Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

W biegu

Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

08 marca 2021, 11:59 | W biegu | komentarze 2
Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

Accellion FTA (File Transfer Appliance) – to już dość wiekowy system wymiany plików używany m.in. przez duże korporacje na całym świecie. Taka wrzutnia na duże pliki. Niedawno ktoś znalazł w tym systemie trochę 0-dayów i zaatakował firmy na całym świecie. Efekt – żądanie zapłaty okupu z nieopublikowanie poufnych dokumentów. Na…

Czytaj dalej »

Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]

08 marca 2021, 11:43 | W biegu | komentarzy 9
Sprzedał kradzionego laptopa i bez żenady wysłał go na podany adres. Adres komisariatu policji [UK]

Ostatnio na sekuraku pojawiło się sporo artykułów o skomplikowanych problemach bezpieczeństwa – np. ataku RCE w Microsoft Exchange, poważnych podatnościach w Chrome czy o nowym wektorze ataku – metodzie “dependency confusion”. Tym razem mniej technicznie, ale za to z pewnością zabawniej… Odważny oszust Jeden z badaczy ESET – Jake Moore,…

Czytaj dalej »

Pani Rachel True ma prawdziwy problem. Jej nazwisko wprawia w osłupienie applowy iCloud

07 marca 2021, 11:08 | W biegu | komentarze 3
Pani Rachel True ma prawdziwy problem. Jej nazwisko wprawia w osłupienie applowy iCloud

Coż, nazwiska True nie przewidzieli chyba amerykańscy programiści ;-) Choć wydaje się to i tak bardziej niewinne niż None: Nawiązując do tego typu problemów, jakiś czas temu pisaliśmy o tablicy rejestracyjnej NULL (w tym przypadku właściciel zaczął znienacka otrzymywać mandaty… innych osób): Czy znacie inne tego typu przypadki? –ms

Czytaj dalej »

Malware przeżywający reinstalacje OS. Supermicro ostrzega przed nową funkcją malware TrickBot i wypuszcza łaty na BIOS

07 marca 2021, 10:45 | W biegu | komentarze 2
Malware przeżywający reinstalacje OS. Supermicro ostrzega przed nową funkcją malware TrickBot i wypuszcza łaty na BIOS

Masz serwer czy PC-ta, na który dostał się nieproszony gość. No więc w ostateczności robisz pełen reinstall przywracasz pliki i cieszysz się z nowego systemu :-) Czasem jednak to nie wystarczy. Supermicro pisze o nowej funkcji TrickBoot, w Trickbocie: TrickBoot is a new functionality within the TrickBot malware toolset capable of discovering…

Czytaj dalej »

Co najmniej 30 000 organizacji w USA zhackowanych w przeciągu ostatnich paru dni. Ogromna operacja cyberszpiegowska.

05 marca 2021, 23:45 | W biegu | 0 komentarzy
Co najmniej 30 000 organizacji w USA zhackowanych w przeciągu ostatnich paru dni. Ogromna operacja cyberszpiegowska.

Alertuje Brian Krebs: Co najmniej 30 000 organizacji w USA – włączając w to znaczącą liczbę małych biznesów, miast, czy systemów administracji lokalnej – zostało w ostatnich kilku dniach zhackowanych przez ostro agresywną chińską jednostkę cyberszpiegowską. At least 30,000 organizations across the United States — including a significant number of…

Czytaj dalej »

Wyciekł 0-day na Microsoft Exchange. Dostęp admin ba Windowsie bez uwierzytelnienia [zobacz film]

05 marca 2021, 15:51 | W biegu | 1 komentarz
Wyciekł 0-day na Microsoft Exchange. Dostęp admin ba Windowsie bez uwierzytelnienia [zobacz film]

Ostatnio pisaliśmy o krytycznej podatności w Microsoft Exchange. Obecnie mamy dostępną stronę opisującą całość (podatność otrzymała kryptonim ProxyLogon). Całość w działaniu tutaj: Podatność występuje (występowała, bo już jest łatka) w Exchange Serverach od wersji 2013 aż po wersję 2019; jak wspominałem w tytule – nie wymaga posiadania żadnego konta, wymaga…

Czytaj dalej »

Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

05 marca 2021, 10:59 | W biegu | 0 komentarzy
Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

O samym wycieku nie wiemy jakoś bardzo dużo. W oświadczeniu, firma SITA (dostawca usług IT dla branży lotniczej) pisze (wolne tłumaczenie sekurak): SITA potwierdza że była ofiarą cyberataku, który skutkował incydentem bezpieczeństwa dotykającym pewne dane pasażerów, które były przechowywane na naszych serwerach. Cyberatak został potwierdzony 24 lutego (2021), po czym…

Czytaj dalej »

Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

04 marca 2021, 16:38 | W biegu | 0 komentarzy
Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

O temacie donosi Brian Krebs. Chodzi o trzy rosyjskojęzyczne fora zhackowanie w ostatnim czasie: Maza, Verified oraz Exploit. W przypadku Maza został udostępniony ~35 stronicowy dokument zawierający różne-ciekawe-elementy-pochodzące-z-wycieku(tm) – przykład powyżej. Działania konkurencji? Działania służb? Ciężko powiedzieć. Nie do końca znana jest też podatność(i), przez którą doszło do hacku (choć…

Czytaj dalej »

Złośliwe pakiety NPM dystrybuowane przez cyberprzestępców

03 marca 2021, 15:09 | W biegu | komentarze 2
Złośliwe pakiety NPM dystrybuowane przez cyberprzestępców

Pamiętacie nasz artykuł “Zaskakująca metoda infekcji wielkich (i mniejszych) firm” ? Jeśli nie, to w skrócie: badacze uploadowali swoje pakiety o odpowiednich nazwach do popularnych repozytoriów (typu npm). W środku rzeczywiście zawarli własny kod, który wykonał się w infrastrukturach firm z tytułu. Nie chodzi tutaj o uploadowanie pakietów, które mają…

Czytaj dalej »

Chrome łata 47 błędów bezpieczeństwa. Przynajmniej jedna podatność jest aktywnie exploitowana. Łatajcie się

03 marca 2021, 12:00 | W biegu | komentarze 2
Chrome łata 47 błędów bezpieczeństwa. Przynajmniej jedna podatność jest aktywnie exploitowana. Łatajcie się

Niemal wszystko mamy powiedziane w tytule :-) Szczegóły macie dostępne w tym miejscu: This update (chrome 89 – przyp. sekurak) includes 47 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information. Google dodaje jeszcze nieco lakonicznie: Google is…

Czytaj dalej »

BlackBerry: rządy na świecie coraz częściej korzystają z usług cybergangów. Bo po co samemu wystawiać się na obstrzał?

01 marca 2021, 11:06 | W biegu | 1 komentarz
BlackBerry: rządy na świecie coraz częściej korzystają z usług cybergangów. Bo po co samemu wystawiać się na obstrzał?

Jak wynika z raportu BlackBerry, oprócz trendów takich jak raas (ransomware as a service) czy cryptojacking, modne staje się również wykorzystywanie przez państwa usług hakerskich grup cyber przestępczych. * Wykres przedstawiający wykrycia grup APT na przestrzeni lat BAHAMUT Badacze jako przykład podają działania grupy Bahamut, która skutecznie atakowała podmioty rządowe…

Czytaj dalej »

solarwinds123 – tak wyglądało hasło do jednego z serwerów firmy Solarwinds. CEO: to wina stażysty…

01 marca 2021, 10:43 | W biegu | komentarze 2
solarwinds123 – tak wyglądało hasło do jednego  z serwerów firmy Solarwinds. CEO: to wina stażysty…

Wg badacza, który zlokalizował to hasło w 2019 roku, umożliwiało ono dostęp na „serwer plików”: Emails between Kumar and SolarWinds showed that the leaked password allowed Kumar to log in and successfully deposit files on the company’s server. Using that tactic, Kumar warned the company, any hacker could upload malicious…

Czytaj dalej »

Ataki rosyjskich hakerów na rządowy system dystrybucji plików (Ukraina)

26 lutego 2021, 09:33 | W biegu | 0 komentarzy
Ataki rosyjskich hakerów na rządowy system dystrybucji plików (Ukraina)

Jak informuje NSDC (National Security and Defense Council of Ukraine), rosyjscy hakerzy próbowali wykorzystać rządowy systemem udostępniania plików do zaatakowania innych podmiotów rządowych Ukrainy. Mowa tu dokładnie o SEI EB (System of Electronic Interaction of Executive Bodies) system używany przez ukraińskie agencje rządowe do wymiany dokumentów.  Według oświadczenia, hakerzy umieścili…

Czytaj dalej »