W biegu

Hakerzy z Korei Północnej włamali się do południowokoreańskiej agencji badań atomowych

22 czerwca 2021, 13:54 | W biegu | 1 komentarz
Hakerzy z Korei Północnej włamali się do południowokoreańskiej agencji badań atomowych

Jakiś czas temu firma Malwarebytes opublikowała raport dotyczący kampanii północnokoreańskiej grupy APT Kimsuky wycelowanej w podmioty rządowe Korei Południowej: Jak się jednak okazało, ataki nie ograniczały się jedynie do e-maili spearphishingowych. Z oświadczenia Koreańskiego Instytutu Badań Energii Atomowej (KAERI) wynika, że hakerzy wykorzystali lukę w VPN, aby przejąć kontrolę nad…

Czytaj dalej »

Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach

21 czerwca 2021, 22:40 | W biegu | 0 komentarzy
Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach

Kilka dni temu badacz bezpieczeństwa Carl Schou odkrył przez przypadek nietypowy błąd w Wi-Fi w iPhone’ach: Dołączenie do hotspota o SSID „%p%s%s%s%s%n” sprawia, że iPhone nie jest w stanie nawiązać połączenia z Wi-Fi, nawet jeśli zostanie ponownie uruchomiony lub zmieniono feralną nazwę hotspota. Rodzaj podatności znalezionej przez Carla to prawdopodobnie…

Czytaj dalej »

Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

17 czerwca 2021, 09:37 | W biegu | komentarzy 12
Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

Mandiant opisuje historię z obsługi ciekawego incydentu. Jeden z klientów pobrał oprogramowanie ze strony swojego dostawcy…: Sometime in May 2021 or earlier, UNC2465 likely Trojanized two software install packages on a CCTV security camera provider website. Mandiant determined the installers were malicious in early June and notified the CCTV company…

Czytaj dalej »

Ukraińska policja aresztowała członków grupy ransomware’owej Clop

17 czerwca 2021, 09:25 | W biegu | komentarzy 5
Ukraińska policja aresztowała członków grupy ransomware’owej Clop

O grupie ransomware’owej Clop zrobiło się głośno między innymi za sprawą ataku na firmę Bombardier, specjalizującą się w produkcji i budowie samolotów, lokomotyw czy wagonów kolejowych: Bombardier to niejedyne przedsiębiorstwo zaatakowane przez tę grupę: Jak możemy dowiedzieć się z najnowszego komunikatu ukraińskiej policji, w wyniku międzynarodowej obławy aresztowano łącznie sześć…

Czytaj dalej »

Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

17 czerwca 2021, 09:15 | W biegu | komentarze 2
Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty

Q: jak najprościej „zaatakować” topowe urządzenie umożliwiające bezpieczny handel / przechowywanie kryptowalut ? (Ledger hardware wallets combined with Ledger Live app gives you full power over your crypto: the best security, ownership and control over your assets.) A: Podesłać ofierze zmodyfikowane „topowe urządzenie rządzenie umożliwiające bezpieczny handel przechowywanie / kryptowalut”….

Czytaj dalej »

Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

16 czerwca 2021, 09:15 | W biegu | komentarze 4
Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

Kilka miesięcy temu opublikowaliśmy streszczenie wywiadu z operatorem ransomware’a REvil, dzięki któremu mogliśmy dowiedzieć się wielu naprawdę ciekawych rzeczy.  Najistotniejszy dla tego artykułu jest jednak następujący fragment rozmowy: UNK na pytanie, czy da się wykorzystać ransomware jako „cyberbroń”, stwierdził, że wie o przynajmniej kilku „partnerach” swojego ransomware’a, którzy mają dostęp…

Czytaj dalej »

iOS 12.5.4 z poprawkami do trzech krytycznych luk bezpieczeństwa, patchuj teraz!

16 czerwca 2021, 09:14 | W biegu | 1 komentarz
iOS 12.5.4 z poprawkami do trzech krytycznych luk bezpieczeństwa, patchuj teraz!

Od poniedziałku użytkownicy szóstej generacji iPhone’ów (iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch) mogą cieszyć się aktualizacją 12.5.4 systemu iOS, zawierającą poprawki odnośnie do trzech krytycznych podatności: Według informacji podanej przez firmę Apple luka CVE-2021-30762, pozwalająca na zdalne wykonanie kodu,…

Czytaj dalej »

Dzisiaj Mega Sekurak Hacking Party

14 czerwca 2021, 07:49 | W biegu | 0 komentarzy

Przypominamy, że już dziś o 09:00 startujemy z Mega Sekurak Hacking Party w wersji online! Jeśli zapisałeś lub zapisałaś się na to wydarzenie, a nie dostałeś lub nie dostałaś jeszcze danych dostępowych, koniecznie napisz do nas: hackingparty@securitum.pl. Zapraszamy!

Czytaj dalej »

Grupa PuzzleMaker atakuje firmy za pośrednictwem 0-day’a w przeglądarce Google Chrome

10 czerwca 2021, 18:31 | W biegu | 1 komentarz
Grupa PuzzleMaker atakuje firmy za pośrednictwem 0-day’a w przeglądarce Google Chrome

W dniach 14–15 kwietnia 2021 r. badacze z firmy Kaspersky wykryli falę wysoce ukierunkowanych ataków na przedsiębiorstwa. Bliższa analiza wykazała, że w kampanii zastosowano łańcuch exploitów 0-day w Google Chrome i Microsoft Windows. Według badaczy w atakach prawdopodobnie została wykorzystana luka CVE-2021-21224, pozwalająca na zdalne wykonanie kodu w Google Chrome….

Czytaj dalej »

Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

10 czerwca 2021, 18:25 | W biegu | komentarze 2
Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

Tytułowe dane mogą być tylko czubkiem góry lodowej, atakujący twierdzą, że mają dostęp do ~780 GB danych. Serwis Motherboard cytuje dodatkowo dość niezgrabne oświadczenie napastników: „You have full capability of exploiting on all EA services,” [chyba chodziło o „We have full capacity”]. Samo EA potwierdza hack, badając cały czas skalę…

Czytaj dalej »

Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

10 czerwca 2021, 10:52 | W biegu | 1 komentarz
Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Czytaj dalej »

Niedostępne serwisy: Reddit, Paypal, Spotify, Twitch czy Stackoverflow – awaria CDN Fastly

09 czerwca 2021, 15:55 | W biegu | 1 komentarz
Niedostępne serwisy: Reddit, Paypal, Spotify, Twitch czy Stackoverflow – awaria CDN Fastly

Jeżeli około godziny 12 we wtorek (8.06.2021 r.) miałeś problemy z dostępem do swojego ulubionego serwisu, to wiedz, że winna zaistniałej sytuacji była awaria CDN Fastly: Fastly to amerykański dostawca usług przetwarzania w chmurze. Platforma Fastly Edge obejmuje: sieć dostarczania treści (content delivery network), optymalizację obrazu, przesyłanie strumieniowe, bezpieczeństwo w…

Czytaj dalej »