Włamania | Zaufana Trzecia Strona

Włamania

Broń jądrowa, sejfy, komandosi, palniki i konferencja prasowa

Broń jądrowa, sejfy, komandosi, palniki i konferencja prasowa

Trzydzieści dwa ogromne sejfy pełne dokumentacji. Kilkunastu izraelskich komandosów. Pokonane drzwi, zneutralizowany system alarmowy, palniki i kradzież kilkuset kilogramów papierów. Historia jak z filmu – lub opowieści z Bliskiego Wschodu.… Czytaj dalej

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Ataki polegające na przejęciu cudzego ruchu sieciowego należą naszym zdaniem do najciekawszych incydentów. Na liście zarówno sprawców, jak i ofiar, mieliśmy już polskie podmioty – tym razem ofiarami zostali globalni operatorzy płatności.… Czytaj dalej

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu.… Czytaj dalej

O ofiarach oszustów, które dodatkowo nieświadomie zagrały w ich reklamach

O ofiarach oszustów, które dodatkowo nieświadomie zagrały w ich reklamach

Nieautoryzowane użycie kamery internetowej wbudowanej w laptopa najczęściej kojarzy się nam z nagrywaniem filmów, na których ofiary nie są kompletnie ubrane. A co powiecie na nieautoryzowane występy w reklamach usług włamywaczy?… Czytaj dalej

Mistrzostwo manipulacji, czyli jak zmusić ofiarę, by porwała się sama

Mistrzostwo manipulacji, czyli jak zmusić ofiarę, by porwała się sama

2 miliony dolarów – tyle już wyłudzono od rodzin studentów z Azji, którzy przyjechali uczyć się na australijskich uczelniach. Płać albo cię deportujemy, płać albo pójdziesz do więzienia, płać i przekonaj rodzinę, że zostałeś porwany. Nieprawdopodobne?… Czytaj dalej

Jak Rosjanie hakowali amerykańskie wybory – krok po kroku

Jak Rosjanie hakowali amerykańskie wybory – krok po kroku

Czy można złapać za rękę obcych szpiegów działających online i wskazać ich nazwiska? Najnowszy akt oskarżenia wobec Rosjan manipulujących kampanią wyborczą w USA pokazuje, że to możliwe.… Czytaj dalej

Jak nie reagować na incydenty i nie chronić danych kart kredytowych klientów

Jak nie reagować na incydenty i nie chronić danych kart kredytowych klientów

Wczoraj opisaliśmy wyciek danych klientów firmy Ticketmaster. Okazuje się, że historia warta jest jest głębszego poznania, ponieważ Ticketmaster popełnił wiele błędów – ale lepiej uczyć się na cudzych pomyłkach niż własnych.… Czytaj dalej

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.… Czytaj dalej

Tysiące komputerów banku uszkodzone, by ukryć przebieg prawdziwego ataku

Tysiące komputerów banku uszkodzone, by ukryć przebieg prawdziwego ataku

Wiele razy słyszeliśmy o rzekomych atakach na systemy różnych instytucji, które miały za zadanie ukryć przebieg zupełnie innych wydarzeń. Rzadko jednak dowody były tak przekonujące jak właśnie teraz.… Czytaj dalej

Uwaga na sklep MojeKlocki.com i nietypową sztuczkę przestępców

Uwaga na sklep MojeKlocki.com i nietypową sztuczkę przestępców

Robicie zakupy w internetowym sklepie. Towar nie dociera, a z Waszego konta znikają wszystkie pieniądze. Niemożliwe? Niestety to może być rezultat najnowszego pomysłu przestępców atakujących polskich internautów.… Czytaj dalej

Podkopem po majątek, czyli długie tunele, bankowe skarbce i worki banknotów

Podkopem po majątek, czyli długie tunele, bankowe skarbce i worki banknotów

W Sao Paulo mieszka około 20 milionów mieszkańców. Gdyby tak każdy mieszkaniec miasta złożył w banku tylko jeden banknot, np. 50 reali, to w skarbcu znalazłby się miliard. Miliard reali to ok. 300 mln dolarów. W sam raz – kto chce?… Czytaj dalej

Jak nie handlować narkotykami w sieci, czyli „polecam tego allegrowicza”

Jak nie handlować narkotykami w sieci, czyli „polecam tego allegrowicza”

Sowa sprzedawała heroinę różnych typów, tak jak i Czarny Apollo*. Czarny Apollo pracował razem ze Strefą 51. Lodowy Orzeł handlował danymi osobistymi i numerami kart kredytowych. Ford zarobił milion dolarów. Towar za BTC – tak jak na całym AlphaBay. … Czytaj dalej

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie.… Czytaj dalej

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Zdrowe odżywianie, choć bardzo dobre dla zdrowia, może okazać się nie tak dobre dla bezpieczeństwa Waszych haseł. Z tego powodu warto także zadbać o zdrowe nawyki w obszarze bezpieczeństwa i prywatności.… Czytaj dalej

Webskimming, czyli nakładki kradnące numery kart kredytowych na stronach sklepów

Webskimming, czyli nakładki kradnące numery kart kredytowych na stronach sklepów

Płacisz za zakupy kartą kredytową. Co byś jednak zrobił, gdyby po zakupie online okazało się, że Twoje konto zostało obciążone kilkoma dodatkowymi operacjami z wypłatą gotówki w Meksyku włącznie ?… Czytaj dalej

Pytania, które pojawiają się, gdy diamenty wypadają z dywanu

Pytania, które pojawiają się, gdy diamenty wypadają z dywanu

Cosa Nostra czy nobliwy chasyd w chałacie? Grupa cwanych włamywaczy czy oszustwo ubezpieczeniowe? Głupota, nieostrożność, dziury w systemie zabezpieczeń? Gdzie są zleceniodawcy? Czy ktoś widział diamenty?… Czytaj dalej

Historia giełdy kryptowaluty, która NIE dała się okraść

Historia giełdy kryptowaluty, która NIE dała się okraść

Chcieliśmy się z Wami podzielić dość niecodzienną sytuacją. Z reguły opisujemy tutaj udane kradzieże z giełd kryptowalut. Dzisiaj jednak historia jest odwrotna – to giełda „okradła” złodziei. Zapraszamy do historii innej niż zwykle.… Czytaj dalej

Diamonds are forever, czyli Doris Payne wychodzi do pracy

Diamonds are forever, czyli Doris Payne wychodzi do pracy

Przemiła, starsza kobieta uśmiecha się kokieteryjnie i lekko przewraca oczami. Mówi z wdziękiem, jakby opowiadała o pełnym sukcesów etacie, na którym pracowała kilka ostatnich dekad: „Jestem złodziejką biżuterii od wielu, wielu lat”. … Czytaj dalej

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC

Co dzieje się, gdy pracownik organizacji powstałej tylko po to, by pomagać w zwalczaniu cyberzagrożeń w sektorze finansowym pada ofiarą phishingu? A następnie, wbrew wszelkim staraniom, informacja o tym wycieka do prasy?… Czytaj dalej

Bez broni, nienawiści i przemocy – najpiękniejszy skok świata

Bez broni, nienawiści i przemocy – najpiękniejszy skok świata

W studio fotograficznym Spaggiari wykonywano portrety klientów pobliskiego banku. Właściciel wiódł uporządkowane życie po epizodzie w Legii Cudzoziemskiej i OAS. „Uśmiech, proszę”. Otwarcie, przerwa na déjeuner, zamknięcie. Boże, co za nuda.… Czytaj dalej

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Afera z instalowaniem złośliwego oprogramowania na komputerach użytkowników dodatku do gry Microsoft Flight Simulator nabiera rumieńców. Wyjaśnienia szefa firmy pokazują obraz sprytnej operacji szpiegowskiej.… Czytaj dalej

Barry Minkow – oszust, którego pokochała Ameryka, a on ją znowu oszukał

Barry Minkow – oszust, którego pokochała Ameryka, a on ją znowu oszukał

Dać każdemu czego pragnie – wiarę w wielkość Ameryki, bogactwo, miłosierdzie Pańskie. Dla każdego to, czego mu trzeba – dobry oszust umie zbadać potrzeby targetu i precyzyjnie na nie odpowiedzieć. Po prostu marketing. … Czytaj dalej

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

W dobie wszechobecnych exploitów warto zastanowić się nad zabezpieczeniami. Solar Designer, założyciel inicjatywy OpenWall niedawno poinformował o pojawieniu się nowego projektu do proaktywnej ochrony systemów opartych na Linuxie.… Czytaj dalej

Znamy szczegóły ataku na Igrzyska Olimpijskie – i są całkiem ciekawe

Znamy szczegóły ataku na Igrzyska Olimpijskie – i są całkiem ciekawe

Wczoraj dowiedzieliśmy się, że seria awarii technicznych w trakcie ceremonii otwarcia Igrzysk Olimpijskich była wynikiem cyberataku. Dzisiaj poznajemy jego szczegóły – i okazuje się być dość niecodzienny i całkiem sprytny.… Czytaj dalej

Dlaczego walidacja po stronie klienta nie sprawdza się na giełdzie kryptowalut

Dlaczego walidacja po stronie klienta nie sprawdza się na giełdzie kryptowalut

Z giełdy kleptowalut zniknęły środki o wartości 170 milionów dolarów. Zazwyczaj była by to sensacja na miarę „słońce dzisiaj wstało na wschodzie”, jednak w tym wypadku śmiechu może być trochę więcej niż zwykle.… Czytaj dalej