Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria. Czytaj dalej »

Historia bossa mafii, którego nie martwi przegranie 66 mln dolarów w jedną noc

60 mln w jedną noc można przegrać, gdy graczowi się powodzi. Pan Lop zarabia dużo, bo jest udziałowcem światowego rynku narkotyków. Ma opinię „drugiego El Chapo”, ale w przeciwieństwie do niego nie został aresztowany. Pan Lop dobrze sobie radzi z policją. Czytaj dalej »

Weekendowa Lektura: odcinek 354 [2020-02-16]. Bierzcie i czytajcie

Zapraszamy do kolejnego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się wam z nimi zapoznać przed końcem weekendu. Czytaj dalej »

Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum obliczeniowego UW

Według otrzymanych przez nas informacji od września 2019 ktoś podsłuchiwał loginy i hasła użytkowników jednego z największych klastrów maszyn obliczeniowych w Polsce, zarządzanego przez Uniwersytet Warszawski. Czytaj dalej »

Weekendowa Lektura: odcinek 353 [2020-02-08]. Bierzcie i czytajcie

Zapraszamy do kolejnego wydania Weekendowej Lektury, w którym znajdziecie informacje o nowo odkrytych lukach, niedawno przeprowadzonych atakach, krążących w sieci szkodnikach i działaniach osób stojących na straży bezpieczeństwa. Czytaj dalej »

Weekendowa Lektura: odcinek 352 [2020-02-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury. Czytaj dalej »

O ransomware w polskich gminach, czyli historie z happy endem i bez

Co szyfruje komputery w polskich gminach i firmach? Dlaczego z reguły danych nie można odzyskać, czasem jednak można i dlaczego jest to takie trudne? Na te pytania odpowie dzisiaj przedstawiciel zespołu CERT Polska. Czytaj dalej »

Weekendowa Lektura: odcinek 351 [2020-01-25]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, które nie wymagają znajomości języków programowania i technik inżynierii wstecznej. Życzymy udanej lektury. Czytaj dalej »

Luki w bezpieczeństwie lotniska i wielka skrzynia na sprzęt grający

80 mln dolarów – to domniemana kwota, o jaką wpływowy prezes zaniżył swoje wynagrodzenie. Oskarżany o malwersacje zniknął, opuszczając kraj w skrzyni na głośnik. Oto Carlos Ghosn, manager dekady, oto i jego historia. Czytaj dalej »

Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools

Kryptografia jest trudna, a jej implementacja jeszcze bardziej skomplikowana, gdyż nawet subtelne błędy mogą skutkować bardzo poważnymi konsekwencjami. Nawet Microsoftowi zdarza się robić bardzo poważne w skutkach błędy. Czytaj dalej »

Uwalniamy nagrania najlepszych prelekcji z What The H@ck 2019

Obiecaliśmy, że kolejną edycję What The H@ck nagramy i obietnicy dotrzymaliśmy. Nie wszyscy prelegenci zgodzili się na rejestrację i publikację występów, ale mamy ponad 50 nagrań i zaczynamy je udostępniać światu. Czytaj dalej »

Weekendowa Lektura: odcinek 350 [2020-01-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym – jak co tydzień – znajdziecie opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników itp. Życzymy udanej lektury. Czytaj dalej »

Analiza złośliwego kodu dla amatorów na świeżym przykładzie – odcinek 2

Pierwsza analiza wzbudziła taki odzew, jaki rzadko spotykamy po naszych artykułach, więc czas na kolejną. Na szczęście przestępcy nie próżnują, więc zobaczmy, co przysłali nam tym razem. Zapraszamy do lektury. Czytaj dalej »

Analiza złośliwego kodu dla amatorów na świeżym przykładzie

Chcecie zobaczyć, jak radzimy sobie z analizą ataków, dysponując jedynie przeglądarką i kwadransem wolnego czasu? Pokażemy to na ciekawym przykładzie ataku z dzisiejszego poranka. Doświadczenie w analizie nie jest wymagane ;) Czytaj dalej »

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Cyberprzestrzeń nie lubi pustki. Po zakończeniu świadczenia usługi Ransomware-as-a-Service GandCrab, pojawia się nowa usługa, nowy malware, jeszcze groźniejszy, jeszcze skuteczniejszy. Każdy ma coś do stracenia – tę zasadę wykorzystują przestępcy. Czytaj dalej »

Weekendowa Lektura: odcinek 349 [2020-01-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy dla was kolejną porcję linków na temat najnowszych zagrożeń czyhających w sieci i poza nią. Życzymy udanej lektury. Czytaj dalej »

Jak błąd Facebooka ujawnił dzisiaj dane administratorów wielu fanpage’ów

Ujawnione nazwiska anonimowych youtuberów i blogerów. Dziennikarze prowadzący profile polityków i ministerstw. Kłamstwa wychodzące na jaw. To wszystko zawdzięczamy dzisiejszej drobnej i chwilowej wpadce Facebooka. Czytaj dalej »

Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist

Spokojny kraj o populacji Szczecina stał się sceną wielkiego napadu. W tej historii jest bankructwo banków, protest społeczny i 600 skradzionych komputerów wydobywających bitcoiny. I dużo pieniędzy, których wciąż przybywa. Czytajcie. Czytaj dalej »

„Płać za zwrot danych” już nieaktualne – teraz jest „Płać albo publikujemy”

Autorzy ransomware najwyraźniej zauważyli możliwość zwiększenia konwersji swoich przymusowych klientów – oprócz szyfrowania danych zaczęli je wykradać i grozić upublicznieniem. Jedna grupa nawet założyła w tym celu własny serwis WWW. Czytaj dalej »

Weekendowa Lektura: odcinek 348 [2020-01-04]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury. Czytaj dalej »

Analiza próby ataku na polski kanał Youtube „Poszukiwacze Okazji”

Czasem trafiamy w sieci na relacje osób, które były celami ataków przestępców. Najczęściej nie zawierają one szczegółów technicznych samego ataku. Ubolewamy, lecz czasem możemy tę lukę uzupełnić – tak jak w tym przypadku. Czytaj dalej »

Bezpieczne komunikatory w polskich służbach – śmiać się czy płakać

Żołnierze na poligonie używający Vibera, dziesiątki, jak nie setki grup policyjnych na WhatsAppie, strażacy jadący na Signalu – tak dzisiaj wygląda rzeczywistość komunikacji polskich służb. Obraz trochę straszny, trochę śmieszny i dość niepokojący. Czytaj dalej »

Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Hope Olusegun Aroke odsiaduje wyrok od 6 lat. Został skazany za przekręty i osadzony w miejscu, w którym nie ma łączności. To mu nie przeszkodziło kontynuować kariery. Ostatecznie co mu zrobią? Wsadzą do więzienia? Czytaj dalej »

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja. Czytaj dalej »

Dane tysięcy polskich klientów AliExpress były dostępne w sieci

Możliwość śledzenia przesyłek z Chin, podróżujących często tygodniami, pozwala nieco zmniejszyć poziom stresu związanego z oczekiwaniem. Niestety czasem umożliwia także poznanie danych odbiorców tysięcy przesyłek. Czytaj dalej »