W biegu

Ten wpis został stworzony w oparciu o hacking. Zhackowali labelowanie przez Twittera podejrzanych wpisów

24 lutego 2021, 16:08 | W biegu | 1 komentarz

Zaczęło się od tego wpisu, który Twitter odpowiednio oflagował: Niewiele później jednak okazało się, że twitterowe tagowanie nie działa zbyt dobrze i udało się pewnym trickiem wprowadzić w błąd algorytm Twittera, tak żeby otagował dowolną treść jako „pochodzącą w wyniku hackingu”: W ten sposób można tagować niemal każdy materiał (do…

Czytaj dalej »

Znalazł sposób na obniżenie rachunku za ogrzewanie domu. Sprytnie zainstalował koparkę kryptowalut

24 lutego 2021, 11:48 | W biegu | komentarzy 12
Znalazł sposób na obniżenie rachunku za ogrzewanie domu. Sprytnie zainstalował  koparkę kryptowalut

Ciekawostka. Całość bazuje na użyciu koparki kryptowalut do ogrzewania domu. I nie są to warunki taniego prądu – np. na dalekiej Syberii w pobliżu elektrowni wodnej. Opisujący temat blogger posiada dość specyficzną konfigurację – mieszka w Austrii i posiada ekologiczny dom ogrzewany pompą ciepła. Kopie ETH, a wykorzystuje do tego…

Czytaj dalej »

innowacyjna[.]malopolska[.]pl zainfekowana. Czytelniczka chciała się skontaktować – teraz obawia się czy nie ma malware…

24 lutego 2021, 10:34 | W biegu | komentarze 3
innowacyjna[.]malopolska[.]pl   zainfekowana. Czytelniczka chciała się skontaktować – teraz obawia się czy nie ma malware…

O problemie poinformowała nas Kinga. Pisze tak: Strona Małopolskiego Festiwalu Innowacji/Urzędu Województwa Małopolskiego została zhakowana. Jak mi powiedziano nie ma dostępu do maili. Pisze ponieważ byłam na tej stronie i potrzebowałam się skontaktować z organizatorem, klikając w „Kontakt” przekierowywało mnie na inną stronę. Czy mogłam w ten sposób zainstalować jakieś złośliwe oprogramowanie …

Czytaj dalej »

Krytyczna podatność w VMware vCenter Server. Bez uwierzytelnienia można wykonać kod w systemie operacyjnym

23 lutego 2021, 21:35 | W biegu | komentarze 2
Krytyczna podatność w VMware vCenter Server. Bez uwierzytelnienia można wykonać kod w systemie operacyjnym

Producent wydał poprawkę, pisząc tak: Złośliwy intruz z dostępem sieciowym do portu 443 może wykorzystać podatność aby wykonać kod z wysokimi uprawnieniami na systemie operacyjnym na którym działa vCenter Server A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the…

Czytaj dalej »

Używali normalnego (tyle, że zhackowanego) serwera do dystrybucji malware. Ale popełnili jeden błąd i udało się namierzyć klientów na ich złośliwe oprogramowanie…

23 lutego 2021, 14:10 | W biegu | komentarze 2
Używali normalnego (tyle, że zhackowanego) serwera do dystrybucji malware. Ale popełnili jeden błąd i udało się namierzyć klientów na ich złośliwe oprogramowanie…

Firma „Check Point Research” (CPR) wykryła aplikację do tworzenia złośliwego oprogramowania dla arkusza kalkulacyjnego Exel o nazwie „APOMacroSploit” (AMS). Jest to konstruktor makr, który tworzy zainfekowane pliki Excel używane w atakach phishingowych. Oprogramowanie sprzedawane było na HackForums.net przez dwóch francuskich hakerów o pseudonimach: „Apocaliptique (Apo)” i „Nitrix”. Eksperci CPR ustalili…

Czytaj dalej »

Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

23 lutego 2021, 12:49 | W biegu | komentarzy 5
Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

Często przy okazji wycieków danych osobowych informuje się poszkodowanych o różnych, możliwych konsekwencjach. Wśród nich, nieco egzotyczną konsekwencją wydaje się być – „głosowanie w Twoim imieniu na budżet obywatelski”. Tymczasem MOPS Częstochowa informuje jak poniżej: Pani Małgorzata Mruszczyk z MOPS-u tłumaczy: „stwierdzam, że doszło incydentu, że wypłynęły dane osobowe z…

Czytaj dalej »

Ransomware w dużej francuskiej firmie. Dotknięta również polska fabryka

22 lutego 2021, 11:54 | W biegu | 0 komentarzy
Ransomware w dużej francuskiej firmie. Dotknięta również polska fabryka

Grupa Bénéteau specjalizująca się w produkcji rozmaitego rodzaju łodzi (cywylnych) zatrudnia globalnie około 7500 osób, produkuje również w Polsce. Media donoszą, że kilka dni temu doszło do ataku ransomware na grupę. My z kolei otrzymaliśmy informacje, że ucierpiała również infrastruktura polskiego zakładu w Ostródzie. Z pisma przesłanego do pracowników wynika,…

Czytaj dalej »

Sekurak premium – uzyskaj bezpłatny dostęp do dwóch remote Sekurak Hacking Party

22 lutego 2021, 11:28 | W biegu | 1 komentarz
Sekurak premium – uzyskaj bezpłatny dostęp do dwóch remote Sekurak Hacking Party

Sekurak Premium jest darmowy i w założeniach ma dawać Wam dostęp do różnego wartościowego contentu czy kodów rabatowych, których normalnie nie znajdziecie na sekuraku. Zapisy tutaj (wystarczy tylko e-mail): Jakiś czas temu dawaliśmy dostęp do 4-godzinnego kursu Michała Bentkowskiego (pewnie za jakiś czas powtórzymy akcję). Za niedługo będziemy rozsyłać dostęp…

Czytaj dalej »

FBI czy awaria dysku? Znika serwis hashes.org. Lista 9000 domen, z których wyciekły dane

22 lutego 2021, 10:59 | W biegu | 0 komentarzy
FBI czy awaria dysku? Znika serwis hashes.org. Lista 9000 domen, z których wyciekły dane

Serwis jeszcze jakiś czas temu wyglądał tak: A udostępniał do bezproblemowego pobrania złamane czy niezłamane hashe – w podziale na konkretne serwisy. Zawartość bazy to aż 4,5 miliarda wpisów, zawierających również sporo „polskich wycieków” Serwis obecnie nie działa, a niektórzy sugerują zamknięcie hashes[.]org przez Służby, inni awarię dysku (choć ci…

Czytaj dalej »

Błąd w przeglądarce Brave – twój dostawca internetu mógł widzieć, jakie strony .onion odwiedzasz

20 lutego 2021, 11:20 | W biegu | komentarze 4
Błąd w przeglądarce Brave – twój dostawca internetu mógł widzieć, jakie strony .onion odwiedzasz

Brave to darmowa przeglądarka oparta na silniku Chromium, stawiająca przede wszystkim na bezpieczeństwo i ochronę prywatności użytkowników internetu. Posiada funkcje automatycznego blokowania reklam i skryptów śledzących. Ciekawą rzeczą w Brave jest “Brave Rewards”, dzięki któremu w zamian za oglądanie reklam, możemy otrzymywać kryptowalutę BAT. Funkcja “Private window with Tor”  Funkcja…

Czytaj dalej »

Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

19 lutego 2021, 10:33 | W biegu | 0 komentarzy
Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje…

Czytaj dalej »

Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

18 lutego 2021, 16:41 | W biegu | komentarzy 10
Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…

Czytaj dalej »

Jak ransomware dostaje się do firm? Case studies, aktualne metody stosowane przez przestępców, metody ochrony

18 lutego 2021, 11:43 | W biegu | 1 komentarz
Jak ransomware dostaje się do firm? Case studies, aktualne metody stosowane przez przestępców, metody ochrony

… to jeden z tematów na remote Sekurak Hacking Party, które startujemy już jutro wieczorem (będzie też dostępne nagranie). Czasem przejęcie kontrolera domeny przez ransomware plus start szyfrowania całej infrastruktury trwa kilka godzin (!), czasem to miesiące. Czasem dostają się przez otworzony zdalny dostęp do firmy, czasem przez zwykły mail…

Czytaj dalej »