Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Dzięki prowadzonym analizom ataku NotPetya na jaw wychodzi coraz więcej ciekawych informacji. Najnowsze doniesienia wskazują, że zaatakowane firmy mogły być zainfekowane przez przestępców już w kwietniu tego roku. Czytaj dalej »

Weekendowa Lektura 2017-06-30 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień znowu minął pod znakiem ransomware i cała branża rzadko poruszała inne tematy, ale poniżej znajdziecie te, na które natrafiliśmy i uznaliśmy za warte uwagi. Zapraszamy do lektury. Czytaj dalej »

YubiKey dobry na wszystko, czyli sprzętowe wsparcie logowania po SSH

Macie już swojego YubiKeya? Przeczytajcie koniecznie. A jeśli nie macie, to kupcie a potem przeczytajcie, bo wygląda na to, że te małe breloczki są bardzo ciekawym narzędziem zwiększającym bezpieczeństwo Waszych kont. Czytaj dalej »

Celem przestępców w ataku ransomware było zniszczenie danych, nie zarobek

Wraz z postępem analiz najnowszego ransomware którego atak obserwowaliśmy we wtorek coraz wyraźniej widać, że celem atakujących była destrukcja a ofiary nigdy nie miały szansy odzyskać swoich danych. Czytaj dalej »

Atak ransomware na polskie firmy przypadkowym odpryskiem ataku na Ukrainę

Dociera do nas coraz więcej sygnałów wskazujących, że atak ransomware który poważnie sparaliżował pracę kilku polskich i zagranicznych firm był skierowany wyłącznie na ofiary w Ukrainie a pozostałe infekcje są wynikiem zbiegu okoliczności. Czytaj dalej »

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Dzięki oficjalnemu komunikatowi ukraińskiej policyjnej komórki ds. cyber prawdopodobnie znamy dość niecodzienny powód ogromnej liczby infekcji ransomware do której doszło dzisiaj na Ukrainie. Czytaj dalej »

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Od godziny 14 docierają do nas raporty o masowych infekcjach ransomware. Raportów tych jest dużo więcej niż w przypadku WannaCry. Wygląda na to, że ofiar będzie więcej, szczególnie w Polsce gdzie mamy sporo zgłoszeń. Czytaj dalej »

Coś dla miłośników podsłuchów, czyli backdoor in da crypto, yo!

Mamy nadzieję, że wypoczęliście w weekend, bo przy lekturze tego artykułu trzeba myśleć. Podobno nie boli, a przy okazji można się czegoś ciekawego nauczyć.  Polecamy opowieść Łukasza o tylnych furtkach w kryptografii. Czytaj dalej »

Weekendowa Lektura 2017-06-25 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Dzisiaj później niż zwykle, ponieważ redakcja się urlopuje a bezchmurne niebo wygrywa z blaskiem monitora i materiał musiał powstawać nocami. Zapraszamy do lektury. Czytaj dalej »

Uwaga na wiadomość podszywającą się pod komunikat o kontroli GIODO

Trzeba przyznać, że dawno nie było ataku na adwokatów i notariuszy. Dzisiaj około godziny 15 do skrzynek kancelarii adwokackich i notarialnych w całej Polsce zaczęły przychodzić wiadomości podszywające się pod komunikat o kontroli GIODO. Czytaj dalej »

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL? Czytaj dalej »

Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Czasem w świecie bezpieczeństwa zdarza się, że analiza przypadku jednej ofiary prowadzi do identyfikacji setek kolejnych. Poniżej znajdziecie opis takiego właśnie ciągu odkryć przeprowadzonych przez zespół firmy Exatel. Czytaj dalej »

Kurs praktycznej kryptografii nie tylko dla programistów

Dzisiaj chcemy zaprosić Was na szkolenie, jakiego jeszcze w Polsce nie było. Szkoleń z bezpieczeństwa dla programistów i administratorów nie brakuje, jednak mało które tak porządnie zagłębia się w jeden konkretny obszar. Czytaj dalej »

W jaki sposób złodzieje mogli doładowywać konta w sieci Play

Kilka dni temu opisaliśmy serię oszustw, do których dochodzi w sieci Play. Ktoś doładowywał cudze konta kosztem zwykłych abonentów, którzy tracili po 150 PLN. Dzisiaj wiemy, jak prawdopodobnie mogło dość do tych kradzieży. Czytaj dalej »

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów. Czytaj dalej »

Zapraszamy na szkolenie z powłamaniowej analizy incydentów bezpieczeństwa IT

W życiu większości bezpieczników nadchodzi taki dzień, kiedy trzeba pochylić się nad włamaniem do sieci (czasem także własnej, czego nikomu nie życzymy). Warto wtedy wiedzieć, jak podejść do problemu i od czego zacząć. Czytaj dalej »

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają. Czytaj dalej »

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach. Czytaj dalej »

Weekendowa Lektura 2017-06-17 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Długi weekend nadal trwa, ale mamy nadzieję, że znajdziecie czas by przejrzeć porcję linków z tego tygodnia. A jak zwykle jest co oglądać. Zapraszamy do lektury. Czytaj dalej »

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Na fakturach co najmniej kilku klientów sieci Play pojawiły się tajemnicze obciążenia z tytułu doładowania innych numerów. Sytuacja jest interesująca, ponieważ Play nie informuje, jak dochodzi do nadużyć a zgłaszają się kolejne ofiary. Czytaj dalej »

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS. Czytaj dalej »

Co zrobić, by kopie bezpieczeństwa były naprawdę bezpieczne

Czas na trzecią część naszego cyklu webinarów poświęconych bezpieczeństwu serwerów, realizowanego wspólnie z Aruba Cloud. Ostatnio rozmawialiśmy o aktualizacjach, zatem teraz czas na odcinek o kopiach bezpieczeństwa. Czytaj dalej »

Ostatnie szkolenie z bezpieczeństwa aplikacji WWW przed wakacjami

Zapraszamy Was na nasze szkolenie z bezpieczeństwa aplikacji WWW. Najbliższa edycja odbędzie się już w dniach 3 – 5 lipca, zatem jest to ostatnia okazja, by przeszkolić się jeszcze przed wakacyjnymi wyjazdami. Czytaj dalej »

Ocena poziomu bezpieczeństwa Twojej firmy – prosto, darmowo, kompleksowo

Uwierzycie, że można w kilka dni samodzielnie przeprowadzić ocenę poziomu bezpieczeństwa informacji w niedużej firmie nie mając wcześniejszego doświadczenia w tym obszarze? My też nie wierzyliśmy – dopóki nie ujrzeliśmy KILPa. Czytaj dalej »

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala

Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera. Czytaj dalej »

aruba