-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Najprawdopodobniej rosyjska grupa APT celowała w polską firmę, dostarczającą sprzęt wojskowy.

07 stycznia 2023, 13:10 | W biegu | komentarzy 10

Mowa o grupie Cold River, która właśnie jest wskazywana w kontekście cyberataków na amerykańskich specjalistów z obszaru technologii atomowych. Jak czytamy na blogu Sekoia: Calisto [inna nazwa grupy Cold River – przyp. sekurak] focuses on Western countries, especially the United States, and Eastern European countries. The group was observed carrying…

Czytaj dalej »

Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

07 stycznia 2023, 10:55 | W biegu | 0 komentarzy
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania.  Możesz sprawdzić czy Twój jest w bazie.

Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło: Jak widać, są to ~tylko emaile podpięte do danego konta twitterowego. Chociaż oczywiście czasem w połączeniu z dalszym OSINTem,…

Czytaj dalej »

Google: „Masz włączoną Aktywność w internecie i aplikacjach”. Sprawdźcie czy Google nie śledzi Waszych ruchów.

07 stycznia 2023, 10:37 | W biegu | komentarzy 8
Google: „Masz włączoną Aktywność w internecie i aplikacjach”. Sprawdźcie czy Google nie śledzi Waszych ruchów.

Ciekawostka. Google w ~losowych momentach może wysłać tego typu wiadomość e-mail: [Przypomnienie] Masz włączoną Aktywność w internecie i aplikacjach aby chronić Twoją prywatność, przypominamy, że masz włączone ustawienie Aktywność w internecie i aplikacjach. Aktywność w internecie i aplikacjach to ustawienie, które pozwala zapisywać na koncie Google informacje o tym, co…

Czytaj dalej »

Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

07 stycznia 2023, 10:26 | W biegu | 0 komentarzy
Reklama na Facebooku promująca narzędzie do sprawdzania szybkości łącza internetowego. Uwaga, to malware!

Artur podesłał nam zrzut ekranowy reklamy, która pokazała się mu na Facebooku (oczywiście czerwony dopisek jest od nas ;) Gdzie prowadzi link? O tutaj: hxxps://mega(kropka)nz/file/iFlyWAxD#EpqvqJd6ZtgtDrjN1LquBZ3vQWX8hd7rC1N2dztXGcc Co jest w środku? Rar ze złośliwym oprogramowaniem, które na razie dość mizernie wykrywane jest przez antywirusy – tylko 11 na 57 silników: Całość wpisu…

Czytaj dalej »

Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

07 stycznia 2023, 10:12 | W biegu | komentarze 2
Coraz mocniejszy trend wykorzystania kamer / urządzeń szpiegujących kontekście wynajmu mieszkań. Robisz zadymę? Eksmisja. USA.

W wynajmie krótkoterminowym jest to spory problem już od dłuższego czasu- patrz np.: Przeskanował nmapem mieszkanie wynajęte na Airbnb – znalazł siebie…w ukrytej kamerze. Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbnb, pokojach hotelowych, … Jednocześnie serwis Motherboard wspomina o rosnącym trendzie wykorzystania np. kamer czy inteligentnych zamków…

Czytaj dalej »

Rackspace – jeden z popularnych dostawców cloudowych uderzony ransomware. Dane części klientów zostały wykradzione.

07 stycznia 2023, 09:38 | W biegu | 0 komentarzy
Rackspace – jeden z popularnych dostawców cloudowych uderzony ransomware. Dane części klientów zostały wykradzione.

Warty odnotowania przypadek w kontekście przekonania: nie no, mam infrastrukturę IT w cloudzie – ransomware nic mi nie zrobi. Rackspace to korporacja o ~3 miliardach USD rocznego przychodu, która w dość transparentny sposób raportuje tutaj: As an update on the ransomware attack itself, CrowdStrike has confirmed that they have obtained…

Czytaj dalej »

Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się za pomocą pendriveów.

05 stycznia 2023, 20:39 | W biegu | 0 komentarzy
Mandiant: rosyjska cyberoperacja kierowana precyzyjnie w pewne ukraińskie obiekty. Infekcja roznosi się za pomocą pendriveów.

Nowy research od Mandianta nosi nieco enigmatyczny tytuł: Turla: A Galaxy of Opportunity. W opisie mamy całkiem sporo technicznych zawiłości, ale warto zwrócić uwagę na trzy elementy: Rosyjska grupa wykonuje dość precyzyjny dobór celów. In this case, the extensive profiling achieved since January possibly allowed the group to select specific…

Czytaj dalej »

Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

05 stycznia 2023, 16:29 | W biegu | komentarzy 6
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

Pomysł może nowoczesny, jednak rzeczywistość dość szybko go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie: The hacking of the QR codes is so frustrating Poniżej przykład wspomnianego „hackingu”: Problemów jest tutaj co najmniej kilka: Na pierwszy rzut oka nie widać czy dany QR kod został „zhackowany” (tj. czy naklejono…

Czytaj dalej »

CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

05 stycznia 2023, 12:16 | W biegu | komentarzy 9
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem oczywiście przestępcom nic nie daje. Potrzebne jest jeszcze urządzenie, które wyśle odpowiednie sygnały…

Czytaj dalej »

Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

05 stycznia 2023, 10:01 | W biegu | komentarze 3
Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

Kolejne odkrycie / research Sama Curry. Wcześniej pisaliśmy o jego innych ciekawych dokonaniach: Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp…

Czytaj dalej »

Wykradziono kody źródłowe Slacka.

05 stycznia 2023, 09:14 | W biegu | komentarze 3
Wykradziono kody źródłowe Slacka.

Najnowszy Slack Security Update rozpoczyna się tak: We recently became aware of a security issue involving unauthorized access to a subset of Slack’s code repositories. Jak do tego doszło? On December 29, 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited…

Czytaj dalej »

Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

05 stycznia 2023, 09:05 | W biegu | komentarze 33
Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

Nokia 1100 miała swój debiut w 2003 r. i już wtedy nie był to model szczególny, ani legendarny. Wręcz przeciwnie – był to najzwyklejszy na świecie podstawowy telefon, który sprzedawał się dzięki marce, a nie konkretnemu modelowi jak sławna 3210. Jednak to nie przeszkodziło temu modelowi stać się najbardziej sprzedawanym…

Czytaj dalej »

Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

04 stycznia 2023, 09:18 | W biegu | komentarze 3
Masowe kampanie złośliwych reklam w Google – podszywają się Visual Studio, Zooma, Slacka, Grammarly, Malwarebytes, Afterburnera, Audacity, Brave, uTorrent czy Dashlane. Na koniec – infekcja komputera.

O temacie ostatnio alertowali nas czytelnicy (zobacz przykład z Afterburner czy sterownikami do karty graficznej), tymczasem tutaj wskazane są kuluary całej zorganizowanej operacji, która zaczyna się od serwowania reklamy na Google a kończy na dostarczeniu malware. Początek wygląda np. tak: Czy tak: Opisywany proceder jest o tyle ciekawy, że na…

Czytaj dalej »

Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

04 stycznia 2023, 08:59 | W biegu | komentarzy 8
Sprytny phishing na portfel MetaMask. Dla niepoznaki używają przekierowania przez wyszukiwarkę Bing

Jeden z naszych czytelników podesłał nam świeży scam na MetaMask. Jest to cyfrowy portfel kryptowalutowy używany do transakcji na blockchainie oparty na Ethereum. Instalowany jako dodatek do przeglądarki. Phishing ten jest o tyle ciekawy, że zawiera wiele punktów zasłaniających fałszerstwo.  Rys. 1. Fałszywy e-mail. Pierwszym jest domena z literówką łudząco…

Czytaj dalej »