-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

07 czerwca 2021, 10:41 | W biegu | 0 komentarzy
Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

VMware wydało poprawkę do krytycznej podatności (CVE-2021-21985) w vSphere Client (HTML5), która pozwala na zdalne przejęcie kontroli nad serwerem vCenter: Firma Bad Packets wykryła masowe skanowanie w poszukiwaniu podatnych serwerów: Warto dodać, że w pełni funkcjonalny exploit jest już dostępny na GitHubie: ~ Jakub Bielaszewski

Czytaj dalej »

Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

04 czerwca 2021, 12:21 | W biegu | komentarze 24
Czym jest VeraCrypt? Kompleksowy poradnik dotyczący szyfrowania dysków

Słowem wstępu przypominamy, że na sekuraku ostatnio opublikowaliśmy już kilka poradników dotyczących prywatności oraz bezpieczeństwa danych: Jak używać Bitwardena? Kompleksowy poradnik używania tego bezpłatnego menedżera haseł. Czym jest komunikator Signal? Jakie bezpieczeństwo zapewnia? Jak z niego korzystać? Prywatność korespondencji, czyli o Tutanota słów kilka… Tym razem omówimy program VeraCrypt: jego…

Czytaj dalej »

To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

04 czerwca 2021, 09:29 | W biegu | komentarzy 7
To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

Jednym z mniej popularnych, lecz ciągle żywych zagrożeń czyhających na zwykłych użytkowników, jest złośliwe oprogramowanie wykorzystujące moc obliczeniową naszego urządzenia do kopania kryptowalut. Ekipa stojąca za antywirusem Norton wpadła jednak na dość nietypowy pomysł – dodanie funkcji kopania kryptowalut: Nowa funkcja ma za zadanie uchronić użytkowników, którzy, chcąc uruchomić oprogramowanie…

Czytaj dalej »

JBS, największy dostawca mięsa, trafiony przez ransomware

02 czerwca 2021, 10:05 | W biegu | komentarzy 7
JBS, największy dostawca mięsa, trafiony przez ransomware

JBS to brazylijskie przedsiębiorstwo z siedzibą w São Paulo zajmujące się produkcją i przetwarzaniem mięsa. Firma jest największym producentem drobiu na świecie, a także największym światowym przedsiębiorstwem pod względem przetwarzania i eksportu wołowiny oraz jagnięciny, przetwarzania skór i trzecim co do wielkości producentem wieprzowiny w Stanach Zjednoczonych: Według oświadczenia firmy…

Czytaj dalej »

Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

02 czerwca 2021, 09:32 | W biegu | 0 komentarzy
Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

Niedawno uruchomiliśmy szkolenie: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec), na które zapisało się aż 8000 osób (!) Teraz czas na kontynuację :) Tym razem wystąpi Michał Bentkowski, który o swojej części kursu pisze tak: W poprzedniej odsłonie „Dlaczego hakowanie aplikacji webowych jest proste” poznaliśmy szereg błędów…

Czytaj dalej »

Dał ogłoszenie sprzedaży dostępów do kont mailowych adwokatów/rad adwokackich/osób układających pytania na egzaminy

01 czerwca 2021, 09:28 | W biegu | 0 komentarzy
Dał ogłoszenie sprzedaży dostępów do kont mailowych adwokatów/rad adwokackich/osób układających pytania na egzaminy

Oryginalne ogłoszenie pokazało się (i cały czas widnieje) na jednym z polskich forów: Wspominany paneladwokata wyglądał jeszcze jakiś czas temu tak: Obecnie tak: Czy rzeczywiście doszło do włamania? Tego na razie nie wiemy. Z ciekawostek ma tym samym adresie IP działało trochę innych, ciekawych serwisów – np.: rejestradwokatow[.]pl – które…

Czytaj dalej »

Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

31 maja 2021, 18:25 | W biegu | komentarzy 8
Spis powszechny – uruchomili oszustwa „na rachmistrza”. Kolejne osoby tracą pieniądze

Tutaj relacja o „fałszywej rachmistrzyni” która okradła seniorkę na 4000 zł: Udało się jej przekonać 78-letnią mieszkankę, aby wpuściła ją do mieszkania. Prosząc jednocześnie o szklankę wody. Kiedy seniorka poszła do kuchni, ta dokonała kradzieży pieniędzy w kwocie 4 tysięcy złotych. Z kolei co dopiero podobny scenariusz rozegrał się w…

Czytaj dalej »

Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 mln PLN

31 maja 2021, 17:36 | W biegu | komentarzy 11
Chmielnik: pracownik działu IT okradł bank, w którym pracował na prawie 1 mln PLN

O akcji donosi TVP Kielce: Radosław Sz., 42-letni pracownik, banku miał w zakresie swoich obowiązków dbać o bezpieczeństwo danych przechowywanych w systemach banku. (…) . Wykorzystywał swoje uprawnienia i wiedzę, aby po przejęciu transzy pieniędzy, kasować z systemów ślady transakcji, tak by w pierwszej chwili nie zostały zauważone. W ten…

Czytaj dalej »

Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

31 maja 2021, 14:30 | W biegu | 0 komentarzy
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów: Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych…

Czytaj dalej »

Microsoft ostrzega przed kampanią hakerów SolarWinds. Od prostego .lnk po 0-day na iOS

31 maja 2021, 14:27 | W biegu | 0 komentarzy

Każdy z pewnością słyszał o głośnym ataku na podmioty rządowe Stanów Zjednoczonych dokonanym przez „tylną furtkę” w oprogramowaniu SolarWinds. Wśród jego ofiar możemy znaleźć również firmy zajmujące się cyberbezpieczeństwem, takie jak np. FireEye czy Malwarebytes. 27 maja firma Microsoft opublikowała szczegółowy raport dotyczący nowej kampanii tej samej grupy: Według MS…

Czytaj dalej »

Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

29 maja 2021, 08:54 | W biegu | komentarzy 5
Polska Policja walczy z oszustwami seniorów… naklejając podstawione nekrologi

Naprawdę innowacyjna akcja organizowana przez polską Policję, a mająca na celu uświadomienie seniorów o grożących im oszustwach. Podawanych jest tutaj kilka scenariuszy, w trakcie których przestępcy podszywają się pod: Funkcjonariuszy Policji, Prokuratury, Centralnego Biura Śledczego Udając, że ktoś próbuje się włamać na konto bankowe, a jedyna szansa aby się uchronić to…

Czytaj dalej »

Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

29 maja 2021, 08:39 | W biegu | komentarze 2
Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

Fujitsū to japońskie przedsiębiorstwo z siedzibą w Tokio, specjalizujące się w usługach informatycznych oraz produkcji komputerów (superkomputerów, komputerów osobistych, serwerów, telekomunikacji i usługach). Firma zatrudnia około 140 tysięcy pracowników w ponad 100 państwach. Tak prezentuje się jej siedziba: ProjectWEB to platforma w modelu SaaS (oprogramowania jako usługi), która wspiera zarządzanie…

Czytaj dalej »

Policja wparowała zlikwidować nielegalną plantację marihuany, a znaleźli tam…

29 maja 2021, 08:18 | W biegu | komentarzy 13
Policja wparowała zlikwidować nielegalną plantację marihuany, a znaleźli tam…

… legalną farmę koparek Bitcoina. No nie tak do końca legalną, bo okazało się że właściciele kradli energię elektryczną. Jak namierzono instalację? Brytyjska Policja otrzymała doniesienia, że dużo osób kręci się dookoła budynku, znajdującego się nieco na uboczu. Dodatkowo dron potwierdził znaczną ilość ciepła wydobywającego się z dachu. Zatem może…

Czytaj dalej »

Żołnierze uczyli się z fiszek szczegółów ochrony instalacji broni jądrowej w Europie. Tylko że fiszki okazały się być publiczne…

28 maja 2021, 22:11 | W biegu | komentarzy 5
Żołnierze uczyli się z fiszek szczegółów ochrony instalacji broni jądrowej w Europie. Tylko że fiszki okazały się być publiczne…

Zainteresowanych tematem odsyłam do tego dość rozbudowanego opracowania od Bellingcat. W skrócie problem wygląda tak: personel obsługujący bunkry, w których znajduje się broń jądrowa musi znać rozmaite procedury, umieć reagować na alarmy czy potrafić znać pewne ograniczenia w bezpieczeństwie całości (np. zazwyczaj kamery nie pokrywają absolutnie każdego centymetra kwadratowego instalacji)….

Czytaj dalej »

Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

26 maja 2021, 11:00 | W biegu | komentarzy 8
Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

Wg doniesień Bloomberga, CNA Financial – jedna z największych firm ubezpieczeniowych w USA, zapłaciła okup w wysokości $40 000 000. W marcu tego roku firma informowała o „hacku” swojej infrastruktury IT. Początkowy okup miał wynosić $60 milionów, ale udało się całość znegocjować o około 30%. Przy okazji warto wspomnieć ostatni…

Czytaj dalej »