RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

W biegu

Kto „wyciekł” Twoje dokumenty? Ciekawa aplikacja znakująca PDFy, pliki MS Office, obrazki, filmy, …

27 stycznia 2022, 19:13 | W biegu | 1 komentarz
Kto „wyciekł” Twoje dokumenty? Ciekawa aplikacja znakująca PDFy, pliki MS Office, obrazki, filmy, …

Projekt „wholeaked” można pobrać tutaj. Jeśli chcemy wysłać dokument, którego wycieku się obawiamy możemy całość zorganizować w ten sposób: Przygotowujemy template maila Przygotowujemy adresy e-mail osób, do których będzie wysłany dokument Przygotowujemy sam dokument Wybieramy sposób znakowania dokumentu. Dokumentacja wskazuje takie możliwości File Hash: SHA256 hash of the file. All file…

Czytaj dalej »

Łatajcie iPhone-y. Mobilny system iOS 15.3 przynosi sporo poprawek, w tym łata 0daya prawdopodobnie wykorzystywanego „w dziczy”.

26 stycznia 2022, 20:47 | W biegu | 1 komentarz
Łatajcie iPhone-y. Mobilny system iOS 15.3 przynosi sporo poprawek, w tym łata 0daya prawdopodobnie wykorzystywanego „w dziczy”.

Najważniejsza informacja jest już zawarta w tytule. Tutaj z kolei link dla osób bardziej dociekliwych. W szczególności mamy załatane m.in. takie luki: Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited….

Czytaj dalej »

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarzy 7
DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

Tutaj ostrzeżenie od samego producenta: DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom. Jakie zalecenia daje QNAP? Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding) Wykonać aktualizację do najnowszej…

Czytaj dalej »

12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!

26 stycznia 2022, 16:14 | W biegu | komentarze 3
12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!

Ostatnio mamy całkiem spory wysyp podatności klasy privilege escalation. Tym razem mowa o luce CVE-2021-4034, którą odkryła ekipa Qualysa: Exploity są już dostępne i wg wielu relacji, działające bez problemu: Wg badaczy podatne są domyślne instalacje takich dystrybucji jak: Ubuntu, Debian, Fedora, CentOS (chociaż z naszej strony warto dodać –…

Czytaj dalej »

Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina]

24 stycznia 2022, 21:09 | W biegu | komentarze 3
Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina]

Ciekawostka. Ukraińskie służby informują: Według śledztwa, ośrodek został zorganizowany przez dwóch mieszkańców regionu. W wynajętym magazynie w mieście zainstalowano sprzęt do kopania kryptowalut. Bezprawna działalność mogła doprowadzić do sytuacji awaryjnych w sektorze transportu, w tym w transporcie kolejowym. According to the investigation, the center was organized by two residents of…

Czytaj dalej »

mBank blokuje konta i wysyła SMSy? Nie, to przestępcy stosują spoofing nadawcy – uważajcie!

24 stycznia 2022, 20:57 | W biegu | komentarze 3
mBank blokuje konta i wysyła SMSy? Nie, to przestępcy stosują spoofing nadawcy – uważajcie!

O tym, że bardzo łatwo można podrobić nadawcę SMSa informowaliśmy wiele razy. Tym razem ktoś wziął na celownik mBank: Oczywiście nic nie zostało zablokowane, a nadawca „MBANK” ma uwiarygodnić, że SMS pochodzi od banku (oczywiście pochodzi od przestępców). Uważajcie, bo podobne akcje będą jeszcze nie jeden raz odgrywane. ~Michał Sajdak

Czytaj dalej »

Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

24 stycznia 2022, 20:43 | W biegu | komentarze 3
Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

O temacie donosi CERT Orange. Niby klasyczna gadka prowadząca do tego aby ofiara kliknęła linka i podała swoje dane logowania (do banku / do Allegro / dane karty płatniczej / inne wrażliwe dane – scenariusze się zmieniają), ale uwagę przykuwa nieco dziwna litera e: Jeśli ktoś uważnie czyta sekuraka, pewnie…

Czytaj dalej »

Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

24 stycznia 2022, 20:28 | W biegu | komentarze 4
Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

Do ataku przyznała się grupa Belarusian Cyber Partisans: Mowa jest o zaszyfrowaniu „większości” serwerów / stacji roboczych (chociaż systemy automatyki zostały celowo oszczędzone): Białoruska kolej opublikowała informacje o pewnych problemach (ale raczej nie szafują szczodrze informacją co się wydarzyło): Ze względów technicznych internetowe zasoby informacyjne Kolei Białoruskich i usługi wystawiania…

Czytaj dalej »

Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

23 stycznia 2022, 18:52 | W biegu | komentarzy 5
Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

Alert wzbudził stream, podczas którego gra się zcrashowała, otworzył się PowerShell i zaczęły odpalać się pewne polecenia, a następnie zaczęła na streamie odtwarzać się sekwencja mówiona Problem wygląda na tyle poważnie, że ekipa odpowiedzialna za Dark Souls zdecydowała się całkowicie zastopować serwery PvP: Wg doniesień, osoba, która zlokalizowała błąd –…

Czytaj dalej »

Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną

22 stycznia 2022, 16:26 | W biegu | komentarzy 16
Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną

Użytkownicy zgłaszają tego typu problem (który najprawdopodobniej jest fałszywym alarmem): Allegro zapewnia że appka pobrana z Google Play jest w pełni bezpieczna: Najczęściej problem zgłaszają użytkownicy telefonów Huawei, choć problem zaraportował również użytkownik sprzętu Motoroli. Wskazywane są też inne apki, które zaniepokoiły mobilnego / wbudowanego antywirusa (np. appka Mcdonald’s). Jeśli…

Czytaj dalej »

Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

21 stycznia 2022, 21:51 | W biegu | komentarzy 5
Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

Schemat był przez nas opisywany już wiele razy: Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę. Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy…

Czytaj dalej »

opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

21 stycznia 2022, 21:02 | W biegu | komentarze 2
opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

O hacku donosi sama ekipa opensubtitles, zaczynając nieco sztampowo: We have some bad news… No więc „bad news” polega na tym, że hasło Super Admina – jak to na super admina przystało – było bardzo słabe. Ktoś uzyskał dostęp na tego użytkownika, a następnie dobrał się do pewnego skryptu administracyjnego….

Czytaj dalej »

CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root

20 stycznia 2022, 19:50 | W biegu | komentarzy 14
CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root

Opisywaliśmy niedawno eskalację uprawnień do admina na systemach Windows, do kolekcji podobna podatność w Linuksie: Badacz wspomina, że ma przykładowe exploity działające na Ubuntu oraz na googlowy COS (Container-Optimized OS): We currently have created functional LPE exploits against Ubuntu 20.04 and container escape exploits against Google’s hardened COS. Podatność została…

Czytaj dalej »

Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS

20 stycznia 2022, 15:23 | W biegu | 1 komentarz
Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS

Jeśli ktoś regularnie czyta sekuraka, na pewno pamięta o ostatnim ostrzeżeniu o podszywaniu się pod rozmaite numery osób prywatnych, ale również pod infolinie bankowe. Tym razem o podobnej akcji ostrzega ZUS: Dla mniej zaznajomionych z tematem spoofingu: tego typu połączenie telefoniczne będzie wyglądało jak normalne, przychodzące z prawdziwego numeru infolinii…

Czytaj dalej »

DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści

20 stycznia 2022, 14:18 | W biegu | komentarzy 7
DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści

Sprawę relacjonuje The Record. DNS4EU, będący na etapie planowania ma w założeniach dostarczyć bezpłatną usługę DNS dla 27 krajów członkowskich EU. Jaka jest motywacja całego projektu? Uniezależnienie się od DNSów, które są poza UE (np. Googlowych). W tym punkcie również pojawiają się potencjalne kwestie dotyczące RODO. Łatwe, hurtowe blokowanie domen…

Czytaj dalej »