-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

W biegu

Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

08 stycznia 2022, 19:35 | W biegu | komentarzy 13
Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

Jakiś czas temu Norton ogłosił projekt Norton Crypto, czyli koparkę kryptowalut bundlowaną z antywirusem: Ale jak się okazuje, darmowa Avira chwaląca się „przeszło 500 milionami klientów” również posiada podobną funkcję – Avira Crypto: Czy Avira chce konkurować z Nortonem? Może i chce, ale została zakupiona przez NortonLifeLock Inc (kompanię będącą…

Czytaj dalej »

Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!

07 stycznia 2022, 20:38 | W biegu | komentarzy 10
Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) pocztą / kurierem „karty prezentowe” np. na kwotę $50. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive-a: Ale przecież z pendrive-a nic samodzielnie się nie uruchomi bez kliknięcia na plik!…

Czytaj dalej »

Koniec wsparcia dla BlackBerry OS. Nie można już nawet dzwonić czy wysyłać SMSów. Tymczasem są one sprzedawane na polskich aukcjach nawet za ~1700 zł

07 stycznia 2022, 19:43 | W biegu | komentarzy 45
Koniec wsparcia dla BlackBerry OS. Nie można już nawet dzwonić czy wysyłać SMSów. Tymczasem są one sprzedawane na polskich aukcjach nawet za ~1700 zł

Aktualizacja 8.01.2022 – sporo naszych czytelników informuje, że ich urządzenia (z odpowiednio starą wersją OS) działają (w sensie nawiązywania połączeń oraz SMS-ów). Pojawiają się także informacje, że wyłączenie może być stopniowe. Próbujemy dodatkowo zweryfikować stan faktyczny. BlackBerry, producent typowo biznesowych urządzeń mobilnych, 4 stycznia 2022 roku zakończył wspieranie BlackBerry OS….

Czytaj dalej »

Amnesty International potwierdza infekcję telefonu Krzysztofa Brejzy Pegasusem

06 stycznia 2022, 20:58 | W biegu | komentarze 22
Amnesty International potwierdza infekcję telefonu Krzysztofa Brejzy Pegasusem

Mamy zatem drugie, niezależne potwierdzenie faktu infekcji tym chyba najbardziej znanym na świecie spywarem mobilnym. Nieco wcześniej donosiliśmy o badaniach grupy Citizen Lab, która potwierdziła 33 „wejścia” Pegasusem na telefon Krzysztofa Brejzy. Zastanawiacie się może w jaki sposób dokonano analizy infekcji Pegasusem, który był aktywny na telefonie senatora w 2019…

Czytaj dalej »

Wyłączenie telefonu wcale nie musi oznaczać usunięcie Pegasusa czy innego malware. Zobaczcie na ten sprytny trick

06 stycznia 2022, 20:25 | W biegu | komentarzy 35
Wyłączenie telefonu wcale nie musi oznaczać usunięcie Pegasusa czy innego malware. Zobaczcie na ten sprytny trick

Zacznijmy trochę nietypowo, bo od prezentacji nagrania dostępnego w ramach badania opublikowanego przez ZecOps (całość prezentowana jest na przykładzie iPhone). Po lewej widok z kamery zainfekowanego telefonu, sam zainfekowany telefon po prawej stronie (wysyła on obraz z kamery / mikrofonu do atakującego, nota bene – ofiara nie ma żadnego wizualnego…

Czytaj dalej »

Włoski boss mafii aresztowany po ~20 latach ukrywania się. Zdradziło go zdjęcie na Google Street View…

06 stycznia 2022, 19:38 | W biegu | komentarze 4
Włoski boss mafii aresztowany po ~20 latach ukrywania się. Zdradziło go zdjęcie na Google Street View…

Skazany za morderstwo Gioacchino Gammino, uciekł z więzienia w 2002 roku i cieszył się wolnością aż do końca zeszłego roku. Jak doszło do aresztowania? Istotnym elementem było zdjęcie na Google Street View (wykonane w Hiszpanii): Przestępca zorganizował sobie całe nowe życie – małżeństwo, zmiana imienia na Manuel, praca w charakterze…

Czytaj dalej »

Facebook usuwa stronę Konfederacji (670000 polubień). Złamali regulamin, a może komuś podpadli?

05 stycznia 2022, 16:50 | W biegu | komentarzy 55
Facebook usuwa stronę Konfederacji (670000 polubień). Złamali regulamin, a może komuś podpadli?

O temacie doniósł Artur Dziambor, do problemu odniosła się też sama Konfederacja: Powodem mają być naruszenia regulaminu dotyczące COVID. Chociaż podejście Facebooka jest tutaj dość zmienne – kiedyś usuwane były posty sugerujące, że COVID mógł zostać stworzony przez człowieka. Teraz już można tak pisać, bez obaw o konsekwencje. Chociaż i…

Czytaj dalej »

Wyciek z devil-torrents[.]pl – ktoś udostępnia około 120 000 rekordów o użytkownikach oraz 17 GB bazę.

05 stycznia 2022, 16:29 | W biegu | komentarze 2
Wyciek z devil-torrents[.]pl – ktoś udostępnia około 120 000 rekordów o użytkownikach oraz 17 GB bazę.

O ogłoszeniu na jednym z forów powiadomił nas czytelnik. Do wycieku doszło prawdopodobnie z całego serwisu (m.in. wpisy z forum – całość wg ogłoszenia mówi o 17 GB), ale najciekawsza dla przestępców może okazać się tabela z użytkownikami. Doniesienia mówią o wycieku z początku 2021 roku: Co więcej, dostępna jest…

Czytaj dalej »

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

05 stycznia 2022, 12:51 | W biegu | komentarze 3
Problemy bezpieczeństwa z cache w aplikacjach webowych.  Kompleksowy poradnik od sekuraka.

Tym razem trochę nietypowy wpis. Nieco bardziej rozbudowane materiały umieszczamy najczęściej w sekcji teksty (w formie tekstowej ;), ale tym razem udostępniamy do pobrania w formie PDFa zupełnie nowy rozdział z książki sekuraka o bezpieczeństwie aplikacji webowych. Rozdział dostępny do pobrania jest tutaj i możecie się nim dzielić dalej :-)…

Czytaj dalej »

Przypatrzcie się temu SMS-owi. Czy ktoś bezczelnie podszywa się pod Orange?! Okazuje się, że…

04 stycznia 2022, 16:45 | W biegu | komentarzy 5
Przypatrzcie się temu SMS-owi. Czy ktoś bezczelnie podszywa się pod Orange?! Okazuje się, że…

Jakiś czas temu zaalarmowany treścią wiadomości czytelnik, wysłał nam zrzut takiego SMSa: Domena page[.]link, nieco dziwny cały link, skrótowiec oraz namawianie na zainstalowanie zewnętrznej „jakiejś appki”. Po wstępnej analizie (zastanawiając się gdzie tak naprawdę jest scam) skontaktowaliśmy się z CERT Orange Polska (kontakt jest tutaj zawsze bardzo szybki i zawsze…

Czytaj dalej »

„Wyciek” haseł głównych LastPass okazał się błędem oprogramowania

04 stycznia 2022, 16:18 | W biegu | komentarze 3
„Wyciek” haseł głównych LastPass okazał się błędem oprogramowania

Użytkownicy menedżera haseł LastPass mogli w ostatnim czasie otrzymać alerty informujące, że ktoś z nieznanej lokalizacji próbował zalogować się na ich konto z użyciem hasła głównego. Komunikat wyglądał w ten sposób: Informacje od zaniepokojonych użytkowników pojawiły się w dość dużych ilościach; najistotniejsze opisy i wczesne przypuszczenia zgromadzono w tym wątku…

Czytaj dalej »

Kiedy pliki jednego z rządowych intranetów stają się dostępne dla wszystkich…

04 stycznia 2022, 11:06 | W biegu | komentarze 3
Kiedy pliki jednego z rządowych intranetów  stają się dostępne dla wszystkich…

Jakiś czas temu otrzymaliśmy informację o dość ciekawym przypadku: intranet Wojewódzkiego Inspektoratu Ochrony Środowiska we Wrocławiu udostępniony w Internecie. Czy nie było tam logowania? – zapytacie. Było – odpowiemy. Więc w czym problem? – będziecie dociekać. Ano w tym, że pliki – dostępne normalnie po logowaniu – były również możliwe…

Czytaj dalej »

Pasywny rekonesans kont Google i Microsoft [OSINT hints]

04 stycznia 2022, 10:48 | W biegu | 0 komentarzy
Pasywny rekonesans kont Google i Microsoft [OSINT hints]

Jedną z szybkich i efektywnych technik rekonesansu OSINT-owego jest zdobywanie szczegółowych informacji o osobie i jej zdjęciu profilowym na podstawie adresu e-mail. Jeśli jest to konto Google, można skorzystać z takich narzędzi jak opisywany już przeze mnie w tej serii GHunt. Można też użyć narzędzia, którego nie trzeba instalować, czyli…

Czytaj dalej »