-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Tag: hack

Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

13 grudnia 2020, 23:21 | W biegu | komentarzy 5
Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

Na razie nie ma zbyt wielu informacji – urzędnicy dostali też zakaz przekazywania informacji do prasy… Guardian wspomina o „wysoce zaawansowanych napastnikach”, którym udało się przeniknąć m.in. do Office 365: The hackers are “highly sophisticated” and have been able to trick the Microsoft platform’s authentication controls (…) The hack involves…

Czytaj dalej »

Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

09 grudnia 2020, 22:54 | W biegu | 0 komentarzy
Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

Niektórzy piszą o tym całego, ogromnego newsa. A samo oświadczenie jest dość lakoniczne: Today, we were informed by the European Medicines Agency (EMA) that the agency has been subject to a cyber attack and that some documents relating to the regulatory submission for Pfizer and BioNTech’s COVID-19 vaccine candidate, BNT162b2,…

Czytaj dalej »

Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

05 listopada 2020, 11:13 | W biegu | komentarzy 8
Gunnebo – zhackowali szwedzką firmę dostarczającą rozwiązania bezpieczeństwa na cały świat. O sprawie wypowiada się szwedzki polityk, a w tle… przyklejone hasło do WiFi

Sam hack Gunnebo opisuje Brian Krebs. Firma może jest Wam mało znana, zatem krótkie podsumowanie: The Gunnebo Group is a Swedish multinational company that provides physical security to a variety of customers globally, including banks, government agencies, airports, casinos, jewelry stores, tax agencies and even nuclear power plants. The company has operations…

Czytaj dalej »

Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

22 września 2020, 08:54 | W biegu | 0 komentarzy
Olsztyn: „wykorzystali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia”. W tle ciekawy mail: walewasnakase@wp.pl

Twój Kurier Olsztyński donosi: Eksploatowali [może bardziej pasowałoby słowo: eksploitowali? – przyp. sekurak] sprzęt niezgodnie z jego przeznaczeniem, w tym „paląc gumę”, następnie porzucając hulajnogę gdy ta się rozładowała i przesiadając się na kolejne, również nie płacąc za przejazdy: Jeździli po całym mieście. Od Jarot, przez Nagórki po Plażę Miejską….

Czytaj dalej »

Przestępcy na sprzedaży zhackowanych kont i przedmiotów z Fortnite zarabiają nawet ~150 000 PLN. Tygodniowo.

12 września 2020, 10:56 | W biegu | komentarze 3
Przestępcy na sprzedaży zhackowanych kont i przedmiotów z Fortnite zarabiają nawet ~150 000 PLN. Tygodniowo.

Tak przynajmniej donosi serwis Data Viper, który przygotował raport w temacie. Cały proceder jest zabójczo prosty: pobranie danych (loginy + hasła) z publicznych wycieków próba użycia tych danych do logowania się w Fortnite (raport mówi o możliwości realizowania ~500 prób na sekundę) wyłuskanie pasujących loginów/haseł (tutaj alternatywne używane metody to próbowanie…

Czytaj dalej »

Ktoś zhackował część infrastruktury Emoteta – popularnego malware. Zamiast payloadu umieścił śmieszne gify :)

24 lipca 2020, 21:58 | W biegu | komentarze 3
Ktoś zhackował część infrastruktury Emoteta – popularnego malware. Zamiast payloadu umieścił śmieszne gify :)

O Emotecie pisaliśmy jakiś czas temu. Sam malware dociąga swoje elementy ze zhackowanych serwisów, w których umieszczane są webshelle dające napastnikom dostęp do serwerów. A co jeśli ktoś dostanie się do webshelli? Klop – powie atakujący ;) Jak tłumaczy serwis ZDnet: But the Emotet gang isn’t using the best web…

Czytaj dalej »

Garmin nie działa. Padł Garmin connect, aplikacje mobilne, firma nie działa serwer pocztowy i call center. Podejrzewa się ransomware.

23 lipca 2020, 21:27 | W biegu | komentarze 3
Garmin nie działa. Padł Garmin connect, aplikacje mobilne, firma nie działa serwer pocztowy i call center. Podejrzewa się ransomware.

Dość enigmatycznie o problemie donosi oficjalnie sama firma: Jeśli pogrzebiemy nieco głębiej dowiemy sięm że prawdopodobnie nie działa również przynajmniej część linii produkcyjnych w Azji, a o całe zamieszanie podejrzewa się ransomware. Problemy od kilkunastu godzin raportują ludzie na całym świecie, w tym w Polsce: Nie działają też serwisy których…

Czytaj dalej »

USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

21 lipca 2020, 21:37 | W biegu | 0 komentarzy
USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

Pełna treść zarzutów tutaj. Wprawdzie nie ma wskazanych z nazwy konkretnych firm, ale są branże / kraje: amerykańska firma z przemysłu obronnego (wykradzione 200 GB; informacje dot. technologii laserowych, radiowych) amerykański dostawca dla branży wojskowej (140GB; prezentacje, projekty, rysunki dotyczące dostaw dla amerykańskich sił powietrznych, FBI) amerykańska firma z branży…

Czytaj dalej »

Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

16 lipca 2020, 19:32 | W biegu | 1 komentarz
Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19 Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual…

Czytaj dalej »

Podał się za klienta banku, poprosił na infolinii o zmianę numeru telefonu do SMS-ów. Bank: OK. Z konta zniknęło 150 000 PLN

10 maja 2020, 15:55 | W biegu | komentarze 24
Podał się za klienta banku, poprosił na infolinii o zmianę numeru telefonu do SMS-ów. Bank: OK. Z konta zniknęło 150 000 PLN

Scenariusz ataku przed, którym ostrzega Policja podaliśmy w tytule. Zacytujmy większy fragment: Do jednego z banków zadzwonił mężczyzna, który przedstawił się jako właściciel konta. Poinformował pracownika banku, że ma problem z zalogowaniem się na swój rachunek. W trakcie weryfikacji danych mężczyzna oświadczył, że nie zgadza się numer telefonu znajdujący się…

Czytaj dalej »

Włamał się do kamer CCTV nielegalnego call center scamującego ludzi. Demaskuje sposoby działania scammerów

03 marca 2020, 10:45 | W biegu | komentarzy 12

Pierwsza część dość ciekawej dokumentalnej serii dostępna jest tutaj: Jeśli z kolei potrzebujesz skrótu tekstowego, bardzo proszę: Jim Browning niezbyt lubi scammerów (przykład: wyskakuje Wam czerwony przeglądarkowy popup – „wykryto problem z komputerem – dzwoń na numer taki a taki – za drobną opłatą specjaliści usuną problem”) – więc postanowił…

Czytaj dalej »

FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…

27 listopada 2019, 20:11 | W biegu | komentarzy 15
FBI: „mogą hackować wasze telewizory”. Zaklejajcie kamery, wyłączajcie mikrofony, łatajcie…

Dość nietypowe ostrzeżenie można przeczytać w tym miejscu. Nieco w kontekście Black Friday, FBI ostrzega użytkowników o możliwości hackowania telewizorów: Hackers can also take control of your unsecured TV. At the low end of the risk spectrum, they can change channels, play with the volume, and show your kids inappropriate videos….

Czytaj dalej »

Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi.

01 listopada 2019, 13:03 | W biegu | 0 komentarzy
Ukradli dane 57 milionów użytkowników Ubera (70 000 z Polski) i wymusili okup $100 000 (pod przykrywką Bug Bounty). Teraz zostali uznani winnymi.

Miało być pięknie, od strony atakujących wszystko legalnie – za obietnicę wykasowania 57 milionów rekordów danych o użytkownikach Ubera mieli otrzymać nagrodę w ramach programu Bug Bounty. Pieniądze te zresztą dostali za pośrednictwem serwisu HackerOne (2016 r.). Nie ma danych – nie ma problemu, wtedy Uber nie poinformował o temacie…

Czytaj dalej »

NordVPN potwierdza hack części swojej infrastruktury

21 października 2019, 17:36 | W biegu | komentarzy 6
NordVPN potwierdza hack części swojej infrastruktury

Zaczęło się od pewnych informacji dotyczących kradzieży klucza prywatnego powiązanego z certyfikatem TLS należącym do NordVPN (klucz ten bez problemu można obecnie znaleźć znaleźć w Internecie): So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those…

Czytaj dalej »