Polish Cyber Security News

Analityk cyberzagrożeń Ireneusz Tarnowski gościem Rozmowy Kontrolowanej w niedzielę o 21

ZaufanaTrzeciaStrona.pl - Sat, 09/25/2021 - 06:43

Przestępców atakujących nasze sieci i systemy jest mnóstwo, a obrońców mamy jak na lekarstwo. O tym, czy to bardziej praca, czy może jednak powołanie i jak wygląda codzienna walka z wiatrakami będziemy rozmawiać z Irkiem Tarnowskim.

Rzadko gościmy w programie osoby przyznające się do tak szerokiego spektrum doświadczeń zawodowych w IT.… Czytaj dalej

The post Analityk cyberzagrożeń Ireneusz Tarnowski gościem Rozmowy Kontrolowanej w niedzielę o 21 first appeared on Zaufana Trzecia Strona.

Techniki i narzędzia jednej z najskuteczniejszych grup ransomware – Conti

Sekurak.pl - Fri, 09/24/2021 - 05:17

W tym artykule przedstawione zostaną najważniejsze techniki i narzędzia wykorzystywane w atakach na sieci korporacyjne przez operatorów grupy Conti. Szczegółowy opis każdego z przypadków to materiał na oddzielny artykuł, zatem w tym tekście skupiono się wyłącznie na zobrazowaniu jak działa operator jednej z najskuteczniejszych grup ransomware na świecie. Kim jest...

Artykuł Techniki i narzędzia jednej z najskuteczniejszych grup ransomware – Conti pochodzi z serwisu Sekurak.

Hackerzy udostępnili ~publicznie „wyciek” z Linkedin. 700 milionów rekordów (~190GB)

Sekurak.pl - Fri, 09/24/2021 - 04:15

Zaczniemy od sprostowania kierowanego do wielu mediów, które zapewne niebawem będą donosić o „wielkim wycieku danych osobowych z Linkedin”: Baza była wcześniej sprzedawana, ale jak widać nie było wielu chętnych. Udostępniona została więc na (prywatnym) kanale na Telegramie. Jak donosi The Record Media linki prowadzą do Torrenta: 2. „Wyciek” to...

Artykuł Hackerzy udostępnili ~publicznie „wyciek” z Linkedin. 700 milionów rekordów (~190GB) pochodzi z serwisu Sekurak.

Apple wydała iOS 12.5.5 z poprawkami bezpieczeństwa dla starszych modeli iPhone’ów oraz iPadów. Łata m.in. lukę 0day wykorzystywaną przez Pegasusa

Sekurak.pl - Fri, 09/24/2021 - 03:59

Jakiś czas temu informowaliśmy Was o wersji 14.8 iOS, która zawierała poprawki szeregu krytycznych podatności, w tym exploita FORCEDENTRY, umożliwiającego operatorom Pegasusa zdalne zainfekowanie urządzenia ofiary przy użyciu spreparowanej wiadomości iMessage: Z kolei 23 września 2021 roku pojawiła się aktualizacja iOS 12.5.5, której głównym celem jest zabezpieczenie starszych modeli iPhone’ów...

Artykuł Apple wydała iOS 12.5.5 z poprawkami bezpieczeństwa dla starszych modeli iPhone’ów oraz iPadów. Łata m.in. lukę 0day wykorzystywaną przez Pegasusa pochodzi z serwisu Sekurak.

Strona Bitcoin.org została zhakowana! Przestępcy umieścili pop-up z oszustwem „na podwojenie bitcoinów”

Sekurak.pl - Fri, 09/24/2021 - 03:54

Najprawdopodobniej wielu Czytelników zainteresowanych tematyką kryptowalut zetknęło się ze stroną Bitcoin.org, która ułatwia wybór portfela kryptowalutowego oraz zakup bitcoina: Stronę śmiało możemy nazwać swoistym kompendium wiedzy i nowości ze świata bitcoina. Warto dodać, że pierwotnie domena Bitcoin.org była w posiadaniu dwóch pierwszych developerów tej kryptowaluty – Satoshiego Nakamoto i Marttiego...

Artykuł Strona Bitcoin.org została zhakowana! Przestępcy umieścili pop-up z oszustwem „na podwojenie bitcoinów” pochodzi z serwisu Sekurak.

⚠️ Uwaga na SMS-y o skierowaniu na kwarantannę!

Niebezpiecznik.pl - Thu, 09/23/2021 - 15:15
Otrzymujemy setki (!!!) zgłoszeń w sprawie trwającej właśnie masowej wysyłki złośliwych SMS-ów o następującej treści: Zostales skierowany do odbycia 10-dniowej kwarantanny z powodu zakazenia w Twoim...

### Reszta artykułu na https://niebezpiecznik.pl

Nowa, niezwykle intensywna kampania SMS-owych oszustw. „Zostałeś skierowany do odbycia kwarantanny”

Sekurak.pl - Thu, 09/23/2021 - 13:58

Bardzo wielu naszych czytelników informuje nas o takim SMSie (jak widzicie został tutaj sfałszowany nadawca [Kwarantanna]) Jak możecie się domyślać, kliknięcie linku prowadzi na stronę oszustów. Bardziej precyzyjnie: sam serwis cutt.ly zablokował przekierowanie na docelową stronę. Również telefon też może nas ochronić przed finalnym przekierowaniem, takim oto komunikatem: Jeśli jednak...

Artykuł Nowa, niezwykle intensywna kampania SMS-owych oszustw. „Zostałeś skierowany do odbycia kwarantanny” pochodzi z serwisu Sekurak.

OWASP Top Ten – edycja 2021. Darmowe szkolenie od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF!

Sekurak.pl - Thu, 09/23/2021 - 11:51

Jeśli chcecie dowiedzieć się co OWASP ma dla Was nowego w swoim flagowym dokumencie Top Ten 2021 – czytaj dalej ;-) Często jednak lepiej jest coś zobaczyć w praktyce, niż przeczytać – i właśnie z taką propozycją wychodzimy do Was. W połowie września ogłosiliśmy bezpłatne szkolenie właśnie w temacie OWASP...

Artykuł OWASP Top Ten – edycja 2021. Darmowe szkolenie od sekuraka – dyskusja, hackowanie na żywo, ~0day w WordPress oraz mini CTF! pochodzi z serwisu Sekurak.

Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców

Sekurak.pl - Wed, 09/22/2021 - 14:10

Jak donosi portal Vice, globalny gigant e-commerce – Amazon – wcielając w życie wizję rzeczywistości przedstawionej przez Orwella w książce Rok 1984, postanowił wyposażyć pojazdy dostawcze w kamery ze sztuczną inteligencją firmy Netradyne: Choć w teorii technologia ta ma zapewniać „bezpieczeństwo” kierowcom, to w praktyce dane zbierane przez urządzenia są...

Artykuł Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców pochodzi z serwisu Sekurak.

Kolejny wyciek danych osobowych z TAURON

Niebezpiecznik.pl - Wed, 09/22/2021 - 13:22
Ledwie miesiąc temu informowaliśmy, że “najebany wódeczką” jegomość natknął się na niezabezpieczony serwer z 2 milionami nagrań rozmów klientów Taurona z konsultantami (to jest kapitalna...

### Reszta artykułu na https://niebezpiecznik.pl

Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%!

Sekurak.pl - Wed, 09/22/2021 - 10:26

Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....

Artykuł Wprowadzenie do bezpieczeństwa IT – 12 godzin kompleksowej wiedzy od Sekuraka. Nie przegap rabatu 50%! pochodzi z serwisu Sekurak.

Podatność w sterownikach AMD. Jako zwykły użytkownik można czytać pamięć (hasła, inne sekrety…)

Sekurak.pl - Wed, 09/22/2021 - 03:35

Badacze z ZeroPeril, firmy zajmującej się doradztwem z zakresu bezpieczeństwa IT, ujawnili niedawno podatność CVE-2021-26333 dotyczącą modułu sterownika jądra, który stanowi część AMD Chipset Driver. Mowa o pliku amdpsp.sys, a luka obejmuje procesory wypisane na tej stronie.  Co można zrobić? Jako użytkownik o niskich uprawnieniach możemy czytać względnie losowe fragmenty...

Artykuł Podatność w sterownikach AMD. Jako zwykły użytkownik można czytać pamięć (hasła, inne sekrety…) pochodzi z serwisu Sekurak.

Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer.

Sekurak.pl - Wed, 09/22/2021 - 03:24

Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Jej wykorzystanie jest banalnie proste – wystarczy zuploadować (nie ma konieczności logowania) złośliwy plik (tj. webshell) i już możemy wykonywać polecenia w OS, na którym działa vCenter Server. Niektórzy donoszą, że podatność już wykorzystują operatorzy ransomware (w...

Artykuł Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer. pochodzi z serwisu Sekurak.

Jak służby specjalne werbują Polaków?

Niebezpiecznik.pl - Tue, 09/21/2021 - 12:28
Polacy byli i będą werbowani przez obce służby specjalne. Ty również możesz stać się obiektem ich zainteresowania. Zwłaszcza jeśli pracujesz w branży IT i na co dzień masz dostęp do wielu ciekawych...

### Reszta artykułu na https://niebezpiecznik.pl

63-latek z powiatu ostrowskiego nie czytał sekuraka. Okradli go na „kryptowaluty” – stracił ponad pół miliona złotych.

Sekurak.pl - Tue, 09/21/2021 - 04:13

Opisywany przez Policję scenariusz jest do bólu prosty: 0. (…) ofiarą padł 63-letni mieszkaniec powiatu ostrowskiego tracąc pół miliona złotych. 1. W czwartek po południu do 63-letniego mieszkańca powiatu ostrowskiego zadzwonił mężczyzna podając się za przedstawiciela firmy zajmującej się kupnem i sprzedażą kryptowaluty [brakuje tylko wschodniego akcentu…] 2. Mężczyzna przekazał...

Artykuł 63-latek z powiatu ostrowskiego nie czytał sekuraka. Okradli go na „kryptowaluty” – stracił ponad pół miliona złotych. pochodzi z serwisu Sekurak.

Cyberprzestępcy wykorzystują podatność OMIGOD w maszynach Azure Linux do pozyskiwania kryptowalut

Sekurak.pl - Tue, 09/21/2021 - 03:47

Kilka dni temu informowaliśmy Was o krytycznej podatności w aplikacji OMI, instalowanej na maszynach Azure Linux bez wiedzy użytkownika, pozwalającej na zdalne wykonanie kodu: Jako że błąd ten jest trywialny w wykorzystaniu (wystarczy wysłać odpowiednie zapytanie bez nagłówka autoryzacji), to na GitHubie możemy już znaleźć w pełni funkcjonalny exploit: Cyberprzestępcy...

Artykuł Cyberprzestępcy wykorzystują podatność OMIGOD w maszynach Azure Linux do pozyskiwania kryptowalut pochodzi z serwisu Sekurak.

Jak zostać milionerem? Wystarczy znaleźć exploit 0-day w przeglądarce Google Chrome

Sekurak.pl - Tue, 09/21/2021 - 03:35

Jeśli regularnie korzystacie z Internetu, to z pewnością natknęliście się na reklamy kursów „od zera do milionera”. Tymczasem wizja szybkiego wzbogacenia się jest o wiele bardziej „realna”, niż się niektórym wydaje – wystarczy „jedynie” znaleźć krytyczną podatność w przeglądarce Google Chrome i przekazać ją brokerowi exploitów Zerodium: Na śmiałków żądnych...

Artykuł Jak zostać milionerem? Wystarczy znaleźć exploit 0-day w przeglądarce Google Chrome pochodzi z serwisu Sekurak.

Przegląd ataków na polskich internautów (6–19.09.2021 r.)

Sekurak.pl - Tue, 09/21/2021 - 03:10

We wpisie prezentujemy wybrane ataki na polskich internautów. Jeśli pomysł się Wam podoba, będziemy takie podsumowanie przygotowywać raz na tydzień. Macie sugestie? Chcecie takiej serii wpisów? A może wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na [email protected] Phishing podszywający się pod PKN ORLEN. Zawsze należy weryfikować domenę (tutaj...

Artykuł Przegląd ataków na polskich internautów (6–19.09.2021 r.) pochodzi z serwisu Sekurak.

Szeroko zakrojona akcja Europolu: aresztowano członków włoskiej mafii, zamieszanych w oszustwa internetowe

Sekurak.pl - Tue, 09/21/2021 - 03:05

Gdy słyszymy sformułowanie „włoska mafia”, to z pewnością pierwszym skojarzeniem będzie handel narkotykami, haracze, mafijne porachunki czy przekręty we współpracy z wysoko postawionymi politykami. Tymczasem realia roku 2021 są nieco inne – obecnie króluje cyberprzestępczość. Dowodem na to może być chociażby ostatnia akcja przeprowadzona przez Europol, Eurojust oraz włoską i...

Artykuł Szeroko zakrojona akcja Europolu: aresztowano członków włoskiej mafii, zamieszanych w oszustwa internetowe pochodzi z serwisu Sekurak.

* Zapraszamy na Code Europe!

Niebezpiecznik.pl - Mon, 09/20/2021 - 06:56
Czy słyszeliście, że już w tym tygodniu odbędzie się kolejna edycja Code Europe? Start trójmiejskiej edycji już jutro, a w czwartek zapraszamy Was na Stadion Narodowy, gdzie będziecie mogli spotkać...

### Reszta artykułu na https://niebezpiecznik.pl

Pages