Sekurak.pl

Subscribe to Sekurak.pl feed
piszemy o bezpieczeństwie
Updated: 8 min 40 sec ago

Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany!

Mon, 09/26/2022 - 02:49

Przedwczoraj na profilu londyńskiej policji pojawiła się informacja, że 22 września w Oxfordshire został zatrzymany siedemnastolatek podejrzewany o ostatnie włamanie do Ubera oraz wykradzenie kodów źródłowych gier z Rockstar Games. Śledztwo m.in. prowadzi jednostka NCCU czyli Krajowa Jednostka ds. Cyberprzestępczości – część Krajowej Agencji Kryminalnej Wielkiej Brytanii (NCA). Policja wstępnie...

Artykuł Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany! pochodzi z serwisu Sekurak.

SIM Swapper pobity, porwany i przetrzymywany za 200 000 dolarów

Mon, 09/26/2022 - 02:49

O tym, dlaczego nie opłaca się być przestępcą pisaliśmy już ostatnio. Tym razem jest podobnie. Nastolatek z Florydy posługujący się pseudonimem “Foreshadow”, który służył lokalnej grupie przestępczej specjalizującej się w kradzieży kryptowalut, został w zeszłym tygodniu pobity i porwany przez konkurencyjny gang. Przestępcy celując w głowę bronią palną zmusili go do...

Artykuł SIM Swapper pobity, porwany i przetrzymywany za 200 000 dolarów pochodzi z serwisu Sekurak.

Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

Fri, 09/23/2022 - 03:28

Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na serwisach aukcyjnych bez uprzedniego, proceduralnego wyczyszczenia. Komisja stwierdziła, że niewłaściwa utylizacja tysięcy dysków twardych rozpoczęła się w...

Artykuł Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley. pochodzi z serwisu Sekurak.

Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr!

Thu, 09/22/2022 - 14:39

Cztery poprzednie edycje SecUniversity dowiodły jednego – cyberbezpieczeństwo jest tematem tyle ważnym, co wzbudzającym słuszną ciekawość. Gdy Cisco ogłaszało nabór na pierwszy semestr darmowych lekcji, miejsca szybko się wyczerpały. Kolejne cykle spotkań cieszyły się coraz większym zainteresowaniem. Teraz czas na piątą edycję wydarzenia (bez limitu miejsc). O tym, że warto, wiedzą z...

Artykuł Cisco SecUniversity – ruszyły bezpłatne zapisy na piąty semestr! pochodzi z serwisu Sekurak.

Dziwne, u kolegi działa, a u Ciebie nie? Jak do tego doszło?

Tue, 09/20/2022 - 05:43

No właśnie, pomyślcie, kto nie spotkał się z taką sytuacją… Przychodzisz do biura, siadasz za klawiaturą, zaczynasz kodować, a tu nic? Do tego jeszcze kawa stygnie, a kolega nie chce powiedzieć skąd z niego taki kozak i dlaczego ciśnie już kolejną linijkę kodu? Dlaczego tak się dzieje? Odpowiedź jest prosta...

Artykuł Dziwne, u kolegi działa, a u Ciebie nie? Jak do tego doszło? pochodzi z serwisu Sekurak.

Wraca oszustwo, kiedy dzwonią do Ciebie z prawdziwego numeru infolinii bankowej. Agnieszka(*) straciła właśnie 100 000 zł. Uważajcie!

Mon, 09/19/2022 - 09:02

O świeżym scamie informuje Policja: Kilka dni temu, do 39-latki zadzwonił mężczyzna i podał się za pracownika banku, w którym kobieta posiada konto. Na telefonie wyświetlił się numer infolinii banku, dlatego połączenie nie wzbudziło jej podejrzeń. O co tutaj chodzi? Zhackowano bank? Nie, ktoś przeprowadził spoofing GSM (czyli podszył się...

Artykuł Wraca oszustwo, kiedy dzwonią do Ciebie z prawdziwego numeru infolinii bankowej. Agnieszka(*) straciła właśnie 100 000 zł. Uważajcie! pochodzi z serwisu Sekurak.

Revolut, kolejny startupowy gigant zhakowany!

Sun, 09/18/2022 - 10:15

O sprawie na razie niewiele wiadomo, poza tym, że do incydentu prawdopodobnie doszło przed atakiem na Uber, a dokładnie 11 września. Pierwszą informację opublikował red. Ben Martin z serwisu New York Times po dotarciu do zawiadomienia Państwowej Inspekcji Ochrony Danych na Litwie, czyli VDAI – instytucji powołanej i działającej zgodnie...

Artykuł Revolut, kolejny startupowy gigant zhakowany! pochodzi z serwisu Sekurak.

Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty

Fri, 09/16/2022 - 06:23

Według opublikowanego raportu Mandiant, za ten wektor ataku odpowiedzialna jest grupa UNC4034 operująca głównie z Korei Północnej. Atak tak naprawdę jest kampanią phishingową polegającą na kontaktowaniu się za pośrednictwem e-mail z osobami poszukującymi prace i oferowaniu im wysokiego wynagrodzenia w Amazon. Na etapie rekrutacji, rekruter za pośrednictwem komunikatora WhatsApp prosi...

Artykuł Hakerzy z Korei Północnej w trakcie fałszywej rekrutacji do Amazona, proszą o ściągnięcie zbackdoorowanej wersji klienta Putty pochodzi z serwisu Sekurak.

Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

Fri, 09/16/2022 - 06:14

Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: G-Suite, konsola AWS, vSphere, domena, serwer komunikatora Slack, a nawet panel HackerOne z dostępem do wewnętrznych raportów podatności.   Przeglądając zrzuty...

Artykuł Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności pochodzi z serwisu Sekurak.

Błędy OPSEC spowodowały ujawnienie tożsamości członków irańskiej grupy APT

Fri, 09/16/2022 - 05:19

Pomimo, że w badacze z CTU publicznie ujawnili taktyki, techniki i wewnętrzne procedury grupy jeszcze w maju 2022 r. to do dzisiaj wykazują oni wiele powtarzalnych zachowań. Rys. 1. Ujawniona aktywność grupy COBALT MIRAGE, źródło. Przestępcy jednak próbowali usunąć ślady swoich działań poprzez likwidację webshelli, logów oraz narzędzi. Jednak kilka...

Artykuł Błędy OPSEC spowodowały ujawnienie tożsamości członków irańskiej grupy APT pochodzi z serwisu Sekurak.

Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

Thu, 09/15/2022 - 05:52

8 września 2022 roku w newsroomie firmy Meta, czyli właściciela m.in. Facebooka i Instagrama, ukazała się informacja o wprowadzeniu nowego rozwiązania, mającego chronić prywatność i poprawić bezpieczeństwo użytkowników Facebooka. Chodzi o stworzenie dynamicznych identyfikatorów FBID w miejsce dotychczasowych – niezmiennych. Identyfikatory użytkowników Facebooka są nadawane przy zakładaniu konta i umożliwiają...

Artykuł Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT? pochodzi z serwisu Sekurak.

Krytyczna podatność w Windowsach klienckich i serwerach, wysyłając odpowiednie pakiety można przejąć admina (wymagany IPsec oraz IPv6)

Wed, 09/14/2022 - 11:18

Opis luki wygląda dość groźnie: Windows TCP/IP Remote Code Execution Vulnerability. „Wycena” krytyczności CVE-2022-34718 też jest poważna – a zasadzie krytyczna: 9.8/10. W opisie czytamy: An unauthenticated attacker could send a specially crafted IPv6 packet to a Windows node where IPSec is enabled, which could enable a remote code execution...

Artykuł Krytyczna podatność w Windowsach klienckich i serwerach, wysyłając odpowiednie pakiety można przejąć admina (wymagany IPsec oraz IPv6) pochodzi z serwisu Sekurak.

Tym prostym trickiem znacznie zmniejszysz możliwość skutecznego / zaawansowanego ataku na Twojego iPhone (lockdown mode).

Wed, 09/14/2022 - 08:37

„Tryb zabunkrowany” (nazywany nieco myląco w polskim tłumaczeniu jako 'tryb blokady’) jest już dostępny w najnowszym iOS 16. Wystarczy wejść na Ustawienia -> Prywatność i Ochrona I teraz włączamy „Tryb blokady”: Jak widać, całość jest kosztem działania pewnych funkcji iPhone, ale wbrew pozorom ograniczenia nie wydają się być uciążliwe: Dzięki...

Artykuł Tym prostym trickiem znacznie zmniejszysz możliwość skutecznego / zaawansowanego ataku na Twojego iPhone (lockdown mode). pochodzi z serwisu Sekurak.

SOCMINT – czyli OSINT mediów społecznościowych

Wed, 09/14/2022 - 05:50

SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia jego działania. Wszystko po to by analizując zebrane informacje – osiągnąć założony cel poprzez podjęcie właściwych decyzji operując...

Artykuł SOCMINT – czyli OSINT mediów społecznościowych pochodzi z serwisu Sekurak.

W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-)

Tue, 09/13/2022 - 06:42

Phishing / ataki głosowe / świeże scamy (czasem dosłownie z ostatnich paru dni) / bezpieczeństwo w podróży / nieco bardziej zaawansowane ataki na użytkowników czy dwa słowa o ransomware – to w skrócie agenda 1.5 godzinnego szkolenia: nie daj się cyberzbójom. Szkolenie odbywa się on-line (są dwa terminy: 10:00 oraz...

Artykuł W najbliższą środę prowadzimy bezpłatne szkolenie o bezpieczeństwie [dla wszystkich]. Ostatnia chwila na zapisy :-) pochodzi z serwisu Sekurak.

Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów

Wed, 09/07/2022 - 06:26

Badaczom z Zscaler ThreatLabz udało się wykryć backdoora w świeżym malware Prynt Stealer (również opisywanego jako warianty pod nazwą WorldWind oraz DarkEye), którego zasada działania opiera się o kradzież eskfiltrowanych danych na prywatny kanał Telegram.  Sam Prynt Stealer został odkryty w kwietniu tego roku i pozwala operatorom na zbieranie danych...

Artykuł Backdoor w Prynt Stealer – oszuści kradną dane od innych oszustów pochodzi z serwisu Sekurak.

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

Tue, 09/06/2022 - 09:38

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września...

Artykuł QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware pochodzi z serwisu Sekurak.

Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania

Mon, 09/05/2022 - 05:11

Złośliwe oprogramowanie (ang. malware) rozprzestrzenia się jak zaraza. Statystyki DataProt z roku 2022 informują, że codziennie wykrywane jest ponad pół miliona fragmentów złośliwego kodu, a łączna liczba istniejącego malware’u przekracza miliard. Nie da się też ukryć, że coraz częściej motywem ataku jest chęć zysku: Co minutę około cztery firmy doświadczają...

Artykuł Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania pochodzi z serwisu Sekurak.

Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek

Fri, 09/02/2022 - 06:41

Wg relacji ktoś nadużył (API) appki mobilnej zamawiając wiele taksówek w jedno miejsce. Efekt jest łatwy do przewidzenia: Czy jest to news „ku pokrzepieniu serc” czy coś absolutnie realnego? Ciężko kategorycznie stwierdzić, chociaż np. serwis Southfront cytuje odpowiedź Yandex Taxi na wskazany incydent: The security service promptly stopped attempts to...

Artykuł Zhackowali taksówki w Moskwie? Masa samochodów została wysłana w jedno miejsce, tworząc ogromny korek pochodzi z serwisu Sekurak.

Australia wypuszcza monetę z zadaniem do zcrackowania

Fri, 09/02/2022 - 06:26

Ciekawostka w formie 50-centówki: 50 000 sztuk monet zostało wypuszczonych z okazji 75-lecia agencji ASD, zajmującej się m.in cyberbezpieczeństwem na potrzeby rządu/wywiadu. Jest to też przy okazji ciekawa kampania rekrutacyjna do służb: ~ms

Artykuł Australia wypuszcza monetę z zadaniem do zcrackowania pochodzi z serwisu Sekurak.

Pages