Aktualności

Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

19 lutego 2021, 10:33 | W biegu | 0 komentarzy
Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje…

Czytaj dalej »

Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

18 lutego 2021, 16:41 | W biegu | komentarzy 10
Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…

Czytaj dalej »

Jak ransomware dostaje się do firm? Case studies, aktualne metody stosowane przez przestępców, metody ochrony

18 lutego 2021, 11:43 | W biegu | 1 komentarz
Jak ransomware dostaje się do firm? Case studies, aktualne metody stosowane przez przestępców, metody ochrony

… to jeden z tematów na remote Sekurak Hacking Party, które startujemy już jutro wieczorem (będzie też dostępne nagranie). Czasem przejęcie kontrolera domeny przez ransomware plus start szyfrowania całej infrastruktury trwa kilka godzin (!), czasem to miesiące. Czasem dostają się przez otworzony zdalny dostęp do firmy, czasem przez zwykły mail…

Czytaj dalej »

Facebook w proteście na nowe prawo zablokował w Australii możliwość oglądania i publikowania newsów

18 lutego 2021, 11:21 | W biegu | komentarzy 7
Facebook w proteście na nowe prawo zablokował w Australii możliwość oglądania i publikowania newsów

Pamiętacie rozważany swego czasu w Europie „podatek od hiperlinków„? Na bardzo zaawansowanym etapie podobnej regulacji jest Australia, która chce wymóc prostą zasadę: dana platforma (np. FB czy Google) udostępnia u siebie linki (+ zajawki) do zewnętrznych newsów – ma zapłacić stronom na których dana treść została opublikowana. Facebook postanowił na…

Czytaj dalej »

Holenderska policja wbiła na fora hackerskie ze swoim komunikatem

18 lutego 2021, 10:25 | W biegu | komentarzy 5
Holenderska policja wbiła na fora hackerskie ze swoim komunikatem

Jakiś czas temu organy ścigania zadały duży cios w infrastrukturę botnetu Emotet, o czym pisaliśmy tutaj. Holenderska policja postanowiła jednak pójść o krok dalej, decydując się na dość nietypową kampanię informacyjną. “Everyone makes mistakes, we are waiting for yours” Jak wynika z tweetów Holenderskiej policji, opublikowała ona na forach cyber…

Czytaj dalej »

Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

17 lutego 2021, 22:06 | W biegu | komentarzy 5
Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

Decyzja UODO jest dość obszerna. Poniżej przygotowałem skrót subiektywnie najważniejszych faktów. Jeśli ktoś chce dowiedzieć się o samej karze – tym razem tę informację przemyciliśmy na końcu wpisu. Co się wydarzyło? Spółka określiła skalę powstałego naruszenia, która wykazała, że zaszyfrowane [w kwietniu 2020r.] bazy danych obejmowały około 80 000 rekordów danych…

Czytaj dalej »

USA formalnie oskarżyło Koreę Północną o operacje hackerskie, które przyniosły jej prawie ~5 000 000 000 PLN. Wśród ofiar również Polska.

17 lutego 2021, 20:24 | W biegu | komentarzy 6
USA formalnie oskarżyło Koreę Północną o operacje hackerskie, które przyniosły jej prawie ~5 000 000 000 PLN. Wśród ofiar również Polska.

Oskarżenia mówią o trzech północnokoreańskich hackerach wojskowych zaangażowanych w operacje na całym świecie. Mowa jest tu o kwocie 1.3 miliarda USD; część środków została ukradziona w kryptowalutach, więc przy okazji można się zastanowić po jakim kursie liczono cyber-łup… Wśród dokonań opisywanej ekipy wylicza się: cyberataki na Sony, stworzenie Wannacry 2.0,…

Czytaj dalej »

Idealna inwestycja dla seniorów? Kryptowaluty, do których „potrzeba pulpitu zdalnego”. Para z Koszalina straciła 150 000 PLN

17 lutego 2021, 15:26 | W biegu | 0 komentarzy
Idealna inwestycja dla seniorów? Kryptowaluty, do których „potrzeba pulpitu zdalnego”. Para z Koszalina straciła 150 000 PLN

Scenariusz jest ogrywany jest co chwilę – jeszcze w 2019 roku wspominaliśmy cała fejkową instytucję podszywającą się pod bank Agricole. Wtedy po krótkiej „gadce” z handlowcem… …odezwał się do mnie pan Dariusz, miał mnie wszystkiego nauczyć. Przesłał mi w e-mailu link do pobrania programu AnyDesk. Zainstalowałam. Kazał mi wejść w…

Czytaj dalej »

Przewrót wojskowy w Birmie. Wyłączyli Internet, na telewizorach zaczęły się pojawiać chińskie znaki…

17 lutego 2021, 14:41 | W biegu | komentarze 4
Przewrót wojskowy w Birmie. Wyłączyli Internet, na telewizorach zaczęły się pojawiać chińskie znaki…

Często wyłączenie Internetu nie oznacza całkowitego braku możliwości połączenia się do Sieci. Często ograniczane (blokowane) są konkretne usługi: WhatsApp, Facebook, Twitter, Google, … Tak też jest i w Birmie: Część użytkowników nabrała podejrzeń, że w całą akcję zamieszane są Chiny. A to wszystko na podstawie dość dziwnego zachowania się części…

Czytaj dalej »

Giveaway od “Elona Muska”, czyli jak prostym sposobem ukradli ~1 000 000 PLN

17 lutego 2021, 10:20 | W biegu | komentarzy 14
Giveaway od “Elona Muska”, czyli jak prostym sposobem ukradli ~1 000 000 PLN

Elon Musk to amerykański przedsiębiorca i filantrop, założyciel lub współzałożyciel przedsiębiorstw PayPal, SpaceX, Tesla, Neuralink i Boring Company, pochodzący z RPA. Obecnie jest dyrektorem generalnym i technicznym w SpaceX, dyrektorem generalnym i głównym architektem w Tesla Inc. Jest również jednym z najbogatszych ludzi na świecie. Elon a kryptowaluty Elon korzysta…

Czytaj dalej »

8-latka wyeksploitowała pewien drobny problem w Zoomie. Umożliwiło jej legalne opuszczenie nudnych lekcji w szkole :)

16 lutego 2021, 11:43 | W biegu | komentarzy 6
8-latka wyeksploitowała pewien drobny problem w Zoomie. Umożliwiło jej legalne opuszczenie nudnych lekcji w szkole :)

Cały wątek opisany został na Twitterze na końcu posta. W akcji 8-letnia siostrzenica pana, który relacjonuje tak: Moja siostra ma trzy córki, które uczestniczą w szkole z wykorzystaniem Zooma. Pewnego dnia konto siostrzenicy przestało działać. Nie dało się po prostu zalogować. Następny dzień – to samo. Po jakimś czasie ją…

Czytaj dalej »

Backdoor we francuskich firmach. Kampania trwała od 2017. Celem – oprogramowanie do monitorowania infrastruktury IT

15 lutego 2021, 20:18 | W biegu | 0 komentarzy
Backdoor we francuskich firmach. Kampania trwała od 2017. Celem – oprogramowanie do monitorowania infrastruktury IT

Pewnie wielu czytelnikom nasunęła się myśl – o znowu, Solarwinds! Tym razem jednak chodzi o nieco innego producenta – Centreon. W tym przypadku przejmowane były instancje oprogramowania do monitorowania infrastruktury, które były dostępne do Internetu. Kampania trwała od roku 2017 aż do 2020, a na celu były głównie firmy technologiczne:…

Czytaj dalej »

Urząd Marszałkowski Województwa Małopolskiego od tygodnia walczy z ransomware. Czy uda się wszystko sprawnie przywrócić z kopii zapasowych?

15 lutego 2021, 17:18 | W biegu | komentarze 3
Urząd Marszałkowski Województwa Małopolskiego od tygodnia walczy z ransomware. Czy uda się wszystko sprawnie przywrócić z kopii zapasowych?

Kilka dni temu informowaliśmy o ransomware w jednym z krakowskich urzędów. Sami zaatakowaniu pisali tak: (…) [urząd] informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie…

Czytaj dalej »

Nowe szkolenia od Sekuraka + rabaty na pakiety -25%

15 lutego 2021, 16:26 | Aktualności | 0 komentarzy
Nowe szkolenia od Sekuraka + rabaty na pakiety -25%

Chyba każdy z Was znajdzie w naszych propozycjach szkoleniowych coś ciekawego. Bezpieczeństwo Windows, OSINT, recon infrastruktury IT, bezpieczeństwo WiFi, monitorowanie sieci, ochrona przed atakami socjotechnicznymi czy bezpieczeństwo aplikacji mobilnych,… A wszystko to nastawione na praktykę, z budżetami nawet w zasięgu prywatnej kieszeni, w wersji on-line oraz z dostępem do pełnego…

Czytaj dalej »

Prywatność korespondencji, czyli o Tutanota słów kilka…

15 lutego 2021, 11:57 | Aktualności | komentarzy 8
Prywatność korespondencji, czyli o Tutanota słów kilka…

Ostatnio na Sekuraku opublikowaliśmy poradnik do Signala. Jeśli jeszcze się z nim nie zapoznałeś, to gorąco zachęcamy. Tym razem dowiesz się jak zadbać o swoją prywatność, korzystając z szyfrowanej poczty elektronicznej. Na celownik weźmiemy serwis Tutanota. Jest to kontynuacja poradnika dla osób nietechnicznych. Tutanota Tutanota – Jest to darmowy, otwartoźródłowy…

Czytaj dalej »