Polish Cyber Security News

Konta pracowników Twilio przejęte „zaawansowanym” atakiem socjotechnicznym.

Sekurak.pl - Sat, 08/13/2022 - 06:24

Niedawno Cisco, teraz Twilio, które oświadczyło: (…) obecni oraz byli pracownicy zgłaszali ostatnio otrzymywanie wiadomości tekstowych rzekomo pochodzących z naszego działu IT. Typowe treści tekstowe sugerowały, że hasła pracowników wygasły (…) i że muszą się zalogować pod adresem URL kontrolowanym przez atakującego. (…) current and former employees recently reported receiving text...

Artykuł Konta pracowników Twilio przejęte „zaawansowanym” atakiem socjotechnicznym. pochodzi z serwisu Sekurak.

Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Sekurak.pl - Fri, 08/12/2022 - 16:30

Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, że dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane uwierzytelniające zapisane w przeglądarce ofiary. During the investigation, it was determined that a Cisco employee’s credentials...

Artykuł Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 480 [2022-08-12]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Fri, 08/12/2022 - 14:34

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Poniżej kolejna porcja informacji o najnowszych atakach, świeżo odkrytych podatnościach i grasujących w sieci szkodnikach. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o atakach phishingowych na Twilio i Cloudflare (pkt 10) oraz artykuł o nowych marketach w sieci Tor powiązanych z meksykańskimi kartelami (pkt 13).… Czytaj dalej

The post Weekendowa Lektura: odcinek 480 [2022-08-12]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera!

Sekurak.pl - Thu, 08/11/2022 - 16:32

Co nas wyróżnia? * Securitum to firma pentesterska z największa ilość projektów w centralnej europie (700+ osobnych projektów w samym 2022r., systemów i apek ponad 1000).* największa faktyczna różnorodność projektów, stanowiących kolosalny potencjał ciekawych rzeczy dla pentestera chcącego się rozwijać.* wsparcie project managera przy każdym projekcie – tj. nie zajmujesz...

Artykuł Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Super praca dla doświadczonego pentestera! pochodzi z serwisu Sekurak.

Radomir sam ustalił jak go okradziono, ale sprawcy nie ujęto, bo nikogo poza Radomirem najwyraźniej to nie obchodzi

Niebezpiecznik.pl - Tue, 08/09/2022 - 11:46
Przejęcie czyjegoś Profilu Zaufanego nie jest tak łatwe jak rok temu. To dobra wiadomość. Niestety, jeśli ktoś padł ofiarą tego przestępstwa wcześniej, to wciąż będzie zmagać się skutkami… Uwaga! Ten artykuł będzie dłuższy. Ale warto doczytać go do końca, zwłaszcza jeśli historię obfitą w opary biurokracji wymieszanej z absurdem, bystrych Czytelników Niebezpiecznika, którzy instrumentalizują prokuraturę i […]

Weekendowa Lektura: odcinek 479 [2022-08-07]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sun, 08/07/2022 - 13:59

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na was świeży zbiór linków, który pozwoli zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o atakach na europejski koncern zbrojeniowy MBDA (pkt 9) oraz artykuł o zatrzymaniu twórcy szpiegującego oprogramowania, które zakupiło 14,5 tys.… Czytaj dalej

The post Weekendowa Lektura: odcinek 479 [2022-08-07]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

150 czarnych t-shirtów sekuraka do rozdania :-D

Sekurak.pl - Fri, 08/05/2022 - 08:38

Żeby zbytnio nie przynudzać, potrzebujemy Waszej lekkiej pomocy w temacie promocji otwartego / bezpłatnego szkolenia z tematyki cyber-awareness – szczegóły tutaj (może zapisać się każdy). Dobra, ale o co chodzi z tymi t-shirtami? Jeśli pracujesz w firmie zatrudniającej > 200 osób, napisz z maila firmowego na: [email protected] i napisz dosłownie...

Artykuł 150 czarnych t-shirtów sekuraka do rozdania :-D pochodzi z serwisu Sekurak.

Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Sekurak.pl - Wed, 08/03/2022 - 18:14

W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku „Wysokim”, a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / nazwiska: Guang Gong of 360 Alpha Lab, Looben Yang, Nan Wang, … ~ms

Artykuł Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa. pochodzi z serwisu Sekurak.

Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj.

Sekurak.pl - Tue, 08/02/2022 - 06:16

Zapraszamy Was na wrześniową edycję szkolenia: nie daj się cyberzbójom! W trakcie ~75 minut omówimy najnowsze warianty cyberataków na internautów w Polsce. Nie zabraknie również konkretnych rad w temacie ochrony przed atakami. Szkolenie jest dostosowane do poziomu wiedzy osób nietechnicznych, a prowadzi je Michał Sajdak. Kiedy? Gdzie? Jak? 14. września...

Artykuł Bezpłatne szkolenie o cyberbezpieczeństwie dla wszystkich. Nie daj się cyberzbójom! Zapisz się tutaj. pochodzi z serwisu Sekurak.

Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać „na policjanta”

Sekurak.pl - Tue, 08/02/2022 - 05:03

Schemat jest cały czas taki sam, straty duże – więc i przestępcy cały czas próbują „szczęścia”. Tym razem donosi Policja z Lublina: 69-letni ksiądz z jednej z podlubelskich parafii mógł stracić 300 tysięcy złotych. (…) Z informacji jakie przekazał wynikało, że zadzwonił do niego mężczyzna podający się za policjanta. Oszust...

Artykuł Duchowny był minuty od utraty 300 000 zł. Chcieli go oszukać „na policjanta” pochodzi z serwisu Sekurak.

* 911[.]re umarło

Niebezpiecznik.pl - Mon, 08/01/2022 - 12:04
Spory serwis sprzedający dostęp do tzw. “residential proxy” umarł. Ciekawe co (i czy cokolwiek) stanie się z osieroconymi klientami tego botnetu…?Przeczytaj także: Co wie o Tobie Twój dostawca internetu? I jak sprawić, aby nie widział tego, co robisz na komputerze? MalaRIA – nowe “hackerskie” narzędzie Jak namierzyć nadawcę (fałszywego) e-maila?

* Raport o “kosztach” incydentów i ataków

Niebezpiecznik.pl - Mon, 08/01/2022 - 08:52
Opublikował IBM. Bez zaskoczeń: średni koszt ataku rośnie, a 60% z firm-ofiar podnosi ceny, aby stratę “rozprowadzić” po klientach ;)Przeczytaj także: Obsługa incydentu – Google udostępnia GRR Gdy na wojnę trzeba pójść… Rzecz o przygotowaniu i wdrożeniu efektywnego procesu zarządzania incydentami bezpieczeństwa informacji w przedsiębiorstwie Zarządzanie incydentami bezpieczeństwa informacji w przedsiębiorstwie

Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader.

Sekurak.pl - Mon, 08/01/2022 - 06:58

Microsoft wspomina, że firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services “to multinational corporations in the technology, retail, energy and financial sectors” and that they have “a set of highly sophisticated techniques in gathering and analyzing information.” They publicly offer several services including...

Artykuł Microsoft demaskuje austriacką grupę hackerską KNOTWEED. Oferują malware min. z 0dayami na Windows/Adobe reader. pochodzi z serwisu Sekurak.

Rekonesans środowiska Active Directory za pomocą BloodHound [bezpieczeństwo Windows]

Sekurak.pl - Mon, 08/01/2022 - 04:40

W tym artykule przyjrzymy się bliżej narzędziu BloodHound — Six Degrees of Domain Admin. Aplikacja została stworzona w języku JavaScript i zbudowano ją za pomocą platformy Electron. Graficzna wizualizacja korzysta z bazy danych Neo4j. Podczas eksperymentu będziemy korzystać ze stacji roboczej z Windows oraz stacji Windows Server (obie stacje jako...

Artykuł Rekonesans środowiska Active Directory za pomocą BloodHound [bezpieczeństwo Windows] pochodzi z serwisu Sekurak.

* Raport PwC na temat (wpadek) APT35

Niebezpiecznik.pl - Mon, 08/01/2022 - 04:39
Ciekawy raport o “Charming Kittens” opublikowało PwC. Atrybucja była łatwa, bo najwyraźniej te opsecowe wpadki sprzed roku nie dały grupie do myślenia. Przeczytaj także: Nieudany pentest PwC ujawnił infrastrukturę, jaką firma wykorzystuje do ataków na swoich klientów i ich dane * OPSEC: narzędzia dla dziennikarzy * Irańska grupa włamywaczy zdemaskowana

* Nagrania wykładów ze SteelConu

Niebezpiecznik.pl - Mon, 08/01/2022 - 03:37
Pojawiły się właśnie na YouTube.Przeczytaj także: * Nagrania z konferencji RSA Zobacz niebezpiecznikowy wykład z TEDx Konferencja SECURE 2013 — konkurs na darmową wejściówkę!

Weekendowa Lektura: odcinek 478 [2022-07-31]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sun, 07/31/2022 - 14:23

Zapraszamy do nowego wydania Weekendowej Lektury. Chcieliśmy w tym tygodniu uniknąć skarg na zbyt dużą liczbę linków do przejrzenia, ale chyba nam nie wyszło. Każdy ma za to szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wpis na blogu Gynvaela Coldwinda o tym, jak nieuczciwi gracze CTF mogą zepsuć zabawę innym (pkt 6) oraz artykuł Briana Krebsa pokazujący, jak luka w usłudze Microleaves ujawniła przestępczą działalność jej właściciela (pkt 16).… Czytaj dalej

The post Weekendowa Lektura: odcinek 478 [2022-07-31]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot?

Sekurak.pl - Sat, 07/30/2022 - 06:00

Historyczny wpis, ale pokazujący ciekawą technikę: Ogólnie rzecz ujmując, mamy dwa obszary orbazowania satelitarnego: optyczny oraz radarowy W tym drugim obszarze działa europejski Sentinel-1: Sentinel-1, carries an advanced radar instrument to provide an all-weather, day-and-night supply of imagery of Earth’s surface. Istotne jest tutaj, że system zapewnia dla wybranych miejsc...

Artykuł Jak korzystając z publicznych źródeł materiału satelitarnego można było namierzyć baterie Patriot? pochodzi z serwisu Sekurak.

Samsung wprowadza „tryb naprawy” dla swoich telefonów. Uniemożliwia serwisantowi dostęp do danych. [na razie w Korei Południowej]

Sekurak.pl - Sat, 07/30/2022 - 04:22

Oddajesz telefon do naprawy i obawiasz się, że ktoś skopiuje Twoje dane? Nasza rada: wykonaj wcześniej pełną kopię telefonu a następnie odpowiednio go wyczyść. Jednak Samsung ma oferować lada moment opcję dla nieco bardziej leniwych wygodnych użytkowników – tzw. Repair Mode: Po aktywacji zapewnia, że dane osobowe w smartfonie Galaxy...

Artykuł Samsung wprowadza „tryb naprawy” dla swoich telefonów. Uniemożliwia serwisantowi dostęp do danych. [na razie w Korei Południowej] pochodzi z serwisu Sekurak.

GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie

Sekurak.pl - Sat, 07/30/2022 - 04:03

Projekt dostępny jest tutaj: Oraz posiada również dane historyczne (z każdego dnia – tzn. od początku zbierania danych przez system – 13.02.2022 ;) W tym miejscu skondensowana informacja o tym, skąd system pobiera dane: Czyli zbierane są dane GPS raportowane przez samoloty (poza lokalizacją, rozgłaszany jest też parametr mówiący o...

Artykuł GPSJam – aktualizowana ~na żywo mapa zagłuszania GPS na całym świecie pochodzi z serwisu Sekurak.

Pages