W biegu

Michał Bentkowski znowu niszczy jedną z topowych bibliotek chroniących m.in. przed podatnościami XSS – zobacz stream na żywo

18 grudnia 2020, 23:11 | W biegu | komentarzy 12
Michał Bentkowski znowu niszczy jedną z topowych bibliotek chroniących m.in. przed podatnościami XSS – zobacz stream na żywo

Restartujemy nasze ~regularne, bezpłatne live streamy na sekurak.tv. Tym razem Michał Bentkowski zaprezentuje na żywo temat: A word about DOMPurify bypasses a.k.a why DOM parsing is crazy. To efekt jego pastwienia się nad projektem DOMPurify, gdzie ostatnio zgłosił kilka sposobów na ominięcie oferowanych przez projekt zabezpieczeń. W pewnym momencie twórcy…

Czytaj dalej »

Microsoft zhackowany – dalszy ciąg afery z Solarwinds. Co z aktualizacjami Windows?

18 grudnia 2020, 11:00 | W biegu | 1 komentarz
Microsoft zhackowany – dalszy ciąg afery z Solarwinds. Co z aktualizacjami Windows?

Zacznijmy od końca – nie ma obecnie żadnych dowodów na to żeby aktualizacje Windows (czy innych produktów Microsoftu) były zanieczyszczone dodatkowym kodem. Gdyby tak się stało, byłby to chyba największy hack ever. Niemniej jednak Microsoft potwierdza hack, jednocześnie wskazując podjęte środki zaradcze: Like other SolarWinds customers, we have been actively…

Czytaj dalej »

Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

17 grudnia 2020, 22:21 | W biegu | komentarze 2
Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

Całość to kolejne pokłosie afery z Solarwinds – tym razem Politico pisze tak: The Energy Department and National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile, have evidence that hackers accessed their networks as part of an extensive espionage operation that has affected at least half a dozen…

Czytaj dalej »

Krytyczna podatność w bardzo popularnym pluginie WordPressa (Contact Form 7). 5+ milionów instalacji i możliwość dostania się na serwer.

17 grudnia 2020, 21:21 | W biegu | komentarze 3
Krytyczna podatność w bardzo popularnym pluginie WordPressa (Contact Form 7). 5+ milionów instalacji i możliwość dostania się na serwer.

O temacie informuje Bleeping Computer: In the vulnerable versions, the plugin does not remove special characters from the uploaded filename, including the control character and separators. This could potentially allow an attacker to upload a filename containing double-extensions, separated by a non-printable or special character, such as a file called „abc.php    .jpg.”  Z opisu wynika,…

Czytaj dalej »

Kilka słów o bezpieczeństwie platformy Cisco Webex

17 grudnia 2020, 16:11 | W biegu | komentarze 3

Jak wielu z Was zauważyło, od jakiegoś czasu współpracujemy z firmą Cisco w kontekście promocji ciekawych rozwiązań czy produktów (https://sekurak.pl/secuniversity-garsc-informacji-o-snort-ips-od-cisco/). Tym razem garść informacji o platformie Webex wspierającej komunikację w dobie pracy zdalnej: Spotkania domyślnie zabezpieczane są hasłem. Webex posiada funkcję wykrywania ataków klasy MiTM (np. użycie proxy traktuje jako…

Czytaj dalej »

Izraelska firma mogła prostym trickiem lokalizować telefony GSM na całym świecie? Śledztwo „Guardiana”:

17 grudnia 2020, 12:57 | W biegu | 0 komentarzy
Izraelska firma mogła prostym trickiem lokalizować telefony GSM na całym świecie? Śledztwo „Guardiana”:

Śledztwo brytyjskiego dziennika the Guardian i organizacji non-profit TBIJ (The Bureau of Investigative Journalism) ujawnia, że w 2018 roku Rayzone sprzedał izraelskim klientom rządowym narzędzia do geolokalizacji. Według dziennikarzy, Rayzone za pośrednictwem operatora telekomunikacyjnego Sure z Wysp Normandzkich pozyskiwał dane geolokalizacyjne użytkowników telefonów komórkowych na całym świecie, dzięki dostępowi do…

Czytaj dalej »

4h szkolenie wprowadzenie do bezpieczeństwa IT – bezpłatnie dla organizacji rządowych, -80% last minute dla wszystkich.

17 grudnia 2020, 12:01 | W biegu | komentarze 4
4h szkolenie wprowadzenie do bezpieczeństwa IT – bezpłatnie dla organizacji rządowych, -80% last minute dla wszystkich.

Mamy dla Was dość unikalną propozycję :) Już jutro (18.12.2020, 13:00) startuje 4h szkolenie online: wprowadzenie do bezpieczeństwa IT (dla wszystkich zapisanych będzie również dostępne nagranie!). Szkolenie jest bezpłatne dla szeroko rozumianej administracji publicznej (instytucje rządowe, samorządowe, edukacyjne, służba zdrowia, rozmaite różne służby …). Wystarczy zapisać się tutaj: Jeśli ktoś…

Czytaj dalej »

Książka sekuraka – epub+PDF dostępne już za moment :) Ostatnia chwila na dostanie całości w super cenie!

16 grudnia 2020, 12:34 | W biegu | komentarzy 6
Książka sekuraka – epub+PDF dostępne już za moment :) Ostatnia chwila na dostanie całości w super cenie!

W skrócie – przyspieszamy z pracami – do 15.01.2021 (choć staramy się żeby to było do 31.12.2020r.) będą dostępne formaty epub oraz PDF naszej książki o bezpieczeństwie aplikacji WWW (mobi nieco później). Tutaj możecie kupić wersję elektroniczną w cenie 69,5 PLN (posiadacze książki papierowej mają jeszcze rabat -15% -> piszcie…

Czytaj dalej »

Adobe wydaje ostatnią aktualizację Flash Playera z pożegnalną informacją: już niebawem całkowicie zablokujemy uruchamianie Flasha.

15 grudnia 2020, 22:14 | W biegu | komentarzy 17
Adobe wydaje ostatnią aktualizację Flash Playera z pożegnalną informacją: już niebawem całkowicie zablokujemy uruchamianie Flasha.

Tak, to już ostatnie podrygi Flasha i w zasadzie za kilka dni spodziewajcie się, że aplikacje oparte o tę technologię po prostu przestaną działać. Zakończenie wsparcia nastąpi 31 grudnia 2020r. A dodatkowo, od 12 stycznia 2021 sam Adobe zacznie blokować działanie Flasha: Since Adobe will no longer be supporting Flash…

Czytaj dalej »

Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

15 grudnia 2020, 21:49 | W biegu | komentarze 2
Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

Tytuł może nieco przesadzony, ale tylko w pierwszej części ;) W każdym razie mamy dalszy ciąg globalnej afery z firmą Solarwinds. Jeden z badaczy cytowany przez Reutersa zeznał, że jeszcze w 2019 roku zgłaszał problem z publicznie dostępnym serwerem Solarwinds, który wg relacji „chroniony” był hasłem solarwinds123. Niedawno też firma…

Czytaj dalej »

Amerykańskie agencje pohackowane. Napastnicy wbudowali backdoor w aktualizację oprogramowania Solarwinds Orion… używanego również przez Polskę

14 grudnia 2020, 10:57 | W biegu | komentarzy 13
Amerykańskie agencje pohackowane. Napastnicy wbudowali backdoor w aktualizację oprogramowania Solarwinds Orion… używanego również przez Polskę

Co dopiero pisaliśmy o ataku na amerykański Departament Skarbu, a tymczasem pokazało się więcej informacji o samym incydencie, które dodatkowo wskazują na o wiele większą kampanię: The victims have included government, consulting, technology, telecom and extractive entities in North America, Europe, Asia and the Middle East.  Cały czas mowa jest…

Czytaj dalej »

Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

13 grudnia 2020, 23:21 | W biegu | komentarzy 5
Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

Na razie nie ma zbyt wielu informacji – urzędnicy dostali też zakaz przekazywania informacji do prasy… Guardian wspomina o „wysoce zaawansowanych napastnikach”, którym udało się przeniknąć m.in. do Office 365: The hackers are “highly sophisticated” and have been able to trick the Microsoft platform’s authentication controls (…) The hack involves…

Czytaj dalej »

Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

09 grudnia 2020, 22:54 | W biegu | 0 komentarzy
Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

Niektórzy piszą o tym całego, ogromnego newsa. A samo oświadczenie jest dość lakoniczne: Today, we were informed by the European Medicines Agency (EMA) that the agency has been subject to a cyber attack and that some documents relating to the regulatory submission for Pfizer and BioNTech’s COVID-19 vaccine candidate, BNT162b2,…

Czytaj dalej »

Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…

09 grudnia 2020, 21:45 | W biegu | komentarze 2
Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…

Amerykańska prasa donosi o incydencie, który skutkował przelaniem niemal miliona USD do fałszywej firmy, która podawała się za współpracującą z bankiem żywności firmę budowlaną: The Philadelphia region’s largest hunger-relief group was nearing completion of its $12 million Philabundance Community Kitchen in July when the nonprofit’s finance office wired $923,533 to…

Czytaj dalej »

FireEye – jedna z największych firm zajmujących się cyberbezpieczeństwem w USA – zhackowana. Wykradziono cały arsenał hackerskich narzędzi.

08 grudnia 2020, 22:34 | W biegu | komentarzy 5
FireEye – jedna z największych firm zajmujących się cyberbezpieczeństwem w USA – zhackowana. Wykradziono cały arsenał hackerskich narzędzi.

O temacie donosi m.in. Reuters oraz The New York Times. Fireeye to gigant na rynku cyberbezpieczeństwa – jego roczne przychody to niemal miliard dolarów (2019). Informacje o incydencie opublikowała też sama zhackowana firma, donosząc o zaawansowanym ataku dokonanym przez kraj mający topowe możliwości ofensywne w dziedzinie cybersecurity: Recently, we were…

Czytaj dalej »