Włamania

Włamanie na witrynę www Narodowego Banku Polskiego

Włamanie na witrynę www Narodowego Banku Polskiego

Czy można włamać się na stronę jednego z najważniejszych polskich urzędów i zamieścić tam pozdrowienia dla kolegów? Okazuje się, że dla azjatyckich nastolatków to nic trudnego. Na szczęście nie mieli innych pomysłów…… Czytaj dalej

Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum obliczeniowego UW

Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum obliczeniowego UW

Według otrzymanych przez nas informacji od września 2019 ktoś podsłuchiwał loginy i hasła użytkowników jednego z największych klastrów maszyn obliczeniowych w Polsce, zarządzanego przez Uniwersytet Warszawski.… Czytaj dalej

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Ransomware ewoluuje – nowa grupa dodaje okup za nieujawnienie danych

Cyberprzestrzeń nie lubi pustki. Po zakończeniu świadczenia usługi Ransomware-as-a-Service GandCrab, pojawia się nowa usługa, nowy malware, jeszcze groźniejszy, jeszcze skuteczniejszy. Każdy ma coś do stracenia – tę zasadę wykorzystują przestępcy.… Czytaj dalej

Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist

Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist

Spokojny kraj o populacji Szczecina stał się sceną wielkiego napadu. W tej historii jest bankructwo banków, protest społeczny i 600 skradzionych komputerów wydobywających bitcoiny. I dużo pieniędzy, których wciąż przybywa. Czytajcie.… Czytaj dalej

„Płać za zwrot danych” już nieaktualne – teraz jest „Płać albo publikujemy”

„Płać za zwrot danych” już nieaktualne – teraz jest „Płać albo publikujemy”

Autorzy ransomware najwyraźniej zauważyli możliwość zwiększenia konwersji swoich przymusowych klientów – oprócz szyfrowania danych zaczęli je wykradać i grozić upublicznieniem. Jedna grupa nawet założyła w tym celu własny serwis WWW.… Czytaj dalej

Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Nadzieja umiera ostatnia, czyli jak ukraść milion, siedząc w więzieniu

Hope Olusegun Aroke odsiaduje wyrok od 6 lat. Został skazany za przekręty i osadzony w miejscu, w którym nie ma łączności. To mu nie przeszkodziło kontynuować kariery. Ostatecznie co mu zrobią? Wsadzą do więzienia?… Czytaj dalej

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.… Czytaj dalej

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

Aby zainstalować Pegasusa, atakujący musi przejąć kontrolę nad telefonem. W połowie 2019 jednym ze sposobów był atak na błąd w WhatsAppie. To nie spodobało się firmie, która pozwała sprawców infekcji i ostrzegła ofiary.… Czytaj dalej

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.… Czytaj dalej

Avast zhakowany, ale wykrył atak i usunął intruza

Avast zhakowany, ale wykrył atak i usunął intruza

Dać się zhakować nie jest trudno. Dużo trudniej jest to wykryć, zanim dojdzie do poważnych szkód. Jeszcze trudniej jest przyznać się do tego, co się stało, dlatego jawność Avasta godna jest podziwu.… Czytaj dalej

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Mit iPhone’a jako urządzenia znacznie bezpieczniejszego i odporniejszego na ataki właśnie poważnie się zachwiał. Zespół Google Project Zero opisał serię ataków na użytkowników iPhone’ów, w których urządzenia były masowo infekowane złośliwym oprogramowaniem.… Czytaj dalej

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Jak złodzieje zatrzymują wasze pieniądze w bankomatach, by je ukraść

Zjawisko kradzieży pieniędzy podczas wypłaty gotówki z bankomatów stało się na tyle dotkliwe, że banki zaczęły ostrzegać przed nakładkami klejowymi. Pokazujemy, na czym ta metoda kradzieży polega, jak ją rozpoznać i nie dać się oszukać.… Czytaj dalej

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Kradzieży książek było wiele – i nie zawsze chodziło tylko o zapomniane podręczniki z osiedlowej biblioteki. Czasem książki były warte naprawdę sporo, tak jak np. Biblia Gutenberga. A historie ich złodziei bywają fascynujące.… Czytaj dalej

Salony sieci Play na celowniku bezczelnych włamywaczy

Salony sieci Play na celowniku bezczelnych włamywaczy

W salonie Playa dzwoni telefon. To ktoś z centrali – ma pomóc w aktualizacji oprogramowania służącego do obsługi klienta. Przekazuje instrukcje, jak dokonać aktualizacji i pomaga w całym procesie. Niestety jest jednak bezczelnym włamywaczem.… Czytaj dalej

Ukradli bitcoiny warte setki milionów złotych, wpadli w ręce policji

Ukradli bitcoiny warte setki milionów złotych, wpadli w ręce policji

Choć zdarza się nam od czasu do czasu pisać o kradzieżach kleptowaluty, to dość rzadko mamy okazję informować także o ujęciu możliwych sprawców tych kradzieży. Tym razem jednak mamy co świętować – sprawiedliwości stało się zadość. No, prawie.… Czytaj dalej

Ukradli swoim klientom 13 mln USD, by nie pozwolić na to złodziejowi

Ukradli swoim klientom 13 mln USD, by nie pozwolić na to złodziejowi

Świat kryptowalut kojarzy się z wielomilionowymi kradzieżami z portfeli giełd. Zupełnie inny scenariusz ataku wykorzystał haker, który okradał od kwietnia 2019 roku użytkowników korzystających z portfela Agama firmy Komodo.… Czytaj dalej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Hashtag „doit4state”, czyli o przejmowaniu domen za pomocą broni krótkiej

Gdyby ktoś zainwestował w ekranizację tej historii, film – jak nic – dostałby Złotą Malinę za najgłupszy scenariusz. Do domu właściciela pewnej domeny wpadł uzbrojony po zęby napastnik i ryczał „PRZEREJESTRUJ JĄ”. Teraz bandyta odsiaduje 20 lat.… Czytaj dalej

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Pewien Brytyjczyk przez kilka miesięcy posiadał dostęp do niewydanych jeszcze wersji systemu Windows oraz przedpremierowych materiałów firmy Nintendo. Został złapany, lecz do więzienia nie trafił mimo strat idących w miliony.… Czytaj dalej

Setki tysięcy komputerów ASUS-a zarażonych, także w Polsce

Setki tysięcy komputerów ASUS-a zarażonych, także w Polsce

Niektóre ataki mrożą krew w żyłach. Podpisane cyfrowo pliki z aktualizacjami oprogramowania serwowane z serwerów producenta sprzętu zawierające złośliwe oprogramowanie są zdecydowanie na tej liście. … Czytaj dalej

Norsk Hydro – ogromne skutki prostego ataku ransomware

Norsk Hydro – ogromne skutki prostego ataku ransomware

Jedna z największych światowych firm, zatrudniająca 35 tys. osób, padła ofiarą prostego, ale bardzo skutecznego ataku, wpływającego na jej działanie. Atak spowodował nawet wzrost ceny aluminium na światowych rynkach. Co o nim wiemy? … Czytaj dalej

Alarm w muzeum, czyli miłośnik sztuki, jego matka i utopione miliardy

Alarm w muzeum, czyli miłośnik sztuki, jego matka i utopione miliardy

Stéphane Breitwieser wchodził w posiadanie dzieł sztuki, odwiedzając małe muzea i galerie. Gdy zainteresowały się nim organy ścigania, w jego kolekcji znajdowało się już 250 cennych przedmiotów. Wszystkie kradzione.… Czytaj dalej

Spiderman z wyrokiem, czyli gdzie się podziały dzieła sztuki?

Spiderman z wyrokiem, czyli gdzie się podziały dzieła sztuki?

Profesjonalizm Spidermana ociera się o doskonałość – taką opinię wygłosił prokurator, gdy przemawiał przed sądem. Oskarżony, Vjeran Tomic, zawodowo trudni się włamaniami, bo kocha sztukę. Ale tego, gdzie podziało się 5 obrazów, nie mówi ani on, ani jego wspólnicy. … Czytaj dalej

Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie

Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie

Nieznana wcześniej grupa włamywaczy podmieniła witryny czterech polskich instytucji w trakcie konferencji bliskowschodniej, odbywającej się w Warszawie. Dobór podmienionych stron, synchronizacja czasowa operacji i treść komunikatu są co najmniej ciekawe.… Czytaj dalej

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Księgarnia XLM.pl, współpracująca ściśle z wydawnictwem Fronda, padła ofiarą niecodziennego ataku. Pierwsze zgłoszenie w tej sprawie otrzymaliśmy wczoraj przed godz. 23, do teraz skontaktowało się z nami kilkunastu klientów tej księgarni.… Czytaj dalej