Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W biegu

Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.

28 grudnia 2022, 14:50 | W biegu | komentarzy 7
Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.

Jak dowiedział się Dziennik Gazeta Prawna, planowane są nowe zmiany m.in. w Prawie Telekomunikacyjnym. Rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Operatorzy telekomunikacyjni mieliby obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego…

Czytaj dalej »

Okta ponownie z incydentem, skradzione kody źródłowe

28 grudnia 2022, 10:05 | W biegu | komentarze 2
Okta ponownie z incydentem, skradzione kody źródłowe

Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu. W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, o którym pisaliśmy. Wcześniej firma została zaatakowana przez grupę LAPSUS$. GitHub poinformował dostawcę…

Czytaj dalej »

Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

27 grudnia 2022, 10:41 | W biegu | komentarze 4
Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

Scam na odcięcie prądu, czy dopłatę do paczki już wszystkim się powoli nudzi. Dlatego przestępcy próbują nowych pomysłów. Tym razem CERT Orange donosi o takim SMSie: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN.Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj Po kliknięciu ofiary były kierowane na taką stronę:…

Czytaj dalej »

Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Teraz zajęto burmistrzowi mieszkanie

27 grudnia 2022, 10:21 | W biegu | komentarzy 7
Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Teraz zajęto  burmistrzowi mieszkanie

O temacie pisaliśmy już jakiś czas temu: gmina założyła w jednym z banków lokatę na 5 mln zł. W czerwcu policjanci z wydziału do walki z cyberprzestępczością komendy wojewódzkiej w Łodzi poinformowali, że pieniądze zniknęły. Teraz dowiadujemy się nieco więcej: W wyniku zafałszowania tożsamości rozmówcy, podszywania się pod pracownika banku oferującego…

Czytaj dalej »

Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

27 grudnia 2022, 10:01 | W biegu | 0 komentarzy
Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

Dostęp do kamer to jedno, ale dość niepokojąca jest funkcja opisana jako „manipulate visual recordings to mask on-site activities”: Donoszący o całej sprawie serwis Haaretz wspomina o historycznej już sprawie ujawnionych tożsamości agentów Mossadu. Odbyło się to poprzez analizę / korelację nagrań z wielu kamer CCTV. Gazeta dodaje, że gdyby…

Czytaj dalej »

$300 000 000 kary dla scammerów, którzy wykonywali masowe robocalle z informacją o „przedłużeniu gwarancji na samochód”

23 grudnia 2022, 09:55 | W biegu | komentarze 3
$300 000 000 kary dla scammerów, którzy wykonywali masowe robocalle z informacją o „przedłużeniu gwarancji na samochód”

Nikt nie lubi telefonów od „robotów”, które jeszcze starają się wciskać jakiś produkt, ewentualnie są ewidentnym scammem (garnki :) Nie lubią też tego amerykańscy urzędnicy. Urząd do spraw telekomunikacji (FCC) zaproponował karę $300 milionów za realizację uciążliwej kampanii telefonicznej: The FCC said that in the scheme run by two California…

Czytaj dalej »

Lastpass: atakujący uzyskali dostęp do zaszyfrowanych baz haseł użytkowników. Nie ma totalnej paniki, ale też nie jest dobrze (zostaje jeszcze ostatnia bariera do przełamania)

22 grudnia 2022, 23:11 | W biegu | komentarzy 20
Lastpass: atakujący uzyskali dostęp do zaszyfrowanych baz haseł użytkowników. Nie ma totalnej paniki, ale też nie jest dobrze (zostaje jeszcze ostatnia bariera do przełamania)

O incydencie bezpieczeństwa w LastPass pisaliśmy niedawno. Jednak im dalej w las tym więcej danych okazuje się być w posiadaniu atakujących: The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains…

Czytaj dalej »

Przestępcy stosują spoofing SMSów przy oszustwach na OLX. Podszywają się pod InPost czy pod sam OLX:

22 grudnia 2022, 09:43 | W biegu | 0 komentarzy
Przestępcy stosują spoofing SMSów przy oszustwach na OLX. Podszywają się pod InPost czy pod sam OLX:

Oszustwo „na OLX” ew. na „Allegro lokalnie” jest znane od dawna. Ostatnio czytelnicy zaczęli nas alarmować o tym, że widzą SMSy z fałszywymi linkami pochodzącymi rzekomo od OLX czy InPostu: Atak zaczyna się standardowo – czyli przestępca jest niby zainteresowany kupnem i mówi że pieniądze trzeba będzie wpłacić przez InPost…

Czytaj dalej »

„Oddam w dobre ręce laptopa” – czyli jak przestępcy organizują sobie darmowe zakupy. Uważajcie.

21 grudnia 2022, 16:25 | W biegu | komentarzy 5
„Oddam w dobre ręce laptopa” – czyli jak przestępcy organizują sobie darmowe zakupy. Uważajcie.

Po otrzymaniu cynku z naszej grupy na Facebooku zbadaliśmy temat oszustwa polegającego na zapłaceniu za nie swoje zakupy.  Atak rozpoczyna się, gdy osoba o fałszywej tożsamości utworzy ogłoszenie lokalne informujące potencjalne ofiary o chęci oddania za darmo laptopa osobie potrzebującej. Przestępca otrzymuje wtedy mnóstwo wiadomości prywatnych i wybiera najbardziej “napalonych”…

Czytaj dalej »

Wystarczy tylko „zatwierdzić wniosek o zwrot podatku” aby otrzymać sporo pieniążków. A nie, czekaj, to oszustwo!

21 grudnia 2022, 09:57 | W biegu | 1 komentarz
Wystarczy tylko „zatwierdzić wniosek o zwrot podatku” aby otrzymać sporo pieniążków. A nie, czekaj, to oszustwo!

Jeden z czytelników przesłał nam zdjęcie takiej wiadomości: „Drogi Obywatelu” oraz „Administracja finansowa refundacji” brzmi nieco komicznie, ale zobaczmy co się dzieje dalej. Po wejściu strona vat-poland[.]com informuje nas, że powinniśmy użyć jednak przeglądarki mobilnej. OK: Hasło było w mailu, więc przechodzimy dalej. Zbierają numer telefonu – to może na…

Czytaj dalej »

VMware łata krytyczną podatność: można wyskoczyć z maszyny wirutalnej do niewirtualnej. Workstation, Fusion, ~ESXi

16 grudnia 2022, 10:41 | W biegu | 0 komentarzy

W opisie CVE-2022-31705 czytamy: A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine’s VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox whereas, on Workstation and Fusion, this may lead…

Czytaj dalej »