Włamania

Bez broni, nienawiści i przemocy – najpiękniejszy skok świata

Bez broni, nienawiści i przemocy – najpiękniejszy skok świata

W studio fotograficznym Spaggiari wykonywano portrety klientów pobliskiego banku. Właściciel wiódł uporządkowane życie po epizodzie w Legii Cudzoziemskiej i OAS. „Uśmiech, proszę”. Otwarcie, przerwa na déjeuner, zamknięcie. Boże, co za nuda.… Czytaj dalej

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Afera z instalowaniem złośliwego oprogramowania na komputerach użytkowników dodatku do gry Microsoft Flight Simulator nabiera rumieńców. Wyjaśnienia szefa firmy pokazują obraz sprytnej operacji szpiegowskiej.… Czytaj dalej

Barry Minkow – oszust, którego pokochała Ameryka, a on ją znowu oszukał

Barry Minkow – oszust, którego pokochała Ameryka, a on ją znowu oszukał

Dać każdemu czego pragnie – wiarę w wielkość Ameryki, bogactwo, miłosierdzie Pańskie. Dla każdego to, czego mu trzeba – dobry oszust umie zbadać potrzeby targetu i precyzyjnie na nie odpowiedzieć. Po prostu marketing. … Czytaj dalej

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

W dobie wszechobecnych exploitów warto zastanowić się nad zabezpieczeniami. Solar Designer, założyciel inicjatywy OpenWall niedawno poinformował o pojawieniu się nowego projektu do proaktywnej ochrony systemów opartych na Linuxie.… Czytaj dalej

Znamy szczegóły ataku na Igrzyska Olimpijskie – i są całkiem ciekawe

Znamy szczegóły ataku na Igrzyska Olimpijskie – i są całkiem ciekawe

Wczoraj dowiedzieliśmy się, że seria awarii technicznych w trakcie ceremonii otwarcia Igrzysk Olimpijskich była wynikiem cyberataku. Dzisiaj poznajemy jego szczegóły – i okazuje się być dość niecodzienny i całkiem sprytny.… Czytaj dalej

Dlaczego walidacja po stronie klienta nie sprawdza się na giełdzie kryptowalut

Dlaczego walidacja po stronie klienta nie sprawdza się na giełdzie kryptowalut

Z giełdy kleptowalut zniknęły środki o wartości 170 milionów dolarów. Zazwyczaj była by to sensacja na miarę „słońce dzisiaj wstało na wschodzie”, jednak w tym wypadku śmiechu może być trochę więcej niż zwykle.… Czytaj dalej

Skandynawów problemy z outsourcingiem obsługi krytycznych państwowych systemów

Skandynawów problemy z outsourcingiem obsługi krytycznych państwowych systemów

ŁUP! Dopiero co zarząd HSØ ze wstydem przyznał, że – ojej! – ukradziono dane pacjentów, gdy gruchnęła wieść, że wyfrunęły miliony rekordów z baz agencji transportu. Dotychczas milkliwa szefowa policji bezpieczeństwa ostrzega – to początek.… Czytaj dalej

Wszystko albo nic – czyli o przestępcy, który ukradł cały kraj

Wszystko albo nic – czyli o przestępcy, który ukradł cały kraj

Najlepszy oszust świata, człowiek, który ukradł Portugalię – oto historia fałszerza, którego należy bezwzględnie potępić i trzeba bardzo podziwiać. Weźcie kawę, czy co tam lubicie, rozsiądźcie się wygodnie i poczytajcie, uważnie analizując realia.… Czytaj dalej

O amerykańskim przeflagowaniu, milionach Bułgarów i chorych Norwegach

O amerykańskim przeflagowaniu, milionach Bułgarów i chorych Norwegach

W styczniu pojawiła się informacja o zhakowaniu dużej instytucji zarządzającej norweską służbą zdrowia. Ale atak wydaje się tylko zwieńczeniem działań, które każą zastanawiać się, jak długo można iść w zaparte i wprowadzać w błąd społeczeństwo i rząd.… Czytaj dalej

Jak Chińczycy sprezentowali Afryce nie konia trojańskiego, a cały budynek

Jak Chińczycy sprezentowali Afryce nie konia trojańskiego, a cały budynek

Jak daleko może się posunąć bogaty wywiad dużego państwa by kontrolować sytuację w krajach, które go interesują? Okazuje się, że może na przykład podarować cały budynek oraz infrastrukturę IT naszpikowane podsłuchami.… Czytaj dalej

Jak Holendrzy patrzyli na ręce Rosjan włamujących się do Amerykanów

Jak Holendrzy patrzyli na ręce Rosjan włamujących się do Amerykanów

Świat szpiegów, również tych komputerowych, sam przynosi scenariusze dobrych powieści sensacyjnych. Choć o niektórych aspektach tej świetnej operacji wywiadowczej wiedzieliśmy wcześniej, to warto poznać jej szczegóły.… Czytaj dalej

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.… Czytaj dalej

Bardzo sprytny atak na firmę zajmującą się bezpieczeństwem

Bardzo sprytny atak na firmę zajmującą się bezpieczeństwem

Od wielu lat analizujemy wszelkie dostępne opisy ciekawych incydentów bezpieczeństwa i rzadko coś nas zaskakuje pomysłowością po stronie atakujących. Tak jest jednak tym razem – ich pomysł naprawdę jest ciekawy.… Czytaj dalej

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów.… Czytaj dalej

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Incydent związany z zainfekowaną wersją programu CCleaner nie przestaje zaskakiwać. Okazuje się, że na liście celów uznanych przez włamywaczy za najbardziej interesujące znalazła się polska fabryka Samsunga we Wronkach.… Czytaj dalej

Wiadomo już kto był celem ataku na użytkowników CCleanera

Wiadomo już kto był celem ataku na użytkowników CCleanera

Badacze analizujący opisywany niedawno atak polegający na dodaniu złośliwego kodu do popularnej aplikacji CCleaner ustalili listę firm, które były celem atakujących. Trzeba przyznać, że jest całkiem ciekawa.… Czytaj dalej

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania.… Czytaj dalej

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Goście hotelowi od wielu lat byli smakowitym kąskiem dla różnej maści hakerów. Wybierając odpowiednie hotele, od razu można było zawęzić docelową grupę ofiar. Najwyraźniej z tej samej metody korzysta teraz rosyjska grupa APT.… Czytaj dalej

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.… Czytaj dalej

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Tak kończy się nieprawidłowa konfiguracja usług…… Czytaj dalej

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Czy jedyną odpowiedzią na działania hakerów wywiadu innego kraju może być powołanie swojej grupy włamywaczy? Microsoft pokazuje, że do istotnego zakłócenia działań przeciwnika wystarczy zdeterminowany zespół prawników.… Czytaj dalej

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Dzięki prowadzonym analizom ataku NotPetya na jaw wychodzi coraz więcej ciekawych informacji. Najnowsze doniesienia wskazują, że zaatakowane firmy mogły być zainfekowane przez przestępców już w kwietniu tego roku.… Czytaj dalej

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Dzięki oficjalnemu komunikatowi ukraińskiej policyjnej komórki ds. cyber prawdopodobnie znamy dość niecodzienny powód ogromnej liczby infekcji ransomware do której doszło dzisiaj na Ukrainie.… Czytaj dalej

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Od godziny 14 docierają do nas raporty o masowych infekcjach ransomware. Raportów tych jest dużo więcej niż w przypadku WannaCry. Wygląda na to, że ofiar będzie więcej, szczególnie w Polsce gdzie mamy sporo zgłoszeń.… Czytaj dalej

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL?… Czytaj dalej

aruba