RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

W biegu

Revolut, kolejny startupowy gigant zhakowany!

18 września 2022, 16:15 | W biegu | komentarzy 11

O sprawie na razie niewiele wiadomo, poza tym, że do incydentu prawdopodobnie doszło przed atakiem na Uber, a dokładnie 11 września. Pierwszą informację opublikował red. Ben Martin z serwisu New York Times po dotarciu do zawiadomienia Państwowej Inspekcji Ochrony Danych na Litwie, czyli VDAI – instytucji powołanej i działającej zgodnie…

Czytaj dalej »

Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

16 września 2022, 12:23 | W biegu | komentarze 4
Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

Według opublikowanego raportu Mandiant, za ten wektor ataku odpowiedzialna jest grupa UNC4034 operująca głównie z Korei Północnej. Atak tak naprawdę jest kampanią phishingową polegającą na kontaktowaniu się za pośrednictwem e-mail z osobami poszukującymi prace i oferowaniu im wysokiego wynagrodzenia w Amazon. Na etapie rekrutacji, rekruter za pośrednictwem komunikatora WhatsApp prosi…

Czytaj dalej »

Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

16 września 2022, 12:14 | W biegu | komentarzy 5
Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: Google GCP, konsola AWS, vSphere, SentinelOne, domena, serwer komunikatora Slack, a nawet panel HackerOne z dostępem do wewnętrznych raportów podatności….

Czytaj dalej »

Błędy OPSEC spowodowały ujawnienie tożsamości członków irańskiej grupy APT

16 września 2022, 11:19 | W biegu | 0 komentarzy
Błędy OPSEC spowodowały ujawnienie tożsamości członków irańskiej grupy APT

Pomimo, że w badacze z CTU publicznie ujawnili taktyki, techniki i wewnętrzne procedury grupy jeszcze w maju 2022 r. to do dzisiaj wykazują oni wiele powtarzalnych zachowań. Rys. 1. Ujawniona aktywność grupy COBALT MIRAGE, źródło. Przestępcy jednak próbowali usunąć ślady swoich działań poprzez likwidację webshelli, logów oraz narzędzi. Jednak kilka…

Czytaj dalej »

Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

15 września 2022, 11:52 | W biegu | komentarze 2
Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

8 września 2022 roku w newsroomie firmy Meta, czyli właściciela m.in. Facebooka i Instagrama, ukazała się informacja o wprowadzeniu nowego rozwiązania, mającego chronić prywatność i poprawić bezpieczeństwo użytkowników Facebooka. Chodzi o stworzenie dynamicznych identyfikatorów FBID w miejsce dotychczasowych – niezmiennych. Identyfikatory użytkowników Facebooka są nadawane przy zakładaniu konta i umożliwiają…

Czytaj dalej »

Krytyczna podatność w Windowsach klienckich i serwerach, wysyłając odpowiednie pakiety można przejąć admina (wymagany IPsec oraz IPv6)

14 września 2022, 17:18 | W biegu | komentarzy 6
Krytyczna podatność w Windowsach klienckich i serwerach, wysyłając odpowiednie pakiety można przejąć admina (wymagany IPsec oraz IPv6)

Opis luki wygląda dość groźnie: Windows TCP/IP Remote Code Execution Vulnerability. „Wycena” krytyczności CVE-2022-34718 też jest poważna – a zasadzie krytyczna: 9.8/10. W opisie czytamy: An unauthenticated attacker could send a specially crafted IPv6 packet to a Windows node where IPSec is enabled, which could enable a remote code execution…

Czytaj dalej »

Tym prostym trickiem znacznie zmniejszysz możliwość skutecznego / zaawansowanego ataku na Twojego iPhone (lockdown mode).

14 września 2022, 14:37 | W biegu | komentarzy 9
Tym prostym trickiem znacznie zmniejszysz możliwość skutecznego / zaawansowanego ataku na Twojego iPhone (lockdown mode).

„Tryb zabunkrowany” (nazywany nieco myląco w polskim tłumaczeniu jako 'tryb blokady’) jest już dostępny w najnowszym iOS 16. Wystarczy wejść na Ustawienia -> Prywatność i Ochrona I teraz włączamy „Tryb blokady”: Jak widać, całość jest kosztem działania pewnych funkcji iPhone, ale wbrew pozorom ograniczenia nie wydają się być uciążliwe: Dzięki…

Czytaj dalej »

W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-)

13 września 2022, 12:42 | W biegu | komentarzy 5
W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-)

Phishing / ataki głosowe / świeże scamy (czasem dosłownie z ostatnich paru dni) / bezpieczeństwo w podróży / nieco bardziej zaawansowane ataki na użytkowników czy dwa słowa o ransomware – to w skrócie agenda 1.5 godzinnego szkolenia: nie daj się cyberzbójom. Szkolenie odbywa się on-line (są dwa terminy: 10:00 oraz…

Czytaj dalej »

Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

07 września 2022, 12:26 | W biegu | 1 komentarz
Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

Badaczom z Zscaler ThreatLabz udało się wykryć backdoora w świeżym malware Prynt Stealer (również opisywanego jako warianty pod nazwą WorldWind oraz DarkEye), którego zasada działania opiera się o kradzież eskfiltrowanych danych na prywatny kanał Telegram.  Sam Prynt Stealer został odkryty w kwietniu tego roku i pozwala operatorom na zbieranie danych…

Czytaj dalej »

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

06 września 2022, 15:38 | W biegu | komentarzy 9
QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września…

Czytaj dalej »

Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

02 września 2022, 12:41 | W biegu | 0 komentarzy
Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news „ku pokrzepieniu serc” czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfront cytuje odpowiedź Yandex Taxi na wskazany incydent: The security service promptly stopped attempts to…

Czytaj dalej »

Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

01 września 2022, 11:14 | W biegu | 0 komentarzy
Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj ciekawy opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users of the VPN Client to backup their VPN configuration. The backup file is written by FortiClient’s scheduler service…

Czytaj dalej »

Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

31 sierpnia 2022, 13:08 | W biegu | komentarzy 10
Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …

Opis całej operacji policji możecie znaleźć tutaj (ciekawe jaką rolę pełni(ł) oznaczony przez nas strzałką rekwizyt): W samym biurze – jak to w mini korpo – rozwieszone były motywujące hasła :-) „nie czekaj na okazję – stwórz ją”: OK, ale co robiła ekipa? Mowa jest najpewniej o spoofingu GSM, czyli…

Czytaj dalej »