Polish Cyber Security News

Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników

Sekurak.pl - Sat, 06/18/2022 - 05:20

Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache (memcache) aby do obsługi (m.in. logowania) wybrać odpowiedni serwer w backendzie. Co ciekawe, mechanizm działa również wtedy gdy mamy instalację całości tylko na jednym serwerze: 2. Dane logowania użytkownika (email/hasło) są wysyłane...

Artykuł Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 472 [2022-06-17]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Fri, 06/17/2022 - 17:30

Zapraszamy do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się wam z nimi zapoznać przed końcem weekendu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film Mateusza Chroboka o cenzurze w internecie (pkt 2), informacje o oficjalnym uśmierceniu przeglądarki Internet Explorer (pkt 9) oraz doniesienia o skazaniu złodzieja nagich zdjęć z kont iCloud (pkt 12).… Czytaj dalej

The post Weekendowa Lektura: odcinek 472 [2022-06-17]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Super promocje na kursy online z okazji 7. urodzin Videopoint!

Sekurak.pl - Tue, 06/14/2022 - 14:28

Sektor szeroko pojętego IT wymaga stałego rozwoju i doskonalenia swoich umiejętności Praca programisty to często też pasja i sposób na życie. Najlepsi w branży żyją i oddychają technologią, w której się specjalizują. Tutaj nadzwyczaj wyraźnie widać działanie zasady: „Kto stoi w miejscu, ten się cofa”. Nie popełniaj tego błędu i...

Artykuł Super promocje na kursy online z okazji 7. urodzin Videopoint! pochodzi z serwisu Sekurak.

Mobile Malware Analyst, Łukasz Cepok, gościem Rozmowy Kontrolowanej w niedzielę o 21

ZaufanaTrzeciaStrona.pl - Sun, 06/12/2022 - 14:07

Złośliwego oprogramowania na desktopy raczej nie widzimy mniej, niż dawniej, za to przybywa nam malware na urządzenia mobilne. Czas porozmawiać o tym zjawisku z kimś, kto patrzy na nie codziennie. Poznajcie Łukasza.

Łukasz Cepok od lat zajmuje się różnymi aspektami bezpieczeństwa w sektorzy finansowym, ostatnio w banku Santander.… Czytaj dalej

The post Mobile Malware Analyst, Łukasz Cepok, gościem Rozmowy Kontrolowanej w niedzielę o 21 first appeared on Zaufana Trzecia Strona.

Weekendowa Lektura: odcinek 471 [2022-06-10]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Fri, 06/10/2022 - 17:20

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał Fundacji Panoptykon o DSA i DMA, czyli aktach prawnych, które mają poskromić cybergigantów (pkt 5), opowieść o giełdzie kryptowalut Binance, która przez lata służyła do prania nielegalnie pozyskanych funduszy (pkt 9) oraz artykuł o tym, jak cywile na Ukrainie wspierają armię za pośrednictwem aplikacji (pkt 12).… Czytaj dalej

The post Weekendowa Lektura: odcinek 471 [2022-06-10]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

Sekurak.pl - Fri, 06/10/2022 - 07:49

Więcej szczegółów można poczytać tutaj. Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High CVE-2022-2011: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-05-31 Patrząc np. na czasy zgłoszenia / szybkość reakcji, można się spodziewać że luki umożliwiają atakującym wejście na system operacyjny,...

Artykuł Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”) pochodzi z serwisu Sekurak.

MEGA sekurak hacking party już za parę dni. Zdobądź bilet :)

Sekurak.pl - Thu, 06/09/2022 - 04:02

Wydarzenie realizujemy w formule on-line już 13. czerwca (poniedziałek): https://sklep.securitum.pl/mshp-edycja-zdalna-czerwiec-2022 Całość to pełen dzień merytorycznych prezentacji (uff, wreszcie brak nachalnego marketingu :) + dostęp do nagrań + konkursy (będzie można wygrać nasze kubki, Yubikey 5NFC – mamy 5 sztuk do rozdania, czy t-shirty) + intensywne dyskusje na Discordzie – do...

Artykuł MEGA sekurak hacking party już za parę dni. Zdobądź bilet :) pochodzi z serwisu Sekurak.

Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa…

Sekurak.pl - Wed, 06/08/2022 - 05:03

O podatności pisaliśmy niedawno. CVE-2022-30190 posiada ocenę ryzyka na poziomie 7.8/10, ale nie dajcie się zwieść liczbom. Atakujący dostarcza ofierze plik (np. doc z MS Office) i po samym otwarciu, na jej komputerze wykonuje się złośliwy kod. Microsoft z dziwnych powodów nie jest w stanie przygotować łatki (chociaż zapewne nad...

Artykuł Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa… pochodzi z serwisu Sekurak.

Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda?

Sekurak.pl - Tue, 06/07/2022 - 04:55

Tym razem zaalertował nas Tomek: Czym ten scam różni się od setek innych? Formalnie przychodzi on od Google (zobaczcie na nadawcę, powiadomienie z Google Forms), więc osoby które tylko sprawdzają nadawcę mogą dać się nabrać. Dalej to już oczywiście podpucha na całego, domena .ru – kto o zdrowych zmysłach by...

Artykuł Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda? pochodzi z serwisu Sekurak.

„Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

Sekurak.pl - Tue, 06/07/2022 - 04:30

Maciej podesłał nam taki zrzut ataku kierowanego na jego firmę: Trochę kulawy translatorowy język, grubymi nićmi próba podszycia się pod office365 (?)… Ale pewnie trochę mniej świadomych działów HR może się nabrać i przelać pensję na nowe „lewe” konto. No właśnie, nie ma tutaj żadnego „podejrzanego” załącznika czy linku. Podawane...

Artykuł „Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR pochodzi z serwisu Sekurak.

W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day

Sekurak.pl - Tue, 06/07/2022 - 04:19

W jednej zmianie mamy dwie dobre rzeczy: Aktualizacje bezpieczeństwa będą publikowane zanim jeszcze wyjdzie nowa wersja systemu iOS (do tej pory mając lukę np. w 15.5.0 trzeba było czekać na wydanie 15.5.1) Aktualizacje bezpieczeństwa będą mogły być automatycznie instalowane i to (zapewne najczęściej) bez restartu całego systemu. Sam użytkownik będzie...

Artykuł W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day pochodzi z serwisu Sekurak.

Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

Sekurak.pl - Mon, 06/06/2022 - 15:48

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester. Poszukujemy osób z całego kraju. Praca zdalna, top warunki. CV na: [email protected] Rok 2021 był przełomowy dla nas, przyjęliśmy blisko 15 osób, zrobiliśmy ~570 komercyjnych testów penetracyjnych. Między...

Artykuł Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum pochodzi z serwisu Sekurak.

Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

Sekurak.pl - Mon, 06/06/2022 - 05:39

15 czerwca 2022 o godzinie 18:00 zapraszamy wszystkie dzieci w wieku 11+ na bezpłatne szkolenie z cyberzbezpieczeństwa (zachęcamy do dołączenia również rodziców). Wraz z Michałem Wnękowiczem zmierzymy się z najczęstszymi zagrożeniami w sieci oraz sposobami jak się przed nimi chronić. Podczas streamu nie będziemy zanudzać zbędną teorią a w atrakcyjny sposób...

Artykuł Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży. pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 470 [2022-06-04]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sat, 06/04/2022 - 17:16

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy pokaźny pakiet ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film Kacpra Szurka o dziurawych promocjach (pkt 3), informacje o zatrzymaniu oszustów, którzy wysłali ponad 1 mln SMS-ów, podszywając się pod PGE (pkt 9) oraz artykuł o exploicie checkm8, którego przestępcy używają do „prania” skradzionych iPhone’ów (pkt 18).… Czytaj dalej

The post Weekendowa Lektura: odcinek 470 [2022-06-04]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

0-day (już załatany) na Confluence – uwaga na CVE-2022-26134

Sekurak.pl - Fri, 06/03/2022 - 07:27

Aktualizacja: dostępna jest już łatka. Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na każdą obecnie wspieraną wersję Confluence. Błąd dotyczy tylko instancji on-prem, bo wersja cloud jest już załatana. Błąd pozwala na wykonanie dowolnego kodu po stronie serwera bez potrzeby uwierzytelnienia. Został on odkryty przez firmę Volexity, która...

Artykuł 0-day (już załatany) na Confluence – uwaga na CVE-2022-26134 pochodzi z serwisu Sekurak.

CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

Sekurak.pl - Thu, 06/02/2022 - 05:12

Istotną podatność w przeglądarkach internetowych Google Chrome, Microsoft Edge i Opera wykrył niedawno Maciej Pulikowski. Raport na ten temat został zaakceptowany, a za zgłoszenie przekazano nagrodę w wysokości 10 000 USD, w ramach programu Google Bug Bounty. Jest to już 7 podatność w Chromium zgłoszona przez tego autora. Błąd bezpieczeństwa...

Artykuł CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego pochodzi z serwisu Sekurak.

Uwaga na nowy atak na klientów banku Santander… zaczyna się od takiego SMSa

Sekurak.pl - Wed, 06/01/2022 - 12:10

Co kryje się pod domeną centrum24-app[.]pl ? Skopiowana strona bankowości elektronicznej Santandera (jak widać, są nawet uwagi dotyczące bezpieczeństwa :P) Przestępcy proszą oczywiście o wszystkie znaki hasła maskowanego…: Oczywiście na koniec przestępcy będą nam chcieli wyczyścić konto, uważajcie i nie dajcie się nabrać! ~ms

Artykuł Uwaga na nowy atak na klientów banku Santander… zaczyna się od takiego SMSa pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 469 [2022-05-28]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sat, 05/28/2022 - 17:09

Zapraszamy do nowego wydania Weekendowej Lektury. Dużo wydarzeń, dużo nowych zagrożeń, zaparzcie kawę lub herbatę i spróbujcie za naszym przykładem to wszystko ogarnąć. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny raport dotyczący aplikacji do zdalnej nauki naruszających prywatność uczniów (pkt 6) oraz artykuł o wycieku e-maili wysoko postawionych zwolenników Brexitu, za którym mogli stać rosyjscy hakerzy (pkt 10).… Czytaj dalej

The post Weekendowa Lektura: odcinek 469 [2022-05-28]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Security Manager, Tomasz Wodziński, gościem Rozmowy Kontrolowanej w niedzielę o 21

ZaufanaTrzeciaStrona.pl - Sat, 05/28/2022 - 08:35

Często zauważamy, że doświadczenia zawodowe mają duży wpływ na naszą obecną sytuację i pozycję. Co zatem powiedzieć o człowieku, który w życiorysie wpisał już 30 różnych stanowisk, chociaż do emerytury ma daleko? Poznajcie Tomasza.

Choć zaczynał między innymi jako trener żeglarstwa, to skręcił w stronę IT i tak mu już zostało.… Czytaj dalej

The post Security Manager, Tomasz Wodziński, gościem Rozmowy Kontrolowanej w niedzielę o 21 first appeared on Zaufana Trzecia Strona.

Które wykłady planuję zobaczyć na CONFidence 2022

ZaufanaTrzeciaStrona.pl - Fri, 05/27/2022 - 16:46

Czas „pracy na kamerkach” chwilowo dobiegł końca i możemy znowu się spotykać, przybijać piątki i chodzić na wykłady. Najlepsza ku temu okazja już za tydzień w Krakowie, a ja szykuję się, robiąc slajdy i analizując program. Co planuję zobaczyć?

Poniżej zamieszczam plan zarówno subiektywny, jak i optymistyczny.… Czytaj dalej

The post Które wykłady planuję zobaczyć na CONFidence 2022 first appeared on Zaufana Trzecia Strona.

Pages