RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Tag: ransomware

Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

22 listopada 2022, 11:04 | W biegu | 0 komentarzy
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece oprogramowania open source Log4j w celu instalacji narzędzi do kopania kryptowalut, a także kradzieży danych uwierzytelniających. Wykorzystując lukę w zabezpieczeniach zwaną Log4Shell, wspierani…

Czytaj dalej »

Gdy nie wszyscy bohaterowie noszą peleryny – jak zostały złamane klucze do ransomware Zeppelin

22 listopada 2022, 11:02 | W biegu | 0 komentarzy
Gdy nie wszyscy bohaterowie noszą peleryny – jak zostały złamane klucze do ransomware Zeppelin

Wszystko zaczęło się w maju 2020 roku, gdy Piotr (dane zanonimizowane), IT manager w firmie technologicznej, musiał zmierzyć się z infekcją ransomware Zeppelin. Niestety jego poprzednik zostawił sieć w takim stanie zabezpieczeń, że kopie bezpieczeństwa także zostały zaszyfrowane. Po dwóch tygodniach zwodzenia go przez cyberzbójów, prezes był gotów skapitulować i…

Czytaj dalej »

Duńska kolej zatrzymana przez atak ransomware

09 listopada 2022, 15:05 | W biegu | komentarze 2
Duńska kolej zatrzymana przez atak ransomware

DSB, największy operator kolejowy w Danii, w ostatni weekend musiał zatrzymać wszystkie pociągi ze względu na atak na zewnętrznego dostawcę usług IT dla kolei – firmę Supeo. Kilkugodzinny paraliż od rana w sobotę był spowodowany atakiem na platformę Digital Backpack 2, która pozwala maszynistom uzyskiwać kluczowe informacje operacyjne dotyczące zajętości…

Czytaj dalej »

Nowe ransomware: Prestige atakuje Polskę i Ukrainę

15 października 2022, 02:40 | W biegu | komentarzy 5
Nowe ransomware: Prestige atakuje Polskę i Ukrainę

Zespół MSTIC z Microsoftu zidentyfikował nową kampanię ransomware uderzającą w przedsiębiorstwa i organizacje zajmujące się transportem oraz logistyką w Polsce i na Ukrainie. Nowa rodzina ransomware przedstawia się samodzielnie jako “Prestige ranusomeware” (specjalnie z literówką) i została uruchomiona w formie kampanii od 11 października atakując w/w. firmy z przerwami na…

Czytaj dalej »

Ransomware Exmatter niszczy wszystkie dane – ponowny kierunek rozwoju ransomware?

04 października 2022, 17:34 | W biegu | komentarze 3
Ransomware Exmatter niszczy wszystkie dane – ponowny kierunek rozwoju ransomware?

W związku z atakiem na Ukrainę o którym pisaliśmy w lutym, malware będący w posiadaniu grupy BlackCat/ALPHV ponownie narzuca kierunek rozwoju infekcji ransomware poprzez usuwanie i niszczenie plików oraz struktury organizacji zamiast jej szyfrowania. Niestety ten kierunek może szybko stać się głównym czynnikiem ataków motywowanych finansowo. Badacze z Cyderes oraz…

Czytaj dalej »

Nowa wersja Mallox ransomware atakuje podatne serwery MS SQL

30 września 2022, 23:09 | W biegu | 0 komentarzy
Nowa wersja Mallox ransomware atakuje podatne serwery MS SQL

Serwery baz danych Microsoft SQL, które od początku nie mają łatwo z bezpieczeństwem, po raz kolejny stały się głównym celem nowej fali ataków ransomware. Badacze z centrum ASEC (AhnLab Security Emergency Response Center) opisali nowe zagrożenie pod nazwą FARGO (znowu badacze z Avast jednocześnie nazwali infekcję TargetCompany), które należy do…

Czytaj dalej »

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

06 września 2022, 15:38 | W biegu | komentarzy 9
QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji. QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września…

Czytaj dalej »

Masywny cyberatak na Czarnogórę. Nie działają systemy rządowe. Ambasada USA ostrzega o możliwych problemach z publiczną infrastrukturą, transportem, telekomunikacją

30 sierpnia 2022, 19:18 | W biegu | komentarze 3
Masywny cyberatak na Czarnogórę.  Nie działają systemy rządowe. Ambasada USA ostrzega o możliwych problemach z publiczną infrastrukturą, transportem, telekomunikacją

Na razie nie wiele wiemy, poza tym że wyniku ataku nie działają serwisy rządowe – w tym główny gov[.]me, który jeszcze niedawno wyglądał tak: Pojawiające się powoli informacje nie są zbyt optymistyczne: Szef państwowej służby bezpieczeństwa IT Dusan Polovic powiedział, że władze nie są w stanie aktywować niektórych usług online,…

Czytaj dalej »

Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

12 sierpnia 2022, 22:30 | W biegu | komentarzy 5
Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, że dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane uwierzytelniające zapisane w przeglądarce ofiary. During the investigation, it was determined that a Cisco employee’s credentials…

Czytaj dalej »

Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

22 lipca 2022, 17:31 | W biegu | komentarzy 7
Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

Wydany 21. lipca 2022 roku komunikat urzędu mówi: Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj. imię nazwisko, adres zamieszkania, data i miejsce urodzenia, nr PESEL, nr telefonu, nr dowodu osobistego imiona rodziców w…

Czytaj dalej »

Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

01 lipca 2022, 10:56 | W biegu | 0 komentarzy
Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

Jeśli ktoś chciałby uzyskać dostęp do nagrania szkolenia, wystarczy zapisać się tutaj (link przyjdzie automatycznie). Można zapisać się bezpłatnie lub zapłacić dowolną kwotę, wspierając tego typu inicjatywy (kolejne szkolenie w modelu „płać ile chcesz” planujemy w temacie monitorowania bezpieczeństwa sieci). Agenda: Część pierwsza (~75 minut), prowadzenie Michał Sajdak 1. Jak…

Czytaj dalej »

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

10 maja 2022, 10:20 | W biegu | komentarzy 10
Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami Wielkanocnymi. Zagrożona była nie tylko obsługa świątecznych przesyłek pocztowych, ale przede wszystkim wypłata…

Czytaj dalej »

FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

29 marca 2022, 09:09 | W biegu | 1 komentarz
FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

Według FBI, w minionym roku spośród amerykańskiej infrastruktury krytycznej to sektor opieki zdrowotnej doświadczył (zaraportował) najwięcej ataków ransomware’owych. Na 16 sektorów infrastruktury krytycznej w Stanach Zjednoczonych, 14 zgłosiło co najmniej jeden incydent z ransomwarem. Źródło: FBI. Grupami najczęściej atakującymi infrastrukturę krytyczną w Stanach Zjednoczonych były kolejno: Conti (87 ataków), Lockbit…

Czytaj dalej »

EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

23 marca 2022, 12:47 | W biegu | 0 komentarzy
EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

Na blogu Google TAG (ang. Threat Analysis Group) opublikowana została analiza grupy EXOTIC LILY. Jest to aktor działający z żądzy zysku (ang. financially motivated), który pozyskuje i sprzedaje dostęp do infrastruktury ofiar (ang. initial access), pełniąc jednocześnie funkcję brokera (sprzedawcy) dla innych grup, w tym Conti. Wcześniej niektóre aspekty działalności…

Czytaj dalej »