Firma „Check Point Research” (CPR) wykryła aplikację do tworzenia złośliwego oprogramowania dla arkusza kalkulacyjnego Exel o nazwie „APOMacroSploit” (AMS). Jest to konstruktor makr, który tworzy zainfekowane pliki Excel używane w atakach phishingowych. Oprogramowanie sprzedawane było na HackForums.net przez dwóch francuskich hakerów o pseudonimach: „Apocaliptique (Apo)” i „Nitrix”. Eksperci CPR ustalili…
Czytaj dalej »
Często przy okazji wycieków danych osobowych informuje się poszkodowanych o różnych, możliwych konsekwencjach. Wśród nich, nieco egzotyczną konsekwencją wydaje się być – „głosowanie w Twoim imieniu na budżet obywatelski”. Tymczasem MOPS Częstochowa informuje jak poniżej: Pani Małgorzata Mruszczyk z MOPS-u tłumaczy: „stwierdzam, że doszło incydentu, że wypłynęły dane osobowe z…
Czytaj dalej »
Pamiętacie głośny wyciek exploitów NSA, przez grupę hakerską Shadow Brokers w 2017 roku ? Jeśli nie, to pisaliśmy o tym dokładnie tutaj. Jak informują badacze z Check Point Research, jeden z opublikowanych exploitów był wykorzystywany przez Chińskich hakerów (APT 31) co najmniej 2 lata przed wyciekiem. Jian Vs EpMa Jak…
Czytaj dalej »
Grupa Bénéteau specjalizująca się w produkcji rozmaitego rodzaju łodzi (cywylnych) zatrudnia globalnie około 7500 osób, produkuje również w Polsce. Media donoszą, że kilka dni temu doszło do ataku ransomware na grupę. My z kolei otrzymaliśmy informacje, że ucierpiała również infrastruktura polskiego zakładu w Ostródzie. Z pisma przesłanego do pracowników wynika,…
Czytaj dalej »
Sekurak Premium jest darmowy i w założeniach ma dawać Wam dostęp do różnego wartościowego contentu czy kodów rabatowych, których normalnie nie znajdziecie na sekuraku. Zapisy tutaj (wystarczy tylko e-mail): Jakiś czas temu dawaliśmy dostęp do 4-godzinnego kursu Michała Bentkowskiego (pewnie za jakiś czas powtórzymy akcję). Za niedługo będziemy rozsyłać dostęp…
Czytaj dalej »
Serwis jeszcze jakiś czas temu wyglądał tak: A udostępniał do bezproblemowego pobrania złamane czy niezłamane hashe – w podziale na konkretne serwisy. Zawartość bazy to aż 4,5 miliarda wpisów, zawierających również sporo „polskich wycieków” Serwis obecnie nie działa, a niektórzy sugerują zamknięcie hashes[.]org przez Służby, inni awarię dysku (choć ci…
Czytaj dalej »
Brave to darmowa przeglądarka oparta na silniku Chromium, stawiająca przede wszystkim na bezpieczeństwo i ochronę prywatności użytkowników internetu. Posiada funkcje automatycznego blokowania reklam i skryptów śledzących. Ciekawą rzeczą w Brave jest “Brave Rewards”, dzięki któremu w zamian za oglądanie reklam, możemy otrzymywać kryptowalutę BAT. Funkcja “Private window with Tor” Funkcja…
Czytaj dalej »
Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje…
Czytaj dalej »
O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…
Czytaj dalej »
… to jeden z tematów na remote Sekurak Hacking Party, które startujemy już jutro wieczorem (będzie też dostępne nagranie). Czasem przejęcie kontrolera domeny przez ransomware plus start szyfrowania całej infrastruktury trwa kilka godzin (!), czasem to miesiące. Czasem dostają się przez otworzony zdalny dostęp do firmy, czasem przez zwykły mail…
Czytaj dalej »
Pamiętacie rozważany swego czasu w Europie „podatek od hiperlinków„? Na bardzo zaawansowanym etapie podobnej regulacji jest Australia, która chce wymóc prostą zasadę: dana platforma (np. FB czy Google) udostępnia u siebie linki (+ zajawki) do zewnętrznych newsów – ma zapłacić stronom na których dana treść została opublikowana. Facebook postanowił na…
Czytaj dalej »
Jakiś czas temu organy ścigania zadały duży cios w infrastrukturę botnetu Emotet, o czym pisaliśmy tutaj. Holenderska policja postanowiła jednak pójść o krok dalej, decydując się na dość nietypową kampanię informacyjną. “Everyone makes mistakes, we are waiting for yours” Jak wynika z tweetów Holenderskiej policji, opublikowała ona na forach cyber…
Czytaj dalej »
Decyzja UODO jest dość obszerna. Poniżej przygotowałem skrót subiektywnie najważniejszych faktów. Jeśli ktoś chce dowiedzieć się o samej karze – tym razem tę informację przemyciliśmy na końcu wpisu. Co się wydarzyło? Spółka określiła skalę powstałego naruszenia, która wykazała, że zaszyfrowane [w kwietniu 2020r.] bazy danych obejmowały około 80 000 rekordów danych…
Czytaj dalej »
Oskarżenia mówią o trzech północnokoreańskich hackerach wojskowych zaangażowanych w operacje na całym świecie. Mowa jest tu o kwocie 1.3 miliarda USD; część środków została ukradziona w kryptowalutach, więc przy okazji można się zastanowić po jakim kursie liczono cyber-łup… Wśród dokonań opisywanej ekipy wylicza się: cyberataki na Sony, stworzenie Wannacry 2.0,…
Czytaj dalej »
Scenariusz jest ogrywany jest co chwilę – jeszcze w 2019 roku wspominaliśmy cała fejkową instytucję podszywającą się pod bank Agricole. Wtedy po krótkiej „gadce” z handlowcem… …odezwał się do mnie pan Dariusz, miał mnie wszystkiego nauczyć. Przesłał mi w e-mailu link do pobrania programu AnyDesk. Zainstalowałam. Kazał mi wejść w…
Czytaj dalej »
