[custom] Sekurak

CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

CVE-2022-0342: ominięcie logowania na firewallach ...

1 rok temu Szczegóły podatności dostępne są tutaj: An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the...
~20 różnych sposobów na utrzymanie infekcji Windowsa po restarcie

~20 różnych sposobów na utrzymanie infekcji Window...

1 rok temu Biblioteka z bazą tego typu pomysłów jest tutaj. Na początku są naprawdę proste przykłady – również z wyszczególnieniem jakie uprawnienia są wymagane do zapewnienia tzw. persystencji: Całość w założeniach ma za zadanie zapewnić odpowiednią wiedzę oso...
"Dobry dzień panu, przesyłam zamówienie" – tylko, iż zamiast zamówienia jest złośliwe oprogramowanie. Uważajcie na tego typu maile

"Dobry dzień panu, przesyłam zamówienie" – tylko, ...

1 rok temu Jeden z czytelników przesłał nam próbkę takiej wiadomości: Jak widać, język jest nieco nieporadny, a zamiast zamówienia w PDF mamy tak naprawdę plik 7z, w którym czeka na ofiary: Zamówienie zakupu PO-Eu598303.exe. Ten złośliwy załącznik na szczęście ...
GoMet – prawdopodobnie rosyjski backdoor na Ukrainie. Na celowniku firma deweloperska dostarczająca oprogramowanie dla instytucji rządowych.

GoMet – prawdopodobnie rosyjski backdoor na Ukrain...

1 rok temu Problem relacjonuje Cisco Talos: Współpracując z organizacjami ukraińskimi, Cisco Talos odkrył dość rzadki fragment złośliwego systemu atakującego Ukrainę — tym razem skierowany na dużą firmę programistyczną, której oprogramowanie jest wykorzystywane...
Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

Ransomware w kolejnym urzędzie w Polsce (w tle rów...

1 rok temu Wydany 21. lipca 2022 roku komunikat urzędu mówi: Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj. imię nazwisko, adres za...
Kilka 0-dayów wpuszczonych do akcji przez konkurenta Pegasusa. Zaczęło się od infekcji serwisu informacyjnego…

Kilka 0-dayów wpuszczonych do akcji przez konkuren...

1 rok temu Chodzi o mało znaną ekipę o kryptonimie Candiru. Swoja drogą oczywiście dla samych atakujących wygodniej jest pozostawać w cieniu, niż być na świeczniku jak choćby NSO – producent Pegasusa. Ale przechodząc do konkretów – Avast informuje o wykrytej pr...
Zhackowali największą kompanię radiową na Ukrainie i rozgłaszali radiem fake newsa o krytycznym stanie zdrowia prezydenta Zełeńskiego.

Zhackowali największą kompanię radiową na Ukrainie...

1 rok temu O jeszcze świeżym temacie informuje Kijów Independent: 21 lipca hakerzy zaatakowali jedną z największych ukraińskich sieci radiowych, TavrMedia, nadając fałszywe wiadomości o rzekomych problemach zdrowotnych prezydenta Wołodymira Zełeńskiego. Niezide...
Microsoft (jednak) już za chwilę zablokuje makra pakietu Office [pliki pochodzące z Internetu]

Microsoft (jednak) już za chwilę zablokuje makra p...

1 rok temu Makra pakietu MS Office, to chyba jedna częściej wykorzystywanych funkcji w atakach phishingowych. Złośliwe makra w dość łatwy sposób są w stanie zapewnić atakującym przyczółek w sieci ofiary. A później już z górki – może być infekowana cała sieć. O ...
Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do wszystkich danych. CVE-2022-26138

Zahardkodowane hasło w jednym z pluginów do Conflu...

1 rok temu Wygląda to trochę jak backdoor: Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób: The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which al...
Apple łata w najnowszym iOS kilka koszmarnych podatności

Apple łata w najnowszym iOS kilka koszmarnych poda...

1 rok temu Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.: AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie.....
Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

Rosjanie po cichu reklamują appkę służącą do atakó...

1 rok temu Spójrzcie na ten przegląd kilku cyberataków mających miejsce w krajach Europy Wchodniej, a związanych z inwazją na Ukrainę. Google wskazuje przykładowo próby dystrybucji appki, hostowanej na stronie, która przedstawia się jako należąca do grupy Cyber...
Trwają ataki na polskich internautów, korzystające z diabelsko sprytnej techniki (BITB). W akcji białoruska grupa APT.

Trwają ataki na polskich internautów, korzystające...

1 rok temu Jakiś czas temu relacjonowaliśmy ~start nowej kampanii ataków kierowanych m.in. na Polaków (ale również na Ukrainę), od tamtego czasu, operacja jest cały czas kontynuowana o czym informuje CERT Polska. Celem atakujących jest wyłudzenie danych logowan...
Na popularnym samochodowym trackerze GPS można dostać admina… SMSem.

Na popularnym samochodowym trackerze GPS można dos...

1 rok temu Chodzi o rozwiązanie: MiCODUS MV720, w którym wykryto garść krytycznych podatności, np. taką: The API server has an authentication mechanism that allows devices to use a hard-coded master password. This may allow an attacker to send SMS commands dire...
Scam "na PGE" tym razem w formie analogowej!

Scam "na PGE" tym razem w formie analogowej!

1 rok temu Słyszeliście o phishingu, który ma skuteczność większą niż 100%? Czyli przestraszeni użytkownicy przesyłają dalej oszukańcze maile (np. do helpdesku / IT) i w ten sposób haczyk połykają kolejne osoby. W opisywanym temacie, być może właśnie mówimy o t...
Sprzedawała pieluchy, ekspresowo zgłosił się kupujący i wykradł sprzedawczyni 140 000 zł.

Sprzedawała pieluchy, ekspresowo zgłosił się kupuj...

1 rok temu W zasadzie po co przestępcy mają wymyślać nowe metody działania, jeżeli stare działają cały czas bardzo dobrze? Policja opisuje kolejny przykład oszustwa "na OLX": Do sejneńskich policjantów zgłosiła się 35-latka, która została oszukana podczas sprze...
OSINT/OPSEC: poszukiwanie informacji o osobach/firmach. Narzędzia, techniki śledcze, ochrona przed śledzeniem. Topowe szkolenie z rabatem -50%

OSINT/OPSEC: poszukiwanie informacji o osobach/fir...

1 rok temu Jeśli interesujesz się tematyką OSINTu, chciałbyś wiedzieć jak skutecznie poszukiwać informacji o osobach/firmach/nieruchomościach – w ogólnodostępnych źródłach, zapraszamy na nasze dwudniowe szkolenie on-line (w cenie również nagranie całości na 12 ...
Miały być super "akcje Orlenu", było oszustwo. Pani z Bydgoszczy straciła 330 000zł

Miały być super "akcje Orlenu", było oszustwo. Pan...

1 rok temu Akcję opisuje bydgoska policja. Schemat na "fałszywą inwestycję" zaczyna się prawie zawsze praktycznie tak samo, tj. trafiamy (np. poprzez reklamę) na niewinną stronę gdzie jesteśmy proszeni o "zgłoszenie" do programu. Uwaga, na tych stronach nie wył...
Zdalne wykonanie kodu w Windows Serwerach. Bez uwierzytelnienia, uzyskuje się dostęp jako SYSTEM. Podatność w NFS: CVE-2022-30136

Zdalne wykonanie kodu w Windows Serwerach. Bez uwi...

1 rok temu Z jednej strony podatność może nie jest warta dużej uwagi (załatana miesiąc temu, występuje w komponencie NFS Network File System, którego nie wszyscy używają), z drugiej strony warto mieć z tyłu głowy luki, które bez uwierzytelnienia dają dostęp na....

Popularne

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

1 dzień temu 221
Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

2 dni temu 136
"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego obywateli Ukrainy i Białorusi"? Nic się tu nie zgadza

"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego ob...

6 dni temu 108
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych

Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowi...

1 dzień temu 90
"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

1 dzień temu 60
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.