Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

W biegu

EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

28 czerwca 2022, 22:06 | W biegu | 0 komentarzy
EPEC – Elbląskie Przedsiębiorstwo Energetyki Cieplnej – uderzone przez ransomware

O ataku ransomware raczej nikt nie chce się chwalić – poza zaszyfrowaniem infrastruktury IT często bowiem dochodzi również do wycieku danych. Tymczasem dość enigmatyczny komunikat można przeczytać na stronie EPEC: Służby informatyczne EPEC przywracają pracę systemu informatycznego, który w sobotę uległ awarii. Kluczowe systemy w firmie – obsługujące system ciepłowniczy…

Czytaj dalej »

Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

23 czerwca 2022, 11:23 | W biegu | komentarzy 5
Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania): Inne nasze publiczne raporty: https://sekurak.pl/wp-content/uploads/2020/06/Livecall_web_20200306_public.pdf https://cdn.sekurak.pl/eventory-sample-pentest-report.pdf Przy okazji jeśli chciałbyś dołączyć do…

Czytaj dalej »

Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

10 czerwca 2022, 13:49 | W biegu | 1 komentarz
Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

Więcej szczegółów można poczytać tutaj. Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High CVE-2022-2011: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-05-31 Patrząc np. na czasy zgłoszenia / szybkość reakcji, można się spodziewać że luki umożliwiają atakującym wejście na system operacyjny,…

Czytaj dalej »

Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa…

08 czerwca 2022, 11:03 | W biegu | komentarze 2
Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa…

O podatności pisaliśmy niedawno. CVE-2022-30190 posiada ocenę ryzyka na poziomie 7.8/10, ale nie dajcie się zwieść liczbom. Atakujący dostarcza ofierze plik (np. doc z MS Office) i po samym otwarciu, na jej komputerze wykonuje się złośliwy kod. Microsoft z dziwnych powodów nie jest w stanie przygotować łatki (chociaż zapewne nad…

Czytaj dalej »

Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda?

07 czerwca 2022, 10:55 | W biegu | komentarze 3

Tym razem zaalertował nas Tomek: Czym ten scam różni się od setek innych? Formalnie przychodzi on od Google (zobaczcie na nadawcę, powiadomienie z Google Forms), więc osoby które tylko sprawdzają nadawcę mogą dać się nabrać. Dalej to już oczywiście podpucha na całego, domena .ru – kto o zdrowych zmysłach by…

Czytaj dalej »

„Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

07 czerwca 2022, 10:30 | W biegu | komentarzy 9
„Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

Maciej podesłał nam taki zrzut ataku kierowanego na jego firmę: Trochę kulawy translatorowy język, grubymi nićmi próba podszycia się pod office365 (?)… Ale pewnie trochę mniej świadomych działów HR może się nabrać i przelać pensję na nowe „lewe” konto. No właśnie, nie ma tutaj żadnego „podejrzanego” załącznika czy linku. Podawane…

Czytaj dalej »

W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day

07 czerwca 2022, 10:19 | W biegu | komentarze 2
W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day

W jednej zmianie mamy dwie dobre rzeczy: Aktualizacje bezpieczeństwa będą publikowane zanim jeszcze wyjdzie nowa wersja systemu iOS (do tej pory mając lukę np. w 15.5.0 trzeba było czekać na wydanie 15.5.1) Aktualizacje bezpieczeństwa będą mogły być automatycznie instalowane i to (zapewne najczęściej) bez restartu całego systemu. Sam użytkownik będzie…

Czytaj dalej »

0-day (już załatany) na Confluence – uwaga na CVE-2022-26134

03 czerwca 2022, 13:27 | Aktualności, W biegu | komentarzy 9

Aktualizacja: dostępna jest już łatka. Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na każdą obecnie wspieraną wersję Confluence. Błąd dotyczy tylko instancji on-prem, bo wersja cloud jest już załatana. Błąd pozwala na wykonanie dowolnego kodu po stronie serwera bez potrzeby uwierzytelnienia. Został on odkryty przez firmę Volexity, która…

Czytaj dalej »

CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

02 czerwca 2022, 11:12 | W biegu | komentarze 2
CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

Istotną podatność w przeglądarkach internetowych Google Chrome, Microsoft Edge i Opera wykrył niedawno Maciej Pulikowski. Raport na ten temat został zaakceptowany, a za zgłoszenie przekazano nagrodę w wysokości 10 000 USD, w ramach programu Google Bug Bounty. Jest to już 7 podatność w Chromium zgłoszona przez tego autora. Błąd bezpieczeństwa…

Czytaj dalej »

75-latek mieszkaniec ~Makowa stracił ~200 000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

01 czerwca 2022, 13:18 | W biegu | komentarzy 7
75-latek mieszkaniec ~Makowa stracił ~200  000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

Ostatnio policja ma pełne ręce roboty, tym razem czytamy: W okresie czasu od 19 maja do 25 maja 2022 roku za pośrednictwem sieci teleinformatycznej sprawcy wykorzystując dane mieszkańca powiatu makowskiego poprzez kazanie pokrzywdzonemu zainstalowania aplikacji AnyDesk na swoim telefonie, dokonali z jego kont wypłat gotówki na kwoty 36 tysięcy zł…

Czytaj dalej »

Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

01 czerwca 2022, 12:41 | W biegu | komentarze 4
Wysłali przeszło milion lewych SMSów podszywających się pod PGE (rzekome odłączenie prądu / dopłata). Ujęci przez policję.

To była ostatnio chyba najbardziej intensywna kampania SMSowo-phishingowa realizowana wg schematu: SMS z informacją o możliwym odcięciu energii elektrycznej w związku z (rzekomym) niezapłaceniem niewielkiej kwoty za rachunek elektryczny W SMSie link do lewej bramki płatności Wyłudzanie danych osobowych/danych logowania do banków Kradzież pieniędzy. Tymczasem policja informuje: Policjanci zajmujący się…

Czytaj dalej »

Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można przejąć komputer… CVE-2022-30190, Follina

31 maja 2022, 10:00 | W biegu | komentarze 3
Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można przejąć komputer… CVE-2022-30190, Follina

Na koniec maja zauważono ciekawy plik Microsoft Worda zuploadowany z Białorusi: Wykonywał kod atakującego zaledwie po otwarciu dokumentu (i to nawet jeśli całkiem wyłączone były makra w Wordzie). Później okazało się, że podatność była wykorzystywana jeszcze w kwietniu i nawet zgłoszona do Microsoftu, który stwierdził…eeee to nie problem bezpieczeństwa (!)….

Czytaj dalej »

Jak ransomware dostaje się do firm? (oraz jak temu zapobiec) – bezpłatne szkolenie od sekuraka

27 maja 2022, 10:25 | W biegu | 0 komentarzy
Jak ransomware dostaje się do firm? (oraz jak temu zapobiec) – bezpłatne szkolenie od sekuraka

Jeśli ktoś chce od razu przejść do zapisów – link tutaj. TLDR: Szkolenie odbywa się on-line (15.06.2022, 10:00 -> 12:30, dostępne będzie również nagranie). Wstęp jest bezpłatny (wybierz płatność 0 zł). Jeśli zdecydujesz się jednak zapłacić (dowolną kwotę) to: otrzymasz certyfikat uczestnictwa (PDF) dostęp do nagrania przez 12 miesięcy (w wersji bezpłatnej…

Czytaj dalej »