Włamanie na jakdojade.pl prawdopodobnie skutkiem niezałatanej podatności

Dzisiaj około godziny 20 spora część użytkowników smartfonów mogła poczuć się lekko zagubiona w swoich miastach, ponieważ włamywacze z Pakistanu podmienili stronę  główną oraz kilka podstron popularnego serwisu JakDojade.pl. Czytaj dalej »

Nowe pomysły przestępców na wyłudzanie SMSów premium

Nie wątpimy, że wszelakiej maści „konkursy” na Facebooku nadal cieszą się ogromnym powodzeniem, jednak przestępcy nadal szukają alternatywnych sposobów wyłudzania SMSów premium. Poniżej opiszemy jedną z ciekawszych sztuczek. Czytaj dalej »

Weekendowa Lektura 2017-03-24 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tym razem mamy dla Was czterdzieści pięć linków, w tym kilka naprawdę solidnych lektur. Lepiej zacznijcie już dzisiaj jeśli chcecie mieć czas na przejrzenie całości. Czytaj dalej »

Pentesterzy i bezpiecznicy – możecie już spać spokojnie, nie pójdziecie siedzieć

Wygląda na to, że Sejm przyjął wczoraj poprawki do zmian w kodeksie karnym, które pozwalają bezpiecznikom posiadać narzędzia do hakowania a pentesterom przeprowadzać testy bezpieczeństwa bez zagrożenia odpowiedzialnością karną. Czytaj dalej »

Bitcoiny, cudze WiFi, VoIP i fałszowanie numeru telefonu nie wystarczyły

Izraelska policja zatrzymała sprawcę setek alarmów bombowych, który przez kilka miesięcy nękał izraelskie instytucje na całym świecie. Żmudne śledztwo przyniosło efekty, mimo, iż autor alarmów starał się zachować anonimowość. Czytaj dalej »

Spowodował atak epilepsji przez Twittera, wpadł przez swoją głupotę

Czy można fizycznie zaatakować kogoś używając tylko wiadomości przesyłanej elektronicznie? Tak, jeśli ofiara cierpi na epilepsję światłoczułą. Takiego ataku, i to dwukrotnie, doświadczył pewien amerykański dziennikarz Newsweeka. Czytaj dalej »

Firma twierdziła, że nikt ich nie zhakował – internet szybko poprawił

Twierdzenie w internecie, że dana strona czy usługa jest odporna na ataki hakerskie, to w dzisiejszych czasach zaproszenie do nieautoryzowanych testów penetracyjnych. Boleśnie przekonał się o tym pewien specjalistyczny serwis. Czytaj dalej »

Jak autor włamania do Yahoo atakował skutecznie inne firmy – opis krok po kroku

Rzadko mamy okazję poznać szczegóły metod ataków najskuteczniejszych włamywaczy. Tym cenniejszy jest opis tego, w jaki sposób Aleksiej Belan wykradał bazy danych największych amerykańskich serwisów internetowych – w tym Yahoo. Czytaj dalej »

Uwaga na nowy odcinek kampanii, tym razem „Faktury od Netii”

Chyba najbardziej płodny autor emaili ze złośliwymi załącznikami w ostatnich 4 miesiącach rozpoczął dzisiaj kolejna wysyłkę. Załącznik pozostaje w większej mierze bez zmian, lecz treść kampanii jest nowa i podszywa się pod Netię. Czytaj dalej »

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła. Czytaj dalej »

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. Poniżej opisujemy krok po kroku jak przebiega takie przestępstwo – ostrzeżcie znajomych, by nie dali się nabrać. Czytaj dalej »

Weekendowa Lektura 2017-03-18 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Pogoda za oknem (przynajmniej u nas) niezbyt sprzyja spacerom, zatem proponujemy spędzić leniwe sobotnie popołudnie na lekturze najciekawszych wiadomości ze świata bezpieczeństwa. Czytaj dalej »

Zapraszamy na nasz występ oraz konferencję Security United

W tym roku planujemy wystąpić na chyba wszystkich ważniejszych konferencjach poświęconych bezpieczeństwu w Polsce. Jedną z pierwszych okazji, by nas zobaczyć, będzie za odbywająca się za kilka tygodni konferencja Security United. Czytaj dalej »

Niewiarygodne szczegóły włamania Rosjan do serwerów Yahoo

Amerykański Departament Sprawiedliwości opublikował szczegóły zarzutów wobec czterech osób oskarżonych o włamanie do Yahoo. Zasięg włamania jest bezprecedensowy a sprawcami okazali się m. in. funkcjonariusze FSB. Czytaj dalej »

Mnóstwo kont na Twitterze zhakowanych, wysyłają turecką propagandę

Od około godziny wiele poważnych kont na Twitterze wrzuca turecką propagandę skierowaną przeciwko Holandii. To jednak nie atak na posiadaczy kont ani nie na samego Twittera – zhakowana została usługa, z której te konta korzystały. Czytaj dalej »

Zabezpieczanie serwera w wariancie dla umiarkowanych paranoików

Aby zabezpieczyć serwer przed większością ataków wystarczy wdrożyć kilka prostych rozwiązań. Co jednak, jeśli ktoś się na naszą maszynę uweźmie i będzie dysponował dużą ilością czasu i pomysłów? Można mu bardziej utrudnić zadanie. Czytaj dalej »

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Gdy Microsoft wstrzymał się w zeszłym miesiącu z tradycyjną publikacją aktualizacji, wszyscy spodziewali się niezłej bomby w kolejnej turze. Nikt chyba jednak nie obstawiał że zaktualizować trzeba będzie wszystko i natychmiast. Czytaj dalej »

Praca czeka na człowieka, a nawet na kilku ludzi

Jeśli pracujecie w branży związanej z bezpieczeństwem to pewnie wiecie, że nastały czasy, gdy to pracodawcy szukają pracowników. Jeśli jeszcze w branży nie pracujecie, może warto się nad tym kierunkiem kariery zastanowić. Czytaj dalej »

Gdzie średniowiecze łączy się z XXI wiekiem, czyli przemyt narkotyków do USA

Trudne zadania, których wykonanie może oznaczać wysoką nagrodę, sprawiają, że kwitnie ludzka kreatywność. Rozwiązań złożonych problemów logistycznych można szukać zarówno w średniowieczu jak i w technologii XXI wieku. Czytaj dalej »

Weekendowa Lektura 2017-03-11 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was ponad 60 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie. Czytaj dalej »

Uwaga na nową, sprytną kampanię przestępców używającą marki PayU

Dostajemy liczne zgłoszenia od Czytelników do których trafiają bardzo ładnie przygotowane emaile od przestępców. Czytelnicy piszą, że prawie dali się złapać – co oznacza, że autorzy kampanii naprawdę się postarali. Czytaj dalej »

Nieuchwytny polski ransomware z arabskim akcentem w końcu złapany

Czasem niektórzy przestępcy bywają odrobinę sprytniejsi od konkurencji i odnajdują sposoby, by utrudnić analizę swojej aktywności. Na taki przypadek natrafiliśmy na początku tego roku – lecz w końcu udało się go częściowo wyjaśnić. Czytaj dalej »

Zapraszamy na nasze kwietniowe szkolenia w Warszawie

Już wkrótce odbędzie się kolejna edycja naszych szkoleń z bezpieczeństwa aplikacji WWW oraz bezpieczeństwa aplikacji mobilnych w Warszawie. Warto zgłosić się już teraz, póki na oba szkolenia są jeszcze wolne miejsca. Czytaj dalej »

Duża kampania złośliwego oprogramowania „Dowód zakupu do zamówienia nr”

Od ok. 9:30 do skrzynek Polaków zaczęły w masowych ilościach trafiać wiadomości zawierające złośliwy załącznik udający dowód rzekomego zakupu towaru. Choć rodzaj ataku jest świetnie znany, to niestety użytkownicy nadal klikają. Czytaj dalej »

Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza

Nowojorska policja ogłosiła ogromny sukces wydziału transportu. Jego funkcjonariusze po długim śledztwie zatrzymali sprawcę 23 przypadków pomalowania wagonów metra. Grafficiarz wpadł dzięki analizie różnych źródeł metadanych. Czytaj dalej »