W biegu

Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

19 maja 2020, 10:54 | W biegu | komentarzy 16
Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy: Zakupić nasza książkę (więcej można o niej poczytać tutaj). Zapisać się w formularzu poniżej. Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które…

Czytaj dalej »

Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

19 maja 2020, 10:06 | W biegu | komentarze 4
Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: „tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…

Czytaj dalej »

Zagłada w świecie QNAP-a. Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia. ~450 000 urządzeń dostępnych z Internetu podatnych

19 maja 2020, 09:39 | W biegu | komentarzy 11
Zagłada w świecie QNAP-a. Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia. ~450 000 urządzeń dostępnych z Internetu podatnych

Tutaj została opisana seria podatności w popularnych urządzeniach firmy QNAP. Podatne są wersje firmware < 6.0.3, 5.2.11, 5.4.9, i choć luki zostały załatane pod koniec 2019 roku, badacz publikuje szczegóły je dopiero teraz, dodając że wg jego obliczeń podatnych jest około 450 000 urządzeń dostępnych z Internetu. Luka (czy luki)…

Czytaj dalej »

Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

18 maja 2020, 14:23 | W biegu | 0 komentarzy
Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam „tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych…

Czytaj dalej »

Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

18 maja 2020, 11:14 | W biegu | komentarze 2
Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie „db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…

Czytaj dalej »

Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

18 maja 2020, 10:54 | W biegu | komentarzy 12
Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…

Czytaj dalej »

Superkomputery w Europie skutecznie zaatakowane żeby kopać kryptowalutę. Dostają się m.in. z Polski (Kraków)

16 maja 2020, 23:23 | W biegu | komentarze 2
Superkomputery w Europie skutecznie zaatakowane żeby kopać kryptowalutę. Dostają się m.in. z Polski (Kraków)

Ostatnio pewne incydenty bezpieczeństwa zgłosiły centra superkomputerowe w Niemczech, Wielkiej Brytanii, czy Szwajcarii. Jest też mowa np. o Hiszpanii. Z kolei ciekawa informacja pojawiła się niedawno na stronach EGI (European Grid Infrastructure). Opisane są tutaj dwa ostatnie incydenty – ze wskazaniem na cel: kopanie kryptowaluty na superkomputerach: A malicious group is currently targetting…

Czytaj dalej »

Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

16 maja 2020, 15:59 | W biegu | komentarzy 9
Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

REvil znany jest już od dłuższego czasu. Tym razem ofiarą padła nowojorska kancelaria Grubman Shire Meiselas & Sacks specjalizująca się we współpracy z artystami. Na początek żądanie okupu wynosiło $21 milionów, ale ponoć zaproponowano zapłatę „tylko” $365,000. Cena wzrosła więc do $41 milionów i wycieknięto testowe 2.4 GB danych: Inne dane…

Czytaj dalej »

Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

14 maja 2020, 15:18 | W biegu | komentarze 3
Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…

Czytaj dalej »

Banalny SQL injection w popularnym vBulletin (nie wymaga posiadania konta). Nowa era wycieków oficjalnie ogłoszona ;)

14 maja 2020, 11:34 | W biegu | 0 komentarzy
Banalny SQL injection w popularnym vBulletin (nie wymaga posiadania konta). Nowa era wycieków oficjalnie ogłoszona ;)

Dość enigmatyczna informacja pojawiła się na oficjalnym forum vBulletin-u: A security exploit has been reported within vBulletin 5.6.1. To fix this issue, we have created a new security patch. Szukając nieco dalej (CVE-2020-12720), można znaleźć informację że chodzi m.in. o SQL injection w API, nie wymagający uwierzytelnienia. Zaprezentowano też bardzo…

Czytaj dalej »

Wyciekła baza serwisu oferującego info o wyciekach [WeLeakData]

12 maja 2020, 17:50 | W biegu | 0 komentarzy
Wyciekła baza serwisu oferującego info o wyciekach [WeLeakData]

Ogłoszenia sprzedaży ciekawych wykradzionych baz, publikowanie zbiorów danych „demo”, prywatne konwersacje w temacie. To codzienność forów, które choć trochę specjalizują się w tematyce handlowania wyciekami. Tymczasem niedawno wyciekła baza danych WeLeakData.com, a na innych forach pojawiły się proaktywne oferty zakupu bazy: Szczególnie interesujące mogą być konwersacje prowadzone przez użytkowników forum, np. takie:…

Czytaj dalej »

Przeszło 1200 sklepów online zainfekowanych skimmerem wykradającym numery kart płatniczych. Jest też trochę polskich domen

12 maja 2020, 15:14 | W biegu | komentarze 3
Przeszło 1200 sklepów online zainfekowanych skimmerem wykradającym numery kart płatniczych. Jest też trochę polskich domen

Zasada działania jest względnie prosta. Najpierw zlokalizowanie podatności w konkretnym e-commerce, a później dołożenie niewielkiego dodatku. Dodatek podczas płatności klienta wyświetli podstawiony formularz/stronę do płatności, a niespodziewający się niczego podejrzanego klient – zapłaci. Właśnie otrzymaliśmy dość rozbudowane opracowanie, pokazujące infekcję poprzez Magecart (tak się zbiorowo nazywa grupę kilku grup hackerskich…

Czytaj dalej »