Chodzi o easy Easy WP SMTP (300 000+ instalacji) – operacja masowego wykorzystywania luki w tym oprogramowaniu trwa w najlepsze. NinTechNet zauważył aktywne ataki na instancje WordPressa wykorzystujące plugin, po czym poinformował twórcę pluginu. Patch już jest dostępny: We reported the vulnerability to the authors and the wordpress.org team on…
Czytaj dalej »
Ciekawy błąd zgłoszony do GitLaba: Unauthenticated blind SSRF in OAuth Jira authorization controller, wypłata $4000. Istota problemu polegała tutaj na odpowiednim użyciu nagłówka HTTP Host: Zauważmy że adres, do którego łączy się curl (https://gitlab.com/) to nie ten sam, co w nagłówku Host (162.243.147.21:81). Ten ostatni to adres napastnika, a jak widać możemy…
Czytaj dalej »
Błędy otrzymały status critical (co oznacza w produktach Atlassian co najmniej 9.0/10 w skali CVSSv3): Confluence Server and Data Center versions released before the 18th June 2018 are vulnerable to this issue. A remote attacker is able to exploit a Server-Side Request Forgery (SSRF) vulnerability in the WebDAV plugin to send arbitrary…
Czytaj dalej »
CEO tej znanej sieci hoteli podsumował niedawno cyberatak, o którym pisaliśmy parę miesięcy temu: 383 million guest records 18.5 million encrypted passport numbers 5.25 million unencrypted passport numbers 9.1 million encrypted payment card numbers Tylko bezpośrednie straty szacuje się na 200 – 600 milionów dolarów amerykańskich. Co nas skłoniło do…
Czytaj dalej »
Analitycy Check Point informują na swoim blogu, że do oficjalnego sklepu Google Play zostało dodane 206 złośliwych gier, które zostały pobrane 147 milionów razy. Biorąc pod uwagę ilość innych aplikacji na Androida, ta liczba nie robi wielkiego wrażenia. Niestety oznacza to również, że automatyczna weryfikacja dodawanych aplikacji przez Google nie…
Czytaj dalej »
Słyszeliście o bezprzewodowym wciskaniu klawiszy na klawiaturze poprzez przejęcie myszki? Taką samą zasadę działania mamy w popularnym pilocie do prezentacji Logitecha: Nie ma tu wielkiem magii – urządzenie komunikuje się z donglem podobnie jak bardzo duża liczba klawiatur czy mysz – wykorzystując standard NRF24. Stąd taka nieco może egzotyczna metoda…
Czytaj dalej »
Norsk Hydro to największy producent aluminium w Europie i jeden z największych na świecie (wytwarzający również energię), zatrudniający około 35 000 pracowników. Dzisiaj została podana do publicznej wiadomości informacja o cyber-ataku na firmę. Wiele mediów spekuluje, że jest to ransomware (LockerGoga). Firma podsumowała obecny status w formie konferencji prasowej, a jej…
Czytaj dalej »
Zebranych 1300 osób i cały dzień praktycznych prezentacji. Dłuższa relacja dostępna jest w tym miejscu. Linki do (prawie wszystkich) prezentacji: https://sekurak.pl/mshp/gyn-hacking/gyn-hacking.pdf https://sekurak.pl/mshp/gyn-programowanie/gyn-programowanie.pdf https://sekurak.pl/mshp/klawiatura/ https://sekurak.pl/mshp/ddos/ https://sekurak.pl/mshp/magia-xssow/ https://sekurak.pl/mshp/ssrf/ https://sekurak.pl/mshp/oauth2/ Kolejna „duża” impreza hacking party za rok (luty 2020), jest też pewna szansa na organizację większego wydarzenia (anglojęzycznego) w Katowicach (w tym roku,…
Czytaj dalej »
Tak, to nie pomyłka, wiele osób nie wie, że komunikacją z bezprzewodowej myszy można wciskać klawisze na klawiaturze. I nie chodzi tutaj o jakieś ślepe nawigowanie po klawiaturze wizualnej. Zwykłe klawisze. Tym razem ktoś wziął na warsztat mysz Logitech M185 – gdzie bez problemu udało się zrealizować operację, o której…
Czytaj dalej »
Oryginał macie dostępny tutaj. Jaki był ukryty plan działania? Wg doniesień respekt.cz Rosjanie najpierw postarali się o czeskie obywatelstwo (miało je przynajmniej prę osób z całej siatki). Później założyli dwie całkiem zwyczajne firmy IT (sprzedające hardware i software). Czeska gazeta jednak donosi o małym dodatku, który miał działać we wspomnianych…
Czytaj dalej »
Media na całym świecie właśnie ekscytują się nieudaną migracją danych z MySpace, na którym cały czas widzimy komunikat: As a result of a server migration project, any photos, videos, and audio files you uploaded more than three years ago may no longer be available on or from Myspace. We apologize for…
Czytaj dalej »
Historia działa się w 2018 roku, choć nikt takimi rzeczami mocno się nie chwali. Jak donosi Arstechnica, rąbka tajemnicy podczas tegorocznej konferencji RSA uchyliła jedna z osób analizujących incydent: attacks (…) were enabled by sloppy and insecure network architecture within the Mexican financial system, and security oversights in SPEI, Mexico’s…
Czytaj dalej »
Trochę podejrzane – prawda? You have got to be kidding. My spouse has a Razer mouse which just asked to install mining software. MINING. SOFTWARE. They „pay” you in loyalty scrip. Okazuje się, że to nie jest żaden malware, tylko normalna akcja producenta m.in. popularnych akcesoriów dla graczy – Razer, który…
Czytaj dalej »
Podatność opisana jest tutaj, wypłata $18 000. Buga załatano niedawno w kliencie Steam dla Windows, Linux, OS X (choć ta ostatnia prawdopodobnie nie jest wykorzystywalna – ma wkompilowaną pewną ochronę przed podatnościami klasy buffer overflow). Pełen atak polega na wejściu ofiary na zainfekowaną stronę webową, po czym na komputerze ofiary…
Czytaj dalej »
W skrócie chodzi o użycie takiego 'niewinnego’ kodu: render file: „#{Rails.root}/some/file” Specially crafted accept headers in combination with calls to `render file:` can cause arbitrary files on the target server to be rendered, disclosing the file contents. The impact is limited to calls to `render` which render file contents without …
Czytaj dalej »
