W biegu

Popularny skaner kodów paskowych / kodów QR na Androida (10 milionów instalacji) jedną aktualizacją zainfekował użytkowników…

06 lutego 2021, 10:59 | W biegu | komentarzy 5
Popularny skaner kodów paskowych / kodów QR na Androida (10 milionów instalacji) jedną aktualizacją zainfekował użytkowników…

Co dopiero pisaliśmy o podobnym „numerze” jeśli chodzi o pewne rozszerzenie do Chrome, tym razem Malwarebytes donosi o appce Barcode Scanner. Otóż była sobie pewna appka: Działała całkiem wygodnie. Aż pewnego dnia developerzy stwierdzili że przydałaby się większa monetyzacja coś strzeliło do głowy jej developerom i przygotowali aktualizację agresywnie serwującą…

Czytaj dalej »

Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]

06 lutego 2021, 10:32 | W biegu | komentarze 2
Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]

Popularne stwierdzenie zawarte w tytule staje się jeszcze bardziej adekwatne w momencie, kiedy zdamy sobie sprawę, że strona, którą kiedyś odwiedziliśmy już nie istnieje, w archiwum typu  Wayback Machine nie została zarchiwizowana, my akurat zapomnieliśmy zrobić zrzutu ekranu lub już nie jesteśmy w stanie przypomnieć sobie, jak doszliśmy do aktualnie…

Czytaj dalej »

Rozszerzenie do Chrome, mające > 2 000 000 użytkowników (the great suspender) sprzedane do innej firmy. Inna firma wrzuciła w aktualizacji malware.

05 lutego 2021, 20:44 | W biegu | komentarze 2
Rozszerzenie do Chrome, mające > 2 000 000 użytkowników (the great suspender) sprzedane do innej firmy. Inna firma wrzuciła w aktualizacji malware.

Google właśnie wyrzucił wspomniane w tytule rozszerzenie z webstore-u. Powód? Malware. Więcej szczegółów opisanych mamy tutaj. Developer the great suspendera odszedł jakiś czas temu, ale przekazał (tj. najprawdopodobniej sprzedał) projekt „nieznanej firmie”. Samo rozszerzenie realizowało dość przydatną rzecz – tj. zamrażało dłużej nieużywane taby w Chrome. Popularność? Ponad 2 miliony…

Czytaj dalej »

Urządzenie do liczenia ludzi w budynkach. Czegoś tak hardkorowego od strony bezpieczeństwa IT (chyba) nie widzieliście…

05 lutego 2021, 10:53 | W biegu | komentarzy 6
Urządzenie do liczenia ludzi w budynkach. Czegoś tak hardkorowego od strony bezpieczeństwa IT (chyba) nie widzieliście…

Producent tego urządzenia (Footfallcam) reklamuje się jako: World’s No.1 People Counting System (…) Best Selling People Counter in 2019 Ale zostawmy marketing na boku i przejdźmy do tego co lubimy najbardziej – tutaj ciekawy wątek (w zasadzie cały artykuł :) w formie powiązanych tweetów: Otóż badacz rozbebeszył urządzenie… ale jeszcze…

Czytaj dalej »

Koszmar obrońców prywatności nadchodzi. Amazon planuje w USA wyposażenie tysięcy dostawczaków w kamery – przód/boki/spięcie z AI…

04 lutego 2021, 22:37 | W biegu | komentarzy 8
Koszmar obrońców prywatności nadchodzi. Amazon planuje w USA wyposażenie tysięcy dostawczaków w kamery – przód/boki/spięcie z AI…

Niektórzy ten ruch nazywają „największą ekspansją korporacyjnej inwigilacji w dziejach ludzkości” (nieco pompatycznie, trzeba przyznać): Z drugiej strony pewnie wielu z nas przyzwyczaiło się do licznych kamer w biurach, sklepach czy nieco mniej licznych – monitoringu miejskiego. Tutaj mamy potencjalnie jednak coś o wiele mocniejszego – tysiące samochodów, cały czas…

Czytaj dalej »

Aktywnie exploitowana podatność w Chrome. Google wydaje łatkę, zatem łatajcie się.

04 lutego 2021, 21:21 | W biegu | komentarze 2
Aktywnie exploitowana podatność w Chrome. Google wydaje łatkę, zatem łatajcie się.

Niedawno SonicWall, teraz Chrome. Udostępniona została właśnie nowa wersja tej przeglądarki (88.0.4324.150, z adnotacją o załataniu istotnej podatności: High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24. Google is aware of reports that an exploit for CVE-2021-21148 exists in the wild. Nie czekajcie więc, tylko łatajcie….

Czytaj dalej »

Cyber-natarcie na firmę dostarczającą sprzęt sieciowy dla francuskiego rządu. Wykradziono część kodów źródłowych firewalla

04 lutego 2021, 20:01 | W biegu | komentarze 2
Cyber-natarcie na firmę dostarczającą sprzęt sieciowy dla francuskiego rządu. Wykradziono część kodów źródłowych firewalla

ZDNet raportuje potencjalnie katastrofalne włamanie do firmy Stormshield (branża cybersec): French cyber-security firm Stormshield, a major provider of security services and network security devices to the French government, said today that a threat actor gained access to one of its customer support portals and stole information on some of its…

Czytaj dalej »

Iran zbanował ruch Signala. Signal błyskawicznie odpowiedział mechanizmem omijającym cenzurę

04 lutego 2021, 19:41 | W biegu | komentarzy 5
Iran zbanował ruch Signala. Signal błyskawicznie odpowiedział mechanizmem omijającym cenzurę

Niedawno przygotowaliśmy kompleksowy poradnik korzystania z Signala. Również niedawno Iran całkowicie zblokował zarówno sam komunikator (klienta) jak i signalowy ruch. Co na to Signal? Przygotował odpowiedź w formie możliwości skonfigurowania serwerów TLS proxy: Tutaj z kolei dostępna jest instrukcja jak skonfigurować swój serwer proxy (ew. udostępnić go innym). Signal przygotował…

Czytaj dalej »

W końcu namierzony aktywnie wykorzystywany 0-day w produktach SonicWalla (SMA 100). SQL injection dający bez uwierzytelnienia dostęp do maszyn

04 lutego 2021, 09:29 | W biegu | komentarzy 5
W końcu namierzony aktywnie wykorzystywany 0-day w  produktach SonicWalla (SMA 100). SQL injection dający bez uwierzytelnienia dostęp do maszyn

O enigmatycznych atakach na urządzenia SonicWalla pisaliśmy niedawno. 3 lutego wreszcie przygotowano patcha na 0-daya. Z nieco mglistego opisu widać, że mamy prawdopodobnie do czynienia z podatnością SQL injection, nie wymaga ona też uwierzytelnienia. Na koniec można wykonywać kod na atakowanej maszynie: A vulnerability resulting in improper SQL command neutralization…

Czytaj dalej »

Stworzyli lewego WhatsAppa i dystrybuują nim spyware. Powiązania ze służbami oraz policją.

03 lutego 2021, 15:46 | W biegu | komentarzy 5
Stworzyli lewego WhatsAppa i dystrybuują nim spyware. Powiązania ze służbami oraz policją.

Ciekawe dochodzenie prowadzone przez Citizen Lab oraz Motherboard. Na celowniku są tym razem użytkownicy iPhone-ów. No ale ale, powiecie że przecież w przypadku iPhone-ów mamy tylko jeden słuszny sklep z appkami i nie da się zainstalować żadnego spyware! Otóż napastnicy stosują pewien trick – przekonują ofiarę żeby zainstalowała u siebie…

Czytaj dalej »

Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

03 lutego 2021, 15:19 | W biegu | 0 komentarzy
Krakowianka straciła w klasycznym przekręcie ~670000 PLN. W Nowym Sączu – 170000 PLN… końca nie widać.

Słynne „napady na bank” raczej dawno odeszły w niepamięć przestępców. Obecnie niestety proste działania potrafią dać znaczące efekty. RMF donosi o krakowiance, która straciła prawie 700 000 PLN 74-latka uwierzyła osobie podszywającej się pod policjanta i w kilku przelewach przekazała oszczędności sięgające ponad 670 tys. zł na rzekomo bezpieczne konto bankowe. Drogie…

Czytaj dalej »

Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

03 lutego 2021, 14:37 | W biegu | komentarzy 5
Pokazał jak zhackować kartę umożliwiającą zakup kawy w ekspresach Nespresso. Zatankował na kartę €167.772,15 -> ta kwota aż nie mieściła się na wyświetlaczu…

Sam opis procedury (zrealizowanej w ramach etycznego hackingu) dostępny jest tutaj. Badacz najpierw zajął się analizą samej karty: Szybko okazało się, że całość bazuje na rozwiązaniu MIFARE Classic, którego (nie)bezpieczeństwo jest już znane. No więc badacz zakasał rękawy, skompletował narzędzia, zdumpował zawartość testowej karty i zabrał się za łamanie kluczy,…

Czytaj dalej »

Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

03 lutego 2021, 13:46 | W biegu | komentarzy 7
Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

Ciekawy wpis na blogu NCSC (National Cyber Security Centre). Autorzy wspominają o pewnej firmie, która zapłaciła równowartość około 30 milionów PLN (po obecnym kursie BTC) za dekryptor. Oczywiście wszystko w wyniku ataku ransomware. Napastnicy po uiszczeniu opłaty rzeczywiście dostarczyli działający dekryptor. Wszystko pięknie, ładnie. Firma wróciła do normalności, ciesząc się…

Czytaj dalej »

Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

03 lutego 2021, 09:52 | W biegu | 0 komentarzy
Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…

Czytaj dalej »

Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

02 lutego 2021, 10:51 | W biegu | komentarze 2
Zainfekowali serwer aktualizacji NoxPlayer – narzędzia popularnego wśród graczy

O tym jak skuteczne są ataki na łańcuchy dostaw mogliśmy się przekonać chociażby dzięki głośnej sprawie z SolarWinds czy CCleaner. Jak wynika z raportu ESET, tym razem ofiarą padł NoxPlayer, przez co część użytkowników mogła zostać zainfekowana złośliwym oprogramowaniem. Czym jest NoxPlayer ? Jest to bezpłatny emulator systemu operacyjnego Android,…

Czytaj dalej »