Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Tag: hack

Wysyłasz e-maila z fakturą. Do odbiorcy dociera wiadomość z oryginalną fakturą ale… ze zmienionym numerem konta bankowego. Jak do tego doszło!?

23 lutego 2022, 13:32 | W biegu | komentarzy 35

Nasz czytelnik opisuje taką historię: Nadawca wysyła fakturę w pdfie ze swojego meila w programie pocztowym thunderbird. Wiadomość się wysyła i zapisuje w folderze wysłane wiadomości. Odbiorca nie otrzymuje oryginalnej wiadomości. Po 20 minutach otrzymuje wiadomość z tym samym załącznikiem ale ze zmienionym numerem konta z podobnego adresu e-mail. Ma…

Czytaj dalej »

Służby odzyskały ~15 000 000 000 PLN skradzione w wyniku hacku na Bitfinex. Kuriozalna wpadka przestępców…

09 lutego 2022, 09:59 | Aktualności | komentarzy 9
Służby odzyskały ~15 000 000 000 PLN  skradzione w wyniku hacku na Bitfinex. Kuriozalna wpadka przestępców…

Hack Bitfinex „pochłonął” blisko 120 000 BTC, a ~właśnie udało się odzyskać ~94636 BTC. Jakim cudem? Wg śledczych przestępcy mieli backup w cloudzie ;-) niby zaszyfrowany, ale udało się go odszyfrować: 31. stycznia 2022 r. organy ścigania uzyskały dostęp do portfela 1CGA4 poprzez odszyfrowanie pliku zapisanego na koncie cloudowym LICHTENSTEIN…

Czytaj dalej »

Wormhole hack. Ukradli równowartość grubo ponad 1 000 000 000 (miliarda) złotych!

03 lutego 2022, 11:11 | W biegu | komentarzy 12
Wormhole hack. Ukradli równowartość grubo ponad 1 000 000 000 (miliarda) złotych!

Wicie, rozumicie, maintenance! W świecie dookoła kryptowalut pachnie to hackiem. Zresztą Wormhole przyznaje to w tweecie powyżej. Co co chodzi z tym Wormhole? Platforma umożliwia wymianę kryptowalut na inne: Bridge portals use “smart contracts” on the Ethereum blockchain to convert an input cryptocurrency into a temporary internal token, which they…

Czytaj dalej »

Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

18 stycznia 2022, 15:39 | Aktualności | komentarze 44
Zhackowali jej konto na Facebooku. Chciała resetować hasło, ale… okazało się że Onet automatycznie skasował konto pocztowe i przypisał je innej osobie

Historię konta swojej mamy przesłał nam jeden z czytelników. Co się wydarzyło? Mama nie mogła zalogować się do Facebooka od poniedziałku (10.01.2022). Sprawdziłem i zostało zmienione hasło na Facebooku na koncie mamy [konto zostało zhackowane – przyp. sekurak]. Goniąc myślami chciałem odzyskać hasło i próbowałem dokonać tego poprzez adres e-mail,…

Czytaj dalej »

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

14 stycznia 2022, 23:00 | W biegu | komentarzy 6
Ukraińskie strony rządowe zhackowane.  W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

Na temat zwraca m.in. Brian Krebs. Jeśli chcecie przeanalizować oryginalną grafikę umieszczoną na stronach ukraińskich – link tutaj: Sam polski komunikat – jak widzicie – jest dość absurdalny i mocno niepoprawny językowo. Dodatkową ciekawostką są koordynaty GPS zawarte w metadanych tego obrazu: 52.208630 N, 21.009427 E, które prawie dobrze trafiają…

Czytaj dalej »

T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym

18 sierpnia 2021, 11:46 | W biegu | komentarze 2
T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym

O całym zajściu mogliśmy dowiedzieć się za sprawą oficjalnego oświadczenia, jakie firma T-Mobile zamieściła na swojej stronie internetowej: Z treści wypowiedzi wynika, że choć nieuprawniony dostęp do serwerów T-Mobile rzeczywiście miał miejsce, to firma nie ustaliła jeszcze, czy dane jej klientów zostały wykradzione.  Niestety, jak informuje portal Vice, nielegalnie pozyskane…

Czytaj dalej »

Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

10 czerwca 2021, 18:25 | W biegu | komentarze 2
Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

Tytułowe dane mogą być tylko czubkiem góry lodowej, atakujący twierdzą, że mają dostęp do ~780 GB danych. Serwis Motherboard cytuje dodatkowo dość niezgrabne oświadczenie napastników: „You have full capability of exploiting on all EA services,” [chyba chodziło o „We have full capacity”]. Samo EA potwierdza hack, badając cały czas skalę…

Czytaj dalej »

Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

29 maja 2021, 08:39 | W biegu | komentarze 2
Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

Fujitsū to japońskie przedsiębiorstwo z siedzibą w Tokio, specjalizujące się w usługach informatycznych oraz produkcji komputerów (superkomputerów, komputerów osobistych, serwerów, telekomunikacji i usługach). Firma zatrudnia około 140 tysięcy pracowników w ponad 100 państwach. Tak prezentuje się jej siedziba: ProjectWEB to platforma w modelu SaaS (oprogramowania jako usługi), która wspiera zarządzanie…

Czytaj dalej »

Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.

10 maja 2021, 21:28 | W biegu | komentarzy 7
Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.

AirTag to nowe urządzenia od Apple umożliwiające lokalizowanie przedmiotów. Przyczepiasz taką „pastylkę” np. do kluczy i możesz je lokalizować (na mapie, czy za pomocą dźwięku, który może wydawać „pastylka”). Czy da się jakoś włamać do urządzenia i podmienić jego firmware? Da się – pełen wątek możecie prześledzić tutaj: W ramach…

Czytaj dalej »

USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

15 kwietnia 2021, 20:20 | W biegu | komentarzy 18
USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Czytaj dalej »

Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

10 marca 2021, 00:00 | Aktualności | komentarzy 5
Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach. Przykłady poniżej. Więzienie: Warsztat należący wg relacji do Tesli: Czy powiedzmy nie do końca zgodne z BHP wyjście ewakuacyjne: Na jednym ze…

Czytaj dalej »

Europejski Nadzór Bankowy zhackowany.

08 marca 2021, 18:24 | W biegu | komentarzy 8
Europejski Nadzór Bankowy zhackowany.

European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco: Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe. As the…

Czytaj dalej »

Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

04 marca 2021, 16:38 | W biegu | komentarze 2
Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

O temacie donosi Brian Krebs. Chodzi o trzy rosyjskojęzyczne fora zhackowanie w ostatnim czasie: Maza, Verified oraz Exploit. W przypadku Maza został udostępniony ~35 stronicowy dokument zawierający różne-ciekawe-elementy-pochodzące-z-wycieku(tm) – przykład powyżej. Działania konkurencji? Działania służb? Ciężko powiedzieć. Nie do końca znana jest też podatność(i), przez którą doszło do hacku (choć…

Czytaj dalej »