Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Tag: ransomware

Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

12 sierpnia 2022, 22:30 | W biegu | 0 komentarzy
Hackerzy dostali się do sieci korporacyjnej Cisco. Sprytny phishing oraz ominięcie 2FA. Analiza od Talosa

Cisco dowiedziało się o włamaniu 24. maja. Jak się zaczęło? Podczas dochodzenia ustalono, że dane uwierzytelniające pracownika Cisco zostały przejęte po tym, jak atakujący przejął kontrolę nad osobistym kontem Google, na którym synchronizowano dane uwierzytelniające zapisane w przeglądarce ofiary. During the investigation, it was determined that a Cisco employee’s credentials…

Czytaj dalej »

Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

22 lipca 2022, 17:31 | W biegu | komentarzy 7
Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

Wydany 21. lipca 2022 roku komunikat urzędu mówi: Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj. imię nazwisko, adres zamieszkania, data i miejsce urodzenia, nr PESEL, nr telefonu, nr dowodu osobistego imiona rodziców w…

Czytaj dalej »

Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

01 lipca 2022, 10:56 | W biegu | 0 komentarzy
Jak ransomware dostaje się do firm? Jak sensownie wykonywać kopie zapasowe? Dostęp do nagrania szkolenia.

Jeśli ktoś chciałby uzyskać dostęp do nagrania szkolenia, wystarczy zapisać się tutaj (link przyjdzie automatycznie). Można zapisać się bezpłatnie lub zapłacić dowolną kwotę, wspierając tego typu inicjatywy (kolejne szkolenie w modelu „płać ile chcesz” planujemy w temacie monitorowania bezpieczeństwa sieci). Agenda: Część pierwsza (~75 minut), prowadzenie Michał Sajdak 1. Jak…

Czytaj dalej »

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

10 maja 2022, 10:20 | W biegu | komentarzy 10
Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami Wielkanocnymi. Zagrożona była nie tylko obsługa świątecznych przesyłek pocztowych, ale przede wszystkim wypłata…

Czytaj dalej »

FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

29 marca 2022, 09:09 | W biegu | 1 komentarz
FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

Według FBI, w minionym roku spośród amerykańskiej infrastruktury krytycznej to sektor opieki zdrowotnej doświadczył (zaraportował) najwięcej ataków ransomware’owych. Na 16 sektorów infrastruktury krytycznej w Stanach Zjednoczonych, 14 zgłosiło co najmniej jeden incydent z ransomwarem. Źródło: FBI. Grupami najczęściej atakującymi infrastrukturę krytyczną w Stanach Zjednoczonych były kolejno: Conti (87 ataków), Lockbit…

Czytaj dalej »

EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

23 marca 2022, 12:47 | W biegu | 0 komentarzy
EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

Na blogu Google TAG (ang. Threat Analysis Group) opublikowana została analiza grupy EXOTIC LILY. Jest to aktor działający z żądzy zysku (ang. financially motivated), który pozyskuje i sprzedaje dostęp do infrastruktury ofiar (ang. initial access), pełniąc jednocześnie funkcję brokera (sprzedawcy) dla innych grup, w tym Conti. Wcześniej niektóre aspekty działalności…

Czytaj dalej »

Przyspieszony kurs łamania kryptografii Hive ransomware ;-)

21 lutego 2022, 12:53 | Teksty | komentarze 4
Przyspieszony kurs łamania kryptografii Hive ransomware ;-)

Najpierw złe wieści, wbrew informacjom kolportowanym przez wiele mediów, nie ma prostej metody na odszyfrowanie Hive, szczególnie w nowszych wersjach. Tak czy siak Hive popełnił pewne błędy kryptograficzne podczas implementacji swojego szyfrowania, w tym tekście się nim przyjrzymy, poznamy też nieco sposób działania tego ransomware. Błędy w implementacji kryptografii ransomware’a…

Czytaj dalej »

Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

16 lutego 2022, 18:01 | W biegu | komentarzy 12
Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

O problemie poinformował sam szpital już kilka dni temu. Niby „awaria systemu”, ale od tamtego czasu nie ma żadnych aktualizacji: Lokalni dziennikarze zbadali temat nieco dokładniej i wg serwisu twojepajeczno.pl : (…) pajęczański ZOZ padł ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki. Za odzyskanie…

Czytaj dalej »

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarze 4
DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

Tutaj ostrzeżenie od samego producenta: DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom. Jakie zalecenia daje QNAP? Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding) Wykonać aktualizację do najnowszej…

Czytaj dalej »

Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

24 stycznia 2022, 20:28 | W biegu | komentarze 4
Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

Do ataku przyznała się grupa Belarusian Cyber Partisans: Mowa jest o zaszyfrowaniu „większości” serwerów / stacji roboczych (chociaż systemy automatyki zostały celowo oszczędzone): Białoruska kolej opublikowała informacje o pewnych problemach (ale raczej nie szafują szczodrze informacją co się wydarzyło): Ze względów technicznych internetowe zasoby informacyjne Kolei Białoruskich i usługi wystawiania…

Czytaj dalej »

Ransomware i wyciek w gminie Nowiny

13 grudnia 2021, 10:49 | W biegu | komentarze 3
Ransomware i wyciek w gminie Nowiny

Informacja o incydencie pojawiła się w oficjalnym serwisie gminy (cynk przekazał nam Krzysiek). Czytamy tutaj: Administrator (…) zawiadamia o zaszyfrowaniu bazy programu kadrowo-finansowego. Co się wydarzyło? Opis jest dość enigmatyczny: pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zainfekował serwer Z naszego doświadczenia ścieżka jest…

Czytaj dalej »

Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

24 listopada 2021, 10:46 | W biegu | 1 komentarz
Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

Jeśli ktoś chce dogłębnie poznać temat, odsyłam do tego świeżego opracowania od NCC. Badacze przeanalizowali przeszło 700 przypadków negocjacji z operatorami ransomware (lata 2019-2021) i przygotowali całą mini książkę dotyczącą ekonomii ransomware a także (czy przede wszystkim) różnych strategii negocjacyjnych. Zobaczcie tutaj przykładowe ceny zmieniające się w zależności od tego…

Czytaj dalej »