W biegu

Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

05 września 2019, 12:15 | W biegu | komentarze 4
Takim binarnym SMSem możesz przepuścić komunikację z czyjegoś smartfona przez swój serwer (*)

Jeśli ktoś był na na jednym z naszych hacking party widział na żywo działanie binarnych SMS-ów (można np. podmienić SMS-a, którego już się wysłało… to cały czas działa!). Tymczasem warte wzmianki jest badanie od Checkpointa, które pokazuje innego rodzaju SMS, wysyłany rzekomo od operatora GSM: Niektóre telefony wymagają przy odbiorze…

Czytaj dalej »

Ransomware (Ryuk) – szantażyści nie przyjęli ~2 000 000 PLN okupu. Połakomili się na więcej i dostali… nic [USA]

05 września 2019, 09:48 | W biegu | komentarze 3

Nie negocjuje się z szantażystami? Jak pokazuje administracja publiczna w USA – negocjuje się i przyklepuje deal jeśli wynegocjowana kwota jest OK. W przypadku miasta New Bedford było podobnie. Najpierw Ryuk zainfekował 158 PC-tów, za co zażądano równowartość ok 20 000 000 PLN – w Bitcoinach.. Odszyfrowanie danych to konkretny koszt, zatem burmistrz…

Czytaj dalej »

Firefox w standardzie zaczął blokować wszelakie ciastka trackujące + przeglądarkowe kryptominery

04 września 2019, 18:28 | W biegu | komentarzy 5
Firefox w standardzie zaczął blokować wszelakie ciastka trackujące + przeglądarkowe kryptominery

Wraz z wydaniem Firefoksa w wersji 69 mamy takie oto radosne informacje: For today’s release, Enhanced Tracking Protection will automatically be turned on by default for all users worldwide as part of the ‘Standard’ setting in the Firefox browser and will block known “third-party tracking cookies” according to the Disconnect list….

Czytaj dalej »

Można dostać (lokalnie lub zdalnie) roota przez najpopularniejszy na świecie serwer pocztowy!

04 września 2019, 17:46 | W biegu | komentarze 3

Chodzi o Exim który globalnie ma aż 57% udziałów we wszystkich serwerach e-mail: Tymczasem pojawiła się informacja o możliwości uzyskania roota (lokalnie lub zdalnie) na systemie operacyjnym na którym działa Exim: CVE-2019-15846: Exim – local or remote attacker can execute programs with root privileges. Trzeciego września 2019r. dystrybucje linuksa otrzymały…

Czytaj dalej »

Security Case Study 2019 – zapraszamy

02 września 2019, 21:45 | W biegu | 0 komentarzy

Planując tegoroczne aktywności konferencyjne nie możecie pominąć́ w kalendarzu daty 12-13 września. Odbędzie się̨ wówczas w Warszawie jedno z największych wydarzeń́ dedykowanych bezpieczeństwu IT i informatyce śledczej.  Zostaliśmy patronem medialnym tego wydarzenia i mamy dla Was kod rabatowy na 15% (Securak_SCS19_15) do wykorzystania przy rejestracji na konferencję.  Podczas SCS2019 będziecie…

Czytaj dalej »

Jak zalogować się (bez posiadania konta) do VPN-a, którego używa Twitter i masa innych korporacji?

02 września 2019, 16:50 | W biegu | 0 komentarzy

Chodzi o rozwiązanie Pulse Secure SSL VPN, z którego korzystało Google a obecnie korzysta sporo dużych korporacji (np. Twitter) i mniejszych firm.  Badacze znaleźli tu całą serię podatności (w tym wykonanie kodu w OS po uzyskaniu dostępu na VPN-a). Najprostsza do wykorzystania w całej serii jest podatność umożliwiająca czytanie plików…

Czytaj dalej »

Dzwonią z autentycznych numerów infolinii bankowych – wyłudzają kody SMS autoryzujące transakcje. Możecie stracić oszczędności życia

31 sierpnia 2019, 20:22 | W biegu | 1 komentarz

Zwięzły i precyzyjny opis sytuacji przedstawił zespół CERT Polska: Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o…

Czytaj dalej »

Jak zapobiec strzelaninom? Przeanalizujmy w czasie rzeczywistym dane z Fitbitów i innych czujników zdrowia (!!!)

31 sierpnia 2019, 12:20 | W biegu | komentarzy 12

Ten pomysł to jeden z projektów proponowanej nowej agencji HARPA (Health Advanced Research Projects Agency), nawiązującej do znanej pewnie wielu naszym czytelnikom wojskowej agencji DARPA. Projekt o dość skromnym budżecie $40-$60 milionów opisywany jest tak: Among other initiatives, this new agency would reportedly collect volunteer data from a suite of smart…

Czytaj dalej »

Setki gabinetów dentystycznych zaatakowanych przez ransomware (USA)

30 sierpnia 2019, 10:30 | W biegu | 0 komentarzy
Setki gabinetów dentystycznych zaatakowanych przez ransomware (USA)

Skąd taka duża liczba? Tym razem zaatakowano firmy dostarczające oprogramowanie umożliwiające przechowywanie danych medycznych: two Wisconsin-based companies who collaborated on DDS Safe, a medical records retention and backup solution advertised to dental practice offices in the US. Wygląda na to, że po przeniknięciu do backendu, atak został poprowadzony bezpośrednio na klientów…

Czytaj dalej »

Appka z 100 milionami pobrań z Google Play. Znaleziono w niej malware!

29 sierpnia 2019, 16:51 | W biegu | komentarzy 6

Aplikacja CamScanner — Phone PDF Creator, która służyła do generowania wersji skanowanych dokumentów w formacie PDF, okazała się trojanem. Do takich wniosków doszli badacze z Kaspersky (choć możliwe jest, że aplikacja do lipca, czyli po aktualizacji od wydawcy, była w pełni bezpieczna –  dopiero wtedy zaczęła wykazywać złośliwe zachowanie, co…

Czytaj dalej »

3000 pizz, CTF, infosecowe zadania, darmowe pociągi i 325 000 PLN do wygrania – HackYeah: mamy dla was darmowe wejściówki!

28 sierpnia 2019, 18:00 | W biegu | 1 komentarz

Trzecia edycja największego stacjonarnego hackathonu w Europie odbędzie się już 14-15 września w Warszawie. Chodzi o HackYeah! Interdyscyplinarne wydarzenie, podczas którego uczestnicy muszą znaleźć rozwiązania zadań postawionych im przez organizatorów.  Dlaczego warto wziąć udział? W zeszłym roku wydarzenie odbywało się w październiku i zgromadziło ponad 2500 uczestników, na których czekało…

Czytaj dalej »

Xbox podsłuchiwał i wysyłał nagrania do Microsoft

28 sierpnia 2019, 10:53 | W biegu | komentarze 2

Tak twierdzą partnerzy biznesowi Microsoft, którzy otrzymywali zapisy rozmów. Za “podsłuch” w Xbox One odpowiadały wirtualne asystentki Cortana oraz Kinect. Niestety, nie tylko zapytania do nich były nagrywane. Microsoft sugeruje, że nie można jednoznacznie określić użytkownika wyłącznie na podstawie jego głosu. Mamy trochę inne zdanie, ale oficjalne oświadczenie już zostało…

Czytaj dalej »

Wygrałeś iPhone? Nie, ale uważaj na te tajemnicze wpisy w Twoim kalendarzu

28 sierpnia 2019, 10:47 | W biegu | 1 komentarz

Warto mieć świadomość nowej kampanii wykorzystującej prosty fakt: często kiedy otrzymacie maila w odpowiednim formacie, wasz dostawca poczty (np. Gmail) tworzy w waszym kalendarzu odpowiednie wydarzenie. A co jeśli wyślemy tych wydarzeń dużo? Może dostawca poczty uzna to za spam, ale wydarzenie i tak się utworzy? Tak przynajmniej pisze jeden…

Czytaj dalej »