Krótką notkę możecie przeczytać tutaj. Od tej pory CSIRT GOV (ABW) może jednym kliknięciem sprawdzić jakie konta w domenach *.gov.pl wyciekły + kiedy + gdzie – co należy uznać za bardzo pozytywnego newsa. Kilka uwag: Najczęściej chodzi o przypadek: ktoś założył konto np. w sklepie internetowym korzystając z emaila „służbowego”…
Czytaj dalej »
Tym razem historia obrazkowa, którą zgłosiła nam jedna z czytelniczek: Historia z **py, dziki link i w zasadzie wszyscy powinni widzieć, że to oszustwo. Ale jednak dużo osób nabiera się na tego typu akcję (bo dużo polubień przecież!). Sam facebookowy profil „Aldi Fans” (ALDI2TVFans), również wygląda mocno podejrzanie (tylko jeden…
Czytaj dalej »
O temacie pisaliśmy w marcu tego roku, a niedawno na stronie samych zhackowanych pokazała się aktualizacja: Sky Mavis employees are under constant advanced spear-phishing attacks on various social channels and one employee was compromised. This employee no longer works at Sky Mavis. The attacker managed to leverage that access to penetrate Sky…
Czytaj dalej »
Sam tytuł znaleziska może wyglądać dość niepozornie: Unrar Path Traversal Vulnerability affects Zimbra Mail, luka umożliwia jednak nieuwierzytelnione stworzenie webshella JSP, zaledwie przez wysłanie odpowiednio spreparowanego e-maila. Gdzie występuje luka? W Zimbrze ;) A dokładniej, w komponencie antywirusowym skanującym maile. A dokładniej w bibliotece Unrar, z której korzysta wbudowany antywirus:…
Czytaj dalej »
O temacie wspomina olsztyńska Policja: Z ustaleń śledczych wynika, że sprawcy działając na terenie Olsztyna i pobliskich miejscowości od stycznia do sierpnia 2020 roku wyspecjalizowali się w pozyskiwaniu nielegalnych dochodów poprzez popełnianie przestępstw za pośrednictwem sieci teleinformatycznych(…) Początkowo uzyskiwali dostęp do rachunków bankowych pokrzywdzonych poprzez wysyłanie smsów informujących o konieczności…
Czytaj dalej »
Duży skonfigurowany LAB (virtualki z Windowsem) umożliwiający naukę bezpieczeństwa AD we własnym tempie: GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques. Do tego kilka startowych ~writeupów jak poruszać…
Czytaj dalej »
Chodzi o opisywaną już przez nas historię z appką AN0M: The FBI is said to have cracked the encrypted communication of suspected drug traffickers. On Monday there were searches worldwide, including in Germany. It is arguably one of the greatest blows to organized crime that has ever occurred. In a coordinated action, police…
Czytaj dalej »
iOS 16 już tuż tuż (planowana premiera we ~wrześniu), a tymczasem Apple ogłosił dość ciekawą funkcję: Lockdown Mode: Całość polega na wyłączeniu pewnych funkcji, które historycznie mogły służyć do instalacji złośliwego oprogramowania, np.: w wiadomościach (iMessage) blokowane mają być inne załączniki niż obrazy połączenie kablem przy zablokowanym iPhone ma być…
Czytaj dalej »
OpenSSL wypuścił właśnie łatkę, informując o luce: Heap memory corruption with RSA private key operation (CVE-2022-2274). The OpenSSL 3.0.4 release introduced a serious bug in the RSA implementation for X86_64 CPUs supporting the AVX512IFMA instructions.This issue makes the RSA implementation with 2048 bit private keys incorrect on such machines and…
Czytaj dalej »
Niedawno pokazała się oferta sprzedaży ~23 terabajtowej bazy danych zawierającej dość wrażliwe dane ~miliarda obywateli Chin: Sam post wskazywał na wyciek z bazy policyjnej a cena dostępu do bazy została ustalona na 10 BTC: In 2022, the Shanghai National Police (SHGA) database was leaked. This database contains many TB of…
Czytaj dalej »
Jeśli ktoś chciałby uzyskać dostęp do nagrania szkolenia, wystarczy zapisać się tutaj (link przyjdzie automatycznie). Można zapisać się bezpłatnie lub zapłacić dowolną kwotę, wspierając tego typu inicjatywy (kolejne szkolenie w modelu „płać ile chcesz” planujemy w temacie monitorowania bezpieczeństwa sieci). Agenda: Część pierwsza (~75 minut), prowadzenie Michał Sajdak 1. Jak…
Czytaj dalej »
O ataku ransomware raczej nikt nie chce się chwalić – poza zaszyfrowaniem infrastruktury IT często bowiem dochodzi również do wycieku danych. Tymczasem dość enigmatyczny komunikat można przeczytać na stronie EPEC: Służby informatyczne EPEC przywracają pracę systemu informatycznego, który w sobotę uległ awarii. Kluczowe systemy w firmie – obsługujące system ciepłowniczy…
Czytaj dalej »
![Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]](https://sekurak.pl/wp-content/uploads/2022/06/Zrzut-ekranu-2022-06-23-o-11.21.11-150x150.png "Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]")
Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj [EN version]. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania): Inne nasze publiczne raporty: Przy okazji jeśli chciałbyś dołączyć do…
Czytaj dalej »
Więcej szczegółów można poczytać tutaj. Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High CVE-2022-2011: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-05-31 Patrząc np. na czasy zgłoszenia / szybkość reakcji, można się spodziewać że luki umożliwiają atakującym wejście na system operacyjny,…
Czytaj dalej »
O podatności pisaliśmy niedawno. CVE-2022-30190 posiada ocenę ryzyka na poziomie 7.8/10, ale nie dajcie się zwieść liczbom. Atakujący dostarcza ofierze plik (np. doc z MS Office) i po samym otwarciu, na jej komputerze wykonuje się złośliwy kod. Microsoft z dziwnych powodów nie jest w stanie przygotować łatki (chociaż zapewne nad…
Czytaj dalej »
