Aktualności

Cyberataki na izraelskie zakłady dostarczania wody. Izrael odpowiedział skutecznym kontrhackiem na irański port.

20 maja 2020, 11:10 | W biegu | komentarzy 6
Cyberataki na izraelskie zakłady dostarczania wody. Izrael odpowiedział skutecznym kontrhackiem na irański port.

W Izraelu operacje wojenne w świecie cyber są od dłuższego czasu standardem. Niedawno donoszono o cyberatakach m.in. na izraelskie systemy uzdatniania wody. W tym przypadku atak się częściowo udał, choć ponoć nie wyrządził większych szkód. Hackers also succeeded in taking over the operating system at one of the sites, while…

Czytaj dalej »

Udało jej się bez wychodzenia z domu kserować dowody osobiste ofiar. Następnie wyłudzała kredyty. Patrycja S. usłyszała 250 zarzutów

20 maja 2020, 10:49 | W biegu | komentarzy 12

Jak mawiają: Polak potrafi. Niestety potrafi również ostro oszukiwać. Patrycja S uruchomiła całe „przedsiębiorstwo” umożliwiające hurtowe wyłudzanie kredytów. Najpierw ogłaszała, ewentualnie odpowiadała na ogłoszenia w temacie sprzątania jej mieszkania. Oferowała stawkę 30, czy w pewnych przypadkach nawet 50 PLN za godzinę pracy. Chętnych do takich prac nie brakowało. Ważne że akcja…

Czytaj dalej »

EasyJet trafiony „zaawansowanym cyberatakiem”. Wyciekły dane 9 milionów klientów

19 maja 2020, 19:11 | W biegu | 1 komentarz
EasyJet trafiony „zaawansowanym cyberatakiem”. Wyciekły dane 9 milionów klientów

Mowa jest o e-maili oraz szczegółów podróży. W przypadku niewielkiej liczby klientów (około 2000) wyciekły również dane kart kredytowych. Trudno dokładnie powiedzieć co było przyczyną incydentów. Firma bowiem pisze nieco enigmatycznie: This was a highly sophisticated attacker. It took time to understand the scope of the attack and to identify…

Czytaj dalej »

Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

19 maja 2020, 10:54 | W biegu | komentarzy 16
Bezpłatne 4-godzinne szkolenie z Michałem Bentkowskim – wystarczy że zakupisz naszą książkę.

Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy: Zakupić nasza książkę (więcej można o niej poczytać tutaj). Zapisać się w formularzu poniżej. Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które…

Czytaj dalej »

Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

19 maja 2020, 10:06 | W biegu | komentarze 4
Odpalili całą fałszywą platformę do handlu walutami. Polak opisuje jak został oszukany na swisstrade exchange

Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: „tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…

Czytaj dalej »

Zagłada w świecie QNAP-a. Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia. ~450 000 urządzeń dostępnych z Internetu podatnych

19 maja 2020, 09:39 | W biegu | komentarzy 11
Zagłada w świecie QNAP-a. Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia. ~450 000 urządzeń dostępnych z Internetu podatnych

Tutaj została opisana seria podatności w popularnych urządzeniach firmy QNAP. Podatne są wersje firmware < 6.0.3, 5.2.11, 5.4.9, i choć luki zostały załatane pod koniec 2019 roku, badacz publikuje szczegóły je dopiero teraz, dodając że wg jego obliczeń podatnych jest około 450 000 urządzeń dostępnych z Internetu. Luka (czy luki)…

Czytaj dalej »

Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

18 maja 2020, 14:23 | W biegu | 0 komentarzy
Wyciek danych polityków Parlamentu Europejskiego + dziennikarzy. Publicznie dostępny backup…

Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam „tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych…

Czytaj dalej »

Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

18 maja 2020, 11:14 | W biegu | komentarze 2
Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie „db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…

Czytaj dalej »

Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

18 maja 2020, 10:54 | W biegu | komentarzy 12
Urzędniczka „zhackowała” system. System przelał jej 1 300 000 PLN (z 500+ i innych świadczeń)

Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…

Czytaj dalej »

Superkomputery w Europie skutecznie zaatakowane żeby kopać kryptowalutę. Dostają się m.in. z Polski (Kraków)

16 maja 2020, 23:23 | W biegu | komentarze 2
Superkomputery w Europie skutecznie zaatakowane żeby kopać kryptowalutę. Dostają się m.in. z Polski (Kraków)

Ostatnio pewne incydenty bezpieczeństwa zgłosiły centra superkomputerowe w Niemczech, Wielkiej Brytanii, czy Szwajcarii. Jest też mowa np. o Hiszpanii. Z kolei ciekawa informacja pojawiła się niedawno na stronach EGI (European Grid Infrastructure). Opisane są tutaj dwa ostatnie incydenty – ze wskazaniem na cel: kopanie kryptowaluty na superkomputerach: A malicious group is currently targetting…

Czytaj dalej »

Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

16 maja 2020, 15:59 | W biegu | komentarzy 9
Kancelaria prawna obsługująca artystów oberwała Ransomware. Chcieli 80 000 000 PLN okupu, chcieli zapłacić „tylko” milion więc na start wyciekło 2.4GB dokumentów Lady Gagi

REvil znany jest już od dłuższego czasu. Tym razem ofiarą padła nowojorska kancelaria Grubman Shire Meiselas & Sacks specjalizująca się we współpracy z artystami. Na początek żądanie okupu wynosiło $21 milionów, ale ponoć zaproponowano zapłatę „tylko” $365,000. Cena wzrosła więc do $41 milionów i wycieknięto testowe 2.4 GB danych: Inne dane…

Czytaj dalej »

Wprowadzenie do bezpieczeństwa IT – bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm)

15 maja 2020, 18:19 | Aktualności | komentarzy 26
Wprowadzenie do bezpieczeństwa IT – bezpłatne, 4-godzinne szkolenie od sekuraka (dla firm)

4-godzinny, zdalny kurs prowadzony jest w formie pokazów praktycznych i przeznaczony jest dla osób znających tematykę IT. Zapisy oraz agenda poniżej, uwaga – możliwy jest zapis tylko z konta firmowego (nie akceptujemy domen gmail.com, o2.pl i innych tego typu). Szkolenie prowadzi Michał Sajdak, założyciel sekuraka. Uwaga: nie ma limitu na liczbę…

Czytaj dalej »

Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

14 maja 2020, 15:18 | W biegu | komentarze 3
Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…

… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…

Czytaj dalej »