W biegu

Przypominamy, że już dziś o 09:00 startujemy z Mega Sekurak Hacking Party w wersji online! Jeśli zapisałeś lub zapisałaś się na to wydarzenie, a nie dostałeś lub nie dostałaś jeszcze danych dostępowych, koniecznie napisz do nas: hackingparty@securitum.pl. Zapraszamy!

Na razie nie bardzo wiadomo jaka jest dokładna przyczyna takiego posunięcia, ale zobaczcie na tego tweeta: Obiecany decryptor można pobrać tutaj. –ms

Po raz kolejny trzeba przypomnieć – najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo IT, często bywa człowiek. No więc według tej relacji zaczęło się od przejęcia (kupienia) dostępu do firmowego Slacka EA. Koszt – $10: process started by purchasing stolen cookies being sold online for $10 and using those to gain…

W dniach 14–15 kwietnia 2021 r. badacze z firmy Kaspersky wykryli falę wysoce ukierunkowanych ataków na przedsiębiorstwa. Bliższa analiza wykazała, że w kampanii zastosowano łańcuch exploitów 0-day w Google Chrome i Microsoft Windows. Według badaczy w atakach prawdopodobnie została wykorzystana luka CVE-2021-21224, pozwalająca na zdalne wykonanie kodu w Google Chrome….

Tytułowe dane mogą być tylko czubkiem góry lodowej, atakujący twierdzą, że mają dostęp do ~780 GB danych. Serwis Motherboard cytuje dodatkowo dość niezgrabne oświadczenie napastników: „You have full capability of exploiting on all EA services,” [chyba chodziło o „We have full capacity”]. Samo EA potwierdza hack, badając cały czas skalę…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Jeżeli około godziny 12 we wtorek (8.06.2021 r.) miałeś problemy z dostępem do swojego ulubionego serwisu, to wiedz, że winna zaistniałej sytuacji była awaria CDN Fastly: Fastly to amerykański dostawca usług przetwarzania w chmurze. Platforma Fastly Edge obejmuje: sieć dostarczania treści (content delivery network), optymalizację obrazu, przesyłanie strumieniowe, bezpieczeństwo w…

Oficjalnie taką ciekawą (dla niektórych przerażającą) funkcję wprowadza iOS 15 (który ma być dostępny pod koniec roku). Wg obecnych założeń, jeśli po migracji na iOS 15 będzie nam się kończyła bateria, to dostaniemy jednorazowy komunikat tego typu: Zatem nawet po wyłączeniu telefony (a przy pewnych warunkach nawet po tzw. factory…

W najnowszej, czerwcowej aktualizacji bezpieczeństwa, oferowanej przez firmę Microsoft, naprawiono aż 50 podatności: Część poprawionych błędów była aktywnie wykorzystywana w „dziczy”: CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVE-2021-31199 & CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability,…

W tym roku mega Sekurak Hacking Party organizujemy on-line (kto posiada aktywny bilet z zeszłego roku – działa on na wersję on-line wydarzenia!). Dla każdego uczestnika mamy też extra bonus – dostęp do archiwum nagrań remote sekurak hacking party (przeszło 20h materiału!). Zaczynamy 14. czerwca o 9:00 :-) Jeśli chodzi…

Większość mediów pisze o tym, że private relay nie będzie dostępny w krajach typu Chiny czy Białoruś, sama funkcja wygląda bardzo ciekawie i ma być wliczona w obecne plany iCloud: Apple says the feature sends traffic to a server maintained by Apple, where a piece of information called its IP…

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Na razie nie mamy zbyt wielu informacji, ale zerknijcie na ten niemiecki artykuł: FBI twierdzi, że udało się złamać szyfrowaną komunikację pomiędzy podejrzanymi o handel narkotykami. W poniedziałek dokonano przeszukania nieruchomości w 16 krajach. Prawdopodobnie jest to jeden z największych ciosów w zorganizowaną przestępczość wykonanych kiedykolwiek. The FBI is said…

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…