W biegu

Twórcy ransomware żądają od Garmina równowartości ~40 000 000 PLN za odszyfrowanie infrastruktury

25 lipca 2020, 20:25 | W biegu | komentarzy 21
Twórcy ransomware żądają od Garmina równowartości ~40 000 000 PLN za odszyfrowanie infrastruktury

Kilka niezależnych źródeł potwierdziło, że ostatni duży atak na Garmina to ransomware, a wg BleepingComputer stawka za klucz deszyfrujący wynosi obecnie $10 000 000. Całość wygląda też na dość celowany atak – zobaczcie np. rozszerzenia zaszyfrowanych plików .garminwasted: Dotkniętych systemów jest też więcej niż się mówiło początkowo – nie działa…

Czytaj dalej »

Ktoś zhackował część infrastruktury Emoteta – popularnego malware. Zamiast payloadu umieścił śmieszne gify :)

24 lipca 2020, 21:58 | W biegu | komentarze 3
Ktoś zhackował część infrastruktury Emoteta – popularnego malware. Zamiast payloadu umieścił śmieszne gify :)

O Emotecie pisaliśmy jakiś czas temu. Sam malware dociąga swoje elementy ze zhackowanych serwisów, w których umieszczane są webshelle dające napastnikom dostęp do serwerów. A co jeśli ktoś dostanie się do webshelli? Klop – powie atakujący ;) Jak tłumaczy serwis ZDnet: But the Emotet gang isn’t using the best web…

Czytaj dalej »

Hiszpański zarządca infrastruktury kolejowej uderzony przez ransomware. W ramach „demo” napastnicy upublicznili część plików

24 lipca 2020, 10:48 | W biegu | 1 komentarz
Hiszpański zarządca infrastruktury kolejowej uderzony przez ransomware. W ramach „demo” napastnicy upublicznili część plików

„Dopłata bitcoinowa w hiszpańskich pociągach” brzmiałaby w tytule zbyt clickbaitowo ;) Ale kto wie czy realnie do nie sprowadzi się obecna akcja. Hiszpański ADIF zatrudnia około 13 000 pracowników i zarządza infrastrukturą kolejową (tory, sygnalizacja, stacje) i uspokaja że wszystko pod kontrolą. Inaczej twierdzą operatorzy REvil: hackers have claimed to…

Czytaj dalej »

Garmin nie działa. Padł Garmin connect, aplikacje mobilne, firma nie działa serwer pocztowy i call center. Podejrzewa się ransomware.

23 lipca 2020, 21:27 | W biegu | komentarze 3
Garmin nie działa. Padł Garmin connect, aplikacje mobilne, firma nie działa serwer pocztowy i call center. Podejrzewa się ransomware.

Dość enigmatycznie o problemie donosi oficjalnie sama firma: Jeśli pogrzebiemy nieco głębiej dowiemy sięm że prawdopodobnie nie działa również przynajmniej część linii produkcyjnych w Azji, a o całe zamieszanie podejrzewa się ransomware. Problemy od kilkunastu godzin raportują ludzie na całym świecie, w tym w Polsce: Nie działają też serwisy których…

Czytaj dalej »

Wyciek logów / haseł z kilku VPNów deklarujących politykę „zero log”. Zamknęli dostęp, ale po paru dniach dane pojawiły ponownie się na kolejnym IP :) Zniszczył je bot…

22 lipca 2020, 22:16 | W biegu | komentarze 4
Wyciek logów / haseł z kilku VPNów deklarujących politykę „zero log”. Zamknęli dostęp, ale po paru dniach dane pojawiły ponownie się na kolejnym IP :) Zniszczył je bot…

W zasadzie można by tu postawić kropkę, kwitując faktem że sama sytuacja jest mocno kuriozalna. Dla tych którzy nie czytali naszego niedawnego newsa: jakiś czas temu na jednym z serwerów znaleziono przeszło 1 TB bazę Elasticsearch zawierającą dość poufne informacje z 7 VPNów. Były to takie informacje jak: Activity logs, PII…

Czytaj dalej »

Problem z routingiem w Cloudflare i brak dostępu do wielu serwisów

22 lipca 2020, 15:16 | W biegu | komentarze 2
Problem z routingiem w Cloudflare i brak dostępu do wielu serwisów

W nocy 17 lipca użytkownicy na całym świecie odnotowali, że popularne serwisy, takie jak Discord, Orange, Roblox, Steam, Santander, nie działają. Hmmm https://t.co/vI9xvp3pyR jest… 'down' podobnie jak Discord i parę innych serwisów. — Sekurak (@Sekurak) July 17, 2020 Wiadomo, że awaria tak wielu serwisów jednocześnie musi mieć wspólną przyczynę. Działanie…

Czytaj dalej »

USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

21 lipca 2020, 21:37 | W biegu | 0 komentarzy
USA stawia zarzuty dwóm chińskim hackerom. Setki firm zhackowanych na całym świecie. Farma, medycyna, wojsko, przemysł, a nawet branża gier wideo. Przejęte sieci i wykradzione terabajty danych.

Pełna treść zarzutów tutaj. Wprawdzie nie ma wskazanych z nazwy konkretnych firm, ale są branże / kraje: amerykańska firma z przemysłu obronnego (wykradzione 200 GB; informacje dot. technologii laserowych, radiowych) amerykański dostawca dla branży wojskowej (140GB; prezentacje, projekty, rysunki dotyczące dostaw dla amerykańskich sił powietrznych, FBI) amerykańska firma z branży…

Czytaj dalej »

Potężny atak ransomware na Telecom Argentina. Wg doniesień – zainfekowanych 18 000 stacji. Żądają równowartości 28 000 000 PLN (w Monero)

21 lipca 2020, 16:50 | W biegu | 0 komentarzy
Potężny atak ransomware na Telecom Argentina. Wg doniesień – zainfekowanych 18 000 stacji. Żądają równowartości 28 000 000 PLN (w Monero)

O niedawnym ataku relacjonuje ZDnet: Sources inside the ISP said hackers caused extensive damage to the company’s network after they managed to gain control over an internal Domain Admin, from where they spread and installed their ransomware payload to more than 18,000 workstations. Obecne żądanie okupu to: 109345 Monero (~28 000…

Czytaj dalej »

Diebold Nixdorf ostrzega o nowym ataku na bankomaty. Napastnicy napełniają reklamówki strumieniem ~40 banknotów płynących z bankomatu co 23 sekundy

21 lipca 2020, 16:00 | W biegu | 0 komentarzy
Diebold Nixdorf ostrzega o nowym ataku na bankomaty. Napastnicy napełniają reklamówki strumieniem ~40 banknotów płynących z bankomatu co 23 sekundy

Atak wymaga użycia pewnego urządzenia podszywającego się pod komputer bankomatu. Napastnicy najpierw nawiercają bankomat, a następnie podłączają zwykłym kablem USB mechanizm wydający gotówkę do swojego urządzenia (odłączając jednocześnie „legalny” komputer bankomatu). Efekt? Successful attacks can result in a stream of cash, sometimes dispensed as fast as 40 bills every 23…

Czytaj dalej »

Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…

20 lipca 2020, 22:22 | W biegu | komentarzy 11
Polacy oszukali włoską firmę na ~10 000 000 PLN. Podszyli się pod prezesa sądeckiej firmy i przesłali „nowy numer konta”. Za pieniądze kupili 50kg złota…

O grubej akcji można poczytać na stronie sądeckiej Policji: (…) sprawca, podszywając się pod prezesa dużego sądeckiego przedsiębiorstwa, przesłał do włoskiego kontrahenta tej firmy pisemne wezwanie do uregulowania należności za towar na inny numer rachunku bankowego niż ten, który figurował w umowie o współpracę zwartej z sądeckim przedsiębiorstwem. Niczego niepodejrzewający…

Czytaj dalej »

Wyciek 1.2 TB danych (w tym logów i haseł w plaintext) z siedmiu VPNów, które mają „0-log policy” :-)

20 lipca 2020, 21:07 | W biegu | komentarze 2
Wyciek 1.2 TB danych (w tym logów i haseł w plaintext) z siedmiu VPNów, które mają „0-log policy” :-)

Dane siedziały sobie na zupełnie niezabezpieczonej instancji Elasticsearch. O jakie VPNy chodzi? Oto ich lista: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Wg badaczy core infrastruktury wszystkich tych rozwiązań jest takie samo – a różne nazwy to po prostu ładna, nowa naklejka na ten…

Czytaj dalej »

Dzwonili do Ciebie z informacją o bezpłatnym bonie urlopowym? Uważaj – to nowe oszustwo

17 lipca 2020, 17:19 | W biegu | 1 komentarz
Dzwonili do Ciebie z informacją o bezpłatnym bonie urlopowym? Uważaj – to nowe oszustwo

Temat relacjonuje Maciej Kawecki: Właśnie zadzwonił do mnie oszust powołując się na Ministerstwo Rozwoju proponując vouchery urlopowe!!! Proszę nie dać się na to nabierać. Skala prób wyłudzeń danych będzie ogromna!! Oszust proponuje 7 dniowy urlop pod warunkiem dopłaty kwoty pokrywającej 3 noclegi a 4 pierwsze pokrywać ma voucher. Nieco wcześniej…

Czytaj dalej »

Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

16 lipca 2020, 19:32 | W biegu | 1 komentarz
Wielka Brytania: Rosjanie hackują firmy badające szczepionki na COVID-19.

Wielka Brytania ostrzega o kampanii prowadzonej przez rosyjską grupę APT29, a kierowaną na organizacje pracujące nad szczepionką na COVID-19 Throughout 2020, APT29 has targeted various organisations involved in COVID-19 vaccine development in Canada, the United States and the United Kingdom, highly likely with the intention of stealing information and intellectual…

Czytaj dalej »

Kara 5000 PLN z RODO dla żłobka i przedszkola. Utracili dostęp do danych, nie współpracowali z UODO. W tle wtargnięcie do przedszkola osób zewnętrznych i wymiana zamków

16 lipca 2020, 11:57 | W biegu | komentarzy 8
Kara 5000 PLN z RODO dla żłobka i przedszkola. Utracili dostęp do danych, nie współpracowali z UODO. W tle wtargnięcie do przedszkola osób zewnętrznych i wymiana zamków

Jak czytamy: Przedsiębiorca zgłosił do Prezesa UODO naruszenia ochrony danych osobowych, polegające na utracie dostępu do danych osobowych przechowywanych w prowadzonym niepublicznym żłobku i przedszkolu. Warto zaznaczyć, że „utrata” raczej związana jest z brakiem „dostępności” danych (nie naruszeniem poufności czy integralności). Więcej szczegółów przynoszą szczegóły decyzji Urzędu. I tutaj mamy dość drastyczną…

Czytaj dalej »