Lost24


Już pierwszego dnia Microsoft Teams i Windows 11 zostały zhackowane. Drużyna STAR Labs, za wykorzystanie 2 luk i włamanie się do Microsoft Teams. Zwycięzcy otrzymali 150 tysięcy dolarów.


Wiele bugów i exploitów zero-day również odkryto w Windows 11 i Ubuntu Desktop. Jedną z osób, którą tego dokonała był Polak - Marcin Wiązowski.




Źródło: bleepingcomputer



Lost24

Jak donosi niebezpiecznik.pl na rządowej stronie biznes.gov.pl każdy, mógł mieć dostęp do niejawnych informacji przedsiębiorców poprzez prosty trik. Mianowicie - wchodząc w zakładkę Moja firma, następnie kliknięciu Zobacz szczegóły można zobaczyć dane niejawne dane na temat swojej firmy, głównie, zaświadczenia. Trik polegał na polega na tym, że odpowiednio edytując URL można było wpisać identyfikator innego przedsiębiorcy, a co za tym idzie mieć dostęp do jego danych niejawnych.


"https://konto.biznes.gov.pl/pl/moje-konto/moja-firma/(modal:podglad-wpisu/[IDENTYFIKATOR])"

Lost24

Bezpieczeństwo bułgarskiej poczty zostało naruszone poprzez użycie oprogramowania wymuszającego okup. Incydent miał miejsce przed prawosławnymi świętami Wielkanocnymi.

Dwa główne obszary dotknięte atakiem to pocztowa obsługa przesyłek i wpłata świadczeń emerytalnych.

Około tydzień przed próbą wypłacenia świadczeń emerytalnych atakujący włamali się na serwer poczty Bułgarskiej. Dzień po wypłatach świadczeń (15 kwietnia) rozpoczęło się szyfrowanie serwerów poczty Bułgarskiej. Atakiem również padły serwery backupowe.


Według wicepremier Bułgarii:

  • 6600 komputerów, 100 serwerów doznało ataku
  • 3

Lost24

Rok 2020 był bardzo trudnym rokiem dla osób korzystających z urządzeń mobilnych (jak i komputerów). Lockdown sprawił, że wielu z nas siedziało w domu i sięgało bardziej po telefony, komputery.


A jak wyglądał rok 2021? Było gorzej czy lepiej?

Przedstawiamy kilka metod, którymi oszuści szkodzili użytkownikom w roku 2021.


  • Odbiór paczki - Popularną w 2021 metodą zainfekowania telefonu, dzięki której szkodzący nam mogli po wejściu przez nas w link do odbioru paczki wykraść dane logowania do kont bankowych oraz zainfekować innych z naszej listy kontaktów w telefonie
  • Aktualizacje regulaminu w znanych serwisach poc

Lost24

Jak podaje portal BleepingComputer, powstało nowe oprogramowanie, które po dostaniu się na nasz komputer, zablokuje dostęp do plików, a następnie będzie kazało zapłacić okup do nich - Onyx Ransomware. Po wejściu na stronę przestępców i zapłaceniu okupu pliki, które obiecano nam odzyskać są uszkodzone i nie ma możliwości ich odzyskania. Maksymalny rozmiar plików jakie można odzyskać to tylko 200MB.


Jeśli jednak nie zapłacimy okupu to dane(które wcześniej zostały wykradzione) zostaną upublicznione w internecie.


Wirus występuje często pod tymi nazwami:

  • MSIL/LockScreen.QR
  • Ransom.the Onyx
  • <

Lost24

W piśmie, które dostajemy na e-maila możemy dowiedzieć się o tym, że są w nim zawarte zarzuty (podprogowo przeciwko nam) na tle seksualnym, materiałami o charakterze erotycznym, pedofilskim oraz innymi poważnymi zarzutami, które mają za zadanie wywołać panikę w osobie, która czyta tę wiadomość. Dodatkowo przestępy informują, że dane adresata zostaną udostępnione mediom oraz odpowiednim służbom "antypedofilskim", Co ważne jeśli dostajemy coś takiego to pod żadnym pozorem nie pobierajmy ani nie klikajmy w żadne linki, które zostały zawarte w takiej wiadomości. Otwieranie tego typu linków może prowadzić do zainstalowania wirusów na komputerze, a następnie to prowadzi do utraty danych. Nie dajmy się zastraszyć. 

Lost24

Według niebezpiecznik.pl przez pewien okres czasu można było zobaczyć numery ksiąg wieczystych. Dzięki numerom ksiąg wieczystych można wiedzieć kto jest właścicielem nieruchomości, jak ją nabył, jej cechy, informacje o hipotece a także numer PESEL oraz imiona rodziców właściciela.


Jak  to się stało? Główny Geodeta Kraju - Waldemar Izdebski poinformował redaktorów portalu o tym, że mogło stać się to poprzez ostatnie zmiany w sposobach zabezpieczeń dostępu jakie były wprowadzane. 


Cytując wypowiedź Waldemara Izdebskiego:


"Od dwóch lat numery ksiąg wieczystych zostały w geop

Lost24

Jak donosi bleeping computer, kilka dni temu Apple wydało aktualizację do


  • iPhone 6s oraz wyżej
  • Mac OS Monterey
  • iPad Pro
  • iPad Air2 i późniejsze
  • iPad 5-tej generacji
  • iPad mini4 i wyżej
  • iPod touch 7-dmej generacji


Dwie z luk dawały możliwość atakujący wykonywać dowolny kod z przywilejami kernela. Błedy były zgłaszane przez anonimowych raportujących..


Apple już w tym roku naprawiło 5 luk zeroday


Zaktualizujcie swoje urządzenia Ap

Lost24

Według statystyk FBI, osoby które ukończyły 60 rok życia są w największym zagrożeniu pod względem wyłudzania pieniędzy.

W 2021 roku w USA seniorzy stracili ponad 7 miliardów zł.


Dlaczego i w jaki sposób? To proste. Osoby starsze, które nie mają świadomości jak co może czekać na nic w Internecie mogą ulec swojej naiwności. Senior dostający wiadomość od osoby, która podszywa się pod wnuczka, może na prawdę pomyśleć, że jest to ktoś bliski i po dłuższej konwersacji jest w stanie wysłać pieniądze tej osobie.

Drugi sposób jaki oszuści wykorzystują to portale randkowe. Kiedy ktoś jest samotny, to szuka innych ludzi żeby móc wspólnie spędzić czas i wtedy poszu

Lost24

Jeden z pracowników firmy Microsoft padł ofiarą wycieku danych. Kilka dni temu grupa hackerska Lapsus$ udostępniła 37GB kodu źródłowego skradzionego z kilku projektów Microsoftu, między innymi Bing, Cortana, Bing Maps. Wszystko to zostało skradzione z serwera Azure DevOps (określanego jako "produkt firmy Microsoft, który zapewnia kontrolę wersji, raportowanie, zarządzanie wymaganiami, zarządzanie projektami, automatyczne kompilacje, testowanie i zarządzanie wersjami." To pozwala teraz na wgląd do tego jak zostały stworzone określone produkty marki Microsoft.


Grupa hakerska Lapsus$ w ciągu ostatnich kilku miesięcy próbowała również dokonywać atakó

Lost24

Po otrzymaniu, pozwu z kilku dużych studiów filmowych TorGuard postanowił przystąpić na ugodę zobowiązującą go do blokowania torrentów w swojej sieci. Amerykanie korzystający z tego rozwiązania za pomocą VPNa TorGuard, będą mieli o wiele bardziej utrudnione pobieranie filmów z nielegalnych źródeł. Na co pozwala usługa VPN? Umożliwia ona połączenie się z serwerami z różnych krajów, a to pozwala na wyświetlanie naszego adresu IP tak jak byśmy byli w innym kraju.

Np. Jeśli łączymy się do serwera w Ameryce to nasz adres IP, dla wszystkich innych osób w sieci będzie widziany tak jak byśmy byli z ameryki. Dlatego też wiele osób używa VPN do oglądania filmów np. na Netflixie.

&l

Lost24

Jak podaje Sekurak,

Nieoczekiwany komunikat z frameworka WebGPU IPC mógł być wykorzystywany jako exploit do tworzenia spreparowanych linków, które potem mogłby być wykorzystywane do przejęcia kontroli nad urządzeniem użytkownika.


Najprościej mówiąc, powinniśmy już teraz zaktualizować Firefoxa na telefonie, komputerze oraz klienta poczty Thunderbird.


Aktualną wersje oprogramowania możecie pobrać z oficjalnej strony, tutaj: mozilla.org


Źródło:

Czytaj więcej

0 - Komentuj

Lost24

Microsoft oficjalnie ogłosił, że będzie blokował makra w oprogramowaniu biurowym Microsoft Office. Czym są makra i jak były one wykorzystywane do narażenia użytkowników na utratę danych?


Makra to „mini-programy”, pozwalające na automatyzacje żmudnych zadań w programach z pakietu Microsoft Office. Problem był w nich taki, że jeżeli pobraliśmy plik z internetu z niewiadomego źródła to mógł on używać właśnie makr, które na różne sposoby mogły przejąć kontrole nad komputerem ofiary lub wykraść jej dane. Microsoft przeciwstawił się tego typu procederom i postanowił blokować domyślnie makra dla plików, które pobierzemy z internetu.


&l

Lost24

 W styczniu firma Microsoft dokonała dużej aktualizacji w ramach "patch tuesday". Ogłosiła istnienie 97 nowych exploitów, niektóre z nich są tzw. zero day. Czym są exploity zero day?

Są to podatności w systemie, które są największym zagrożeniem oraz nikt o nich nigdzie nie słyszał. Microsoft wykrył ich 8 oraz określił je jako krytyczne.

Łatka została już wydana na systemy Windows 10 i 11 oraz zaleca się ją pobrać.


 Źródło: T

Lost24

Pomysłowa para z Hiszpanii zainfekowała wystawowe komputery w sklepach Media Markt, w celach zarobkowych.


Policja oskarżyła parę o zhakowanie co najmniej 16 komputerów. Para wykorzystała moc obliczeniową urządzeń do kopania kryptowalut, poprzez instalację oprogramowania Nicehash oraz aplikację Anydesk, która umożliwiała zdalny dostęp do zainfekowanych urządzeń.


Personel sklepu zauważył, iż sklepowe komputery pracują na zwiększonych obrotach, a nagrania z monitoringu ujawniły w jaki sposób zostały zainfekowane.


Zadaniem kobiety było zajęcie uwagi obsługi sklepu, poprzez prośbę o pomoc w uruchomieniu laptopa. W tym czasie mężczyzna wkładał pamięć USB do wybranych