Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Chodzi o pana przedstawiającego się nickiem Sanix, a związanego ze sprzedażą baz o roboczych nazwach Collection#1 – Collection#5. Po najechaniu podejrzanego przez ukraińskie służby udało się również zlokalizować mały skarbiec zawierający takie dane: SBU cyber specialists recorded the sale of databases with logins and passwords to e-mail boxes, PIN codes for…
Czytaj dalej »
W Izraelu operacje wojenne w świecie cyber są od dłuższego czasu standardem. Niedawno donoszono o cyberatakach m.in. na izraelskie systemy uzdatniania wody. W tym przypadku atak się częściowo udał, choć ponoć nie wyrządził większych szkód. Hackers also succeeded in taking over the operating system at one of the sites, while…
Czytaj dalej »Jak mawiają: Polak potrafi. Niestety potrafi również ostro oszukiwać. Patrycja S uruchomiła całe “przedsiębiorstwo” umożliwiające hurtowe wyłudzanie kredytów. Najpierw ogłaszała, ewentualnie odpowiadała na ogłoszenia w temacie sprzątania jej mieszkania. Oferowała stawkę 30, czy w pewnych przypadkach nawet 50 PLN za godzinę pracy. Chętnych do takich prac nie brakowało. Ważne że akcja…
Czytaj dalej »
Mowa jest o e-maili oraz szczegółów podróży. W przypadku niewielkiej liczby klientów (około 2000) wyciekły również dane kart kredytowych. Trudno dokładnie powiedzieć co było przyczyną incydentów. Firma bowiem pisze nieco enigmatycznie: This was a highly sophisticated attacker. It took time to understand the scope of the attack and to identify…
Czytaj dalej »
Chodzi o hurtownię Ateneum. Firma już w 2017 roku miała przeszło 215 000 000 PLN przychodów a wymieniana jest m.in. jako jedna z prężniej działających firm w Polsce. W komunikacie czytamy: W nocy 12 maja 2020 r. Ateneum sp. z o. o. sp. k. z siedzibą w Krakowie (dalej „Spółka”)…
Czytaj dalej »
Za kilka dni (25.05.2020) rusza nasze skondensowane szkolenie on-line: wprowadzenie do bezpieczeństwa aplikacji WWW. Aby wziąć w nim udział wystarczy: Zakupić nasza książkę (więcej można o niej poczytać tutaj). Zapisać się w formularzu poniżej. Uwaga, szkolenie będzie dostępne do ew. późniejszego oglądnięcia minimum przez tydzień. W szkoleniu mogą też wziąć udział osoby, które…
Czytaj dalej »
Kiedyś opisywaliśmy podstawioną stronę https://agricoletrade[.]com/ która dość ironicznie się reklamowała: “tylko zdrowy rozsądek ma przyszłość”. Tym razem jeden z użytkowników Wykopu opisuje swoją przygodę z serwisem https://swisstrade[.]exchange. Jak wystartowała cała akcja? Wszystko zaczęło się od telefonu od agenta Swisstrade Exchange (w skrócie SE), nazwijmy go Agent 1. Mój numer telefonu niestety krąży po…
Czytaj dalej »
Tutaj została opisana seria podatności w popularnych urządzeniach firmy QNAP. Podatne są wersje firmware < 6.0.3, 5.2.11, 5.4.9, i choć luki zostały załatane pod koniec 2019 roku, badacz publikuje szczegóły je dopiero teraz, dodając że wg jego obliczeń podatnych jest około 450 000 urządzeń dostępnych z Internetu. Luka (czy luki)…
Czytaj dalej »
Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam “tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych…
Czytaj dalej »
Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie “db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…
Czytaj dalej »
Tym razem akcja ma miejsce w Łoniowie i wygląda w pewien sposób podobnie do historii opisywanej przez nas kilka miesięcy temu: Chodziło tutaj o wprowadzenie fikcyjnych osób, które niby powinny otrzymywać świadczenia i jednoczesne wyłączenie pewnych walidacji (np. system normalnie nie powinien mieć możliwości dodania osoby z fałszywym PESEL-em). Oczywiście…
Czytaj dalej »
Ostatnio pewne incydenty bezpieczeństwa zgłosiły centra superkomputerowe w Niemczech, Wielkiej Brytanii, czy Szwajcarii. Jest też mowa np. o Hiszpanii. Z kolei ciekawa informacja pojawiła się niedawno na stronach EGI (European Grid Infrastructure). Opisane są tutaj dwa ostatnie incydenty – ze wskazaniem na cel: kopanie kryptowaluty na superkomputerach: A malicious group is currently targetting…
Czytaj dalej »
REvil znany jest już od dłuższego czasu. Tym razem ofiarą padła nowojorska kancelaria Grubman Shire Meiselas & Sacks specjalizująca się we współpracy z artystami. Na początek żądanie okupu wynosiło $21 milionów, ale ponoć zaproponowano zapłatę “tylko” $365,000. Cena wzrosła więc do $41 milionów i wycieknięto testowe 2.4 GB danych: Inne dane…
Czytaj dalej »
Projekt dostępny jest tutaj. Podstawy Software Defined Radio (w szczególności GNURadio) możecie znaleźć na sekurak.tv Zasięg to kilkadziesiąt centymetrów (antena<->kabel w który celujemy) – a efekty można zobaczyć na filmie tutaj: –ms
Czytaj dalej »
… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do “systemu pocztowego” przez kilka miesięcy: perpetrators have had access to the email system for several months. Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali…
Czytaj dalej »