-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity.

20 stycznia 2024, 09:24 | W biegu | 1 komentarz
Rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity.

Microsoft w dość krótkiej notce informuje o incydencie: W listopadzie 2023 r. atakujący przejął kontrolę nad pewnym testowym kontem (wykorzystywało słabe hasło) i zdobył tzw. przyczółek w naszej infrastrukturze. Następnie wykorzystał zdobyte uprawnienia konta, aby uzyskać dostęp do bardzo niewielkiego odsetka firmowych kont e-mail firmy Microsoft, w tym członków naszego…

Czytaj dalej »

LeftoverLocals – ciekawy wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

19 stycznia 2024, 10:55 | W biegu | 0 komentarzy
LeftoverLocals – ciekawy wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

Czytanie w myślach to ciekawy koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU.  Trail Of Bits opublikowało na swoim blogu obszerne wyjaśnienie dla odkrytej podatności identyfikowanej jako CVE-2023-4969. Pozwala ona…

Czytaj dalej »

Zestrzelony rosyjski A-50 i postrzelony Ił-22M – szybka analiza

18 stycznia 2024, 16:20 | W biegu | komentarze 2
Zestrzelony rosyjski A-50 i postrzelony Ił-22M – szybka analiza

14 stycznia 2024 pojawiła się w mediach informacja, pochodząca rzekomo od źródła w Ukraińskich Siłach Zbrojnych, że zestrzelony został rosyjski samolot wczesnego ostrzegania i kontroli, zwany też rosyjskim AWACS-em (ang. Airborne Warning and Control System) – Berijew A-50, odpowiednik NATO-wskiego E-3 Sentry. Informacja wspominała także o drugiej maszynie, samolocie dowodzenia…

Czytaj dalej »

Staż w sekuraku. Będziesz mógł z nami pohackować (legalnie) systemy i nauczyć się rozmaitych hackerskich sztuczek :-)

18 stycznia 2024, 16:09 | W biegu | 0 komentarzy
Staż w sekuraku. Będziesz mógł z nami pohackować (legalnie) systemy i nauczyć się rozmaitych hackerskich sztuczek :-)

„Czy macie staże w sekuraku”? To chyba jedno z najczęstszych pytań, które otrzymujemy. Startujemy więc niebawem z pierwszą, eksperymentalną edycją. Zacznijmy nietypowo – od końca. Jaki będzie finalny etap stażu? OK jak to wygląda od początku? Będzie można aplikować tylko do etapu 2 :-) A najciekawsze materiały opublikujemy na sekuraku….

Czytaj dalej »

Ktoś podesłał nam na Facebooku zip-a. W zipie był zainfekowany plik bat. Ale co konkretnie? Malware wykradający dane. Analiza.

17 stycznia 2024, 20:03 | W biegu | komentarzy 5
Ktoś podesłał nam na Facebooku zip-a. W zipie był zainfekowany plik bat. Ale co konkretnie? Malware wykradający dane. Analiza.

Na początku tygodnia na naszą skrzynkę na Messengerze (komunikator Meta) trafiła taka oto wiadomość: O czym informowaliśmy na naszym Facebooku.  W komentarzach oprócz celnych dowcipów padły też pytania, co zawiera niecodzienny załącznik. My z kolei byliśmy bardzo zainteresowani, jakiego produktu tajemniczy jegomość nie był w stanie zlokalizować w naszym sklepie….

Czytaj dalej »

Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

17 stycznia 2024, 10:26 | W biegu | komentarze 2
Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

Szpital informuje o problemie w piśmie dostępnym tutaj. Z jego treści dowiadujemy się: W dniu 11.01.2024 r. Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku(dalej: ADO) ujawnił utratę jednego z nośników danych. Nośnik ten co do zasady był terminalemdostępowym do aplikacji i nie służył do przechowywania danych osobowych,…

Czytaj dalej »

Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

17 stycznia 2024, 09:34 | W biegu | komentarzy 10
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Systemy (serwery) VPN zazwyczaj są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze niewiele zmienia, ale aktywna exploitacja już tak. Po tym wstępie przechodzimy do podatności, którą niedawno zaznaczaliśmy na sekuraku (dwa zero…

Czytaj dalej »

Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

17 stycznia 2024, 09:10 | W biegu | komentarze 3
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, że błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest exploit. Łatajcie się więc w miarę szybko oraz pamiętajcie żeby w nowym roku mieć oko…

Czytaj dalej »

Backdoorowanie termostatów Boscha – CVE-2023-49722

17 stycznia 2024, 08:55 | W biegu | komentarze 2
Backdoorowanie termostatów Boscha – CVE-2023-49722

Stary dowcip bezpieczników mówi, że litera „“s” w skrócie IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, że wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysiłek badaczy bezpieczeństwa powoduje, że producenci zaczynają rozumieć zagrożenia i wdrażać poprawki w swoich produktach.  Badacze z…

Czytaj dalej »

Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

16 stycznia 2024, 08:10 | W biegu | 0 komentarzy
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa.  W ostatni Patch Tuesday Microsoft wypuścił łatkę na podatność umożliwiającą eskalacja uprawnień (privilege escalation), która otrzymała identyfikator CVE-2024-20656. Autorem znaleziska jest Filip Dragovic z MDsec. W…

Czytaj dalej »

Producent modułowych laptopów Framework padł ofiarą phishingu

15 stycznia 2024, 21:38 | W biegu | 0 komentarzy
Producent modułowych laptopów Framework padł ofiarą phishingu

Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji z księgowości, pracownicy działają szybko. Nie zawsze jednak pośpiech jest wskazany.  Motyw phishingu na…

Czytaj dalej »

Uwaga na aktywną exploitację instancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

13 stycznia 2024, 11:58 | W biegu | komentarze 4
Uwaga na aktywną exploitację instancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając tokenu JWT z algorytmem none, czyli używając nagłówka JWT: {„alg”: „none”} Payload tokenu wygląda mniej więcej tak (można wpisać…

Czytaj dalej »

Szwedzki wywiad wojskowy wszczyna dochodzenie w sprawie zakłócania GPS nad Bałtykiem. „Działania hybrydowe mające siać niepewność”

13 stycznia 2024, 10:27 | W biegu | 1 komentarz
Szwedzki wywiad wojskowy wszczyna dochodzenie w sprawie zakłócania GPS nad Bałtykiem. „Działania hybrydowe mające siać niepewność”

Tytułem wstępu – ostatnio ponownie zaobserwowano duże zakłócenia sygnału GPS w okolicach Polski / Bałtyku: Szwedzkie media donoszą, że wywiad wojskowy / służba bezpieczeństwa (MUST) zaczęła bliżej interesować się problemem. W szczególności badane są przypadki zakłóceń GPS, które zbiegły się z czasem kiedy rosyjska flota bałtycka ogłosiła ćwiczenia, których celem…

Czytaj dalej »

Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

12 stycznia 2024, 12:02 | W biegu | 0 komentarzy
Twitterowe konto byłego ministra spraw zagranicznych Zbigniewa Rau – zhackowane. Reklamuje w tym momencie scam na kryptowaluty.

Chodzi o to konto (uwaga, scam na nim jest aktywny, nie wchodźcie w promowane linki!) Wchodząc dalej widzimy archiwalne (prawdziwe wpisy), ale również taki nowy, przypięty scam-wpis: Więcej o tym konkretnie przypadku opisuje CSIRT KNF, od razu dodając rozsądną rekomendację – używajcie 2FA jeśli chodzi o zabezpieczenie Waszych kont społecznościowych….

Czytaj dalej »

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

12 stycznia 2024, 11:20 | W biegu | 0 komentarzy
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej akcji, które bardziej szczegółowo zostały opisany w tym wpisie na blogu. Badacz informuje, że…

Czytaj dalej »