Jak kradnie infostealer? Analiza budowy i działania Strela Stealera

Strela Stealer to specjalnie przygotowany malware, służący do wykradania danych uwierzytelniających z dwóch klientów poczty – Mozilla Thunderbird i Microsoft Outlook zainstalowanych na systemach Windows, zlokalizowanych w wybranych europejskich krajach. Pierwsze informacje o tym złośliwym oprogramowaniu pojawiły się w 2022 roku. Cyberprzestępcy rozsyłali Strelę za pomocą kampanii phishingowych, głównie wymierzonych...

#Teksty #Cyberawareness #Infostealer #KradzieżDanych #Malware #Strela #Teksty

https://sekurak.pl/jak-kradnie-infostealer-analiza-budowy-i-dzialania-strela-stealera/

Co można kupić od chińskiej firmy zajmującej się cyberbezpieczeństwem? Analiza wycieku danych i-Soon. Część II

W pierwszej części artykułu przyjrzeliśmy się historii chińskiej firmy i-Soon oraz wyciekowi danych, jaki ją spotkał. W drugiej części omówimy narzędzia oraz usługi przez nią oferowane. Według raportu niemieckiej służby kontrwywiadowczej BfV ujawnione informacje obejmowały szczegółowe dane o produktach, ich wersjach, cenach oraz wynikach sprzedaży. Dostępne były również instrukcje obsługi...

#Teksty #Analiza #Apt #Chiny #Narzędzia #Wyciek

https://sekurak.pl/co-mozna-kupic-od-chinskiej-firmy-zajmujacej-sie-cyberbezpieczenstwem-analiza-wycieku-danych-i-soon-czesc-ii/

Co można kupić od chińskiej firmy zajmującej się cyberbezpieczeństwem? Analiza wycieku danych i-Soon. Część I

5 marca 2025 roku amerykańskie instytucje: FBI, Kryminalne Biuro Śledcze Marynarki Wojennej oraz Departamenty Stanu, Skarbu i Sprawiedliwości, ogłosiły skoordynowane działania wymierzone przeciwko dwunastu obywatelom Chin, oskarżonym o przeprowadzanie cyberataków o charakterze szpiegowskim. Akty oskarżenia, wydane przez federalne sądy w Nowym Jorku i Waszyngtonie, ujawniają kulisy chińskiego systemu zinstytucjonalizowanego cyberszpiegostwa,...

#Teksty #Analiza #Apt #Fbi #Wyciek

https://sekurak.pl/co-mozna-kupic-od-chinskiej-firmy-zajmujacej-sie-cyberbezpieczenstwem-analiza-wycieku-danych-i-soon-czesc-i/

Pan pszczelarka – o feminatywach w pszczelarstwie i nie tylko

Gdziekolwiek w publikacjach, podkastach, w mediach społecznościowych pojawią się słowa: doktorka, profesorka, naukowczyni, gościni itp., pewne jest, że dyskusja będzie bardzo dynamiczna i niestety nie zawsze kulturalna. I wcale nie będzie dotyczyła przedmiotu rozmowy, a cała uwaga skupi się na tych wciąż przez wielu znienawidzonych formach słownych. Co takiego jest…

https://spinka.tepewu.pl/2025/01/pan-pszczelarka-o-feminatywach-w-pszczelarstwie-i-nie-tylko/

Chmura Apple, atak chińskiego APT na amerykańskie telekomy i prywatność danych w Europie. Polityczna walka o kryptografię.

„Rząd Stanów Zjednoczonych nie może pozwolić na to, co w efekcie jest zagranicznym cyberatakiem przeprowadzonym za pomocą politycznych środków” – stwierdzili w ponadpartyjnym komunikacie demokratyczny senator Ron Wyden z Oregonu oraz republikański kongresmen Andy Biggs z Arizony. Choć brzmi to jak reakcja na hybrydową operację autorytarnego reżimu wymierzoną przeciwko Stanom...

#Teksty #Prawo #Szyfrowanie

https://sekurak.pl/chmura-apple-atak-chinskiego-apt-na-amerykanskie-telekomy-i-prywatnosc-danych-w-europie-polityczna-walka-o-kryptografie/

#sztucznaInteligencja #sztucznaSztuka #sztuczneDziełoSztuki #ThomasRowlandson #Muzyka #Teksty #Głowa #Emocje #Wspomnienia

Nowy sposób na kradzież danych z systemów Windows – malware via RDP, kampania rosyjskiej grupy APT29

Rosyjska grupa APT „Midnight Blizzard” wykorzystuje pliki .rdp w kampanii malware, która umożliwia kradzież danych z dysków użytkowników oraz dystrybucję złośliwego oprogramowania w sieci ofiary. Atak polega na oszukaniu użytkownika, aby otworzył spreparowany plik .rdp, co skutkuje kradzieżą danych i potencjalnym zainfekowaniem innych urządzeń. Nasi pentesterzy natrafili na ślady tej...

#Teksty #WBiegu #Apt29 #Malware #Microsoft #Rdp #Stealer

https://sekurak.pl/nowy-sposob-na-kradziez-danych-z-systemow-windows-malware-via-rdp-kampania-rosyjskiej-grupy-apt29/

Wprowadzenie do Sysinternals – PSTools/PsExec

W pracy z systemami Windows kluczowy jest dostęp do narzędzi umożliwiających zdalną administrację. Choć nowoczesne rozwiązania, takie jak PowerShell Remoting, dobrze spełniają te funkcje, ich wykorzystanie często jest ograniczone przez polityki bezpieczeństwa lub rozwiązania EDR (Endpoint Detection & Response – wykrywanie i reagowanie w punktach końcowych). W takich sytuacjach można...

#Narzędzia #Teksty #Narzędzia #Psexec #Pstools #Sysinternals #Windows

https://sekurak.pl/wprowadzenie-do-sysinternals-pstools-psexec/

GitHub jako narzędzie ataku: północnokoreańska grupa APT używa fałszywych ofert do rozsyłania malware

W niniejszym artykule przyglądamy się szeroko zakrojonej kampanii przypisywanej północnokoreańskiej grupie APT. Atakujący wykorzystują technologie takie jak JavaScript i Python do przejmowania kontroli nad komputerem ofiary oraz eksfiltracji kluczowych informacji. Na celowniku przestępców znaleźli się programiści i firmy technologiczne. Uważajcie!

#Aktualności #Teksty #Apt #Atak #Koreapolnocna #Lazarusgroup #Malware

https://sekurak.pl/github-jako-narzedzie-ataku-polnocnokoreanska-grupa-apt-uzywa-falszywych-ofert-do-rozsylania-malware/

What The Fudan!? – czyli jak produkt kompatybilny z MIFARE Classic wprowadził backdoor

Piotr Rzeszut opisuje jak w prosty sposób można obezwładnić system kontroli dostępu bazujący na kartach MIFARE. Badacze znaleźli backdoor - zaszyty klucz w kartach pochodzących od jednego z producentów tańszych zamienników tych urządzeń.

#Teksty #Ataki #Mifare #Nfc #Podatność #Rfid

https://sekurak.pl/what-the-fudan-czyli-jak-produkt-kompatybilny-z-mifare-classic-wprowadzil-backdoor/

Jak zepsuć uczenie maszynowe? Wprowadzenie do ataków adwersarialnych.

Poniższe obrazki wydają się jednakowe; czy jesteś w stanie określić, czym się różnią? Przykład adwersarialny z wykorzystaniem FGSM, Źródło: TensorFlow, https://www.tensorflow.org/tutorials/generative/adversarial_fgsm?hl=pl Mam mocne przeczucie, że nie widzisz różnicy. Natomiast dla AI (sieci neuronowej) mogą to być dwa absolutnie różne obrazki; ten po lewej przedstawia pandę, a drugi – rzecz jasna –...

#Narzędzia #Teksty #Ai #Python #SztucznaInteligencja #Tensorflow

https://sekurak.pl/jak-zepsuc-uczenie-maszynowe-wprowadzenie-do-atakow-adwersarialnych/

Wprowadzenie do Sysinternals – Process Explorer

Windowsowy Menedżer zadań jest pierwszym narzędziem, po które sięgamy, gdy chcemy rozwiązać problem z działaniem danego programu. W Task Managerze możemy zobaczyć procesy systemu, uruchomione usługi i aplikacje, a także możemy nimi zarządzać w najbardziej podstawowym zakresie. Jeśli chcielibyśmy precyzyjnie ustalić szczegóły działania programów, np. przejrzeć listę zasobów przydzielonych do...

#Narzędzia #Teksty #Narzędzia #Processexplorer #Sysinternals #Windows

https://sekurak.pl/wprowadzenie-do-sysinternals-process-explorer/

Wprowadzenie do Sysinternals – Autoruns

Autoruns z pakietu Sysinternals skanuje system, w tym rejestr i foldery systemowe, w poszukiwaniu oprogramowania, które uruchamia się automatycznie, przykładowo podczas startu systemu (ale nie tylko). Znalezione elementy wypisywane są w tabeli wraz z dodatkowymi informacjami, pomagającymi zrozumieć, jaki program jest uruchamiany, z jakiej przyczyny, jaki jest stan jego podpisów...

#Narzędzia #Teksty #Autorun #Autoruns #Narzędzia #Sysinternals #Windows

https://sekurak.pl/wprowadzenie-do-sysinternals-autoruns/

Wprowadzenie do Sysinternals Suite

Sysinternals Suite to zestaw ponad 70 darmowych narzędzi, za pomocą których można zajrzeć w najgłębsze zakamarki Windowsa (częściowo również Linuksa), analizować uruchomione procesy, badać aktywność sieciową, monitorować zmiany w plikach czy też w rejestrze. W związku z tym programy Sysinternals cieszą się dużym uznaniem wśród administratorów IT, pentesterów i informatyków śledczych, ale oczywiście nie uchodzą one też uwadze cyber-zbójom.

#Narzędzia #Teksty #Microsoft #Narzędzia #Sysinternals #Windows

https://sekurak.pl/wprowadzenie-do-sysinternals-suite/

Wprowadzenie do OWASP secureCodeBox

Mam wrażenie, że mało kto słyszał o open-source’owym projekcie secureCodeBox, spod znaku OWASP. W sumie to się nie dziwię, bo ja pierwszy raz usłyszałem o nim kilka miesięcy temu, kiedy aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość tego narzędzia. W rezultacie poznałem...

#Teksty #Kubernetes #OWASP #Scb #SecureCodeBox #Tutorial #Wordpress #Wpscan

https://sekurak.pl/wprowadzenie-do-owasp-securecodebox/

Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzić zainteresowanie testera. W tym celu stosuje się takie narzędzia jak: • ffuf,• dirbuster,• gobuster. Podczas omawianego pentestu, użyłem narzędzia ffuf...

#Teksty #2Fa #Audyt #Pentest #Sms

https://sekurak.pl/zobacz-realne-znalezisko-z-naszego-pentestu-w-prosty-sposob-mozna-bylo-ominac-2fa/

Jak / gdzie zacząć przygodę z IT security?

Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie pojętym hackowaniem. Znajomość security do zabawy w CTF-y nie jest więc niezbędna – studenci kierunków ścisłych czy programiści...

#Teksty #Ctf #Itsec #Nauka #Wprowadzenie

https://sekurak.pl/jak-gdzie-zaczac-przygode-z-it-security/

Notatki ze szkolenia Poznaj bezpieczeństwo Windows 3: Tajniki Group Policy

Group Policy (GP) oraz Group Policy Objects (GPO) Infrastrukturę, która pozwala na centralne zarządzanie ustawieniami zarówno kont użytkowników, jak i komputerów (głównie w systemach z rodziny Windows) nazywamy Group Policy (GP). W polskojęzycznych opracowaniach możemy się też spotkać z określeniem Zasady Grupy. Jest to mechanizm, który został zaimplementowany wiele lat...

#Teksty #Gpo #GroupPolicy #Notatki #Szkolenie #Windows

https://sekurak.pl/notatnik-ze-szkolenia-poznaj-bezpieczenstwo-windows-3-tajniki-group-policy/

Dlaczego nie powinieneś tworzyć własnej kryptografii – prawdziwy przypadek z testów penetracyjnych.

W świecie IT pojawiła się powszechna praktyka, w której kryptografia jest opracowywana przez grupę badaczy posiadających silne zaplecze matematyczne, podczas gdy programiści wdrażają gotowe rozwiązania i zapewniają, że są one aktualne i spełniają najlepsze praktyki bezpieczeństwa. Biorąc to pod uwagę i dodając fakt, że testowanie aplikacji desktopowych jest często przeprowadzane...

#Teksty #Kryptografia

https://sekurak.pl/dlaczego-nie-powinienes-tworzyc-wlasnej-kryptografii-prawdziwy-przypadek-z-testow-penetracyjnych/

Obraz w głowie programisty, czyli CVE-2021-40866

Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, że coś na pewno będzie miało miejsce, „bo tak każe dokumentacja”. I o ile tego konkretnego błędu, który sprowokował powstanie tego artykułu, nie znalazłem...

#Teksty #Cve #Gynvael #Netgear

https://sekurak.pl/obraz-w-glowie-programisty-czyli-cve-2021-40866/