🎆 Czy zdarzyło Wam się ostatnio szukać czegoś w Internecie i mieć wrażenie, że wyniki, które ukazały się Waszym oczom, są delikatnie mówiąc mało obiektywne? Firma Wiz Research odkryła nowy wektor ataku w usłudze Azure Active Directory, który narażał źle skonfigurowane aplikacje na nieuprawniony dostęp. Powiecie: dzień jak co dzień, atak jakich wiele. Ale ten ma nieco głębsze dno, bo badaczom udało się podmienić wyniki wyszukiwania widoczne potencjalnie przez wszystkich użytkowników na całym świecie. A to już brzmi całkiem ciekawie.

Źródła:

🕊️ Wątek na Twitterze od którego wszystko się zaczęło

https://bit.ly/3Acg6hC

💥 Więcej szczegółów dotyczących podatności BingBang, wiz.io

https://bit.ly/3UQbMOz

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1121/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:35 Tożsamość

03:53 BingBang!

08:37 Wyszukiwanie

11:08 Odpowiedzialność

12:51 Co Robić i Jak Żyć?

#Microsoft #Bing #podatność #Twitter #Microsoft

https://www.youtube.com/watch?v=Egi3Y9nwzeA

Przeciąć się kartką papieru to nic przyjemnego. To przecież prawie tak śmiertelne zagrożenie jak męski katar. Ale, co może niektórych zaskoczyć, takie rozcięcie może też być niebezpieczne dla komputerów.

Źródła:

https://bit.ly/3VngYtH

https://bit.ly/3V4kJUF

#CVE-2023-27350 #papercut #drukowanie #cyberbezpieczeństwo

https://www.youtube.com/watch?v=0f6MPLQW18s

Okazuje się, co zresztą chyba nie jest zaskoczeniem, że atak supply chain na 3CX o którym już Wam opowiadałem nie był odosobnionym incydentem.

Źródła:

https://bit.ly/3L4R6Op

https://bit.ly/41W8j3h

#3CX #ransomware #atak #Lazarus

https://www.youtube.com/watch?v=NRdy3KQj7kE

Zastanawialiście się, w jaki sposób cyberprzestępcy przejmują strony internetowe? Okazuje się, że nie muszą wcale szukać nowych i wyszukanych dziur w zabezpieczeniach, a po prostu korzystają z porzuconych dodatków!

Źródła:

https://bit.ly/3USZk0y

#wordpress #word #press #php

https://www.youtube.com/watch?v=-29Cjv6y1Bc

Firma Astrix Security odkryła niebezpieczną lukę w Google Cloud Platform, która pozwalała cyberprzestępcom zainfekować dowolne googlowe konto w sposób bardzo trudny do wykrycia. Różne aplikacje wykorzystują konta Google do logowania czy przechowywania jakichś danych i to nic dziwnego.

Źródło:

https://bit.ly/41jLvdT

#google #GhostToken #bezpieczeństwo #chmura

https://www.youtube.com/watch?v=DOoEFp5YVw0

Tak. AI wyskakuje już nawet z lodówki, a wszystkim, którym to przeszkadza pozostaje chyba albo się do tego przyzwyczaić, albo przestać przeglądać wiadomości. Tym razem sztuczna inteligencja wygrała jedną z głównych nagród w konkursie Sony World Photography Award.

Źródło:

https://bbc.in/3Limf1U

#ai #konkurs #sztucznainteligencja #fotografia

https://www.youtube.com/watch?v=mczEX_Zv-AU

Niedawny atak supply chain na firmę 3CX odbił się branży szerokim echem. Nic dziwnego. Ich oprogramowanie jest szeroko wykorzystywane przez wiele podmiotów, w tym wielkie, międzynarodowe korporacje.

Źródła:

https://bit.ly/3mQ18uw

#3CX #supplychain #atak #cyberbezpieczeństwo

https://www.youtube.com/watch?v=o3g2W4v0Xq4

Tak Microsoft jak i Apple wydały w połowie kwietnia duże pakiety poprawek swojego oprogramowania. Łatają one oczywiście rozliczne dziury, w tym kilka zero-dayów, potencjalnie pozwalających przejąć kontrolę nad niezaktualizowanymi urządzeniami.

Źródła:

http://bit.ly/3UwlpBL

http://bit.ly/3KRQrRj

#bezpieczeństwo #zeroday #microsoft #wyciek

https://www.youtube.com/watch?v=J06uDnMqouo

Zastanawialiście się kiedyś, jak wygląda cyberbezpieczeństwo Watykanu? W przededniu Wielkanocy Samsung ogłosił, że Gwardia Szwajcarska, elitarne siły bezpieczeństwa mające na celu ochronę między innymi papieża, będą korzystać z usług Knox.

Źródła:

http://bit.ly/41mJywR

#bezpieczeństwo #watykan #samsung #cyberprzestępczość

https://www.youtube.com/watch?v=9oijZsLAAwk

Jak informuje portal MilMag, Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni - tak, skomplikowana nazwa - wprowadziło do użytku nowy komunikator dla wojska i Ministerstwa Obrony Narodowej. Ma on zapewnić bezpieczną komunikację, tak tekstową, jak i audiowizualną.

Źródła:

https://bit.ly/41CJUj3

https://bit.ly/3UMEYWH

#wojsko #komunikator #matrix #bezpieczeństwo

https://www.youtube.com/watch?v=bi_CD9IFuG0