Microsoft opublikował poradnik rozwiązywania problemu fałszywych trafień (ang. false positives/negatives) w produkcie Microsoft Defender for Endpoint, w którym przypomina, czym są alerty oraz jak administratorzy mogą je analizować i rozwiązywać. (Microsoft) Ostatnio zauważono przynajmniej dwa zdarzenia dotyczące fałszywie pozytywnych detekcji phishingu (10.03.2022) oraz ransomware (16.03.2022). Informacja o błędnej detekcji ransomware’a…
Czytaj dalej »
Na stronach Swisscom czytamy: Swisscom wspiera swoich klientów w walce z phishingowymi wiadomościami SMS i uruchamia automatyczny filtr wiadomości SMS. Filtr jest teraz domyślnie włączony dla wszystkich klientów mobilnych Swisscom oraz operatorów kooperujących. Swisscom is supporting its customers in the fight against phishing SMS messages and is launching an automatic…
Czytaj dalej »
Analitycy Sekcji 52 z zespołu Microsoft Defender (dedykowanej IoT), zbadali i ustalili w jaki sposób routery MikroTik są wykorzystywane w infrastrukturze C2 trojana Trickbot. Narzędzie routeros-scanner udostępnione przez Microsoft ułatwia detekcję i usunięcie złośliwych reguł ze skompromitowanych routerów Mikrotika. Kod jest udostępniony na Githubie, a zespół Microsoftu jest otwarty na…
Czytaj dalej »
Jak donoszą austriackie serwisy, dzwony uruchomiły się około godziny drugiej w nocy i dzwoniły przez 20 minut. Początkowo podejrzewano usterkę techniczną, ale jak się okazało około południa, przyczyną był atak hakerski. Atakujący uzyskał dostęp przez firewalla i wykorzystał fakt, prawdopodobnie można było uzyskać zdalny dostęp do panelu zarządzania (…) powiedział ksiądz…
Czytaj dalej »
Czy to cyberatak? Na obecną chwilę z naszej strony nie ma potwierdzenia tego faktu. Aktualizacja 12:19: Serwis Rynek Kolejowy donosi: Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone…
Czytaj dalej »
Dekretem Gabinetu Rady Ministrów Ukrainy z dn. 12 marca br., cała ukraińska administracja rządowa i samorządowa oraz inne podmioty publiczne, mogą zgodnie z prawem przechowywać i przetwarzać dane poza terytorium Ukrainy. Dotyczy to zarówno przetwarzania danych w ośrodkach podstawowych, które obecnie mogą być zlokalizowane poza terytorium Ukrainy oraz tworzenia poza…
Czytaj dalej »
14. marca 2022 r. wieczorem izraelskie strony rządowe padły ofiarą ataku DDoS. Źródła w resorcie obrony państwa Izrael podają, że jest to największy w historii atak na infrastrukturę teleinformatyczną państwa. Odpowiedzialność za cyberatak przypisywana jest irańskiej grupie BlackShadow, która w przeszłości m.in. zaszyfrowała i wykradła dane izraelskiego ubezpieczyciela Shirbi oraz…
Czytaj dalej »
Pełna treść oświadczenia organizacji rządowej BSI (zajmującej się cyberbezpieczeństwem) znajduje się tutaj (tłumaczenie Google, z naszym lekkim wsparciem): Federalny Urząd Bezpieczeństwa Informacji (BSI) (…) ostrzega przed użyciem oprogramowania antywirusowego rosyjskiego producenta Kaspersky. BSI zaleca zastąpienie aplikacji z portfolio oprogramowania antywirusowego firmy Kaspersky alternatywnymi produktami. Powód? Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew…
Czytaj dalej »
Gdy będziemy mieć w sekuraku nieco większy budżet… to może zrobimy takiego CTFa, tzn link do pierwszego zadania będzie krążył nad miastem w firmie kodu QR emitowanego przez chmarę dronów :-) A wracając na ziemię – swego czasu policja w Teksasie ostrzegała o złośliwych kodach QR na parkingach, które prowadziły…
Czytaj dalej »
Chyba największą zmianą w iOS 15.4 jest możliwość odblokowania telefonu w maseczce (bez posiadania iWatcha), ale niech nie przyćmiewa to podatności które zostały załatane: Wykonanie kodu na urządzeniu złośliwym PDFem: CVE-2022-22633: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution Wykonanie kodu…
Czytaj dalej »
Kiedyś pisaliśmy o Clearview AI w ten sposób: Clearview AI to marzenie każdej ze służb. Wrzucasz zdjęcie dowolnej osoby, a dostajesz w wyniku inne zdjęcia badanego osobnika, które gdziekolwiek pokazały się w Internecie (wraz z informacją gdzie). Czy baza zasilana jest zdjęciami np. z popularnego VKontakte? Tak: Założyciel Clearview AI powiedział, że jego…
Czytaj dalej »
Rosyjscy użytkownicy mają spore problemy z dostępem do Twittera. Jednym pomysłem na lepszą dostępność jest połączenie z wykorzystaniem Tora: Sekurak np. dostępny jest tutaj: https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/sekurak(wymagany jest np. Tor Browser). :-) ~Michał Sajdak
Czytaj dalej »
O temacie donosi ukraiński CERT. Co z tą „bezczelnością”? Atakujący wysyłają e-maile podszywające się pod instytucje rządowe (e-mail przychodzi z domen typu: costam.gov.ua, może nawet jakaś skrzynka/skrzynki pocztowe zostały przejęte?) i opisują w jaki sposób można „zwiększyć bezpieczeństwo swojej infrastruktury”: Na czym to „zwiększenie bezpieczeństwa” ma polegać? Na instalacji aktualizacji…
Czytaj dalej »
Całość zapewne w odpowiedzi na sankcje. Nie będzie można można przedłużyć / zakupić nowego certyfikatu na Zachodzie? Nie ma problemu, pomoże rosyjskie certificate authority. Niektórzy zauważyli od razu ten certyfikat root CA: Czujne osoby zapewne powiedzą: eeee, taki certyfikat można wygenerować w każdym sklepie z certyfikatami root CA, co z…
Czytaj dalej »
Trochę firm pyta nas o taki materiał. Mamy więc propozycję 1-godzinnej prezentacji: Dezinformacja / fake news – skondensowany poradnik [omówienie ~10 konkretnych przykładów, dodatkowe materiały] Podstawy OPSEC – czyli jak obecnie zachować dyskrecję podczas poruszania się w Internecie Najnowszy krajobraz cyberzagrożeń w Polsce [ realne przykłady, pokazy na żywo, metody…
Czytaj dalej »