Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

W biegu

Wyciek z Gravatar! A nie, czekaj, tylko scraping

06 grudnia 2021, 20:58 | W biegu | komentarze 4
Wyciek z Gravatar! A nie, czekaj, tylko scraping

Część mediów pisze o „wycieku” z Gravatara, chociaż chodzi tutaj „tylko” o scraping. Ktoś korzystając z prostej luki w API, przeiterował użytkowników i pobrał ich adresy e-mail (plus powiązane nazwy): Sam problem był znany co najmniej od końca 2020 roku, a dostęp do (publicznych) danych był możliwy w taki sposób:…

Czytaj dalej »

„Elon Musk sztuczną inteligencję testuje” – czyli łobuz konto Polaka do zera skalpuje

06 grudnia 2021, 20:42 | W biegu | komentarze 2
„Elon Musk sztuczną inteligencję testuje” – czyli łobuz konto Polaka do zera skalpuje

Nic wielkiego, choć trzeba przyznać że w tym scamie jest pewna drobna innowacyjność, ale po kolei. Czytelnik podesłał nam taki zrzut reklamy, którą zobaczył na telefonie: Po wejściu można oglądnąć materiał firmowy, czytany przez automat (i tu pewna innowacyjność – przemowę wygłasza „sztuczna inteligencja Tesli” – ma to zapewne tłumaczyć…

Czytaj dalej »

Play przepisał aktywny numer telefonu na kogoś innego

06 grudnia 2021, 20:13 | W biegu | komentarzy 10
Play przepisał aktywny numer telefonu na kogoś innego

Kilka dni temu jeden z użytkowników Wykopu zaalertował o dość nietypowej sytuacji: TRLD: Play przepisał mój aktywny numer na kogoś innego (ಠ_ಠ) To jest po prostu żart. Numer aktywny, opłacany regularnie, nagle zaczyna przekierowywać na inną osobę. Znajomi żalą się że ktoś inny odbiera. Wysłane kilkanaście zgłoszeń/reklamacji jeszcze 20 listopada zapewnienia że…

Czytaj dalej »

Sprytny sposób na kopanie kryptowalut (+infekcja) na gamingowych komputerach osób, wystawiających sprzęt na polskich aukcjach

06 grudnia 2021, 10:38 | W biegu | komentarze 2
Sprytny sposób na kopanie kryptowalut (+infekcja) na gamingowych komputerach osób, wystawiających sprzęt na polskich aukcjach

Jeden z czytelników (dzięki!) doniósł nam o takiej akcji: Wystawiłem laptopa gamingowego na kilku portalach i na jednym z nich otrzymałem taką oto wiadomość: Otóż rzeczywiście istnieje takie oprogramowanie jak OCCT – tutaj: https://ocbase.com/ Ale zaraz, niedoszły kupujący (aka przestępca) kieruje na stronę occt[.]pro która wygląda podobnie do tej oryginalnej:…

Czytaj dalej »

Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega.

04 grudnia 2021, 09:35 | W biegu | komentarze 3
Używają applowych AirTags do znakowania wypasionych aut, które następnie są kradzione. Kanadyjska policja ostrzega.

Idzie nowe. Przestępcy typują odpowiednio dobre samochody, które znajdują się np. na publicznym parkingu, przyczepiają do nich swojego AirTaga, a następnie obserwują gdzie mieszka właściciel – bo zapewne stamtąd będzie można auto na spokojnie ukraść: ince September 2021, officers have investigated five incidents where suspects have placed small tracking devices…

Czytaj dalej »

Zrobili 3 audyty bezpieczeństwa + bug bounty, a tu dupa. Ktoś prostym trickiem wykradł równowartość 125 000 000 zł

03 grudnia 2021, 19:31 | W biegu | 0 komentarzy
Zrobili 3 audyty bezpieczeństwa + bug bounty, a tu dupa. Ktoś prostym trickiem wykradł równowartość 125 000 000 zł

MonoX Finance pisze, że winny jest błąd w smart kontrakcie. Dla laików – wymiana kryptowaluty (MONO token) na nią samą, powodowała nieoczekiwany wzrost jej wartości. Teraz zapętlić i mamy wysokiej wartości walutę (token), za którą możemy kupić coś innego. No więc kupili. W sumie za około 125 000 000 zł:…

Czytaj dalej »

Mieszkaniec powiatu krakowskiego stracił aż 130 000 PLN. Oszustwo z wykorzystaniem BLIKa. Jak to w ogóle możliwe!?

03 grudnia 2021, 18:52 | W biegu | komentarze 3
Mieszkaniec powiatu krakowskiego stracił aż 130 000 PLN. Oszustwo z wykorzystaniem BLIKa. Jak to w ogóle możliwe!?

Przekręty na Blika raczej kojarzą nam się z małymi kwotami, a chyba najpopularniejsze są akcje „na znajomego”. Przestępcy przejmują komuś konto np. na Facebooku, a następnie wysyłają wiadomości do znajomych, opisując rzekomy problem (potrzebuję szybko zapłacić Blikiem, zapomniałem pieniędzy, a stoję przy kasie;). Ekipa Blika pisała już o takich akcjach…

Czytaj dalej »

iPhony dziewięciu pracowników amerykańskiego Departamentu Stanu zhackowane Pegasusem. Operator? Nieznany…

03 grudnia 2021, 18:25 | W biegu | komentarze 2
iPhony dziewięciu pracowników amerykańskiego Departamentu Stanu zhackowane Pegasusem. Operator? Nieznany…

O temacie donosi Reuters: iPhone-y co najmniej dziewięciu pracowników amerykańskiego Departamentu Stanu (amerykańscy urzędnicy pracujący w Ugandzie lub zajmujący się od strony dyplomacji tym krajem) zostały zhackowanie przez nieznanych napastników, którzy użyli Pegasusa Apple Inc iPhones of at least nine U.S. State Department employees were hacked by an unknown assailant…

Czytaj dalej »

Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

02 grudnia 2021, 19:51 | W biegu | komentarze 4
Hackerzy ukradli równowartość ~500 000 000 PLN (w kryptowalutach). Jak doszło do włamu? Pozyskali klucz API.[BadgerDAO]

Ten atak był chyba nawet prostszy, niż przykłady wizualizowane w wielu filmach: it appears someone injected a malicious script into BadgerDAO’s frontend after compromising an API key for BadgerDAO’s Cloudflare account. No więc kradzież klucza API do Cloudflare, zasilenie CDNa swoim złośliwym skryptem i…: The malicious script basically tricked people…

Czytaj dalej »

Gdybyście dostali z Microsoftu taki komunikat o wykryciu Emoteta, nie dostańcie zawału serca

02 grudnia 2021, 13:55 | W biegu | 1 komentarz

Bleepingcomputer donosi o false positive, który mógł/może być zgłaszany przez Microsoft Defender for Endpoint: Microsoft działa z poprawkami problemu, a Wam zalecamy spokój: We are working to resolve an issue where some customers may have experienced a series of false-positive detections. This issue has been resolved for cloud-connected customers.” –…

Czytaj dalej »

Włamywaczem do Ubiquiti okazał się zatrudniony w niej programista. Brał nawet udział w obsłudze incydentu. Zdradziła go skucha w korzystaniu z VPN.

02 grudnia 2021, 11:40 | W biegu | komentarzy 17
Włamywaczem do Ubiquiti okazał się zatrudniony w niej programista. Brał nawet udział w obsłudze incydentu. Zdradziła go skucha w korzystaniu z VPN.

Do włamania doszło na początku tego roku. Obecnie postawiono zarzuty Mikołajowi Sharp – byłemu (obecnie) pracownikowi. The Record relacjonuje: He used work AWS and GitHub credentials to access the company’s network and download gigabytes of proprietary data. He tried to extort the company for 50 BTC ($2 million) in January…

Czytaj dalej »

Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS (wszystkie wersje od 2012 roku). Podatny m.in. Thunderbird.

01 grudnia 2021, 19:17 | W biegu | 0 komentarzy
Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS (wszystkie wersje od 2012 roku). Podatny m.in. Thunderbird.

Kiedy za temat zabiera się Tavis Ormandy, wiadomo że będzie grubo. Tym razem (CVE-2021-43527) czytamy: I’ve discovered a critical vulnerability in Network Security Services (NSS). NSS is the Mozilla project’s cross-platform cryptography library. W skrócie – można przygotować podpis cyfrowy, który będzie większy niż maksymalny który przewiduje biblioteka, i mamy…

Czytaj dalej »

C:\Users\BiuroPiSRzeszów\Desktop\Obrazki\na_twittera\po_zdradzilopolakow-2442.jpg

01 grudnia 2021, 18:28 | W biegu | komentarzy 18
C:\Users\BiuroPiSRzeszów\Desktop\Obrazki\na_twittera\po_zdradzilopolakow-2442.jpg

Zaczęło się od tego Tweeta: Co dość szybko spotkało się z taką ripostą: No więc czy rzeczywiście jeden z trolli przypadkiem chcąc wkleić na TT obrazek, zdradził jego dość kompromitującą ścieżkę? OPSEC fail? Namierzona farma rządowych trolli? A może „farma” będąca tylko uroczym baitem? Tego typu śmieszki były już wrzucane…

Czytaj dalej »