[custom] Sekurak

Atakujący wchodzą na nowy poziom. Malware podpisany prawidłowymi certyfikatami Microsoft’s Windows Hardware Developer Program.

Atakujący wchodzą na nowy poziom. Malware podpisan...

2 lat temu Sophos informuje iż wykrył w działaniach grupy ransomware Cuba, złośliwy sterownik jądra Windows, który był prawidłowo podpisany. Warto wspomnieć, iż Windows wymaga podpisu takich sterowników aby zapobiec nadużyciom. Z kolei tego typu "lewy" sterowni...
Grupa ransomware Play grozi ujawnieniem danych belgijskiego miasta Antwerpia. To najpewniej ta sama grupa, która zaatakowała Urząd Marszałkowski Mazowsze

Grupa ransomware Play grozi ujawnieniem danych bel...

2 lat temu Zaczynając od końca – jeżeli chodzi o ransomware w Urzędzie Marszałkowskim Województwa Mazowieckiego, to kilku czytelników raportowało nam rozszerzenia .play widoczne na systemach po cyberataku. Tymczasem grupa ransomware PLAY ogłosiła włam do infras...
Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

2 lat temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Amerykańska żołnierka w akcji. Miała być miłość, był scam. Polak wysłał przelew "na piękne oczy". Stracił ~40 000 złotych.

Amerykańska żołnierka w akcji. Miała być miłość, b...

2 lat temu Sam przekręt nie jest ani nowy, ani jakiś specjalnie innowacyjny. Chociaż ostatnio obserwujemy wzmożenie działalności oszustów podszywających się pod "amerykańskich żołnierzy". Tym razem stargardzka policja relacjonuje: Z jego relacji wynikało, iż ki...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

2 lat temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

2 lat temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...
Ćwiczenie OSINT-owe. Gdzie dokładnie wykonano zdjęcie niewidzialnego bombowca nowej generacji: B-21 Raider? Pomogły gwiazdy.

Ćwiczenie OSINT-owe. Gdzie dokładnie wykonano zdję...

2 lat temu Całość relacji znajdziecie w wątku tutaj. Jak czytamy: Zaprezentowany dzisiaj B-21 Raider będzie bombowcem stealth […] zdolnym do przenoszenia zarówno ładunków konwencjonalnych jak i nuklearnych. B-21 będzie stanowić trzon przyszłych sił bombowych Si...
Warszawa. "Informatyk" wyniósł z korporacji 26 laptopów. Zastawił je w lombardzie za 30 000 pln

Warszawa. "Informatyk" wyniósł z korporacji 26 lap...

2 lat temu Podobną historię opisywaliśmy w tym roku, tym razem warszawska policja donosi: mężczyzna zatrudnił się jako informatyk w korporacji reprezentującej międzynarodową grupę działającą w sektorach wodno-ściekowych, energetycznych oraz gospodarki odpadami....
Policjanci z Otwocka zatrzymali obywatela Indii. Miał podszywać się pod kontrahentów firm, podrzucając lewy rachunek bankowy…

Policjanci z Otwocka zatrzymali obywatela Indii. M...

2 lat temu Policja w Otwocku donosi: W ramach nowej metody okradania firm tzw. "na fałszywy numer rachunku bankowego" przestępcy podszywają się pod przedstawicieli firmy będącej kontrahentem spółki, która ma stać się ofiarą kradzieży. Następnie "pracownicy part...
Badacze bezpieczeństwa przez przypadek załatwili duży przestępczy botnet

Badacze bezpieczeństwa przez przypadek załatwili d...

2 lat temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...
Apple wprowadza dodatkowy program ochrony: szyfrowane end2end backupów w iCloud, klucze sprzętowe 2FA do zabezpieczania konta applowego, zaawansowane wykrywanie ataków podsłuchu wiadomości…

Apple wprowadza dodatkowy program ochrony: szyfrow...

2 lat temu Jest to kolejny krok, poza wprowadzonym w iOS 16 trybem zabunkrowanym ("lockdown mode"). jeżeli chodzi o iCloud to będzie możliwość szyfrowania end2end prawie wszystkiego. End2end czyli choćby Apple / ktoś kto włamie się do ich clouda / służby –...
Powstanie baza umożliwiająca zastrzec PESEL. Nikt tak łatwo nie weźmie kredytu czy abonamentu na telefon na nasze wykradzione dane …

Powstanie baza umożliwiająca zastrzec PESEL. Nikt ...

2 lat temu Propozycję stworzenia rejestru wysunął Minister cyfryzacji. Jak informuje Gazeta Prawna: [przepisy] umożliwią każdemu szybkie zastrzeganie swego numeru PESEL w razie wycieku czy kradzieży danych osobowych. Będzie to możliwe poprzez aplikację mObywate...
Atak ransomware sparaliżował placówki zdrowotne w Ameryce Łacińskiej

Atak ransomware sparaliżował placówki zdrowotne w ...

2 lat temu Keralty – międzynarodowa organizacja opieki zdrowotnej – padła w zeszłą niedzielę ofiarą ataku grupy RansomHouse. Atak ransomware zakłócił działanie operacyjne firmy oraz stron internetowych. Oberwało się także spółkom zależnym (Colsanitas i EPS Sani...
Ransomware zaatakował Urząd Marszałkowski Województwa Mazowieckiego: zaszyfrowane dane systemu Elektronicznego Zarządzania Dokumentami (EZD) oraz innych systemów.

Ransomware zaatakował Urząd Marszałkowski Wojewódz...

2 lat temu Wczoraj (5.12.2022r.) otrzymaliśmy od jednego z czytelników informację o możliwym cyberataku na system EZD (Elektroniczne Zarządzanie Dokumentami) w Urzędzie Marszałkowskim Województwa Mazowieckiego. Informację tę potwierdziło niezależnie kilka innyc...
CryWiper – udaje ransomware, ale jest malwarem niszczącym dane. Kierowanym na rosyjskie agencje rządowe.

CryWiper – udaje ransomware, ale jest malwarem nis...

2 lat temu O temacie informuje Kasperski [https://securelist[.]ru/novyj-troyanec-crywiper/106114/]. CryWiper, poza trwałym instalowaniem się w systemie (widoczny jest np. plik browserupdate.exe): … niszczy również pliki zapisując je losowymi danymi. Całość posi...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

2 lat temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Wygląda na to, iż wyciekły klucze do podpisywania appek systemowych Samsunga / LG / paru innych ~vendorów. Google ostrzega

Wygląda na to, iż wyciekły klucze do podpisywania ...

2 lat temu Wyciek wyciekiem, ale działający w Google Łukasz Sierwierski donosi, iż komuś w rzeczywistości udało się podpisać malware kluczem: Platform certificates used to sign malware. Przykład? Zerknijcie np. tutaj: https://www.virustotal.com/gui/file/b1f191b...
Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych?

Co każdy administrator powinien wiedzieć o bezpiec...

2 lat temu W praktyce spotykam sporo osób zajmujących się administrowaniem systemów/sieci/czy np. baz danych, które z daleka starają się omijać tematykę bezpieczeństwa aplikacji WWW. Szczerze jednak – nie da się od tego na dłuższą metę uciec. Panele webowe urzą...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

6 dni temu 178
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 162
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 109
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 98
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.