RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

W biegu

Czym są „splugawione wyrazy przełęczy”? :-) Czyli wyniki mini konkursu sekuraka o hasłach

13 lipca 2022, 10:34 | W biegu | komentarze 3

… a raczej konkursu na tłumaczenie wyrażenia: „compromised passwords” (z naciskiem na „compromised”). Najbardziej do gustu przypadła nam propozycja Bartka ;-) Nieco mniej poetyckie: Były też propozycje całkiem proste: Multipropozycje: Mini rozprawka: Nano rozprawka :) Jeśli macie swoje przemyślenia w tym temacie – dajcie znać w komentarzu. Zachęcam też do…

Czytaj dalej »

Polski rząd / ABW uzyskało dostęp do API haveibeenpwned – serwisu agregującego informacje o wyciekach (dostęp do danych z rządowych domen).

12 lipca 2022, 12:33 | W biegu | komentarzy 14
Polski rząd / ABW uzyskało dostęp do API haveibeenpwned – serwisu agregującego informacje o wyciekach (dostęp do danych z rządowych domen).

Krótką notkę możecie przeczytać tutaj. Od tej pory CSIRT GOV (ABW) może jednym kliknięciem sprawdzić jakie konta w domenach *.gov.pl wyciekły + kiedy + gdzie – co należy uznać za bardzo pozytywnego newsa. Kilka uwag: Najczęściej chodzi o przypadek: ktoś założył konto np. w sklepie internetowym korzystając z emaila „służbowego”…

Czytaj dalej »

Rozdają telewizory. Na pewno legit, „bo mają ogromną liczbę polubień/shares na FB”… A nie czekaj, to scam!

12 lipca 2022, 11:42 | W biegu | 1 komentarz
Rozdają telewizory. Na pewno legit, „bo mają ogromną liczbę polubień/shares na FB”… A nie czekaj, to scam!

Tym razem historia obrazkowa, którą zgłosiła nam jedna z czytelniczek: Historia z **py, dziki link i w zasadzie wszyscy powinni widzieć, że to oszustwo. Ale jednak dużo osób nabiera się na tego typu akcję (bo dużo polubień przecież!). Sam facebookowy profil „Aldi Fans” (ALDI2TVFans), również wygląda mocno podejrzanie (tylko jeden…

Czytaj dalej »

Z pomocą fałszywej rekrutacji wykradziono z Axie Infinity równowartość około 2.5 miliarda PLN

12 lipca 2022, 10:54 | W biegu | komentarze 2
Z pomocą fałszywej rekrutacji wykradziono z Axie Infinity równowartość około 2.5 miliarda PLN

O temacie pisaliśmy w marcu tego roku, a niedawno na stronie samych zhackowanych pokazała się aktualizacja: Sky Mavis employees are under constant advanced spear-phishing attacks on various social channels and one employee was compromised. This employee no longer works at Sky Mavis. The attacker managed to leverage that access to penetrate Sky…

Czytaj dalej »

Kolejna krytyczna podatność w Zimbra (przejmowanie całego serwera bez logowania). Wykorzystali (względnie) znany trick + dziurę w ~systemie antywirusowym

11 lipca 2022, 14:37 | W biegu | 1 komentarz
Kolejna krytyczna podatność w Zimbra (przejmowanie całego serwera bez logowania). Wykorzystali (względnie) znany trick + dziurę w ~systemie antywirusowym

Sam tytuł znaleziska może wyglądać dość niepozornie: Unrar Path Traversal Vulnerability affects Zimbra Mail, luka umożliwia jednak nieuwierzytelnione stworzenie webshella JSP, zaledwie przez wysłanie odpowiednio spreparowanego e-maila. Gdzie występuje luka? W Zimbrze ;) A dokładniej, w komponencie antywirusowym skanującym maile. A dokładniej w bibliotece Unrar, z której korzysta wbudowany antywirus:…

Czytaj dalej »

Zatrzymano w Polsce grupę wysyłającą SMSy „na dopłatę do paczki”. 1875 zarzutów…

11 lipca 2022, 13:19 | W biegu | komentarze 3
Zatrzymano w Polsce grupę wysyłającą SMSy „na dopłatę do paczki”.  1875 zarzutów…

O temacie wspomina olsztyńska Policja: Z ustaleń śledczych wynika, że sprawcy działając na terenie Olsztyna i pobliskich miejscowości od stycznia do sierpnia 2020 roku wyspecjalizowali się w pozyskiwaniu nielegalnych dochodów poprzez popełnianie przestępstw za pośrednictwem sieci teleinformatycznych(…) Początkowo uzyskiwali dostęp do rachunków bankowych pokrzywdzonych poprzez wysyłanie smsów informujących o konieczności…

Czytaj dalej »

Chciałbyś nauczyć się bezpieczeństwa Active Directory? Zobacz na projekt GOADv2: Game Of Active Directory v2

11 lipca 2022, 12:35 | W biegu | 0 komentarzy
Chciałbyś nauczyć się bezpieczeństwa Active Directory? Zobacz na projekt GOADv2: Game Of Active Directory v2

Duży skonfigurowany LAB (virtualki z Windowsem) umożliwiający naukę bezpieczeństwa AD we własnym tempie: GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques. Do tego kilka startowych ~writeupów jak poruszać…

Czytaj dalej »

Publikują kulisy operacji FBI, umożliwiającej infiltrację ogromnej siatki przestępców. Zaskakująco prosty sposób dostania się do szyfrowanych wiadomości…

07 lipca 2022, 16:05 | W biegu | komentarze 3
Publikują kulisy operacji FBI, umożliwiającej infiltrację ogromnej siatki przestępców. Zaskakująco prosty sposób dostania się do szyfrowanych wiadomości…

Chodzi o opisywaną już przez nas historię z appką AN0M: The FBI is said to have cracked the encrypted communication of suspected drug traffickers. On Monday there were searches worldwide, including in Germany. It is arguably one of the greatest blows to organized crime that has ever occurred. In a coordinated action, police…

Czytaj dalej »

Apple w iOS 16 wprowadza tryb ~odporny na zaawansowane spyware

06 lipca 2022, 19:41 | W biegu | 1 komentarz
Apple w iOS 16 wprowadza tryb ~odporny na zaawansowane spyware

iOS 16 już tuż tuż (planowana premiera we ~wrześniu), a tymczasem Apple ogłosił dość ciekawą funkcję: Lockdown Mode: Całość polega na wyłączeniu pewnych funkcji, które historycznie mogły służyć do instalacji złośliwego oprogramowania, np.: w wiadomościach (iMessage) blokowane mają być inne załączniki niż obrazy połączenie kablem przy zablokowanym iPhone ma być…

Czytaj dalej »

Krytyczna podatność RCE w OpenSSL, ale (raczej) nie ma powodów do paniki. CVE-2022-2274

06 lipca 2022, 09:30 | W biegu | 1 komentarz
Krytyczna podatność RCE w OpenSSL, ale (raczej) nie ma powodów do paniki. CVE-2022-2274

OpenSSL wypuścił właśnie łatkę, informując o luce: Heap memory corruption with RSA private key operation (CVE-2022-2274). The OpenSSL 3.0.4 release introduced a serious bug in the RSA implementation for X86_64 CPUs supporting the AVX512IFMA instructions.This issue makes the RSA implementation with 2048 bit private keys incorrect on such machines and…

Czytaj dalej »

Nie musieli nawet zbytnio hackować… Wg doniesień hackerzy wykradli wrażliwe dane ~1 miliarda obywateli Chin.

05 lipca 2022, 11:33 | W biegu | komentarzy 5
Nie musieli nawet zbytnio hackować… Wg doniesień hackerzy wykradli wrażliwe dane ~1 miliarda obywateli Chin.

Niedawno pokazała się oferta sprzedaży ~23 terabajtowej bazy danych zawierającej dość wrażliwe dane ~miliarda obywateli Chin: Sam post wskazywał na wyciek z bazy policyjnej a cena dostępu do bazy została ustalona na 10 BTC: In 2022, the Shanghai National Police (SHGA) database was leaked. This database contains many TB of…

Czytaj dalej »

Oficjalny Twitter Armii Brytyjskiej zhackowany (YouTube też)

03 lipca 2022, 20:53 | W biegu | 0 komentarzy
Oficjalny Twitter Armii Brytyjskiej zhackowany (YouTube też)

Jak donosi OSINTtechnical, oficjalne konto Twitter Armii Brytyjskiej przez chwilę reklamowało dziś… NFT. Po przejęciu konta BritishArmy, poza reklamowaniem NFT, atakujący opublikowali również fałszywą informację o atakowaniu Pakistanu (w domyśle: przez armię brytyjską). Konto odzyskano błyskawicznie. Już pół godziny później wszystko wróciło do normy. Brytyjski resort obrony wszczął czynności w…

Czytaj dalej »

Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

01 lipca 2022, 10:56 | W biegu | 0 komentarzy
Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

Jeśli ktoś chciałby uzyskać dostęp do nagrania szkolenia, wystarczy zapisać się tutaj (link przyjdzie automatycznie). Można zapisać się bezpłatnie lub zapłacić dowolną kwotę, wspierając tego typu inicjatywy (kolejne szkolenie w modelu „płać ile chcesz” planujemy w temacie monitorowania bezpieczeństwa sieci). Agenda: Część pierwsza (~75 minut), prowadzenie Michał Sajdak 1. Jak…

Czytaj dalej »

EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

28 czerwca 2022, 22:06 | W biegu | 0 komentarzy
EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

O ataku ransomware raczej nikt nie chce się chwalić – poza zaszyfrowaniem infrastruktury IT często bowiem dochodzi również do wycieku danych. Tymczasem dość enigmatyczny komunikat można przeczytać na stronie EPEC: Służby informatyczne EPEC przywracają pracę systemu informatycznego, który w sobotę uległ awarii. Kluczowe systemy w firmie – obsługujące system ciepłowniczy…

Czytaj dalej »

Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

23 czerwca 2022, 11:23 | W biegu | komentarzy 5
Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania): Inne nasze publiczne raporty: https://sekurak.pl/wp-content/uploads/2020/06/Livecall_web_20200306_public.pdf https://cdn.sekurak.pl/eventory-sample-pentest-report.pdf Przy okazji jeśli chciałbyś dołączyć do…

Czytaj dalej »