Włamania

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów.… Czytaj dalej

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Incydent związany z zainfekowaną wersją programu CCleaner nie przestaje zaskakiwać. Okazuje się, że na liście celów uznanych przez włamywaczy za najbardziej interesujące znalazła się polska fabryka Samsunga we Wronkach.… Czytaj dalej

Wiadomo już kto był celem ataku na użytkowników CCleanera

Wiadomo już kto był celem ataku na użytkowników CCleanera

Badacze analizujący opisywany niedawno atak polegający na dodaniu złośliwego kodu do popularnej aplikacji CCleaner ustalili listę firm, które były celem atakujących. Trzeba przyznać, że jest całkiem ciekawa.… Czytaj dalej

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

Poważny wyciek informacji z firmy InPost – dane ponad 50 tysięcy osób, hasła

W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania.… Czytaj dalej

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Uwaga podróżnicy, Rosjanie mogą się czaić w hotelowej sieci WiFi

Goście hotelowi od wielu lat byli smakowitym kąskiem dla różnej maści hakerów. Wybierając odpowiednie hotele, od razu można było zawęzić docelową grupę ofiar. Najwyraźniej z tej samej metody korzysta teraz rosyjska grupa APT.… Czytaj dalej

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Zatrzymany Rosjanin powiązany z dużymi kradzieżami BTC oraz giełdą BTC-e

Grecka policja zatrzymała dzisiaj Rosjanina, który prawdopodobnie powiązany jest z najbardziej spektakularnymi kradzieżami BTC, w tym aferą MtGox. W chwili jego zatrzymania przestała także działać giełda BTC-e.… Czytaj dalej

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Tak kończy się nieprawidłowa konfiguracja usług…… Czytaj dalej

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Czy jedyną odpowiedzią na działania hakerów wywiadu innego kraju może być powołanie swojej grupy włamywaczy? Microsoft pokazuje, że do istotnego zakłócenia działań przeciwnika wystarczy zdeterminowany zespół prawników.… Czytaj dalej

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Dzięki prowadzonym analizom ataku NotPetya na jaw wychodzi coraz więcej ciekawych informacji. Najnowsze doniesienia wskazują, że zaatakowane firmy mogły być zainfekowane przez przestępców już w kwietniu tego roku.… Czytaj dalej

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Dzięki oficjalnemu komunikatowi ukraińskiej policyjnej komórki ds. cyber prawdopodobnie znamy dość niecodzienny powód ogromnej liczby infekcji ransomware do której doszło dzisiaj na Ukrainie.… Czytaj dalej

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Od godziny 14 docierają do nas raporty o masowych infekcjach ransomware. Raportów tych jest dużo więcej niż w przypadku WannaCry. Wygląda na to, że ofiar będzie więcej, szczególnie w Polsce gdzie mamy sporo zgłoszeń.… Czytaj dalej

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co by było gdyby? Krótka historia problemów ze spoofingiem w sieci Play

Co byś zrobił gdybyś dowiedział się, że jedyną barierą realnie strzegącą dostępu do twoich pieniędzy w banku jest znajomość Twojego numeru telefonu, nazwiska panieńskiego Twojej matki i numer PESEL?… Czytaj dalej

Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Ponad tysiąc polskich stron WWW zarażało odwiedzających je internautów

Czasem w świecie bezpieczeństwa zdarza się, że analiza przypadku jednej ofiary prowadzi do identyfikacji setek kolejnych. Poniżej znajdziecie opis takiego właśnie ciągu odkryć przeprowadzonych przez zespół firmy Exatel.… Czytaj dalej

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów.… Czytaj dalej

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Na fakturach co najmniej kilku klientów sieci Play pojawiły się tajemnicze obciążenia z tytułu doładowania innych numerów. Sytuacja jest interesująca, ponieważ Play nie informuje, jak dochodzi do nadużyć a zgłaszają się kolejne ofiary.… Czytaj dalej

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Mocny kandydat do tytułu najgłupszego złodzieja roku (i najszybciej złapanego)

Czasem technologia bardzo pomaga w namierzeniu sprawców kradzieży. Co można jednak zlokalizować łatwiej niż skradzionego smartfona lub laptop? Okazuje się, że najwygodniej namierzyć skradzione lokalizatory GPS.… Czytaj dalej

Ktoś wykradł dokumenty CD PROJEKT RED i szantażuje firmę ich ujawnieniem

Ktoś wykradł dokumenty CD PROJEKT RED i szantażuje firmę ich ujawnieniem

Firma CD PROJEKT RED, autorzy m. in. jednego z naszych najlepszych i najbardziej znanych produktów eksportowych w świecie gier komputerowych czyli serii Wiedźmina, ogłosiła właśnie, że jest szantażowana przez włamywaczy.… Czytaj dalej

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Uwaga na wyjątkowo perfidny atak phishingowy na konto Google

Oglądamy codziennie różne ataki. Czasem gorsze, czasem lepsze. A czasem takie, że sami, patrząc na zrzuty ekranów, mówimy „Gdyby przyszedł do nas to trudno powiedzieć, czy na pewno byśmy rozpoznali”. To własnie jeden z nich.… Czytaj dalej

HipChat zhakowany, wykradzione skróty haseł oraz niektóre historie rozmów

HipChat zhakowany, wykradzione skróty haseł oraz niektóre historie rozmów

HipChat, popularna usługa rozmów online umożliwiająca tworzenie prywatnych kanałów rozmów tekstowych oraz wideo a także przechowywania danych padła ofiarą włamywaczy. Zakres włamania jest niestety dość spory.… Czytaj dalej

Wyciek danych klientów firmy pożyczkowej Wonga.com

Wyciek danych klientów firmy pożyczkowej Wonga.com

Do długiej listy firm i instytucji, których dane klientów trafiły w niepowołane ręce, dołącza dzisiaj znana firma pożyczkowa Wonga.com, działająca między innymi na polskim rynku. Co się stało i jakie dane wyciekły?… Czytaj dalej

Nowe informacje techniczne na temat ataków na polskie banki

Nowe informacje techniczne na temat ataków na polskie banki

Firma Kaspersky opublikowała właśnie bardzo, ale to bardzo obszerny raport na temat niedawnych ataków na polski (i nie tylko polski) sektor bankowy. Choć na razie nie widzimy w nim sensacji, to na pewno jest wart lektury.… Czytaj dalej

Włamanie na jakdojade.pl prawdopodobnie skutkiem niezałatanej podatności

Włamanie na jakdojade.pl prawdopodobnie skutkiem niezałatanej podatności

Dzisiaj około godziny 20 spora część użytkowników smartfonów mogła poczuć się lekko zagubiona w swoich miastach, ponieważ włamywacze z Pakistanu podmienili stronę  główną oraz kilka podstron popularnego serwisu JakDojade.pl.… Czytaj dalej

Jak autor włamania do Yahoo atakował skutecznie inne firmy – opis krok po kroku

Jak autor włamania do Yahoo atakował skutecznie inne firmy – opis krok po kroku

Rzadko mamy okazję poznać szczegóły metod ataków najskuteczniejszych włamywaczy. Tym cenniejszy jest opis tego, w jaki sposób Aleksiej Belan wykradał bazy danych największych amerykańskich serwisów internetowych – w tym Yahoo.… Czytaj dalej

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.… Czytaj dalej

Mnóstwo kont na Twitterze zhakowanych, wysyłają turecką propagandę

Mnóstwo kont na Twitterze zhakowanych, wysyłają turecką propagandę

Od około godziny wiele poważnych kont na Twitterze wrzuca turecką propagandę skierowaną przeciwko Holandii. To jednak nie atak na posiadaczy kont ani nie na samego Twittera – zhakowana została usługa, z której te konta korzystały.… Czytaj dalej

aruba