Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00

Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie

02 stycznia 2023, 09:07 | W biegu | komentarzy 7
Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie

Pewien użytkownik właśnie zaspamował serwer discordowy pewnej polskiej konferencji IT…na wszystkich kanałach mamy taką wiadomość: Co dalej? Dalej lądujemy na stronie gdzie jesteśmy proszeni o zalogowanie się na Steama (zapewne instalację stosownego oprogramowania): Chyba nikogo nie trzeba przekonywać że podanie loginu/hasła na tej stronie = przejęcie konta (oraz infekcja komputera…

Czytaj dalej »

Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor

02 stycznia 2023, 08:52 | W biegu | 1 komentarz
Szpital dziecięcy SickKids [Kanada] zainfekowany ransomware. Przestępcy uderzyli się w pierś i przesłali dekryptor

Słodko-gorzki news na porządek 2023r.: Jak widzicie w oświadczeniu powyżej, grupa LockBit oświadcza, że ich partner (który dokonał ataku na SickKids) został zablokowany i wyrzucony z programu za złamanie zasad, a sam szpital otrzymał bezpłatnie dekryptor. Pamiętajmy jednak, że sama rozległa infekcja ransomware to gigantyczny problem dla działania całej infrastruktury…

Czytaj dalej »

Andrew Tate ujęty przez rumuńską policję dzięki wpadce z pudełkiem pizzy? OPSEC fail? Nie, to fake.

31 grudnia 2022, 10:08 | W biegu | komentarze 4
Andrew Tate ujęty przez rumuńską policję dzięki wpadce z pudełkiem pizzy? OPSEC fail? Nie, to fake.

Andrew Tate został aresztowany i postawiono mu zarzuty handlu ludźmi oraz utworzenia zorganizowanej grupy przestępczej (wg śledczych chodziło m.in. o zmuszanie osób do udziału w filmach porno). Chwilę przed aresztowaniem Tate wdał się w utarczkę słowną (pardon – twitterową) z Gretą Thundberg. Finałem było opublikowane filmiku, w którym przestępca widoczny…

Czytaj dalej »

LastPass – o co chodzi w wycieku haseł z tego managera i jaki jest koszt złamania wszystkich Twoich haseł?

30 grudnia 2022, 22:38 | Aktualności | komentarzy 19
LastPass – o co chodzi w wycieku haseł z tego managera i jaki jest koszt złamania wszystkich Twoich haseł?

Ostatnio spływają coraz bardziej ponure informacje o managerze haseł LastPass. Niedawno donosiliśmy, że hackerzy uzyskali dostęp do >>zaszyfrowanych<< baz z hasłami. Nietechniczne osoby (i media) rozumieją to często w ten sposób: wyciekły wszystkie moje hasła z LastPass. No niekoniecznie, ale i tak sytuacja nie jest ciekawa: 1. Dobry manager haseł…

Czytaj dalej »

Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

30 grudnia 2022, 18:16 | Aktualności | komentarzy 25
Punktowy wyciek danych kupujących na Allegro. Dane wystawiono na sprzedaż. Incydent nie ma charakteru masowego.

Na jednym z polskich forów pojawiło się takie ogłoszenie: Rekordy zawierają dane: Login Imię/Nazwisko Telefon kupującego Nr przesyłki (InPost lub innej kurierskiej) Adres dostawy Zakupiony towar / kwota Data/godzina transakcji Dane nie zawierają więcej informacji o użytkownikach (np. ich haseł). Przed publikacją poprosiliśmy Allegro o ustosunkowanie się do tematu. Niedługo…

Czytaj dalej »

Ukraińska cyberpolicja najechała farmę botów. Skonfiskowano przeszło 100 000 kart SIM. Używane były do pro-rosyjskiej propagandy

29 grudnia 2022, 21:13 | W biegu | komentarzy 17
Ukraińska cyberpolicja najechała farmę botów. Skonfiskowano przeszło 100 000 kart SIM. Używane były do pro-rosyjskiej propagandy

Jak czytamy w opisie: Podczas przeszukań skonfiskowano ponad 100 000 kart SIM, które służyły do ​​rejestracji fałszywych kont. W sumie farma botów posiadała ponad półtora miliona kont w sieciach społecznościowych, usługach pocztowych i komunikatorach. Boty zostały zarejestrowane w celu rozpowszechniania (…) propagandy, prorosyjskich narracji, usprawiedliwiania działań okupantów oraz rozpowszechniania nielegalnych…

Czytaj dalej »

Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

29 grudnia 2022, 12:32 | W biegu | 0 komentarzy
Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). W skrócie wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (ale nie znał hasła) Lokalizował odpowiednie urządzenie skanując komunikację na radiu (MAC adresy rozpoczynające…

Czytaj dalej »

Skrót newsów ze świata bezpieczeństwa na e-mail. Zapisz się tutaj :-)

28 grudnia 2022, 21:35 | Aktualności | komentarzy 11
Skrót newsów ze świata bezpieczeństwa na e-mail. Zapisz się tutaj :-)

Jeśli chciałbyś otrzymywać codzienny skrót newsów / alertów ze świata cyberbezpieczeństwa, zapisz się na listę poniżej. Wystarczy, że podasz maila, później sprawdzisz swoją skrzynkę pocztową i zaakceptujesz subskrypcję (w razie czego sprawdźcie spam). W skrócie: wysyłamy na maila tylko (skrót) z newsów (więcej informacji w naszej polityce prywatności). Maile wysyłamy…

Czytaj dalej »

Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.

28 grudnia 2022, 14:50 | W biegu | komentarzy 7
Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.

Jak dowiedział się Dziennik Gazeta Prawna, planowane są nowe zmiany m.in. w Prawie Telekomunikacyjnym. Rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Operatorzy telekomunikacyjni mieliby obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego…

Czytaj dalej »

Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

27 grudnia 2022, 10:41 | W biegu | komentarze 4
Uwaga, nie płaćcie tego mandatu! Orange ostrzega.

Scam na odcięcie prądu, czy dopłatę do paczki już wszystkim się powoli nudzi. Dlatego przestępcy próbują nowych pomysłów. Tym razem CERT Orange donosi o takim SMSie: W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN.Oplac teraz: hxxps://tinyurl[.]com/4fb66pfj Po kliknięciu ofiary były kierowane na taką stronę:…

Czytaj dalej »

Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Teraz zajęto burmistrzowi mieszkanie

27 grudnia 2022, 10:21 | W biegu | komentarzy 7
Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Teraz zajęto  burmistrzowi mieszkanie

O temacie pisaliśmy już jakiś czas temu: gmina założyła w jednym z banków lokatę na 5 mln zł. W czerwcu policjanci z wydziału do walki z cyberprzestępczością komendy wojewódzkiej w Łodzi poinformowali, że pieniądze zniknęły. Teraz dowiadujemy się nieco więcej: W wyniku zafałszowania tożsamości rozmówcy, podszywania się pod pracownika banku oferującego…

Czytaj dalej »

Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

27 grudnia 2022, 10:01 | W biegu | 0 komentarzy
Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

Dostęp do kamer to jedno, ale dość niepokojąca jest funkcja opisana jako „manipulate visual recordings to mask on-site activities”: Donoszący o całej sprawie serwis Haaretz wspomina o historycznej już sprawie ujawnionych tożsamości agentów Mossadu. Odbyło się to poprzez analizę / korelację nagrań z wielu kamer CCTV. Gazeta dodaje, że gdyby…

Czytaj dalej »

$300 000 000 kary dla scammerów, którzy wykonywali masowe robocalle z informacją o „przedłużeniu gwarancji na samochód”

23 grudnia 2022, 09:55 | W biegu | komentarze 3
$300 000 000 kary dla scammerów, którzy wykonywali masowe robocalle z informacją o „przedłużeniu gwarancji na samochód”

Nikt nie lubi telefonów od „robotów”, które jeszcze starają się wciskać jakiś produkt, ewentualnie są ewidentnym scammem (garnki :) Nie lubią też tego amerykańscy urzędnicy. Urząd do spraw telekomunikacji (FCC) zaproponował karę $300 milionów za realizację uciążliwej kampanii telefonicznej: The FCC said that in the scheme run by two California…

Czytaj dalej »