Podczas festiwalu hakerskiego Pwn2Own, zabezpieczenia Mozilli Firefox i Thunderbird zostały złamane kilkukrotnie. Głównie były to luki zero-day, czyli takie o których nikt nigdy wcześniej nie wiedział.

Jeden z ciekawszych ataków polegał na wysłaniu wiadomości przez atakującego do procesu nadrzędnego gdzie zawartości były podwójnie indeksowane w obiekcie JavaScript, co dawało możliwość atakującemu wykonywanie skryptu JS z prawami "nadrzędnymi"

Za odkrycie błędów w oprogramowaniu Mozilli zwycięzcy otrzymali 100 tysięcy dolarów

Źródło:

Czytaj więcej

0 - Komentuj

Już pierwszego dnia Microsoft Teams i Windows 11 zostały zhackowane. Drużyna STAR Labs, za wykorzystanie 2 luk i włamanie się do Microsoft Teams. Zwycięzcy otrzymali 150 tysięcy dolarów.

Wiele bugów i exploitów zero-day również odkryto w Windows 11 i Ubuntu Desktop. Jedną z osób, którą tego dokonała był Polak - Marcin Wiązowski.

Źródło: bleepingcomputer

Jak donosi niebezpiecznik.pl na rządowej stronie biznes.gov.pl każdy, mógł mieć dostęp do niejawnych informacji przedsiębiorców poprzez prosty trik. Mianowicie - wchodząc w zakładkę Moja firma, następnie kliknięciu Zobacz szczegóły można zobaczyć dane niejawne dane na temat swojej firmy, głównie, zaświadczenia. Trik polegał na polega na tym, że odpowiednio edytując URL można było wpisać identyfikator innego przedsiębiorcy, a co za tym idzie mieć dostęp do jego danych niejawnych.

"https://konto.biznes.gov.pl/pl/moje-konto/moja-firma/(modal:podglad-wpisu/[IDENTYFIKATOR])"

Bezpieczeństwo bułgarskiej poczty zostało naruszone poprzez użycie oprogramowania wymuszającego okup. Incydent miał miejsce przed prawosławnymi świętami Wielkanocnymi.

Dwa główne obszary dotknięte atakiem to pocztowa obsługa przesyłek i wpłata świadczeń emerytalnych.

Około tydzień przed próbą wypłacenia świadczeń emerytalnych atakujący włamali się na serwer poczty Bułgarskiej. Dzień po wypłatach świadczeń (15 kwietnia) rozpoczęło się szyfrowanie serwerów poczty Bułgarskiej. Atakiem również padły serwery backupowe.

Według wicepremier Bułgarii:

• 6600 komputerów, 100 serwerów doznało ataku
• 3
  

Rok 2020 był bardzo trudnym rokiem dla osób korzystających z urządzeń mobilnych (jak i komputerów). Lockdown sprawił, że wielu z nas siedziało w domu i sięgało bardziej po telefony, komputery.

A jak wyglądał rok 2021? Było gorzej czy lepiej?

Przedstawiamy kilka metod, którymi oszuści szkodzili użytkownikom w roku 2021.

• Odbiór paczki - Popularną w 2021 metodą zainfekowania telefonu, dzięki której szkodzący nam mogli po wejściu przez nas w link do odbioru paczki wykraść dane logowania do kont bankowych oraz zainfekować innych z naszej listy kontaktów w telefonie
• Aktualizacje regulaminu w znanych serwisach poc
  

Jak podaje portal BleepingComputer, powstało nowe oprogramowanie, które po dostaniu się na nasz komputer, zablokuje dostęp do plików, a następnie będzie kazało zapłacić okup do nich - Onyx Ransomware. Po wejściu na stronę przestępców i zapłaceniu okupu pliki, które obiecano nam odzyskać są uszkodzone i nie ma możliwości ich odzyskania. Maksymalny rozmiar plików jakie można odzyskać to tylko 200MB.

Jeśli jednak nie zapłacimy okupu to dane(które wcześniej zostały wykradzione) zostaną upublicznione w internecie.

Wirus występuje często pod tymi nazwami:

• MSIL/LockScreen.QR
• Ransom.the Onyx
<

W piśmie, które dostajemy na e-maila możemy dowiedzieć się o tym, że są w nim zawarte zarzuty (podprogowo przeciwko nam) na tle seksualnym, materiałami o charakterze erotycznym, pedofilskim oraz innymi poważnymi zarzutami, które mają za zadanie wywołać panikę w osobie, która czyta tę wiadomość. Dodatkowo przestępy informują, że dane adresata zostaną udostępnione mediom oraz odpowiednim służbom "antypedofilskim", Co ważne jeśli dostajemy coś takiego to pod żadnym pozorem nie pobierajmy ani nie klikajmy w żadne linki, które zostały zawarte w takiej wiadomości. Otwieranie tego typu linków może prowadzić do zainstalowania wirusów na komputerze, a następnie to prowadzi do utraty danych. Nie dajmy się zastraszyć. 

Otrzymaliśmy nieoficjalną informację o zmasowanym ataku.

Nie, nie. Tym razem to nie Ruskie Bandziory.

To Węże Apokalipsy :)

Masz dość czekania na kolejny krok „w kierunku lepszego jutra”?

To Twoja szansa, aby w końcu zniszczyć ludzkość!

W WĘŻACH APOKALIPSY nikt nie jest bezpieczny!

- 14 poziomów! (każdy z osobnym utworem muzycznym)

- bonusy i broń

- wybuchające bomby

- lokalna kooperacja do 4 graczy!

- dużo zabawy!

Strona projektu : 

Czytaj więcej

0 - Komentuj

Według niebezpiecznik.pl przez pewien okres czasu można było zobaczyć numery ksiąg wieczystych. Dzięki numerom ksiąg wieczystych można wiedzieć kto jest właścicielem nieruchomości, jak ją nabył, jej cechy, informacje o hipotece a także numer PESEL oraz imiona rodziców właściciela.

Jak  to się stało? Główny Geodeta Kraju - Waldemar Izdebski poinformował redaktorów portalu o tym, że mogło stać się to poprzez ostatnie zmiany w sposobach zabezpieczeń dostępu jakie były wprowadzane. 

Cytując wypowiedź Waldemara Izdebskiego:

"Od dwóch lat numery ksiąg wieczystych zostały w geop

Jak donosi bleeping computer, kilka dni temu Apple wydało aktualizację do

• iPhone 6s oraz wyżej
• Mac OS Monterey
• iPad Pro
• iPad Air2 i późniejsze
• iPad 5-tej generacji
• iPad mini4 i wyżej
• iPod touch 7-dmej generacji

Dwie z luk dawały możliwość atakujący wykonywać dowolny kod z przywilejami kernela. Błedy były zgłaszane przez anonimowych raportujących..

Apple już w tym roku naprawiło 5 luk zeroday

Zaktualizujcie swoje urządzenia Ap

Według statystyk FBI, osoby które ukończyły 60 rok życia są w największym zagrożeniu pod względem wyłudzania pieniędzy.

W 2021 roku w USA seniorzy stracili ponad 7 miliardów zł.

Dlaczego i w jaki sposób? To proste. Osoby starsze, które nie mają świadomości jak co może czekać na nic w Internecie mogą ulec swojej naiwności. Senior dostający wiadomość od osoby, która podszywa się pod wnuczka, może na prawdę pomyśleć, że jest to ktoś bliski i po dłuższej konwersacji jest w stanie wysłać pieniądze tej osobie.

Drugi sposób jaki oszuści wykorzystują to portale randkowe. Kiedy ktoś jest samotny, to szuka innych ludzi żeby móc wspólnie spędzić czas i wtedy poszu

Jeden z pracowników firmy Microsoft padł ofiarą wycieku danych. Kilka dni temu grupa hackerska Lapsus$ udostępniła 37GB kodu źródłowego skradzionego z kilku projektów Microsoftu, między innymi Bing, Cortana, Bing Maps. Wszystko to zostało skradzione z serwera Azure DevOps (określanego jako "produkt firmy Microsoft, który zapewnia kontrolę wersji, raportowanie, zarządzanie wymaganiami, zarządzanie projektami, automatyczne kompilacje, testowanie i zarządzanie wersjami." To pozwala teraz na wgląd do tego jak zostały stworzone określone produkty marki Microsoft.

Grupa hakerska Lapsus$ w ciągu ostatnich kilku miesięcy próbowała również dokonywać atakó

Po otrzymaniu, pozwu z kilku dużych studiów filmowych TorGuard postanowił przystąpić na ugodę zobowiązującą go do blokowania torrentów w swojej sieci. Amerykanie korzystający z tego rozwiązania za pomocą VPNa TorGuard, będą mieli o wiele bardziej utrudnione pobieranie filmów z nielegalnych źródeł. Na co pozwala usługa VPN? Umożliwia ona połączenie się z serwerami z różnych krajów, a to pozwala na wyświetlanie naszego adresu IP tak jak byśmy byli w innym kraju.

Np. Jeśli łączymy się do serwera w Ameryce to nasz adres IP, dla wszystkich innych osób w sieci będzie widziany tak jak byśmy byli z ameryki. Dlatego też wiele osób używa VPN do oglądania filmów np. na Netflixie.

&l

Jak podaje Sekurak,

Nieoczekiwany komunikat z frameworka WebGPU IPC mógł być wykorzystywany jako exploit do tworzenia spreparowanych linków, które potem mogłby być wykorzystywane do przejęcia kontroli nad urządzeniem użytkownika.

Najprościej mówiąc, powinniśmy już teraz zaktualizować Firefoxa na telefonie, komputerze oraz klienta poczty Thunderbird.

Aktualną wersje oprogramowania możecie pobrać z oficjalnej strony, tutaj: mozilla.org

Źródło:

Czytaj więcej

0 - Komentuj

Tym razem temat kradzieży w świecie cyfrowym pojawił się od tej dobrej strony.

Od jakiegoś czasu znana na całym świecie grupa Anonymous gra Rosji na nosie co spowodowane jest

oczywiście napadem tego kraju na Ukrainę.

Tym razem w skutek włamania do centrum kontroli rosyjskiej agencji kosmicznej Roskosmos

Rosja straciła kontrolę nad satelitami szpiegowskimi. Własnymi, satelitami szpiegowskimi :)

Całość, można przeczytać na stronie Bankiera