Ukradli swoim klientom 13 mln USD, by nie pozwolić na to złodziejowi

Świat kryptowalut kojarzy się z wielomilionowymi kradzieżami z portfeli giełd. Zupełnie inny scenariusz ataku wykorzystał haker, który okradał od kwietnia 2019 roku użytkowników korzystających z portfela Agama firmy Komodo. Czytaj dalej »

Weekendowa Lektura: odcinek 319 [2019-06-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, a w nim opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury. Czytaj dalej »

Jak LOT zapłacił złodziejom 2,6 mln PLN raty za samoloty

Fałszywe faktury dają cyberprzestępcom najlepszy zwrot z inwestycji. Koszt włamania na skrzynkę poczty – znikomy. Przelew na kilka milionów – łatwy do pozyskania. A wszystko dzięki niefrasobliwości pracowników i nieskutecznym procedurom. Czytaj dalej »

Chcieli kupić od złodzieja i teraz narzekają, że ich oszukał

Nieodmiennie fascynują nas historie, w których ktoś planował interes ze złodziejem lub oszustem, zamiast oszczędzić lub zarobić, został oszukany, a następnie skarży się, że do tego doszło. Nie inaczej było i tym razem. Czytaj dalej »

Dokumenty prywatne dostępne publicznie, czyli jak (nie) korzystać ze skanerów

O tym, że nie należy w publicznych serwisach umieszczać poufnych dokumentów, wiedzą chyba wszyscy. Nie wszyscy jednak zdają sobie sprawę z tego, że w niektórych serwisach wszystkie dokumenty są dostępne publicznie. Czytaj dalej »

Infrastructure as a code, czyli konfiguracja i uruchomienie mierzone w sekundach

Błogosławieństwem technologii miała być oszczędność czasu. Trudno jednak o niej pamiętać, gdy poświęca się długie godziny na stawianie i konfigurowanie serwerów. A gdyby zrobić to wszystko automatycznie? Czytaj dalej »

Weekendowa Lektura: odcinek 318 [2019-06-09]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, pełny doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach, o których warto wiedzieć. Życzymy udanej lektury. Czytaj dalej »

[Aktualizacja] Jak polski koń trojański z roku 1999 przejął w 2018 kontrolę nad światem

Powstały 20 lat temu polski koń trojański jest od kilku lat jednym z najczęściej wykrywanych rodzajów złośliwego oprogramowania na całym świecie. Tak przynajmniej uparcie twierdzi jeden z dużych dostawców rozwiązań bezpieczeństwa. Czytaj dalej »

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Gdyby ktoś zainwestował w ekranizację tej historii, film – jak nic – dostałby Złotą Malinę za najgłupszy scenariusz. Do domu właściciela pewnej domeny wpadł uzbrojony po zęby napastnik i ryczał „PRZEREJESTRUJ JĄ”. Teraz bandyta odsiaduje 20 lat. Czytaj dalej »

Kolejny użytkownik ToRepublic znalazł się w rękach organów ścigania

Choć od zamknięcia niezwykle popularnego wśród cyberprzestępców forum ToRepublic minęło już kilka lat, śledztwa toczą się swoim rytmem i ręka sprawiedliwości powoli, ale skutecznie wyłapuje kolejnych polskich cyberprzestępców. Czytaj dalej »

Rozwiązanie zadania CTF „All your sixty four are belong to Embler”

Zgodnie z wcześniejszą zapowiedzią publikujemy rozwiązanie zadania CTF przygotowanego przez Security Operations Center EXATEL, z którym mogliście się zmierzyć w ten weekend. Istotą tego zadania były różnice i błędy. Czytaj dalej »

Weekendowa Lektura: odcinek 317 [2019-06-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na Was nowy zbiór linków, który pozwoli zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem – zarówno online, jak i poza siecią. Czytaj dalej »

Zadanie CTF czeka na śmiałków – życzymy dobrej zabawy

W ramach konferencji EXATEL Security Days zostanie rozegrany finał zawodów CTF. Aby się do niego dostać, należało rozwiązać serię nieprostych zadań. Publikujemy jedno z najciekawszych i zapraszamy do zabawy – spróbujcie się z nim zmierzyć. Czytaj dalej »

18-latek z Łodzi prowadził popularne forum pedofilskie w sieci Tor

Większość administratorów serwisów oferujących materiały przedstawiające wykorzystywanie seksualne dzieci prędzej czy później wpada w ręce organów ścigania. To chyba jednak pierwszy przypadek, gdy administrator okazał się Polakiem. Czytaj dalej »

Weekendowa Lektura: odcinek 316 [2019-05-26]. Bierzcie i czytajcie

Zapraszamy do kolejnego wydania Weekendowej Lektury. Zebraliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, realizowanych atakach, krążących w sieci szkodnikach i działaniach osób stojących na straży bezpieczeństwa. Czytaj dalej »

Wilk albo rekin – czyli o tym, że sprzedać można wszystko

Jordan Belfort nazwał sam siebie „Wilkiem z Wall Street”, a świat podchwycił to miano. Wilk – bezkompromisowy, łamiący reguły, „sprzedajesz lub giniesz”. Tylko u nas – za darmo – historia wilka, który spadł na cztery łapy. Czytaj dalej »

Emotet – trojan bankowy w ofensywie bohaterem miesiąca

Choć do końca miesiąca zostało jeszcze trochę dni, to niektórzy analitycy już teraz stwierdzają, że maj 2019 należy do Emoteta, który funkcjonuje w cyberprzestrzeni od marca 2017, będąc następcą takich trojanów bankowych jak Dridex, Geodo, Feodo. Czytaj dalej »

Weekendowa Lektura: odcinek 315 [2019-05-19]. Bierzcie i czytajcie

Zapraszamy do kolejnego wydania Weekendowej Lektury. W pocie czoła zgromadziliśmy kilkadziesiąt linków do ciekawych artykułów pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury. Czytaj dalej »

Polskie fora, rosyjski łącznik, serbska mafia i iPhone’y za 40% ceny

Co mają ze sobą wspólnego fikcyjne forum z dziesiątkami tysięcy postów, nieistniejące przesyłki rzekomo odebrane przez klientów, fanpage ze smoothies i rabat 60% na elektroniku? Oto wyniki naszego nowego śledztwa. Czytaj dalej »

Efekt Instagrama na przykładzie Anny Delvey, czyli o nowoczesnym oszustwie

Panna Delvey, założycielka Anna Delvey Foundation, ciekawa świata młoda dama z wizytą w Nowym Jorku, Niemka, dziedziczka fortuny. Albo – Anna Sorokina, urodzona w Moskwie, średnio znająca niemiecki, oszustka. O której chcecie przeczytać? Czytaj dalej »

Weekendowa Lektura: odcinek 314 [2019-05-12]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które eksperci zaobserwowali w minionym tygodniu. Życzymy udanej lektury. Czytaj dalej »

Uwaga na złośliwe reklamy atakujące w największych polskich serwisach

Od wczoraj obserwujemy wysyp złośliwych reklam, wyskakujących na ekranach telefonów w trakcie przeglądania najpopularniejszych polskich serwisów internetowych. Brak rozsądku może prowadzić do utraty ponad 200 złotych. Czytaj dalej »

Jak zarobić 60 mln PLN na linkach afiliacyjnych i trafić do więzienia

Pieniądze leżą na ulicy, trzeba tylko po nie sięgnąć. Okazuje się, że to zdanie bywa prawdziwe – trzeba mieć tylko dobry pomysł. Można na przykład reklamować sklepy z narkotykami, choć obarczone jest to pewnym ryzykiem. Czytaj dalej »

Jak policja administratorów narkotykowego bazaru znalazła i zamknęła

Choć wielu przestępców jest ciągle na wolności, to wygląda na to, że administratorzy sklepów z narkotykami w sieci Tor konsekwentnie wpadają w ręce organów ścigania. Jakie błędy popełnili bohaterowie tej historii? Czytaj dalej »

Jak zrobić sobie swojego Dropboksa, czyli chmura, ale własna

Trzymanie kopii bezpieczeństwa prywatnych czy firmowych danych w chmurze jest kuszące – chmura jest odporniejsza na pożary czy kradzieże sprzętu. Rodzi jednak pewne dodatkowe ryzyka – które zredukujemy, budując w niej własne rozwiązanie. Czytaj dalej »

aruba