Archiwum z wrzesień, 2015
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
30.09.2015
Uwaga na mocno podejrzaną, nietypową aktualizację Windows37
Na całym świecie użytkownicy systemu Windows zgłaszają, że na ich komputerach pojawiła się bardzo dziwna aktualizacja systemu. Serwowana przez usługę Windows Update, wygląda niecodziennie i uszkadza system. Czytaj dalej »
-
30.09.2015
Polskie służby celne i skarbowe zażądały od Apple danych 241 509 urządzeń31
Według najnowszego raportu Apple opisującego współpracę z organami ścigania na całym świecie Polska pobiła w ostatnich półroczu wszystkie rekordy. Z łącznie 350 tysięcy zapytań wszystkich krajów, 240 tysięcy nadeszło z...
-
30.09.2015
Alerty 2015-09-30 – dostawy, bilety, fotki8
W dzisiejszym wydaniu krótko opisujemy ataki z ostatnich 3 dni. Choć w sumie odnotowaliśmy 7 różnych wiadomości i 6 różnych plików, to wygląda to na jedynie 4 różne kampanie. Faktura do zapłaty Inny wariant:...
-
29.09.2015
Świadomy politycznie koń trojański wysyła skradzione środki wydawnictwu Korwina17
Od dłuższego czasu ktoś rozsyła po skrzynkach pocztowych polskich internautów prymitywnego konia trojańskiego własnej produkcji, który czasami w miejsce rachunku odbiorcy przelewu podstawia rachunek Oficyny Konserwatystów i Liberałów. Czytaj dalej...
-
29.09.2015
Jak LOT w ataku na cudze serwery brał udział, czyli historia prawdziwa42
Pamiętacie zapewne wielki atak hakerski na systemy PLL LOT, który zablokował na kilka godzin możliwość startu samolotów z Okęcia. Tak naprawdę to systemy LOT nie były celem ataku, a jednym...
-
28.09.2015
Uwaga na nową falę ataków – celem sprzedawcy Allegro37
Od kilku godzin otrzymujemy zgłoszenia nowej fali ataków charakterystycznych dla fiat126pteam. Charakteryzuje je nowa, zmodyfikowana warstwa graficzna oraz inna grupa docelowa - są nią sprzedawcy z Allegro. Czytaj dalej »
-
27.09.2015
Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows22
We wrześniu 2008 Microsoft natrafił na podejrzany błąd zgłoszony przez jednego użytkownika. Żmudne śledztwo wykazało, że był to ślad wykorzystania błędu typu 0day o niezwykłej wadze - zdalnego wykonania kodu na...
-
25.09.2015
Weekendowa Lektura 2015-09-25 – bierzcie i czytajcie1
Zapraszamy serdecznie do nowego odcinka Weekendowej Lektury. Dzisiaj zdążyliśmy punktualnie, zatem będziecie mieli sporo czasu na czytanie. A jak zwykle zapewniamy, że jest co czytać - prawie 50 linków czeka...
-
25.09.2015
Cyber, cyber część 7 – iOS, czyli podcast o bezpieczeństwie0
Właśnie ukazał się mocno opóźniony, siódmy odcinek codwutygodniowego podcastu omawiającego aktualne tematy bezpieczeństwa, nagrywanego przed Fundację Bezpieczną Cyberprzestrzeń. W tym wydaniu możecie posłuchać o ciekawym ataku na kompilator XCode dla platformy Apple, tylnych...
-
25.09.2015
Jak sprytny gracz mechanizmy telewizyjnej loterii pokonał29
Dzisiaj opowiemy Wam ciekawą historię pewnego telewizyjnego turnieju, którego gracz całkowicie zaskoczył organizatorów. Będzie to historia lenistwa, sprytu i konsekwencji braku porządnego generatora losowości. Czytaj dalej »
-
23.09.2015
Spotkanie OWASP – zaproszenie do wygłoszenia wykładu0
6 października w Krakowie odbędzie się spotkanie będące częścią OWASP EEE (Eeastern European Event). Wszystkie prezentacje będą transmitowane na żywo w Internecie. Organizatorzy zapraszają wszystkich chętnych nie tylko do uczestnictwa (fizycznego...
-
23.09.2015
Rozwiązanie konkursu o wejściówkę na konferencję SCS 20156
Trzy tygodnie temu ogłosiliśmy konkurs, w którym można było wygrać wejściówkę na konferencję Security Case Study 2015. Jak zwykle nas nie zawiedliście i otrzymaliśmy sporo prawidłowych rozwiązań. Czas opisać pytania...
-
21.09.2015
Milion dolarów za eksploita na iOS917
Założona niedawno firma Zerodium opublikowała ofertę zakupu eksploita na najnowszą wersję systemu iOS. Za kod, który ominie wszystkie mechanizmy bezpieczeństwa Apple, firma zamierza zapłacić milion dolarów. Kod powinien spełniać następujące...
-
21.09.2015
Uwaga na trzy nowe kampanie złośliwego oprogramowania atakujące Polaków28
Dzisiaj otrzymaliśmy próbki trzech nowych kampanii złośliwego oprogramowania wymierzonych w polskich internautów. Choć wszystkie wiadomości od przestępców wyglądają podobnie, to są między nimi interesujące różnice. Czytaj dalej »
-
20.09.2015
16 znaków, które zabija Chrome63
Andris Atteka znalazł ciekawy błąd w Chromie (zarówno w wersji na Windows jak i Mac, tylko Android wydaje się być odporny). Wystarczy otworzyć link kończący się znakiem NULL, by zabić...
-
20.09.2015
Weekendowa Lektura 2015-09-19 – bierzcie i czytajcie7
Witamy w kolejnym wydaniu Weekendowej Lektury. Niedużo czasu do pozostało do końca weekendu, zatem trzeba będzie się pospieszyć z lekturą. Tradycyjna dawka ciekawych materiałów poniżej - ponad 50 linków czeka....
-
18.09.2015
Trywialny w użyciu i bardzo niebezpieczny błąd w Bugzilli19
Systemy zbierające informacje o jeszcze niezałatanych błędach takie jak Bugzilla powinny zapewniać ich odpowiednią ochronę. Niestety nie zawsze tak jest, a czasem błędy w nich odkrywane są tak proste, że...
-
17.09.2015
Jak przez prosty phishing firma straciła dwa miliony dolarów6
Po co hakować serwery, skoro wystarczy jedną skrzynkę pocztową? Boleśnie przekonała się o tym poważna firma obsługująca płatności w bitcoinach, od której ktoś z dziecinną łatwością wyłudził 5000 BTC wartych...
-
16.09.2015
Polski ruter na liście zainfekowanych unikatowym złośliwym oprogramowaniem20
Niedawno odkryto i opisano wyjątkowo zaawansowane i świetnie ukryte złośliwe oprogramowanie wgrane do ruterów Cisco na całym świecie. Najnowsze skany wskazują, że jedna z zainfekowanych nim maszyn znajduje się w...
-
16.09.2015
Urząd opublikował dane osobowe… w treści swojej Polityki Bezpieczeństwa43
Powiatowy Urząd Pracy w Krośnie opublikował na swojej stronie internetowej Politykę Bezpieczeństwa, a w niej zrzut ekranu z systemu przetwarzającego dane osobowe bezrobotnych - z danymi kilkunastu osób na ekranie....
-
16.09.2015
Fałszywe dokumenty, nieistniejące kraje i droga do dużego przekrętu26
W roku 2005 w Szczecinie pojawili się dyplomaci nieistniejącego państwa, którzy przedstawiając fałszywe dokumenty założyli firmę i szykowali się do dużego oszustwa gospodarczego. Mimo interwencji policji oszuści uniknęli odpowiedzialności. Czytaj...
-
16.09.2015
Mistrzostwo iluzji bezpieczeństwa w urzędzie komunikacji14
Jeden z naszych Czytelników zastał taką oto sytuację w pewnym urzędzie komunikacji. Ciągle nie chce się nam w to wierzyć. Zdjęcie dołączamy do naszej kolekcji.
-
15.09.2015
Nowy atak „Zawiadomienie o naruszeniu własności przemysłowej”37
Mamy czasem poczucie, że przestępcy chcą nas zamęczyć koniecznością opisywania swoich kampanii i liczą na to, że kiedyś przejdzie nam ochota na tworzenie kolejnych artykułów na ich temat. Jeśli nawet,...
-
14.09.2015
Kampania ze sprawą karną – czyżby Thomas pozazdrościł sukcesów kolegom?20
Trudno nam dzisiaj oderwać się od analizy złośliwego oprogramowania - w nasze ręce właśnie trafiła próbka kolejnej kampanii, której ofiarami mogło już paść ponad 100 internautów i za którą może...
-
14.09.2015
Nowa kampania fiat126pteam – celem firmy księgowe32
Czasem mamy wrażenie, że są przestępcy, dla których oszukiwanie i okradanie internautów to zwykła praca, którą wykonują po 8 godzin dziennie. Przykładem takim może być niestrudzony fiat126pteam, który wystartował z...
