Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

W biegu

Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

22 lipca 2022, 17:31 | W biegu | komentarzy 7
Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

Wydany 21. lipca 2022 roku komunikat urzędu mówi: Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj. imię nazwisko, adres zamieszkania, data i miejsce urodzenia, nr PESEL, nr telefonu, nr dowodu osobistego imiona rodziców w…

Czytaj dalej »

Zhackowali największą kompanię radiową na Ukrainie i rozgłaszali radiem fake newsa o krytycznym stanie zdrowia prezydenta Zełeńskiego.

22 lipca 2022, 10:01 | W biegu | 0 komentarzy
Zhackowali największą kompanię radiową na Ukrainie i rozgłaszali radiem fake newsa o krytycznym stanie zdrowia prezydenta Zełeńskiego.

O jeszcze świeżym temacie donosi Kijów Independent: 21 lipca hakerzy zaatakowali jedną z największych ukraińskich sieci radiowych, TavrMedia, nadając fałszywe wiadomości o rzekomych problemach zdrowotnych prezydenta Wołodymira Zełeńskiego. Niezidentyfikowani hakerzy przekazali doniesienia, że Zełeński przebywał na oddziale intensywnej terapii, a jego obowiązki tymczasowo pełnił przewodniczący ukraińskiego parlamentu Rusłan Stefańczuk Hackers…

Czytaj dalej »

Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

21 lipca 2022, 11:45 | W biegu | komentarze 3
Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć. O planowanym, domyślnym wyłączeniu makr informowaliśmy w lutym, ale nie wszystko poszło całkiem gładko. Microsoft ogłosił…

Czytaj dalej »

Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do ~wszystkich danych. CVE-2022-26138

21 lipca 2022, 10:48 | W biegu | komentarze 3
Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do ~wszystkich danych. CVE-2022-26138

Wygląda to trochę jak backdoor. Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób:  The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which allows viewing and editing all non-restricted pages within Confluence by default. A remote, unauthenticated attacker with knowledge of the hardcoded password…

Czytaj dalej »

Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

20 lipca 2022, 09:48 | W biegu | komentarze 4
Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

Spójrzcie na ten przegląd kilku cyberataków mających miejsce w krajach Europy Wchodniej, a związanych z inwazją na Ukrainę. Google wskazuje przykładowo próby dystrybucji appki, hostowanej na stronie, która przedstawia się jako należąca do grupy Cyber Azow: Appka rzeczywiście komunikuje się (dla niepoznaki) z rosyjskimi serwisami (lista tutaj), ale wykonuje do…

Czytaj dalej »

Scam „na PGE” tym razem w formie analogowej!

19 lipca 2022, 16:42 | W biegu | 0 komentarzy
Scam „na PGE” tym razem w formie analogowej!

Słyszeliście o phishingu, który ma skuteczność większą niż 100%? Czyli przestraszeni użytkownicy przesyłają dalej oszukańcze maile (np. do helpdesku / IT) i w ten sposób haczyk połykają kolejne osoby. W opisywanym temacie, być może właśnie mówimy o takim przypadku ;-) W każdym razie Adrian zaalertował nas o znanym wszystkim oszustwie…

Czytaj dalej »

Sprzedawała pieluchy, ekspresowo zgłosił się kupujący i wykradł sprzedawczyni 140 000 zł.

19 lipca 2022, 10:25 | W biegu | komentarze 2
Sprzedawała pieluchy, ekspresowo zgłosił się kupujący i wykradł sprzedawczyni 140 000 zł.

W zasadzie po co przestępcy mają wymyślać nowe metody działania, jeśli stare działają cały czas bardzo dobrze? Policja opisuje kolejny przykład oszustwa „na OLX”: Do sejneńskich policjantów zgłosiła się 35-latka, która została oszukana podczas sprzedaży w internecie. Z jej relacji wynikało, że zamieściła na portalu aukcyjnym ogłoszenie o sprzedaży pieluszek….

Czytaj dalej »

Miały być super „akcje Orlenu”, było oszustwo. Pani z Bydgoszczy straciła 330 000zł

18 lipca 2022, 11:19 | W biegu | komentarzy 10
Miały być super „akcje Orlenu”, było oszustwo. Pani z Bydgoszczy straciła 330 000zł

Akcję opisuje bydgoska policja. Schemat na „fałszywą inwestycję” zaczyna się prawie zawsze praktycznie tak samo, tj. trafiamy (np. poprzez reklamę) na niewinną stronę gdzie jesteśmy proszeni o „zgłoszenie” do programu. Uwaga, na tych stronach nie wyłudzają od nas żadnych wrażliwych danych (typu nr dokumentu tożsamości czy danych logowania). Wygląda to…

Czytaj dalej »

Zdalne wykonanie kodu w Windows Serwerach. Bez uwierzytelnienia, uzyskuje się dostęp jako SYSTEM. Podatność w NFS: CVE-2022-30136

18 lipca 2022, 10:39 | W biegu | 0 komentarzy
Zdalne wykonanie kodu w Windows Serwerach. Bez uwierzytelnienia, uzyskuje się dostęp jako SYSTEM. Podatność w NFS: CVE-2022-30136

Z jednej strony podatność może nie jest warta dużej uwagi (załatana miesiąc temu, występuje w komponencie NFS Network File System, którego nie wszyscy używają), z drugiej strony warto mieć z tyłu głowy luki, które bez uwierzytelnienia dają dostęp na SYSTEM na atakowanym celu. Dodatkowo, na blogu ZDI pojawił się dość…

Czytaj dalej »

Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

15 lipca 2022, 16:38 | W biegu | 1 komentarz
Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

Całość sprowadza się do następującej obserwacji. W momencie kiedy użytkownik się loguje, podaje swój login/hasło, być może również kod z SMSa (2FA) czy Google/Microsoft Authenticatora. Jeśli wszystko jest OK, użytkownik jest zalogowany i działa dalej w swojej aplikacji. Co jeśli taka zalogowana sesja zostanie przejęta? Ano atakujący uzyskują dostęp do…

Czytaj dalej »

Hackowanie Active Directory – gigantyczny poradnik.

15 lipca 2022, 10:47 | W biegu | 0 komentarzy
Hackowanie Active Directory – gigantyczny poradnik.

Materiałów o bezpieczeństwie Windows – czy w szczególności Active Directory mamy tyle co węgla w polskich składach węglowych ;-) Warto więc zapewne zapoznać się z tym rozbudowanym poradnikiem. Mamy tutaj: Wstęp co to w ogóle jest AD / w tym podstawowe definicje Przydatne narzędzia, w tym przykłady ich użyć: Modele…

Czytaj dalej »

Zadzwonił do niego policjant. Przestraszony mieszkaniec Lubina przelał 100 000 zł przestępcom… uważajcie

15 lipca 2022, 10:28 | W biegu | komentarze 4
Zadzwonił do niego policjant. Przestraszony mieszkaniec Lubina przelał 100 000 zł przestępcom… uważajcie

Pół roku temu pisaliśmy o duchownym, który w podobny sposób został oszukany (przelał przestępcom ~600 000 zł, z funduszu remontowego kościoła). Tym razem poszkodowanym jest mieszkaniec Lubina. Schemat to niemalże copy-paste z poprzedniego newsa. Policja relacjonuje: Mężczyzna przedstawiający się za mundurowego zadzwonił do 45-letniego mieszkańca Lubina i przekazał informację, że…

Czytaj dalej »

Główny Urząd Geodezji i Kartografii informuje o kolejnym naruszeniu danych osobowych. Naruszenie dotyczyło danych z obszaru 157 powiatów

15 lipca 2022, 10:06 | W biegu | komentarzy 13
Główny Urząd Geodezji i Kartografii informuje o kolejnym naruszeniu danych osobowych. Naruszenie dotyczyło danych z obszaru 157 powiatów

Jak czytamy w oficjalnym oświadczeniu: Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców,…

Czytaj dalej »