Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

W biegu

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »

FBI „złamało szyfrowanie” pewnego komunikatora. Skoordynowane uderzenie w 16 krajach na grupy rozprowadzające narkotyki

07 czerwca 2021, 22:06 | W biegu | komentarzy 8
FBI „złamało szyfrowanie” pewnego komunikatora. Skoordynowane uderzenie w 16 krajach na grupy rozprowadzające narkotyki

Na razie nie mamy zbyt wielu informacji, ale zerknijcie na ten niemiecki artykuł: FBI twierdzi, że udało się złamać szyfrowaną komunikację pomiędzy podejrzanymi o handel narkotykami. W poniedziałek dokonano przeszukania nieruchomości w 16 krajach. Prawdopodobnie jest to jeden z największych ciosów w zorganizowaną przestępczość wykonanych kiedykolwiek. The FBI is said…

Czytaj dalej »

Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

07 czerwca 2021, 21:00 | W biegu | 0 komentarzy
Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Czytaj dalej »

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…

Czytaj dalej »

Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

07 czerwca 2021, 10:41 | W biegu | 0 komentarzy
Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

VMware wydało poprawkę do krytycznej podatności (CVE-2021-21985) w vSphere Client (HTML5), która pozwala na zdalne przejęcie kontroli nad serwerem vCenter: Firma Bad Packets wykryła masowe skanowanie w poszukiwaniu podatnych serwerów: Warto dodać, że w pełni funkcjonalny exploit jest już dostępny na GitHubie: ~ Jakub Bielaszewski

Czytaj dalej »

Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

04 czerwca 2021, 12:21 | W biegu | komentarzy 19
Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

Słowem wstępu przypominamy, że na sekuraku ostatnio opublikowaliśmy już kilka poradników dotyczących prywatności oraz bezpieczeństwa danych: Jak używać Bitwardena? Kompleksowy poradnik używania tego bezpłatnego menedżera haseł. Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Prywatność korespondencji, czyli o Tutanota słów kilka… Tym razem omówimy program VeraCrypt: jego…

Czytaj dalej »

To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

04 czerwca 2021, 09:29 | W biegu | komentarze 4
To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

Jednym z mniej popularnych, lecz ciągle żywych zagrożeń czyhających na zwykłych użytkowników, jest złośliwe oprogramowanie wykorzystujące moc obliczeniową naszego urządzenia do kopania kryptowalut. Ekipa stojąca za antywirusem Norton wpadła jednak na dość nietypowy pomysł – dodanie funkcji kopania kryptowalut: Nowa funkcja ma za zadanie uchronić użytkowników, którzy, chcąc uruchomić oprogramowanie…

Czytaj dalej »

JBS, największy dostawca mięsa, trafiony przez ransomware

02 czerwca 2021, 10:05 | W biegu | komentarzy 7
JBS, największy dostawca mięsa, trafiony przez ransomware

JBS to brazylijskie przedsiębiorstwo z siedzibą w São Paulo zajmujące się produkcją i przetwarzaniem mięsa. Firma jest największym producentem drobiu na świecie, a także największym światowym przedsiębiorstwem pod względem przetwarzania i eksportu wołowiny oraz jagnięciny, przetwarzania skór i trzecim co do wielkości producentem wieprzowiny w Stanach Zjednoczonych: Według oświadczenia firmy…

Czytaj dalej »

Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

02 czerwca 2021, 09:32 | W biegu | 0 komentarzy
Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

Niedawno uruchomiliśmy szkolenie: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec), na które zapisało się aż 8000 osób (!) Teraz czas na kontynuację :) Tym razem wystąpi Michał Bentkowski, który o swojej części kursu pisze tak: W poprzedniej odsłonie „Dlaczego hakowanie aplikacji webowych jest proste” poznaliśmy szereg błędów…

Czytaj dalej »

Dał ogłoszenie sprzedaży dostępów do kont mailowych adwokatów/rad adwokackich/osób układających pytania na egzaminy

01 czerwca 2021, 09:28 | W biegu | 0 komentarzy
Dał ogłoszenie sprzedaży dostępów do kont mailowych adwokatów/rad adwokackich/osób układających pytania na egzaminy

Oryginalne ogłoszenie pokazało się (i cały czas widnieje) na jednym z polskich forów: Wspominany paneladwokata wyglądał jeszcze jakiś czas temu tak: Obecnie tak: Czy rzeczywiście doszło do włamania? Tego na razie nie wiemy. Z ciekawostek ma tym samym adresie IP działało trochę innych, ciekawych serwisów – np.: rejestradwokatow[.]pl – które…

Czytaj dalej »

Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

31 maja 2021, 18:25 | W biegu | komentarzy 8
Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

Tutaj relacja o „fałszywej rachmistrzyni” która okradła seniorkę na 4000 zł: Udało się jej przekonać 78-letnią mieszkankę, aby wpuściła ją do mieszkania. Prosząc jednocześnie o szklankę wody. Kiedy seniorka poszła do kuchni, ta dokonała kradzieży pieniędzy w kwocie 4 tysięcy złotych. Z kolei co dopiero podobny scenariusz rozegrał się w…

Czytaj dalej »

Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 mln PLN

31 maja 2021, 17:36 | W biegu | komentarzy 11
Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 mln PLN

O akcji donosi TVP Kielce: Radosław Sz., 42-letni pracownik, banku miał w zakresie swoich obowiązków dbać o bezpieczeństwo danych przechowywanych w systemach banku. (…) . Wykorzystywał swoje uprawnienia i wiedzę, aby po przejęciu transzy pieniędzy, kasować z systemów ślady transakcji, tak by w pierwszej chwili nie zostały zauważone. W ten…

Czytaj dalej »

Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

31 maja 2021, 14:30 | W biegu | 0 komentarzy
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów: Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych…

Czytaj dalej »

Microsoft ostrzega przed kampanią hakerów SolarWinds. Od prostego .lnk po 0-day na iOS

31 maja 2021, 14:27 | W biegu | 0 komentarzy

Każdy z pewnością słyszał o głośnym ataku na podmioty rządowe Stanów Zjednoczonych dokonanym przez „tylną furtkę” w oprogramowaniu SolarWinds. Wśród jego ofiar możemy znaleźć również firmy zajmujące się cyberbezpieczeństwem, takie jak np. FireEye czy Malwarebytes. 27 maja firma Microsoft opublikowała szczegółowy raport dotyczący nowej kampanii tej samej grupy: Według MS…

Czytaj dalej »

Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

29 maja 2021, 08:54 | W biegu | komentarze 4
Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

Naprawdę innowacyjna akcja organizowana przez polską Policję, a mająca na celu uświadomienie seniorów o grożących im oszustwach. Podawanych jest tutaj kilka scenariuszy, w trakcie których przestępcy podszywają się pod: Funkcjonariuszy Policji, Prokuratury, Centralnego Biura Śledczego Udając, że ktoś próbuje się włamać na konto bankowe, a jedyna szansa aby się uchronić to…

Czytaj dalej »