MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

W biegu

Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

10 listopada 2021, 12:16 | W biegu | komentarze 2
Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

O samym ataku sygnalizowaliśmy niedawno. Żądana kwota okupu wyniosła początkowo około miliarda PLN (przeliczenie z BTC), jednak ponoć po przystąpieniu MediaMarkt do negocjacji spadła do ~1/5 oryginalnego żądania. Podejrzewamy, że przestępcy zadowoliliby się nawet i paroma milionami… Co w Polsce? Sklepy na szczęście działają, choć można spodziewać się różnych perturbacji,…

Czytaj dalej »

Microsoft załatał właśnie dwa 0-daye wykorzystywane w dziczy. Na Excela i Exchange. Łatajcie!

10 listopada 2021, 10:33 | W biegu | 0 komentarzy
Microsoft załatał właśnie dwa 0-daye wykorzystywane w dziczy. Na Excela i Exchange. Łatajcie!

Podatność e Excelu brzmi dość enigmatycznie: Microsoft Excel Security Feature Bypass Vulnerability. Doczytując jednak nieco więcej, dowiadujemy się że prawdopodobnie wystarczy otworzyć odpowiednio spreparowany plik Excela, żeby złośliwy kod wykonał się na naszym komputerze: that could allow attackers to install malicious code just by convincing someone to open a booby-trapped…

Czytaj dalej »

Zhackowali Robinhooda!

09 listopada 2021, 10:40 | W biegu | 0 komentarzy
Zhackowali Robinhooda!

Robinhood to platforma umożliwiająca bezprowizyjny handel akcjami, kryptowalutami czy innymi wybranymi produktami finansowymi. Bezprowizyjny z małą gwiazdką: Commission-free investing, plus the tools you need to put your money in motion. Sign up and get your first stock for free. Certain limitations and fees apply. Firma właśnie przekazała informację o „incydencie…

Czytaj dalej »

Atak ransomware na MediaMarkt

08 listopada 2021, 20:18 | W biegu | 0 komentarzy
Atak ransomware na MediaMarkt

O temacie zaczęto informować dzisiaj, a akcja trwa od ~7:00 rano. Wg tych doniesień atak dotyka aż ~3100 serwerów: Od jednego z czytelników otrzymaliśmy taki obrazek wskazujący na grupę Hive (potwierdza to również BleepingComputer): Czy dotyka to polskich sklepów? I tak i nie: serwis webowy działa, można przynajmniej wg naszych…

Czytaj dalej »

USA oferują do 10 milionów dolarów za pomoc w schwytaniu członków grupy ransomware’owej DarkSide

08 listopada 2021, 11:08 | W biegu | komentarze 2
USA oferują do 10 milionów dolarów za pomoc w schwytaniu członków grupy ransomware’owej DarkSide

W maju tego roku pisaliśmy o ataku ransomware’a DarkSide na największy system rurociągów w USA – Colonial Pipeline. Atakowanie krytycznej infrastruktury państwa nigdy nie kończy się dobrze dla napastników. Tak było i tym razem – FBI udało się odzyskać zapłacony okup: To jednak nie koniec, gdyż osoby odpowiedzialne za atak…

Czytaj dalej »

Przegląd wybranych ataków na polskich internautów (25.10–7.11.2021 r.)

08 listopada 2021, 10:40 | W biegu | komentarze 3
Przegląd wybranych ataków na polskich internautów (25.10–7.11.2021 r.)

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Poprzednie przeglądy: 6–19.09.2021 r. 20–26.09.2021 r. 27.09–3.10.2021 r. 4–10.10.2021 r. 11–17.10.2021 r. 18–24.10.2021 r. Kolejne fałszywe programy inwestycyjne. Tym razem oszuści wykorzystują wizerunek PGNiG, aby nakłonić potencjalne ofiary do wpłaty swoich…

Czytaj dalej »

Malware w dwóch pakietach NPM, mających ~23 miliony pobrań tygodniowo

05 listopada 2021, 13:54 | W biegu | 1 komentarz
Malware w dwóch pakietach NPM, mających ~23 miliony pobrań tygodniowo

O temacie donosi The Record. Akcja była dość prosta: przejęte konta oryginalnych deweloperów pakietów Coa oraz Rc. opublikowanie nowych wersji pakietów (z malware; w zależności od wykrytego systemu operacyjnego odpalał się stosowny skrypt na Windows lub Linux) malware miał na celu wykradanie haseł z zainfekowanych komputerów Tutaj treść skryptu Windowsowego:…

Czytaj dalej »

Zdobądź darmowe wejście na MEGA sekurak hacking party! Liczy się czas :)

05 listopada 2021, 12:18 | W biegu | komentarze 2
Zdobądź darmowe wejście na MEGA sekurak hacking party! Liczy się czas :)

Najświeższą agendę naszego całodziennego Mega Sekurak Hacking Party możecie zobaczyć tutaj (właśnie doszła kolejna prezentacja :). Zapisy: tutaj (6.12.2021, online). Dobra, dobra, ale jak zdobyć darmowe wejście? 1. Musisz pracować w firmie mającej > 100 pracowników (w akcji mogą też uczestniczyć organizacje z sektora gov). Jeśli pracujesz w firmie zagranicznej…

Czytaj dalej »

Facebook rezygnuje z systemu rozpoznawania twarzy i usunie ponad miliard zdjęć…

05 listopada 2021, 11:29 | W biegu | 1 komentarz
Facebook rezygnuje z systemu rozpoznawania twarzy i usunie ponad miliard zdjęć…

Piekło zamarzło. Tak można skomentować najnowsze ogłoszenie Facebooka (pod nowym szyldem: Meta), który postanowił zrezygnować z systemu rozpoznawania twarzy i usunąć ponad miliard zdjęć stanowiących indywidualne szablony rozpoznawania twarzy: Istnieje jednak pewien haczyk, na który zwrócili już uwagę ludzie zajmujący się prywatnością danych – Facebook nie usunie systemu DeepFace, utworzonego/wytrenowanego…

Czytaj dalej »

Cały dzień wypełniony po brzegi merytorycznymi prezentacjami, zawody CTF, dostęp do nagrań całości… ostatnie chwile na tanie bilety na MEGA sekurak hacking party!

04 listopada 2021, 16:28 | W biegu | 0 komentarzy
Cały dzień wypełniony po brzegi merytorycznymi prezentacjami, zawody CTF, dostęp do nagrań całości… ostatnie chwile na tanie bilety na MEGA sekurak hacking party!

Agenda naszego mikołajkowego wydarzenia cały czas się poszerza, obecnie mamy 12 prezentacji podzielonych na 2 ścieżki, a będzie ich jeszcze więcej! Dodatkowo, w drugim dniu uruchomimy zawody CTF (z nagrodami) – będziecie mogli na kilkunastu zadaniach przetestować nowy silnik, na którym już niebawem udostępnimy nową odsłonę serwisu rozwal.to Obecna agenda…

Czytaj dalej »

Kiedy marketing rozkręci się zbyt mocno z rabatami, budzą się… podatności. Wg realacji w Glovo można było dodać kod rabatowy -125 zł (bez względu na kwotę zamówienia).

04 listopada 2021, 12:47 | W biegu | komentarze 2
Kiedy marketing rozkręci się zbyt mocno z rabatami, budzą się… podatności. Wg realacji w Glovo można było dodać kod rabatowy -125 zł (bez względu na kwotę zamówienia).

Czy to wina marketingu czy nie zostawmy na boku, w każdym razie o aferze donoszą użytkownicy Wykopu. TLDR: Co się stało? Glovo prawdopodobnie zrobiło jakiś błąd w przewalutowaniu i wypuściło kod „BLACKFRIDAY” o wartości 125 zł do wykorzystania na wszystko. Kiedy to się wszystko zadziało? Pierwsze doniesienia pojawiły się około…

Czytaj dalej »

To kluczowe dla Twojego awansu w IT! 10 książek i kursów wideo, które musisz mieć [Złap okazje i skorzystaj z rabatów do -98% – masz tylko ~74h]

04 listopada 2021, 12:09 | W biegu | komentarze 2
To kluczowe dla Twojego awansu w IT! 10 książek i kursów wideo, które musisz mieć [Złap okazje i skorzystaj z rabatów do -98% – masz tylko ~74h]

Praca w informatyce to zdecydowanie coś więcej, niż zwykła praca – gdy mowa o programistach, DevOpsach, testerach oprogramowania, project managerach i innych specjalistach z branży, słuszniejsze będzie chyba słowo pasja. Owszem, ta pasja daje często niezłe zarobki, ale jednak – by być na bieżąco z tym, co w informatyce piszczy,…

Czytaj dalej »

Firma Avast wydała dekryptory do ransomware’ów: Babuk, AtomSilo i LockFile

04 listopada 2021, 09:54 | W biegu | 0 komentarzy
Firma Avast wydała dekryptory do ransomware’ów: Babuk, AtomSilo i LockFile

Ostatnie kilka miesięcy możemy zaliczyć do udanych, jeśli chodzi o zwalczanie oprogramowania szyfrującego. Jakiś czas temu opisywaliśmy akcję organów ścigania, w wyniku której infrastruktura serwerowa grupy REvil została przejęta. Tymczasem firma Avast wydała kilka dni temu dekryptory do trzech rodzajów ransomware’ów: Babuk, AtomSilo i LockFile: Proces odzyskiwania plików jest banalny…

Czytaj dalej »

Bibliotekarka klonowała tożsamości czytelników i wyłudziła na nich kredyty w wysokości przeszło 300 000 zł

02 listopada 2021, 17:07 | W biegu | komentarze 4
Bibliotekarka klonowała tożsamości czytelników i wyłudziła na nich kredyty w wysokości przeszło 300 000 zł

Bankier donosi o takiej dość nietypowej sprawie: Sąd Rejonowy w Rykach wydał wyrok w sprawie Beaty K. bibliotekarki z Dęblina (Lubelskie), która zaciągała m.in. kredyty na dane czytelników biblioteki. Kobieta wyłudziła około 315 tys. zł, została skazana na rok i sześć miesięcy więzienia. Dalej dowiadujemy się, że pani Beata klonowała…

Czytaj dalej »