-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Oferują na sprzedaż rzekomy „wyciek” z danymi osobowymi związanymi z Krajowym Systemem Cyberbezpieczeństwa (KSC Forum). Tyle że ta oferta sprzedaży… jest bezczelnym scamem.

11 lipca 2023, 13:28 | W biegu | 0 komentarzy
Oferują na sprzedaż rzekomy „wyciek” z danymi osobowymi związanymi z Krajowym Systemem Cyberbezpieczeństwa (KSC Forum). Tyle że ta oferta sprzedaży… jest bezczelnym scamem.

TL;DR – Dostajesz e-mail z przykładowymi danymi które wyglądają na wycieknięte. Co robisz? Nasz Czytelnik zachował zimną krew. Poniżej nasza analiza wskazująca na ciekawy rodzaj scamu. Jeden z naszych Czytelników – Marcin, otrzymał e-mail z którego wynikało, że firma ResearchReach[.]co oferuje mu możliwość zakupu “bazy klientów” wydarzenia “KSC Forum 2023”….

Czytaj dalej »

Komornik zajął mu pieniądze na koncie – zaległości za prąd. Ktoś najprawdopodobniej podpisał na niego umowę, wykradając wcześniej dane osobowe

11 lipca 2023, 09:32 | W biegu | komentarzy 35
Komornik zajął mu pieniądze na koncie – zaległości za prąd. Ktoś najprawdopodobniej podpisał na niego umowę, wykradając wcześniej dane osobowe

Sprawę dość detalicznie opisuje TVN, więc z naszej strony tylko telegraficzny skrót całej akcji: Byłem bardzo zdziwiony, kiedy po zalogowaniu się do banku, zobaczyłem zajęcie komornicze. Szybko namierzyłem numer telefonu tego komornika. Dowiedziałem się, że w zeszłym roku podpisałem umowę o dostawę prądu w Chorzowie. Po dalszej analizie, TVN wskazuje,…

Czytaj dalej »

Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

10 lipca 2023, 23:05 | W biegu | komentarze 2
Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

Podatność CVE-2023-37450 umożliwia wykonanie wrogiego kodu na telefonie, po zaledwie odwiedzeniu odpowiednio spreparowanej przez atakującego strony. Warto też wskazać tę adnotację: Apple is aware of a report that this issue may have been actively exploited. W każdym razie łatajcie się do wersji: iOS 16.5.1 (a) / iPadOS 16.5.1 (a) ~ms

Czytaj dalej »

Nietypowa appka udająca prawdziwą appkę IKO. Możesz stracić zawartość całego konta bankowego. Nowe zagrożenie w polskim internecie

07 lipca 2023, 11:21 | W biegu | komentarzy 6
Nietypowa appka udająca prawdziwą appkę IKO. Możesz stracić zawartość całego konta bankowego. Nowe zagrożenie w polskim internecie

Wygląda na to, że opisywana tu obecna kampania jest inna niż wszystkie, warto więc nieco głębiej przyjrzeć się tematowi. Temat niezależnie opisuje KNF oraz CERT Orange. 1. Zaczyna się od SMSa informującego o rzekomej aktualizacji appki IKO. W SMSie znajduje się stosowny link – kierujący do strony (adres: hxxps://ipk0-pl[.]online/) gdzie…

Czytaj dalej »

Francja: policja będzie mogła ~hackować telefony / samochody, samochody. W grę wchodzi nagrywanie dźwięku / obrazu / pobieranie geolokalizacji.

06 lipca 2023, 16:31 | W biegu | komentarze 3
Francja: policja będzie mogła ~hackować telefony / samochody, samochody. W grę wchodzi nagrywanie dźwięku / obrazu / pobieranie geolokalizacji.

Wg Le Monde w zasadzie zapadła decyzja o nadaniu pewnych nowych możliwości policji: Francuska policja będzie mieć możliwość szpiegowania podejrzanych poprzez zdalne aktywowanie kamery, mikrofonu i GPS swoich telefonach i innych urządzeniach. French police should be able to spy on suspects by remotely activating the camera, microphone and GPS of…

Czytaj dalej »

Cała seria exploitów używana w aktywnych atakach przejmujących urządzenia IoT. Jest też unauth RCE na… farmę solarną, czy raczej panel do jej monitorowania.

06 lipca 2023, 15:14 | W biegu | 0 komentarzy
Cała seria exploitów używana w aktywnych atakach przejmujących urządzenia IoT. Jest też unauth RCE na… farmę solarną, czy raczej panel do jej monitorowania.

Ciekawy wpis podsumowujący nowe / średnio-nowe / stare exploity używane aktualnie w ramach aktywności botnetu Mirai. Oj, czego my tu nie mamy? Podatności w wybranych urządzeniach D-Linka, TP-Linka, Zyxela, Netgeara… ale jest też podatność w aplikacji SolarView, służącej do monitorowania farm paneli fotowoltaicznych: Podatność jest raczej prosta do wyeksploitowania, a…

Czytaj dalej »

Nie, Rosja nie złamała Signala ani Whatsappa…

06 lipca 2023, 10:02 | W biegu | komentarzy 11
Nie, Rosja nie złamała Signala ani Whatsappa…

W wielu popularnych mediach pojawiają się ostatnio nagłówki typu „Rosja złamała Signala ” czy „Zhackowano Signala oraz WhatsAppa”. Tego typu newsy powołują się na ostatnią relację New York Times. Mowa jet tutaj o generalnie znanych od lat narzędziach, które potrafią z przechwyconego wcześniej ruchu sieciowego wyłuskać pewne dane (takim narzędziem…

Czytaj dalej »

Nowe szkolenia od Gynvaela Coldwinda. Niskopoziomowy hacking, pliki binarne, hexedytory, bezpieczne parsery, inżynieria wsteczna.

04 lipca 2023, 22:42 | W biegu | 0 komentarzy
Nowe szkolenia od Gynvaela Coldwinda. Niskopoziomowy hacking, pliki binarne, hexedytory, bezpieczne parsery, inżynieria wsteczna.

Jeśli chciałbyś nieco podnieść swoje kompetencje w obszarze niskopoziomowego hackingu, czy zrozumienia pewnych podstaw oraz ciekawostek przydatnych w zwykłej pracy związanej z IT, czytaj dalej :-) Cały, nowy planowany cykl szkoleń – to de facto fascynująca przygoda po pewnych niuansach informatyki. Jakość projektu zapewnia Gynvael Coldwind – programista pasjonat z…

Czytaj dalej »

Uwaga na nowy scam – „na tanie paliwo”. Rysować, wygrywać, kupować, scamować ;)

04 lipca 2023, 11:19 | W biegu | komentarzy 9
Uwaga na nowy scam – „na tanie paliwo”. Rysować, wygrywać, kupować, scamować ;)

Aktywne cały czas oszustwo zaczyna się od reklamy, która prowadzi nas do takiego serwisu: Jak się możemy domyślać zawsze „wygrywamy” :-) Można sobie „zatankować” dowolną ilość paliwa „po promocji” Na koniec przestępcy proszą nas o płatność… tzn proszą nas o podanie danych logowania do naszego banku… na swojej stronie. W…

Czytaj dalej »

Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

01 lipca 2023, 12:36 | W biegu | komentarze 2
Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, że podatność można wykorzystać w najnowszej obecnie dostępnej wersji pluginu – 2.6.6 Wygląda na to, że twórcy próbowali załatać lukę (w wersji 2.6.6), ale udało się…

Czytaj dalej »

Mija tydzień od ataku hackerskiego a systemy ZDZiT Olsztyna dalej nie działają. Nie działa centralny system sterowania ruchem, biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej.

01 lipca 2023, 12:14 | W biegu | komentarzy 9
Mija tydzień od ataku hackerskiego a systemy ZDZiT Olsztyna dalej nie działają. Nie działa centralny system sterowania ruchem, biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej.

O temacie informowaliśmy niedawno. Obecnie na stronach Olsztyna pojawiła się aktualizacja – tutaj oraz tutaj: W wyniku ingerencji osób trzecich w infrastrukturę IT, czasowo nie działa centralny system sterowania ruchem, nie działają także biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej. Aktualnie osoby korzystające z komunikacji miejskiej mogą…

Czytaj dalej »

Francja planuje wymóc na przeglądarkach blokowanie serwisów z dostarczanej przez rząd listy.

30 czerwca 2023, 19:27 | W biegu | komentarzy 6
Francja planuje wymóc na przeglądarkach blokowanie serwisów z dostarczanej przez rząd listy.

O temacie donosi Mozilla, a całość jest proponowana oczywiście w szczytnym celu – promowania walki z internetowymi fraudami. Z wpisu Mozilli można wyczytać dość oczywiste zagrożenie. Najpierw na liście znajdą się fraudy, ale wicie, rozumicie… czasem może tam zawieruszyć serwis, który akurat nie odpowiada aktualnej linii rządowej. Można powiedzieć, no…

Czytaj dalej »

Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

30 czerwca 2023, 12:57 | W biegu | komentarzy 10
Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

W treści decyzji mowa jest jedynie o enigmatycznym „mieście Z.”, a incydent miał miejsce w 2022 roku. naruszenie dotyczyło około 9400 osób. Administrator wskazał, że kategorie danych osobowych, które zostały naruszone to: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane…

Czytaj dalej »