W biegu

USA: Ostrzeżenie o nadciągającym zmasowanym ataku ransomware na amerykańską służbę zdrowia. Pierwsze szpitale już uderzone

29 października 2020, 10:36 | W biegu | 1 komentarz
USA: Ostrzeżenie o nadciągającym zmasowanym ataku ransomware na amerykańską służbę zdrowia. Pierwsze szpitale już uderzone

O szykowanej akcji jako jeden z pierwszych doniósł Brian Krebs. W akacji ma być Ryuk, a samo ostrzeżenie można streścić w ten sposób: On Monday, Oct. 26, KrebsOnSecurity began following up on a tip from a reliable source that an aggressive Russian cybercriminal gang known for deploying ransomware was preparing…

Czytaj dalej »

LIVE demo od sekuraka: zobacz prawdziwy atak na organizację. Exploity używane przez grupy APT, ataki sieciowe i aplikacyjne, recon, czy przenikanie kolejnych zabezpieczeń… [zapisy + zmiana terminu]

29 października 2020, 10:11 | W biegu | 0 komentarzy
LIVE demo od sekuraka: zobacz prawdziwy atak na organizację. Exploity używane przez grupy APT, ataki sieciowe i aplikacyjne, recon, czy przenikanie kolejnych zabezpieczeń… [zapisy + zmiana terminu]

Całość jest bezpłatna, zapisy w prostym formularzu poniżej (uwaga: wymagamy podania adresu firmowego!) A całość to zapowiedź naszego 90-120 minutowego live demo, w którym pokażemy jak rozpoznać a następnie przejąć konkretną infrastrukturę. Będzie sporo ataków sieciowych oraz aplikacyjnych, będzie o systemach mobilnych, będzie o przenikaniu do wnętrza sieci. Będzie w…

Czytaj dalej »

Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

28 października 2020, 12:49 | W biegu | komentarze 4
Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

Na początek trochę informacji o szkoleniu: Co każdy każdy admin/osoba z IT powinna wiedzieć o bezpieczeństwie aplikacji webowych? Tematyka kierowana jest do wszystkich osób zajmujących się szerokopojętym IT w firmach. Z jednej strony jest to temat bardzo ważny – obecnie bardzo dużo ataków na systemy IT odbywa się właśnie przez aplikacje…

Czytaj dalej »

SecUniversity – garść informacji o Snort / IPS od Cisco

28 października 2020, 11:35 | W biegu | komentarzy 7
SecUniversity – garść informacji o Snort / IPS od Cisco

Niedawno informowaliśmy o uruchomieniu nowego, ciekawego programu SecUniversity. W kolejnym odcinku mowa będzie o systemach IPS (Intrusion Prevention Systems). Firma Cisco już wiele lat temu postawiła na lubianego, opensource-owego Snorta, którego uzupełnia o dodatkowe, przydatne komponenty. No właśnie pamiętajcie, że kompletne rozwiązanie IPS (ewentualnie w pasywnym trybie – IDS) to poza…

Czytaj dalej »

Chciałbyś super prezentację od sekuraka na evencie w Twojej firmie? Mamy dla Ciebie kilka propozycji

27 października 2020, 18:09 | W biegu | 0 komentarzy
Chciałbyś super prezentację od sekuraka na evencie w Twojej firmie? Mamy dla Ciebie kilka propozycji

Dość często otrzymujemy pytania o możliwość wystąpienia w ramach firmowych wydarzeń (kierowanych do osób z IT czy szerzej – do całej firmy). Stąd małe uporządkowanie tematu – mamy Wam do zaproponowania kilka świeżych prezentacji, o których garść informacji poniżej: Mogą być poprowadzone po polsku lub po angielsku. Czas trwania pojedynczej…

Czytaj dalej »

wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

27 października 2020, 10:07 | W biegu | komentarze 2
wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

Restartujemy nasze spotkania remote Sekurak Hacking Party (startujemy 4.11.2020 o 2o:00). Tym razem mamy dwie prezentacje. Pierwsza (Grześka Wypycha) przybywa do nas niemal bezpośrednio z Black Hat Asia: USB heartbleed – geneza podatności i sposób na exploita Co kryje stos USB, czym są deskryptory, w jaki sposób możemy generować własne, dlaczego…

Czytaj dalej »

Hack: publikuje szczegóły wizyt u psychologów/psychiatrów, żądając od pacjentów okupu w BTC. [afera w Finlandii]

26 października 2020, 16:02 | W biegu | komentarzy 17
Hack: publikuje szczegóły wizyt u psychologów/psychiatrów, żądając od pacjentów okupu w BTC. [afera w Finlandii]

Do tej pory zawiadomienie o przestępstwie zgłosiło „tysiące osób”. Chodzi o jedno z centrów psychoterapii w Finlandii. Napastnicy postanowili tym razem obrać inną strategię – tj. również zażądać okupu od samych pacjentów, których poufne dane udało się wykraść. Szczegóły dotyczące sesji u psychologa czy psychiatry – to oczywiście dość wrażliwe…

Czytaj dalej »

Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych?

23 października 2020, 14:11 | W biegu | komentarze 2
Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych?

W praktyce spotykam sporo osób zajmujących się administrowaniem systemów/sieci/czy np. baz danych, które z daleka starają się omijać tematykę bezpieczeństwa aplikacji WWW. Szczerze jednak – nie da się od tego na dłuższą metę uciec. Panele webowe urządzeń sieciowych, wycieki które bardzo często realizowane są właśnie poprzez atak na aplikację webową,…

Czytaj dalej »

Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

22 października 2020, 20:05 | W biegu | komentarzy 5
Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują] Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:…

Czytaj dalej »

Ataki na systemy geodezyjne w Polsce – kolejne gminy / miasta zgłaszają poważne problemy

20 października 2020, 15:04 | W biegu | komentarze 4

Jeden z czytelników zaalertował nas o tym wpisie na geoforum: Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…)  W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do…

Czytaj dalej »

Ryuk – pięć godzin od pierwszego dostępu do infekcji ransomware. Case study.

19 października 2020, 16:05 | W biegu | komentarzy 6
Ryuk – pięć godzin od pierwszego dostępu do infekcji ransomware. Case study.

Pełen opis dostępny macie tutaj, a akcja rozgrywała się wyjątkowo szybko. Klik w e-mailu phishingowym – dostęp na niskouprzywilejowanego użytkownika – 17:01 Rekonesans po sieci wewnętrznej w celu poszukiwania domeny [skuteczne] odpalenie exploita na Zerologon – 19:41 Atak na drugi kontroler domeny Binarka Ryuka została rozpylona po sieci (via RDP) – 20:29…

Czytaj dalej »

CVE-2020-5135 – krytyczna podatność w firewallach / urządzeniach VPN od SonicWalla – 800 000 podatnych urządzeń dostępnych w Internecie. Łatajcie.

19 października 2020, 15:46 | W biegu | 0 komentarzy
CVE-2020-5135 – krytyczna podatność w firewallach / urządzeniach VPN od SonicWalla – 800 000 podatnych urządzeń dostępnych w Internecie. Łatajcie.

Podatność umożliwia potencjalnie nawet RCE (wykonanie kodu na urządzeniu) i to bez uwierzytelnienia. W opisie mowa jest również o DoS-ie. Winowajca jest „jak zwykle” panel webowy zarządzający urządzeniami: The vulnerability exists within the HTTP/HTTPS service used for product management as well as SSL VPN remote access. Informacje od producenta dostępne…

Czytaj dalej »

QNAP łata kolejne dwie krytyczne podatności

14 października 2020, 18:42 | W biegu | komentarze 3
QNAP łata kolejne dwie krytyczne podatności

Producent urządzeń sieciowych QNAP poinformował niedawno, że łata dwie krytyczne podatności (CVE-2020-2506 oraz CVE-2020-2507) w swoim oprogramowaniu ‘Helpdesk’.  Czym jest Helpdesk? Helpdesk jest domyślnym rozszerzeniem do systemu operacyjnego urządzeń QNAP, pozwalającym na zdalne podłączenie do urządzenia przez pracownika Supportu. Według oficjalnej dokumentacji, użytkownik może zezwolić na zdalne podłączenie do swojego urządzenia,…

Czytaj dalej »

Podatność w stosie TCP/IP Windowsów – potencjalnie można zdalnie wykonać polecenia z uprawnieniami kernela / DoS-ować

13 października 2020, 23:28 | W biegu | komentarzy 8
Podatność w stosie TCP/IP Windowsów – potencjalnie można zdalnie wykonać polecenia z uprawnieniami kernela / DoS-ować

Microsoft wydał dzisiaj październikowe poprawki bezpieczeństwa dla swoich kluczowych produktów (Windows / Office / .NET / Azure Functions i wiele innych).  Wśród ponad 40 CVE znajdziemy też poprawkę podatności CVE-2020-16898 – błędnej implementacji stosu TCP/IP, a konkretnie obsługi pakietów ICMPv6. Poprawna exploitacja może doprowadzić atakującego do zdalnego, nieuwierzytelnionego wykonania kodu na…

Czytaj dalej »