularnego oprogramowania (np. Microsoft Teams czy Zoom) związanego z szeroko rozumianą komunikacją w dobie COVID-19. To właśnie wtedy badacz Orange Tsai wskazał krytyczną lukę ProxyLogon, umożliwiającą atakującemu ominięcie uwierzytelnienia i zdalne wykonanie…

Czytaj dalej »

Przegląd wybranych ataków na polskich internautów (11–17.10.2021 r.)

18 października 2021, 16:18 | W biegu | 0 komentarzy
Przegląd wybranych ataków na polskich internautów (11–17.10.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Poprzednie przeglądy: 6–19.09.2021 r. 20–26.09.2021 r. 27.09–3.10.2021 r. 4–10.10.2021 r. Nieprawdziwa strona Facebooka. Oszuści przygotowali stronę do złudzenia przypominającą portal społecznościowy. Publikują na niej fake newsy. Domenę zawsze powinniśmy weryfikować. W…

Czytaj dalej »

Miała być inwestycja w kryptowaluty. Był AnyDesk + wyprowadzili z konta mieszkańca Konina kwotę 1,6 mln zł! [film]

18 października 2021, 11:06 | W biegu | 0 komentarzy
Miała być inwestycja w kryptowaluty. Był AnyDesk + wyprowadzili z konta mieszkańca Konina kwotę 1,6 mln zł! [film]

Wersja hardkorowa tej historii: „chce pan zarobić dużo pieniędzy na „inwestycjach w kryptowaluty”? To instaluj pan AnyDesk + dawaj dostęp do swojego konta bankowego”. Oczywiście nikt aż na taką brutalność nie da się nabrać. Jest zatem nieco subtelniej: Pokrzywdzony przeglądając jeden z popularnych portali społecznościowych zaciekawił się reklamą zachęcającą do…

Czytaj dalej »

YouTuber wysłał lokalizator Apple AirTag do króla Niderlandów

18 października 2021, 10:28 | W biegu | komentarze 2
YouTuber wysłał lokalizator Apple AirTag do króla Niderlandów

Jeśli chcemy przeprowadzić wstępny rekonesans jakiejś lokalizacji, używamy do tego metod OSINT-owych, które korzystają z ogólnodostępnych informacji. Czasami jednak trzeba sobie trochę pomóc i przejść od rekonesansu pasywnego do aktywnego. O jeden krok dalej posunął się pewien niderlandzki (“holenderski” dla tych, którzy też się nie mogą przyzwyczaić ;)) YouTuber AirtagAlex,…

Czytaj dalej »

Microsoft wydał linuxową wersję monitora zdarzeń Sysmon z okazji 25-lecia istnienia oprogramowania

15 października 2021, 13:38 | W biegu | 1 komentarz
Microsoft wydał linuxową wersję monitora zdarzeń Sysmon z okazji 25-lecia istnienia oprogramowania

Jeśli pracujecie jako administratorzy lub działacie w branży cybersecurity, to z pewnością zetknęliście się z monitorem zdarzeń Sysmon, czyli darmowym narzędziem z zestawu Sysinternals firmy Microsoft, służącym do monitorowania logów systemowych i aplikacji w systemie Windows. Z okazji 25-lecia istnienia zestawu Sysinternals firma postanowiła jednak wydać linuxową wersję oprogramowania Sysmon:…

Czytaj dalej »

Nowa kampania SMS-owa perfekcyjnie podszywająca się pod Plusa? A może pomyłka operatora? Coś jednak nie wyszło…[aktualizacja]

15 października 2021, 13:08 | W biegu | komentarzy 5
Nowa kampania SMS-owa perfekcyjnie podszywająca się pod Plusa? A może pomyłka operatora? Coś jednak nie wyszło…[aktualizacja]

Jeden z czytelników podesłał nam (dzięki! wysyłamy Ci nasz kubek :) interesującego SMSa: Są tu dwa, powiedzmy, problemy: Zobaczcie, że być może zastosowany został tutaj SMS spoofing (czyli podszycie się pod nadawcę wiadomości). SMS wpadł nawet do tego samego wątku, co wcześniejszy, oficjalny SMS od Plusa! Drugi problem to skucha…

Czytaj dalej »

Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.

15 października 2021, 10:45 | W biegu | komentarzy 8
Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.

W zasadzie można by tutaj postawić kropkę, bo większość informacji zostało przekazane w tytule. Tutaj jednak nieco więcej informacji: Parson called St Louis. Post-Dispatch reporter Josh Renaud a “hacker” and vowed to seek criminal prosecution at a press conference on Thursday. Renaud’s „crime?” Clicking „view source” on a publicly available webpage. (…) This…

Czytaj dalej »

Do siedmiu lat więzienia za wejście na zakazany kanał Telegram – witamy na Białorusi!

15 października 2021, 10:26 | W biegu | komentarze 4

Białorusi, jako krajowi autorytarnemu, z pewnością nie są na rękę narzędzia umożliwiające wolność wypowiedzi i swobodny przepływ informacji. Jednym z takich narzędzi jest Telegram, czyli darmowy komunikator internetowy. To właśnie za jego pomocą przeciwnicy reżimu mogą wyrażać swoje poglądy czy informować świat o nadużyciach, jakich dopuszcza się władza. Rząd Białorusi…

Czytaj dalej »

Microsoft odparł rekordowy atak DDoS na klienta platformy chmurowej Azure

13 października 2021, 17:09 | W biegu | komentarzy 14
Microsoft odparł rekordowy atak DDoS na klienta platformy chmurowej Azure

W sierpniu informowaliśmy Was o rekordowym (ponad 17 milionów rps oraz 1 Tbps) ataku DDoS udokumentowanym przez firmę Cloudflare: Jak jednak wynika z najnowszej publikacji firmy Microsoft, powyższy rekord jest już nieaktualny, ponieważ firma pod koniec sierpnia odnotowała atak o przepustowości 2,4 Tbps (terabity na sekundę) na klienta platformy chmurowej…

Czytaj dalej »

Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)

12 października 2021, 14:08 | W biegu | komentarze 3
Firma Apple wydała łatkę krytycznej luki w iOS, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel)

11 października 2021 roku firma Apple wydała aktualizację iOS 15.0.2 oraz iPadOS 15.0.2, zawierającą łatkę podatności CVE-2021-30883 w komponencie IOMobileFrameBuffer, umożliwiającej wykonanie kodu z uprawnieniami jądra (kernel): Choć omawiana luka nie stanowi okazji do zdalnego wykonania kodu, może ona zostać bez większego problemu wykorzystana w tzw. łańcuchu exploitów, kiedy to…

Czytaj dalej »

Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)

11 października 2021, 22:35 | W biegu | 1 komentarz
Przegląd wybranych ataków na polskich internautów (4–10.10.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.Poprzednie przeglądy: 6–19.09.2021 r. 20–26.09.2021 r. 27.09–3.10.2021 r. Wiadomości z malware zawierające prawdziwą korespondencję. Wygląda to tak, jakby ktoś przechwycił nasze maile, zmienił treść i podszywał się pod klientów. Załączony do takiej…

Czytaj dalej »

Mega Sekurak Hacking party – zapraszamy na edycję grudniową. Zrób sobie (lub znajomym) prezent na Mikołaja (6.12.2021r.)

11 października 2021, 11:28 | W biegu | 0 komentarzy
Mega Sekurak Hacking party – zapraszamy na edycję grudniową. Zrób sobie (lub znajomym) prezent na Mikołaja (6.12.2021r.)

O dacie „Mikołaja” nie trzeba nikomu przypominać, ale warto przypomnieć o dacie tegorocznej drugiej edycji mega Sekurak Hacking Party. Ponownie spotykamy się na całodniowym wydarzeniu zdalnym. Z potwierdzonych osób wystąpią: Gynvael Coldwind, Grzegorz Tworek, Michał Bentkowski czy Michał Sajdak. Uwaga – finalna agenda jest jeszcze w trakcie ustalania – jednak…

Czytaj dalej »

Microsoft planuje wyłączenie makr XLM (Excel 4.0) w pakiecie Microsoft 365

11 października 2021, 10:37 | W biegu | 0 komentarzy

Nie od dziś wiadomo, że makra to obecnie jeden z najpopularniejszych wektorów ataków. Aby temu zaradzić, firma Microsoft wprowadziła w 2019 roku AMSI (Antimalware Scan Interface), którego głównym zadaniem jest wykrywanie i blokowanie złośliwych skryptów oraz makr VBA. W przypadku Excela zabezpieczenie to okazało się nieskuteczne. Atakujący do infekowania swoich…

Czytaj dalej »

Firma Yubico wydała nową serię kluczy Bio z czytnikiem linii papilarnych

08 października 2021, 17:01 | W biegu | komentarze 4
Firma Yubico wydała nową serię kluczy Bio z czytnikiem linii papilarnych

We wrześniu tego roku opublikowaliśmy artykuł, w którym szczegółowo omówiliśmy zagadnienia takie jak zakup i funkcjonalność kluczy sprzętowych na przykładzie YubiKey 5 NFC. Tymczasem kilka dni temu Yubico wydało nową serię swoich kluczy – YubiKey Bio. Nowy produkt charakteryzuje się przede wszystkim czytnikiem linii papilarnych, dzięki czemu zamiast podawania PIN-u…

Czytaj dalej »