nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Tag: usa

Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]

18 lutego 2022, 19:25 | W biegu | komentarzy 13
Przygotowali honeypoty na studentów. Zdajesz test on-line próbujesz znaleźć w sieci odpowiedzi? Możesz trafić na serwis-podpuchę, który oflaguje Cię jako oszusta [USA]

Zdawanie egzaminów online wydaje się wygodne szczególnie w obecnych czasach. Istnieją oczywiście różne mechanizmy sprawdzające czy zdający egzamin nie oszukuje (np. monitorowanie kamery). Ale osoby zdające egzaminy też próbują różnych sposobów na oszukanie systemu monitorowania. Tym samym dochodzimy do pewnego kontrowersyjnego znaleziska. Część amerykańskich uniwersytetów używa systemu wspierającego egzaminowanie o…

Czytaj dalej »

Wyciekła broszura reklamowa Pegasusa. Przedstawiciel amerykańskiej policji: wow, fantastyczne narzędzie!

09 lutego 2022, 10:44 | W biegu | komentarzy 7
Wyciekła broszura reklamowa Pegasusa.  Przedstawiciel amerykańskiej policji: wow, fantastyczne narzędzie!

Jak to z każdym dobrym produktem bywa – marketing marketingiem, ale to dopiero demo na żywo potrafi przekonać nieprzekonanych. Vice opisuje właśnie historię dema Pegasusa dla nowojorskiej policji. Ale przy okazji ciekawostka, dziennikarz dotarł do e-maila przesyłanego w ramach „pokazu” możliwości narzędzia. Mail jest wprawdzie z 2015 roku, ale załączony…

Czytaj dalej »

Służby odzyskały ~15 000 000 000 PLN skradzione w wyniku hacku na Bitfinex. Kuriozalna wpadka przestępców…

09 lutego 2022, 09:59 | Aktualności | komentarzy 9
Służby odzyskały ~15 000 000 000 PLN  skradzione w wyniku hacku na Bitfinex. Kuriozalna wpadka przestępców…

Hack Bitfinex „pochłonął” blisko 120 000 BTC, a ~właśnie udało się odzyskać ~94636 BTC. Jakim cudem? Wg śledczych przestępcy mieli backup w cloudzie ;-) niby zaszyfrowany, ale udało się go odszyfrować: 31. stycznia 2022 r. organy ścigania uzyskały dostęp do portfela 1CGA4 poprzez odszyfrowanie pliku zapisanego na koncie cloudowym LICHTENSTEIN…

Czytaj dalej »

USA testuje psy-roboty do patrolowania granicy z Meksykiem.

05 lutego 2022, 10:49 | W biegu | 1 komentarz
USA testuje psy-roboty do patrolowania granicy z Meksykiem.

Rozważanym dostawcą jest Ghost Robotics: 45-kilowy pies ma możliwość przemieszczania się po kamieniach/piasku oraz „strukturach zbudowanych przez człowieka” (np. schodach). Sprzęt przeszedł naprawdę całkiem solidne testy, radził sobie dobrze również na wzgórzach, w jarach. A to wszystko z dodatkowym, modułowym obciążeniem (payload). O którym za chwile. (…) they were tested…

Czytaj dalej »

Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

31 maja 2021, 14:30 | W biegu | 0 komentarzy
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów: Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych…

Czytaj dalej »

Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

12 maja 2021, 17:30 | W biegu | 0 komentarzy
Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

Zacznijmy od tego, ze już w lutym 2020 roku amerykańska agencja CISA opublikowała na swoich stronach ostrzeżenie o możliwych atakach ransomware na operatorów rurociągów przesyłowych. Nie podano wtedy szczegółów ataku, jednak firma Dragos sugerowała, że ma to bezpośredni związek z atakiem na jednego z operatorów rurociągu gazu ziemnego, do którego…

Czytaj dalej »

Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

27 kwietnia 2021, 21:50 | Aktualności | komentarzy 11
Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

Podmioty, do których ofiary ataków ransomware’owych zwracają się o pomoc, same również mogą stać się ofiarami ofiarami. W ostatnich tygodniach na blogach wyciekowych operatorów ransomware’ów publikowane są dowody nieuprawnionej eksfiltracji danych jednostek policji i prokuratury, a także kancelarii prawnych i organizacji prawniczych z całego świata. Amerykanie już od dawna powołują…

Czytaj dalej »

USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

15 kwietnia 2021, 20:20 | W biegu | komentarzy 18
USA: za hackiem Solarwinds stoi rosyjski wywiad. 16 000 zhackowanych systemów na świecie. Odpalamy sankcje.

O hacku Solarwinds pisaliśmy niejednokrotnie. Tymczasem tutaj można przeczytać oświadczenie wydane przez Biały Dom: Dzisiaj USA formalnie uznaje Służbę Wywiadu Zagranicznego Federacji Rosyjskiej jako sprawcę szeroko zakrojonej kampanii szpiegowskiej, która wykorzystywała [hack] oprogramowania Solar Winds Orion. Operacja wykonana przez Rosjan dała im możliwość szpiegowania i potencjalnego uszkadzania ponad 16 000…

Czytaj dalej »

Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm

08 lutego 2021, 22:24 | W biegu | komentarzy 6
Amerykańska policja: hacker włamał się do systemu uzdatniania wody i wprowadził zmianę stężenia wodorotlenku sodu. 100ppm -> 11100ppm

O temacie donosi Zack Whittaker: Zapis z konferencji prasowej macie z kolei tutaj: Wg relacji hacker dostał się do komputera, z którego mógł sterować m.in. różnymi parametrami procesu uzdatniania wody. Włamanie trwało mniej więcej 3-5 minut i nastąpiło w sposób zdalny. Atakujący zmienił aplikowane stężenie wodorotlenku sodu ze 100ppm (parts…

Czytaj dalej »

Wojsko USA wykorzystało całą wyspę do testowania cyberataków

08 lutego 2021, 18:41 | W biegu | 1 komentarz
Wojsko USA wykorzystało całą wyspę do testowania cyberataków

W dzisiejszych czasach cyberataki stanowią realne zagrożenie dla funkcjonowania państwa. Dzięki operacjom w cyberprzestrzeni, możliwy jest sabotaż strategicznej infrastruktury np energetyka, szpitale, placówki badawcze czy agencje rządowe. Przykładem takich operacji może być cyberatak na ukraińską sieć elektroenergetyczną, atak na Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu czy głośnej aferze związanej z…

Czytaj dalej »

Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

03 lutego 2021, 09:52 | W biegu | 0 komentarzy
Xiaomi pozywa Departament Obrony i Skarbu USA za umieszczenie na liście CCMC (Communist Chinese Military Companies)

12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…

Czytaj dalej »

Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą

06 stycznia 2021, 23:19 | W biegu | komentarzy 6
Tłum szturmuje amerykański Kapitol. Na miejscu komputer z zalogowanym użytkownikiem / otwartą pocztą

Napięcie polityczne w USA – za sprawą ostatnich wyborów prezydenckich – sięga zenitu. W zasadzie przed chwilą doszło do szturmu tłumu na amerykański Kapitol, gdzie włamano się m.in. do gabinetu demokratycznej polityk Nancy Pelosi. Co to ma wspólnego z bezpieczeństwem IT? Ano tyle, że odpowiednie służby zarządziły ewakuację budynku, ale…

Czytaj dalej »

Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

17 grudnia 2020, 22:21 | W biegu | komentarze 2
Politico: agencja odpowiedzialna za broń atomową w USA zhackowana. Buszowali (buszują?!) po sieciach wewnętrznych…

Całość to kolejne pokłosie afery z Solarwinds – tym razem Politico pisze tak: The Energy Department and National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile, have evidence that hackers accessed their networks as part of an extensive espionage operation that has affected at least half a dozen…

Czytaj dalej »

Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

13 grudnia 2020, 23:21 | W biegu | komentarzy 5
Amerykański Departament Skarbu zhackowany – śledzili wewnętrzne e-maile miesiącami…

Na razie nie ma zbyt wielu informacji – urzędnicy dostali też zakaz przekazywania informacji do prasy… Guardian wspomina o „wysoce zaawansowanych napastnikach”, którym udało się przeniknąć m.in. do Office 365: The hackers are “highly sophisticated” and have been able to trick the Microsoft platform’s authentication controls (…) The hack involves…

Czytaj dalej »

Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

22 października 2020, 20:05 | W biegu | komentarzy 5
Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują] Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:…

Czytaj dalej »