O temacie donosi Zack Whittaker: Zapis z konferencji prasowej macie z kolei tutaj: Wg relacji hacker dostał się do komputera, z którego mógł sterować m.in. różnymi parametrami procesu uzdatniania wody. Włamanie trwało mniej więcej 3-5 minut i nastąpiło w sposób zdalny. Atakujący zmienił aplikowane stężenie wodorotlenku sodu ze 100ppm (parts…
Czytaj dalej »
W dzisiejszych czasach cyberataki stanowią realne zagrożenie dla funkcjonowania państwa. Dzięki operacjom w cyberprzestrzeni, możliwy jest sabotaż strategicznej infrastruktury np energetyka, szpitale, placówki badawcze czy agencje rządowe. Przykładem takich operacji może być cyberatak na ukraińską sieć elektroenergetyczną, atak na Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu czy głośnej aferze związanej z…
Czytaj dalej »
12 listopada 2020 r. Prezydent Trump podpisał dekret nr 13959 (Executive Order 13959) “Addressing the Threat from Securities Investments that Finance Communist Chinese Military Companies”. Dekret ten działa od 11 stycznia 2021 i zakazuje osobom z USA handlu i inwestowania w którąkolwiek ze spółek umieszczonych na liście CCMC ( Communist…
Czytaj dalej »
Napięcie polityczne w USA – za sprawą ostatnich wyborów prezydenckich – sięga zenitu. W zasadzie przed chwilą doszło do szturmu tłumu na amerykański Kapitol, gdzie włamano się m.in. do gabinetu demokratycznej polityk Nancy Pelosi. Co to ma wspólnego z bezpieczeństwem IT? Ano tyle, że odpowiednie służby zarządziły ewakuację budynku, ale…
Czytaj dalej »
Całość to kolejne pokłosie afery z Solarwinds – tym razem Politico pisze tak: The Energy Department and National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile, have evidence that hackers accessed their networks as part of an extensive espionage operation that has affected at least half a dozen…
Czytaj dalej »
Na razie nie ma zbyt wielu informacji – urzędnicy dostali też zakaz przekazywania informacji do prasy… Guardian wspomina o „wysoce zaawansowanych napastnikach”, którym udało się przeniknąć m.in. do Office 365: The hackers are “highly sophisticated” and have been able to trick the Microsoft platform’s authentication controls (…) The hack involves…
Czytaj dalej »
![Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]](https://sekurak.pl/wp-content/uploads/2020/08/hacking222-150x150.jpeg "Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]")
maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują] Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:…
Czytaj dalej »
Chodzi o sieć UHS, która zatrudnia 90 000 osób i posiada 400 placówek (sumarycznie w USA oraz UK); roczne przychody sieci to mniej więcej 12 miliardów USD. Dzisiaj sieć wydała takie oświadczenie, sprowadzające się do stwierdzenia: sieć IT w placówkach naszej spółki nie działa z powodu „problemu bezpieczeństwa”. Podpisano: Jane Crawford, szef…
Czytaj dalej »
Coż, scamów związanych z obecną pandemią będzie zapewne wiele, a tymczasem mamy ponoć pierwszy przykład sprawnego działania wymiaru sprawiedliwości w USA (w temacie COVID-19). Dzisiaj (w niedzielę) sąd wydał stosowną decyzję, więc serwis ten zapewne za moment przestanie działać (niektórzy mogą więc teraz pomyśleć, że tytuł jest nieco na wyrost…
Czytaj dalej »
Dziennikarze na całym świecie klepią wierszówki. Tymczasem całego newsa można by zmieścić w jednym zdaniu: USA twierdzi, że ma dowody na obecność backdorów w sprzęcie telekomunikacyjnym 4G od Huawei; backdoory te umożliwiają zdalny dostęp do części infrastruktury telekomunikacyjnej bez wiedzy operatorów GSM. Do tej pory konkrety były utrzymywane w tajemnicy,…
Czytaj dalej »
Ciekawostka. Takie „zabawki” reklamowane są przez firmę współpracującą z amerykańskimi służbami. Mamy więc tytułowy nagrobek (strona 99) z ruchomą kamerą, baterią wystarczającą na dwa dni pracy i możliwością słuchania głosu, mamy specjalny odkurzacz z oczywiście zdalnym połączeniem: Część jest bardziej klasyczna, np. kamień z wbudowaną kamerą: Czy mniej rzucające się w…
Czytaj dalej »
![Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]](https://sekurak.pl/wp-content/uploads/2019/11/btpumpskimclose-150x150.png "Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]")
Kamery montowane w okolicach bankomatów to względnie standardowa rzecz, tym razem jednak ktoś w pewien sposób rozkręcił samoobsługowy dystrybutor paliwa, dodając tam: Kamerę odczytującą PIN Układ elektroniczny sczytujący dane karty Układ elektroniczny wysyłający wszystkie zebrane dane bezprzewodowo Sama kamera zainstalowana na jednej ze stacji benzynowych w Las Vegas widoczna jest…
Czytaj dalej »
O temacie donosi Brian Krebs, a sytuacja jest o tyle nieciekawa, że może wręcz doprowadzić do przedwczesnej śmierci niektórych pacjentów: The ongoing attack is preventing these care centers from accessing crucial patient medical records, and the IT company’s owner says she fears this incident could soon lead not only to the…
Czytaj dalej »
![Zhackowali ich 20 razy. Dowiedzieli się o akcji dopiero jak skończyło się miejsce na dysku (atakujący przesadzili z dumpowaniem danych) [US]](https://sekurak.pl/wp-content/uploads/2019/11/hdd-150x150.jpeg "Zhackowali ich 20 razy. Dowiedzieli się o akcji dopiero jak skończyło się miejsce na dysku (atakujący przesadzili z dumpowaniem danych) [US]")
Ciekawy przypadek wielokrotnego incydentu bezpieczeństwa opisuje Arstechnica. Firma była atakowana 20 razy w przeciągu 22 miesięcy. Atakujący uzyskał dostęp do danych około miliona klientów. Wśród zdobyczy były „zwykłe” dane osobowe, ale też trochę haseł w plaintext czy danych kart kredytowych. W końcu atakujący wzięli się za konkretne dumpowanie. Tak konkretne,…
Czytaj dalej »
FBI właśnie najechało siedzibę firmy Aventura Technologies. Aresztowano też jej szefów. Zarzuty? Dość poważne – sprzedaż sprzętu Armii USA, który deklarowany był jako pochodzący z USA – tymczasem kupowano go w Chinach, naklejano stosowne naklejki i po sprawie: The scheme carried out by Aventura Technologies exposed the federal government and multiple military…
Czytaj dalej »
