Polish Cyber Security News

Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina]

Sekurak.pl - Mon, 01/24/2022 - 15:09

Ciekawostka. Ukraińskie służby informują: Według śledztwa, ośrodek został zorganizowany przez dwóch mieszkańców regionu. W wynajętym magazynie w mieście zainstalowano sprzęt do kopania kryptowalut. Bezprawna działalność mogła doprowadzić do sytuacji awaryjnych w sektorze transportu, w tym w transporcie kolejowym. According to the investigation, the center was organized by two residents of...

Artykuł Zlikwidowali nielegalną kopalnię kryptowalut. Kopacze podpięli się do kolejowej sieci energetycznej [Ukraina] pochodzi z serwisu Sekurak.

mBank blokuje konta i wysyła SMSy? Nie, to przestępcy stosują spoofing nadawcy – uważajcie!

Sekurak.pl - Mon, 01/24/2022 - 14:57

O tym, że bardzo łatwo można podrobić nadawcę SMSa informowaliśmy wiele razy. Tym razem ktoś wziął na celownik mBank: Oczywiście nic nie zostało zablokowane, a nadawca „MBANK” ma uwiarygodnić, że SMS pochodzi od banku (oczywiście pochodzi od przestępców). Uważajcie, bo podobne akcje będą jeszcze nie jeden raz odgrywane. ~Michał Sajdak

Artykuł mBank blokuje konta i wysyła SMSy? Nie, to przestępcy stosują spoofing nadawcy – uważajcie! pochodzi z serwisu Sekurak.

Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób.

Sekurak.pl - Mon, 01/24/2022 - 14:43

O temacie donosi CERT Orange. Niby klasyczna gadka prowadząca do tego aby ofiara kliknęła linka i podała swoje dane logowania (do banku / do Allegro / dane karty płatniczej / inne wrażliwe dane – scenariusze się zmieniają), ale uwagę przykuwa nieco dziwna litera e: Jeśli ktoś uważnie czyta sekuraka, pewnie...

Artykuł Czy widzicie tę niewinną kropkę w adresie allegrolokalnie? Przestępcy próbują was oszukać w nietypowy sposób. pochodzi z serwisu Sekurak.

Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

Sekurak.pl - Mon, 01/24/2022 - 14:28

Do ataku przyznała się grupa Belarusian Cyber Partisans: Mowa jest o zaszyfrowaniu „większości” serwerów / stacji roboczych (chociaż systemy automatyki zostały celowo oszczędzone): Białoruska kolej opublikowała informacje o pewnych problemach (ale raczej nie szafują szczodrze informacją co się wydarzyło): Ze względów technicznych internetowe zasoby informacyjne Kolei Białoruskich i usługi wystawiania...

Artykuł Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska pochodzi z serwisu Sekurak.

Odcinek 92 – Security Consultant, Mateusz Olejarka

ZaufanaTrzeciaStrona.pl - Sun, 01/23/2022 - 16:19

Gościem dziewięćdziesiątego drugiego odcinka podcastu Rozmowa Kontrolowana jest Mateusz Olejarka, Principal Security Consultant w firmie SecuRing.

Odwiedź stronę podcastu pod adresem live.zaufanatrzeciastrona.pl, zapisz się do newslettera i otrzymuj powiadomienia o nowych odcinkach Rozmowy Kontrolowanej.

Podcast jest dostępny:

Odcinek w wersji wideo można obejrzeć poniżej:

Wersja audio do odsłuchania jeszcze niżej.… Czytaj dalej

The post Odcinek 92 – Security Consultant, Mateusz Olejarka first appeared on Zaufana Trzecia Strona.

Odcinek 91 – CISO Chmury Krajowej, Adam Marczyński

ZaufanaTrzeciaStrona.pl - Sun, 01/23/2022 - 16:15

Gościem dziewięćdziesiątego pierwszego odcinka podcastu Rozmowa Kontrolowana jest Adam Marczyński, CISO Chmury Krajowej

Odwiedź stronę podcastu pod adresem live.zaufanatrzeciastrona.pl, zapisz się do newslettera i otrzymuj powiadomienia o nowych odcinkach Rozmowy Kontrolowanej.

Podcast jest dostępny:

Odcinek w wersji wideo można obejrzeć poniżej:

Wersja audio do odsłuchania jeszcze niżej.… Czytaj dalej

The post Odcinek 91 – CISO Chmury Krajowej, Adam Marczyński first appeared on Zaufana Trzecia Strona.

Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza.

Sekurak.pl - Sun, 01/23/2022 - 12:52

Alert wzbudził stream, podczas którego gra się zcrashowała, otworzył się PowerShell i zaczęły odpalać się pewne polecenia, a następnie zaczęła na streamie odtwarzać się sekwencja mówiona Problem wygląda na tyle poważnie, że ekipa odpowiedzialna za Dark Souls zdecydowała się całkowicie zastopować serwery PvP: Wg doniesień, osoba, która zlokalizowała błąd –...

Artykuł Dark Souls 3 z exploitem umożliwiającym przejęcie komputera innego gracza. pochodzi z serwisu Sekurak.

Weekendowa Lektura: odcinek 451 [2022-01-23]. Bierzcie i czytajcie

ZaufanaTrzeciaStrona.pl - Sun, 01/23/2022 - 09:10

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy urządzili sobie ferie zimowe – w ciągu tygodnia zebraliśmy dla Was sporą kolekcję linków pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Wojciechem Wiewiórowskim, Europejskim Inspektorem Ochrony Danych, o kontrowersjach związanych z gromadzeniem danych przez Europol (pkt 2) oraz informacje o unieszkodliwieniu usługi VPNLab popularnej wśród operatorów ransomware’u (pkt 12).… Czytaj dalej

The post Weekendowa Lektura: odcinek 451 [2022-01-23]. Bierzcie i czytajcie first appeared on Zaufana Trzecia Strona.

Security Consultant Mateusz Olejarka gościem Rozmowy Kontrolowanej w niedzielę o 21

ZaufanaTrzeciaStrona.pl - Sun, 01/23/2022 - 04:42

Chyba najczęściej dotykaną przez użytkowników warstwą technologiczną są aplikacje WWW. Czy da się je pisać tak, by były bezpieczne? To trudny temat, ale nasz dzisiejszy gość ma wszelkie predyspozycje, by odpowiedzieć na to pytanie. Poznajcie Mateusza.

Co najlepiej przygotowuje do prowadzenia szkoleń dla programistów i testowania bezpieczeństwa aplikacji?… Czytaj dalej

The post Security Consultant Mateusz Olejarka gościem Rozmowy Kontrolowanej w niedzielę o 21 first appeared on Zaufana Trzecia Strona.

Programisto PHP, mamy dla Ciebie niespodziankę. Wytłumaczymy na przykładzie podatności RCE w CentOS Web Panel (luka nie wymaga uwierzytelnienia)

Sekurak.pl - Sat, 01/22/2022 - 10:54

Tutaj inspirujący odpis podatności – CVE-2021-45467: CWP (CentOS Web Panel) – preauth RCE. Zobaczcie ten fragment kodu: Może dałoby się podać wartość zmiennej scripts jako ../../../ i tym samym zaincludować jakiś inny plik z serwera? Nie da się! Bo wredny system od razu wykrywa „hacking attempt”. Wykrycie to znajduje się...

Artykuł Programisto PHP, mamy dla Ciebie niespodziankę. Wytłumaczymy na przykładzie podatności RCE w CentOS Web Panel (luka nie wymaga uwierzytelnienia) pochodzi z serwisu Sekurak.

Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną

Sekurak.pl - Sat, 01/22/2022 - 10:26

Użytkownicy zgłaszają tego typu problem (który najprawdopodobniej jest fałszywym alarmem): Allegro zapewnia że appka pobrana z Google Play jest w pełni bezpieczna: Najczęściej problem zgłaszają użytkownicy telefonów Huawei, choć problem zaraportował również użytkownik sprzętu Motoroli. Wskazywane są też inne apki, które zaniepokoiły mobilnego / wbudowanego antywirusa (np. appka Mcdonald’s). Jeśli...

Artykuł Niektóre telefony zaczęły flagować appkę Allegro (i kilka innych popularnych) jako zainfekowaną pochodzi z serwisu Sekurak.

Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

Sekurak.pl - Fri, 01/21/2022 - 15:51

Schemat był przez nas opisywany już wiele razy: Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę. Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy...

Artykuł Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł! pochodzi z serwisu Sekurak.

opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie…

Sekurak.pl - Fri, 01/21/2022 - 15:02

O hacku donosi sama ekipa opensubtitles, zaczynając nieco sztampowo: We have some bad news… No więc „bad news” polega na tym, że hasło Super Admina – jak to na super admina przystało – było bardzo słabe. Ktoś uzyskał dostęp na tego użytkownika, a następnie dobrał się do pewnego skryptu administracyjnego....

Artykuł opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników. Jak się do nich dostali? Nie uwierzycie… pochodzi z serwisu Sekurak.

Wykryli system zainfekowany malwarem, który przeżywa formatowanie dysku / reinstalację systemu operacyjnego czy nawet całkowitą wymianę dysku.

Sekurak.pl - Thu, 01/20/2022 - 14:33

Jak to możliwe? W skrócie – wykryty malware (nazwa kodowa MoonBounce) wykorzystuje pamięć flash na płycie głównej i wpływa na proces bootowania całego systemu, infekując go. Wymieniłeś nawet cały dysk? Ale przecież nie wymieniłeś płyty głównej…: Due to its emplacement on SPI flash which is located on the motherboard instead...

Artykuł Wykryli system zainfekowany malwarem, który przeżywa formatowanie dysku / reinstalację systemu operacyjnego czy nawet całkowitą wymianę dysku. pochodzi z serwisu Sekurak.

CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root

Sekurak.pl - Thu, 01/20/2022 - 13:50

Opisywaliśmy niedawno eskalację uprawnień do admina na systemach Windows, do kolekcji podobna podatność w Linuksie: Badacz wspomina, że ma przykładowe exploity działające na Ubuntu oraz na googlowy COS (Container-Optimized OS): We currently have created functional LPE exploits against Ubuntu 20.04 and container escape exploits against Google’s hardened COS. Podatność została...

Artykuł CVE-2022-0185 – podatność w jądrze Linuksa – eskalacja uprawnień do root pochodzi z serwisu Sekurak.

Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS

Sekurak.pl - Thu, 01/20/2022 - 09:23

Jeśli ktoś regularnie czyta sekuraka, na pewno pamięta o ostatnim ostrzeżeniu o podszywaniu się pod rozmaite numery osób prywatnych, ale również pod infolinie bankowe. Tym razem o podobnej akcji ostrzega ZUS: Dla mniej zaznajomionych z tematem spoofingu: tego typu połączenie telefoniczne będzie wyglądało jak normalne, przychodzące z prawdziwego numeru infolinii...

Artykuł Podszywają się pod prawdziwy numer infolinii ZUS – nie podawajcie swoich danych osobowych ani dostępowych do systemów ZUS pochodzi z serwisu Sekurak.

DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści

Sekurak.pl - Thu, 01/20/2022 - 08:18

Sprawę relacjonuje The Record. DNS4EU, będący na etapie planowania ma w założeniach dostarczyć bezpłatną usługę DNS dla 27 krajów członkowskich EU. Jaka jest motywacja całego projektu? Uniezależnienie się od DNSów, które są poza UE (np. Googlowych). W tym punkcie również pojawiają się potencjalne kwestie dotyczące RODO. Łatwe, hurtowe blokowanie domen...

Artykuł DNS4EU. Unia europejska ma w planach zbudowanie własnego DNSa. Pobieranie „złych” domen z krajowych CERT-ów, ale również blokowanie „niektórych” treści pochodzi z serwisu Sekurak.

Zobaczcie naprawdę niewinną stronę podszywającą się pod CD Projekt. Podasz dane? Możesz stracić zawartość całego konta

Sekurak.pl - Wed, 01/19/2022 - 14:00

Nowe serwisy z „super atrakcyjnymi” inwestycjami (wystarczy podać swoje dane!) wyrastają jak grzyby po deszczu. Czasem są to typowo „polskie klimaty”: Czasem bardziej „międzynarodowe”: A niekiedy dość specyficzne jak w jednym z najnowszych przypadków: Schemat jest zawsze ten sam: „Niewinna” strona z prośbą o podanie „niewinnych” danych – żadnych PESELI...

Artykuł Zobaczcie naprawdę niewinną stronę podszywającą się pod CD Projekt. Podasz dane? Możesz stracić zawartość całego konta pochodzi z serwisu Sekurak.

Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza

Sekurak.pl - Wed, 01/19/2022 - 13:49

9 stycznia wyciekły dane z polskiego wojska, zrobiła się afera, pojawiły się memy, a potem wszyscy „odpowiedzialni za” uspokajali, że jednak nic się nie stało. Także na sekuraku dość szybko pojawiło się wyjaśnienie sytuacji. Przyjrzyjmy się zatem temu, co zawierał „System Informatyczny Jednolitego Indeksu Materiałowego” i czy na pewno był...

Artykuł Czym tak naprawdę był „gigantyczny wyciek” z wojska – analiza pochodzi z serwisu Sekurak.

Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

Sekurak.pl - Wed, 01/19/2022 - 13:37

Podatność była exploitowana jeszcze przed załataniem, a obecnie Microsoft uzupełnił wpis o dodatkową adnotację „Exploited” (tj. trwa exploitacja). Jak widzicie powyżej, podatność jest wynikiem braku poprawnego łatania poprzedniej luki. Teraz dobre informacje: CVE-2022-21882 jest „tylko” podatnością klasy privilege escalation – czyli umożliwia zwiększenie uprawnień dowolnego zalogowanego użytkownika, do uprawnień admina....

Artykuł Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882 pochodzi z serwisu Sekurak.

Pages