W biegu

Mariusz Kamiński ogłosił plany utworzenia Centralnego Biura Zwalczania Cyberprzestępczości

28 lipca 2021, 10:17 | W biegu | komentarze 2
Mariusz Kamiński ogłosił plany utworzenia Centralnego Biura Zwalczania Cyberprzestępczości

27 lipca odbyła się konferencja prasowa na temat cyberbezpieczeństwa, w której udział wzięli: premier Mateusz Morawiecki, minister spraw wewnętrznych i administracji Mariusz Kamiński oraz pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński. Zapis całej konferencji jest już dostępny na YouTubie: Morawiecki, powołując się na coraz bardziej agresywne działania grup cyberprzestępczych, takich jak…

Czytaj dalej »

16-letnia podatność w sterownikach niektórych drukarek

26 lipca 2021, 11:43 | W biegu | komentarze 2
16-letnia podatność w sterownikach niektórych drukarek

Podatność CVE-2021-3438 została odkryta niedawno, bo 18 lutego, ale w kodach źródłowych sterowników znajdowała się od 16 lat. Dotyczy ona jedynie starszych modeli drukarek HP, Samsung i Xerox. Niestety nie oznacza to, że luka nie jest poważna, bo obejmuje stosunkowo popularne modele (łącznie około 400). Wykorzystanie podatności pozwala na podniesienie…

Czytaj dalej »

Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

23 lipca 2021, 11:41 | W biegu | 1 komentarz
Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

Na początku lipca informowaliśmy Was o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT: Przestępcy za odszyfrowanie danych zażądali horrendalnej kwoty 70 milionów dolarów: Sytuacja stała się jeszcze bardziej napięta po tajemniczym „zniknięciu” grupy: Według przedstawiciela innej grupy ransomware’owej operatorzy REvil otrzymali swoiste ultimatum od lokalnych władz, zmuszające…

Czytaj dalej »

iOS 14.7 z poprawkami do 37 błędów bezpieczeństwa, patchuj teraz!

22 lipca 2021, 18:19 | W biegu | 0 komentarzy

Od poniedziałku użytkownicy iPhone’ów oraz iPadów mogą cieszyć się aktualizacją 14.7 systemu iOS. Zawiera ona łatki do szeregu krytycznych podatności bezpieczeństwa, pozwalających między innymi na zdalne wykonanie kodu oraz eskalację uprawnień: Poprawka obejmuje również opisywany przez nas błąd z hotspotem o SSID „%p%s%s%s%s%n”, za sprawą którego nasz iPhone nie był…

Czytaj dalej »

Ransomware dostał się przez „fałszywą aktualizację przeglądarki”. Zaszyfrowane ~15000 systemów.

22 lipca 2021, 18:15 | W biegu | 1 komentarz
Ransomware dostał się przez „fałszywą aktualizację przeglądarki”. Zaszyfrowane ~15000 systemów.

Chodzi o atak który miał miejsce w marcu tego roku, a ofiarą był jeden z większych ubezpieczycieli w USA – CNA Financial. Wg relacji, jeden z pracowników pobrał „fałszywą aktualizację przeglądarki” z (o dziwo) normalnego serwisu (może wstrzyknięta złośliwa reklama?). Następnie atakujący podnieśli uprawnienia do administratora. Następnie rekonesans i pełne…

Czytaj dalej »

Kilka komentarzy odnośnie ostatniej afery z Pegasusem

22 lipca 2021, 12:04 | W biegu | komentarze 2

Ostatnio znane oprogramowanie do inwigilacji ponownie stało się tematem artykułów. Wbrew pozorom zwykły obywatel przypuszczalnie nie musi obawiać się infekcji Pegasusem. Utrzymanie jego „lokalnej” infrastruktury wymaga sporych nakładów finansowych, więc to oprogramowanie jest w pewnym sensie zarezerwowane dla najistotniejszych celów. Zdecydowanie większe zagrożenie stanowi zwykły malware. Natomiast dowiadujemy się kilku…

Czytaj dalej »

Sequoia – nowa podatność klasy priv escalation na Linuksa. Exploit działa na Debiana 11, Ubuntu 20.10, Ubuntu 21.04 i wiele innych

21 lipca 2021, 21:38 | W biegu | komentarze 3
Sequoia – nowa podatność klasy priv escalation na Linuksa. Exploit działa na  Debiana 11, Ubuntu 20.10, Ubuntu 21.04 i wiele innych

Miejcie rękę na pulsie w temacie łatania luki CVE-2021-33909. Techniczny opis podatności dostępny jest tutaj, a badacze z Qualysa dodają, że podatność istnieje od 2014 roku (Linux 3.16). Na razie opublikowali prostego PoC exploita (crash), ale niebawem ma pokazać się pełen exploit. Luka, jak wspomniałem w tytule, umożliwia eskalację uprawnień…

Czytaj dalej »

Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM – eskalacja uprawnień Windows 10/11

21 lipca 2021, 11:07 | W biegu | komentarzy 11
Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM – eskalacja uprawnień Windows 10/11

Ostatnie miesiące nie były najlepsze dla Microsoftu – jeśli mówimy o błędach bezpieczeństwa – czego żywym dowodem jest znalezisko Jonasa Lykkegraarda: Badacz odkrył trywialny błąd, który pozwala nieuprzywilejowanemu użytkownikowi na odczytanie plików SAM, SYSTEM czy SECURITY. Innymi słowy – zwykły użytkownik, nie będący administratorem, jest w stanie odczytać sekrety systemu,…

Czytaj dalej »

Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Na celowniku kolejne gminy…

20 lipca 2021, 11:43 | W biegu | komentarzy 6
Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Na celowniku kolejne gminy…

PAP donosi o następującym oszustwie: 5 mln zł zniknęło z lokaty założonej przez gminę Konstancin Jeziorna w jednym z banków – podaje portal piasecznonews.pl. Nie wiem, czy uda się odzyskać te pieniądze – komentuje burmistrz Kazimierz Jańczuk. Jak czytamy, pod koniec marca gmina założyła w jednym z banków lokatę na…

Czytaj dalej »

iPhone: zdalne wykonanie kodu bez interakcji z użytkownikiem, czyli niewinna luka z hotspotem „%p%s%s%s%s%n”

19 lipca 2021, 11:32 | W biegu | 0 komentarzy
iPhone: zdalne wykonanie kodu bez interakcji z użytkownikiem, czyli niewinna luka z hotspotem „%p%s%s%s%s%n”

Jakiś czas temu pisaliśmy o ciekawym znalezisku badacza bezpieczeństwa Carla Schou: Dołączenie do hotspota o SSID „%p%s%s%s%s%n” sprawiało, że nasz iPhone nie był w stanie nawiązać połączenia z Wi-Fi, nawet jeśli został on ponownie uruchomiony lub gdy nazwa feralnego hotspota została zmieniona. Według Carla wykorzystanie wyżej wspomnianego błędu w praktyce…

Czytaj dalej »

Najnowszy iOS podatny na zdalne hackowanie (i instalację Pegasusa). Wystarczy wysłać jedną złośliwą wiadomość…

18 lipca 2021, 22:49 | W biegu | komentarzy 12
Najnowszy iOS podatny na zdalne hackowanie (i instalację Pegasusa). Wystarczy wysłać jedną złośliwą wiadomość…

Właśnie rozkręca się nowa afera z Pegasusem – zidentyfikowano ~50 000 numerów telefonicznych, które były w kręgu zainteresowań ~rządów. Na celowniku było m.in. ~180 dziennikarzy: They include the Wall Street Journal, CNN, the New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde,…

Czytaj dalej »

DevilsTongue, czyli lepszy Pegasus od izraelskiej firmy Candiru

16 lipca 2021, 18:24 | W biegu | komentarzy 9
DevilsTongue, czyli lepszy Pegasus od izraelskiej firmy Candiru

Jakiś czas temu pisaliśmy o rosyjskim SWR, które wykorzystywało podatność w Safari do kradzieży ciasteczek autoryzujących z urządzeń ofiar. W raporcie Google’a możemy znaleźć również informacje dotyczące podatności w Google Chrome i Internet Explorer, które „zostały opracowane i sprzedane przez tego samego dostawcę, który zapewnia funkcje nadzoru klientom na całym…

Czytaj dalej »