Włamania

Jak ktoś ukradł Radkowi 2000 PLN z konta IKEA Family

Jak ktoś ukradł Radkowi 2000 PLN z konta IKEA Family

Czy można kupić płytę indukcyjną za złotówkę zamiast za 1999 PLN? Można, trzeba tylko najpierw włamać się na cudze konto IKEA Family i wykorzystać znaleziony tam kod rabatowy. Posłuchajcie historii ofiary takiej kradzieży.… Czytaj dalej

Nie tylko Polska – włamania do superkomputerów także w Niemczech i UK

Nie tylko Polska – włamania do superkomputerów także w Niemczech i UK

Jest świat, w którym nawet najmocniejszy procesor nie robi wrażenia. To świat superkomputerów, które potrafią posiadać setki tysięcy rdzeni i niewyobrażalne ilości pamięci. Te komputery liczą poważne zadania – i kogoś bardzo interesują.… Czytaj dalej

Jak wyciek z morele.net do dzisiaj prześladuje naszego czytelnika

Jak wyciek z morele.net do dzisiaj prześladuje naszego czytelnika

Nasze dane wyciekają. To nieuniknione. Trafiają potem między innymi w ręce spamerów, którzy robią z naszych e-maili niecny użytek. Najczęściej nie wiemy, skąd nasz adres pozyskali – chyba że są tacy mili i sami nas o tym informują.… Czytaj dalej

Kto wykradł dane studentów Politechniki Warszawskiej i dlaczego ich nie sprzedaje

Kto wykradł dane studentów Politechniki Warszawskiej i dlaczego ich nie sprzedaje

Większość incydentów, z którymi mamy do czynienia, przebiega według jednego z popularnych scenariuszy. Nawet gdy nie wiadomo, kto kradnie, to wiadomo, po co i jakie czerpie z tego korzyści. W przypadku ataku na OKNO sprawa wygląda inaczej.… Czytaj dalej

Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę

Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę

Rzadko się zdarza, by to Polska była miejscem zatrzymań cyberprzestępców działających na globalnej scenie hakerskiej. Okazuje się jednak, że mamy w kraju przedsiębiorczych młodzieńców, handlujących na dużą skalę cudzymi danymi.… Czytaj dalej

Poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

Poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

Dzisiejszej nocy otrzymaliśmy informacje o wycieku danych osobowych części studentów PW. Chociaż grupa dotknięta wyciekiem to „zaledwie” ponad 5000 osób, to zakres wykradzionych osobowych danych jeży włosy na głowie.… Czytaj dalej

Poważny incydent bezpieczeństwa na uczelniach Collegium Da Vinci i SWPS

Poważny incydent bezpieczeństwa na uczelniach Collegium Da Vinci i SWPS

Uczelnie wyższe nie są odporne na ataki IT – a bywają wręcz wymarzonym celem włamywaczy. Często spora infrastruktura, niezbędna do prowadzenia działalności, a bezpieczeństwo długo nie było priorytetem kierownictwa. Oto efekty.… Czytaj dalej

Fałszywy list polskiego generała na stronie www Akademii Sztuki Wojennej

Fałszywy list polskiego generała na stronie www Akademii Sztuki Wojennej

Kilka tysięcy kilometrów od Polski jakaś mała komórka służb zajmujących się dezinformacją dzisiaj świętuje. Zamiast zwyczajowych nudnych wpisów na marnych portalikach tym razem udało im się ustrzelić dużo grubszą rybę.… Czytaj dalej

Sezon wycieków polskich baz danych i haseł użytkowników uważamy za otwarty

Sezon wycieków polskich baz danych i haseł użytkowników uważamy za otwarty

280 000 kont z Exerion.pl. 43 000 kont z Cyfrowe.pl. 50 000 kont z KSSIP.GOV.PL. Dawno nie mieliśmy w tak krótkim czasie takiej listy incydentów owocujących szybkim wyciekiem baz danych oraz haseł polskich użytkowników.… Czytaj dalej

Różowe Pantery, czyli jak zostać złym Robin Hoodem

Różowe Pantery, czyli jak zostać złym Robin Hoodem

Różowe Pantery okradają bogatych i nie oddają biednym. Kochają diamenty, są bezczelne, szybkie i skuteczne. 20 lat działalności, podejrzanych kilkaset osób, skradziony łup wart setki milionów dolarów albo i więcej.… Czytaj dalej

Dane ponad 50 tysięcy polskich prokuratorów, sędziów i asesorów krążą po sieci

Dane ponad 50 tysięcy polskich prokuratorów, sędziów i asesorów krążą po sieci

Wiele komunikatów o „wycieku danych” mówi o sytuacjach, gdy dane trafiły w ręce jednej niepowołanej osoby lub w takie ręce mogły trafić, a nie trafiły. Tym razem jest jednak inaczej – baza Krajowej Szkoły Sądownictwa i Prokuratury leży w internecie.… Czytaj dalej

Włamanie na witrynę www Narodowego Banku Polskiego

Włamanie na witrynę www Narodowego Banku Polskiego

Czy można włamać się na stronę jednego z najważniejszych polskich urzędów i zamieścić tam pozdrowienia dla kolegów? Okazuje się, że dla azjatyckich nastolatków to nic trudnego. Na szczęście nie mieli innych pomysłów…… Czytaj dalej

Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum obliczeniowego UW

Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum obliczeniowego UW

Według otrzymanych przez nas informacji od września 2019 ktoś podsłuchiwał loginy i hasła użytkowników jednego z największych klastrów maszyn obliczeniowych w Polsce, zarządzanego przez Uniwersytet Warszawski.… Czytaj dalej

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Cyberprzestrzeń nie lubi pustki. Po zakończeniu świadczenia usługi Ransomware-as-a-Service GandCrab, pojawia się nowa usługa, nowy malware, jeszcze groźniejszy, jeszcze skuteczniejszy. Każdy ma coś do stracenia – tę zasadę wykorzystują przestępcy.… Czytaj dalej

Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist

Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist

Spokojny kraj o populacji Szczecina stał się sceną wielkiego napadu. W tej historii jest bankructwo banków, protest społeczny i 600 skradzionych komputerów wydobywających bitcoiny. I dużo pieniędzy, których wciąż przybywa. Czytajcie.… Czytaj dalej

„Płać za zwrot danych” już nieaktualne – teraz jest „Płać albo publikujemy”

„Płać za zwrot danych” już nieaktualne – teraz jest „Płać albo publikujemy”

Autorzy ransomware najwyraźniej zauważyli możliwość zwiększenia konwersji swoich przymusowych klientów – oprócz szyfrowania danych zaczęli je wykradać i grozić upublicznieniem. Jedna grupa nawet założyła w tym celu własny serwis WWW.… Czytaj dalej

Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Hope Olusegun Aroke odsiaduje wyrok od 6 lat. Został skazany za przekręty i osadzony w miejscu, w którym nie ma łączności. To mu nie przeszkodziło kontynuować kariery. Ostatecznie co mu zrobią? Wsadzą do więzienia?… Czytaj dalej

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.… Czytaj dalej

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

Aby zainstalować Pegasusa, atakujący musi przejąć kontrolę nad telefonem. W połowie 2019 jednym ze sposobów był atak na błąd w WhatsAppie. To nie spodobało się firmie, która pozwała sprawców infekcji i ostrzegła ofiary.… Czytaj dalej

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.… Czytaj dalej

Avast zhakowany, ale wykrył atak i usunął intruza

Avast zhakowany, ale wykrył atak i usunął intruza

Dać się zhakować nie jest trudno. Dużo trudniej jest to wykryć, zanim dojdzie do poważnych szkód. Jeszcze trudniej jest przyznać się do tego, co się stało, dlatego jawność Avasta godna jest podziwu.… Czytaj dalej

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Mit iPhone’a jako urządzenia znacznie bezpieczniejszego i odporniejszego na ataki właśnie poważnie się zachwiał. Zespół Google Project Zero opisał serię ataków na użytkowników iPhone’ów, w których urządzenia były masowo infekowane złośliwym oprogramowaniem.… Czytaj dalej

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Zjawisko kradzieży pieniędzy podczas wypłaty gotówki z bankomatów stało się na tyle dotkliwe, że banki zaczęły ostrzegać przed nakładkami klejowymi. Pokazujemy, na czym ta metoda kradzieży polega, jak ją rozpoznać i nie dać się oszukać.… Czytaj dalej

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Kradzieży książek było wiele – i nie zawsze chodziło tylko o zapomniane podręczniki z osiedlowej biblioteki. Czasem książki były warte naprawdę sporo, tak jak np. Biblia Gutenberga. A historie ich złodziei bywają fascynujące.… Czytaj dalej


Vademecum Bezpiecznej Chmury