[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

W biegu

Była podatność dirty cow, czas na dirty pipe. Prosta eskalacja uprawnień w Linuksie do konta root (CVE-2022-0847)

08 marca 2022, 12:20 | W biegu | komentarzy 13
Była podatność dirty cow, czas na dirty pipe. Prosta eskalacja uprawnień w Linuksie do konta root (CVE-2022-0847)

O podatności dirty cow pisaliśmy całkiem dawno temu: wymagane jest posiadanie lokalnych uprawnień w systemie, więc jest to podatność klasy privilege escalation. Z drugiej strony błąd występował aż od 9 lat (od kernela ~2.6.22) i jest spora szansa, że podatne mogą być i Androidy. Teraz czas na dirty pipe, która umożliwia dowolnemu lokalnemu użytkownikowi zapis do dowolnego pliku…

Czytaj dalej »

Elon Musk potwierdza zakłócanie części satelit Starlink nad Ukrainą

07 marca 2022, 18:47 | W biegu | komentarzy 7
Elon Musk potwierdza zakłócanie części satelit Starlink nad Ukrainą

Ostatnio informowaliśmy o dostarczeniu przez Elona Muska terminali Starlink na Ukrainę, było też kilka słów ostrzeżenia o możliwym namierzaniu terminali przez Rosjan (i następnie potencjalnej możliwości fizycznego uderzeniu w nie): Obecnie Elon Musk informuje o przydzieleniu więcej zasobów na cyber-ochronę i walce z zakłócaniem satelit: Nie ma zbyt wielu szczegółów…

Czytaj dalej »

„Rosja odłącza się od Internetu 11. marca” – to nieprawdziwa informacja. Mają być za to zmiany w DNS, hostingu, …

06 marca 2022, 22:33 | W biegu | komentarzy 7
„Rosja odłącza się od Internetu 11. marca” – to nieprawdziwa informacja. Mają być za to zmiany w DNS, hostingu, …

W wielu miejscach pojawiły się takie euforycznie „lubiane” sugestie, np.: Można dywagować czy odcięcie się Rosji od Internetu jest dobre. Już na początku 2019 roku pisaliśmy: Rosja całkowicie odłączy się od Internetu (w ramach testów związanych z bezpieczeństwem), więc cała akcja była ćwiczona. Przy okazji – jakoś też mi się…

Czytaj dalej »

Microsoft ogłasza zastopowanie całej nowej sprzedaży produktów / usług w Rosji. Dodatkowo – zapewnią aktywną cyberochronę Ukrainie

04 marca 2022, 16:24 | W biegu | 1 komentarz
Microsoft ogłasza zastopowanie całej nowej sprzedaży produktów / usług w Rosji. Dodatkowo – zapewnią aktywną cyberochronę Ukrainie

Microsoft właśnie wydał oficjalne oświadczenie: Podobnie jak reszta świata, jesteśmy przerażeni, rozgniewani i zasmuceni obrazami oraz wiadomościami dochodzącymi z wojny na Ukrainie i potępiamy tę nieuzasadnioną, niesprowokowaną i bezprawną inwazję Rosji. Like the rest of the world, we are horrified, angered and saddened by the images and news coming from…

Czytaj dalej »

Cyberatak na Nvidię: wykradli dane/hasła pracowników. Grupa rozpoczęła publiczne udostępnianie danych

04 marca 2022, 12:24 | W biegu | komentarze 3
Cyberatak na Nvidię: wykradli  dane/hasła pracowników.  Grupa rozpoczęła publiczne udostępnianie danych

W tym ataku jest sporo niejasności, ale zacznijmy od oświadczenia Nvidii (tłumaczenie sekurak) 23 lutego 2022 r. firma NVIDIA dowiedziała się o incydencie związanym z cyberbezpieczeństwem, który wpłynął na zasoby IT. Wkrótce po wykryciu incydentu dodatkowo wzmocniliśmy naszą sieć, zaangażowaliśmy ekspertów ds. reagowania na incydenty cyberbezpieczeństwa i powiadomiliśmy organy ścigania.(…)…

Czytaj dalej »

Uwaga na włamanie / podmieniony javascript na stronie money[.]pl. Aktualizacja – problem został usunięty.

03 marca 2022, 10:02 | W biegu | 1 komentarz

Aktualizacja: wskazany przez nas plik .js został już usunięty z serwera money.pl, a przekierowanie przestało działać. Część użytkowników raportuje, że po wejściu z przeglądarki mobilnej, serwis money[.]pl przekierowuje na inną domenę – z dość nieprzyjemnym komunikatem od 'Anonymous’. Pierwszy pomysł odnośnie możliwej przyczyny, to wstrzyknięcie JavaScriptu w reklamie serwowanej z…

Czytaj dalej »

Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]

03 marca 2022, 09:09 | W biegu | 0 komentarzy
Dane logowania do pewnych polskich serwisów rządowych wyciekły od użytkowników zainfekowanych malware [raport DarkTracer]

Darktracer opublikował niedawno ten wpis: Zanim przejdziemy do domen i statystyk, dwa słowa komentarza: Nie doszło do włamania do tych serwisów Dane logowania wyciekły najpewniej w wyniku działania malware na komputerze osoby, która się logowała do danego serwisu Potencjalnie mogą to być zarówno osoby uzyskujące dostęp do swojego konta jak…

Czytaj dalej »

Fałszywe SMSy proszą o „wstawienie się” do komisji wojskowej czy WKU…

02 marca 2022, 18:34 | W biegu | komentarzy 8
Fałszywe SMSy proszą o „wstawienie się” do komisji wojskowej czy WKU…

Przykład SMSa, który dostaliśmy kilka dni temu od jednego z czytelników. Warto zwrócić uwagę na nadawcę (sfałszowanego; mógł to być też podany względnie 'losowy’ numer) oraz nieco nieporadny komunikat („prosimy o wstawienie sie” (!) – w wojsku chyba obowiązuje zakaz picia? ;-) Poza tym: „przu ulicy”: Akcja chyba teraz przybrała…

Czytaj dalej »

Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

01 marca 2022, 11:39 | W biegu | komentarze 22
Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze): Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka). Mam regułę,…

Czytaj dalej »

Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

28 lutego 2022, 18:39 | W biegu | komentarze 3
Uwaga na nieprawdziwą informację. Putin nie wkracza do Polski [ale cyberzbóje próbują wbić się na wasze konta na FB]

Obecnie „zwykłe” cyberataki mają się niestesty całkiem dobrze w polskim internecie. Oto klasyczna ściema, o której donosi CERT Polska: W gorącym czasie jaki mamy, internauci niestety jeszcze częściej klikają w linki bez sprawdzania na jaką stronę on prowadzi. Ew. często czytają tylko początek i koniec adresu. Ta widoczna na zdjęciu…

Czytaj dalej »

Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

28 lutego 2022, 12:21 | W biegu | 1 komentarz
Ukraina poinformowała o atakach phishingowych na swoich żołnierzy. Zobaczcie też polskie domeny.

Tutaj krótka wrzutka z serwisu RiskIQ: Threat Intel Brief. Grupa APT UNC1151, opisywana już na sekuraku została wskazana przez ukraiński CERT jako autor wielu aktualnych ataków phishingowych: Wracając do wpisu od RiskIQ zobaczcie przykładowe domeny, które mogły być / mogą być używane do celowania i w polskich użytkowników (uważajcie też…

Czytaj dalej »