Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Tag: hack

T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym

18 sierpnia 2021, 11:46 | W biegu | komentarze 2
T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym

O całym zajściu mogliśmy dowiedzieć się za sprawą oficjalnego oświadczenia, jakie firma T-Mobile zamieściła na swojej stronie internetowej: Z treści wypowiedzi wynika, że choć nieuprawniony dostęp do serwerów T-Mobile rzeczywiście miał miejsce, to firma nie ustaliła jeszcze, czy dane jej klientów zostały wykradzione.  Niestety, jak informuje portal Vice, nielegalnie pozyskane…

Czytaj dalej »

Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

10 czerwca 2021, 18:25 | W biegu | komentarze 2
Electronic Arts zhackowane. Napastnicy twierdzą, że mają dostęp m.in. do kodów źródłowych FIFY21 i silnika Frostbite

Tytułowe dane mogą być tylko czubkiem góry lodowej, atakujący twierdzą, że mają dostęp do ~780 GB danych. Serwis Motherboard cytuje dodatkowo dość niezgrabne oświadczenie napastników: „You have full capability of exploiting on all EA services,” [chyba chodziło o „We have full capacity”]. Samo EA potwierdza hack, badając cały czas skalę…

Czytaj dalej »

Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

29 maja 2021, 08:39 | W biegu | komentarze 2
Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB

Fujitsū to japońskie przedsiębiorstwo z siedzibą w Tokio, specjalizujące się w usługach informatycznych oraz produkcji komputerów (superkomputerów, komputerów osobistych, serwerów, telekomunikacji i usługach). Firma zatrudnia około 140 tysięcy pracowników w ponad 100 państwach. Tak prezentuje się jej siedziba: ProjectWEB to platforma w modelu SaaS (oprogramowania jako usługi), która wspiera zarządzanie…

Czytaj dalej »

Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.

10 maja 2021, 21:28 | W biegu | komentarzy 7
Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.

AirTag to nowe urządzenia od Apple umożliwiające lokalizowanie przedmiotów. Przyczepiasz taką „pastylkę” np. do kluczy i możesz je lokalizować (na mapie, czy za pomocą dźwięku, który może wydawać „pastylka”). Czy da się jakoś włamać do urządzenia i podmienić jego firmware? Da się – pełen wątek możecie prześledzić tutaj: W ramach…

Czytaj dalej »

USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

15 kwietnia 2021, 20:20 | W biegu | komentarzy 18
USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Czytaj dalej »

Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

10 marca 2021, 00:00 | Aktualności | komentarzy 5
Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach. Przykłady poniżej. Więzienie: Warsztat należący wg relacji do Tesli: Czy powiedzmy nie do końca zgodne z BHP wyjście ewakuacyjne: Na jednym ze…

Czytaj dalej »

Europejski Nadzór Bankowy zhackowany.

08 marca 2021, 18:24 | W biegu | komentarzy 8
Europejski Nadzór Bankowy zhackowany.

European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco: Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe. As the…

Czytaj dalej »

Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

04 marca 2021, 16:38 | W biegu | 0 komentarzy
Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

O temacie donosi Brian Krebs. Chodzi o trzy rosyjskojęzyczne fora zhackowanie w ostatnim czasie: Maza, Verified oraz Exploit. W przypadku Maza został udostępniony ~35 stronicowy dokument zawierający różne-ciekawe-elementy-pochodzące-z-wycieku(tm) – przykład powyżej. Działania konkurencji? Działania służb? Ciężko powiedzieć. Nie do końca znana jest też podatność(i), przez którą doszło do hacku (choć…

Czytaj dalej »

Używali normalnego (tyle, że zhackowanego) serwera do dystrybucji malware. Ale popełnili jeden błąd i udało się namierzyć klientów na ich złośliwe oprogramowanie…

23 lutego 2021, 14:10 | W biegu | komentarze 2
Używali normalnego (tyle, że zhackowanego) serwera do dystrybucji malware. Ale popełnili jeden błąd i udało się namierzyć klientów na ich złośliwe oprogramowanie…

Firma „Check Point Research” (CPR) wykryła aplikację do tworzenia złośliwego oprogramowania dla arkusza kalkulacyjnego Exel o nazwie „APOMacroSploit” (AMS). Jest to konstruktor makr, który tworzy zainfekowane pliki Excel używane w atakach phishingowych. Oprogramowanie sprzedawane było na HackForums.net przez dwóch francuskich hakerów o pseudonimach: „Apocaliptique (Apo)” i „Nitrix”. Eksperci CPR ustalili…

Czytaj dalej »

Microsoft: w wyniku hacku naszej instancji Solarwinds Orion, napastnicy uzyskali dostęp do kodu źródłowego

31 grudnia 2020, 19:49 | W biegu | 0 komentarzy
Microsoft: w wyniku hacku naszej instancji Solarwinds Orion, napastnicy uzyskali dostęp do kodu źródłowego

Microsoft już jakiś czas temu pisał o incydencie związanym ze słynnym hackiem Solarwinds. Czytaliśmy wtedy: We have not found evidence of access to production services or customer data. Our investigations, which are ongoing, have found absolutely no indications that our systems were used to attack others. Mimo, że powyższa informacja…

Czytaj dalej »

Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

15 grudnia 2020, 21:49 | W biegu | komentarze 2
Bezpieczeństwo świata chronione jest hasłem: solarwinds123 :) 18 000 klientów z całego świata zainstalowało aktualizację z backdoorem.

Tytuł może nieco przesadzony, ale tylko w pierwszej części ;) W każdym razie mamy dalszy ciąg globalnej afery z firmą Solarwinds. Jeden z badaczy cytowany przez Reutersa zeznał, że jeszcze w 2019 roku zgłaszał problem z publicznie dostępnym serwerem Solarwinds, który wg relacji „chroniony” był hasłem solarwinds123. Niedawno też firma…

Czytaj dalej »

Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

13 grudnia 2020, 23:21 | W biegu | komentarzy 5
Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

Na razie nie ma zbyt wielu informacji – urzędnicy dostali też zakaz przekazywania informacji do prasy… Guardian wspomina o „wysoce zaawansowanych napastnikach”, którym udało się przeniknąć m.in. do Office 365: The hackers are “highly sophisticated” and have been able to trick the Microsoft platform’s authentication controls (…) The hack involves…

Czytaj dalej »

Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

09 grudnia 2020, 22:54 | W biegu | 0 komentarzy
Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

Niektórzy piszą o tym całego, ogromnego newsa. A samo oświadczenie jest dość lakoniczne: Today, we were informed by the European Medicines Agency (EMA) that the agency has been subject to a cyber attack and that some documents relating to the regulatory submission for Pfizer and BioNTech’s COVID-19 vaccine candidate, BNT162b2,…

Czytaj dalej »

Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

05 listopada 2020, 11:13 | W biegu | komentarzy 8
Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

Sam hack Gunnebo opisuje Brian Krebs. Firma może jest Wam mało znana, zatem krótkie podsumowanie: The Gunnebo Group is a Swedish multinational company that provides physical security to a variety of customers globally, including banks, government agencies, airports, casinos, jewelry stores, tax agencies and even nuclear power plants. The company has operations…

Czytaj dalej »