Wpisy z tagiem "APT"
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Nietypowy atak e-mailowy związany z Ukrainą od naszych sąsiadów ze wschodu12
Choć "wielka cyberwojna ojczyźniana" nie wybuchła, to działań w strefie cyber jest bardzo dużo, a spora ich część to różnego rodzaju ataki na polskie podmioty, zaangażowane w pomoc Ukrainie. Poniżej...
-
Salony sieci Play na celowniku bezczelnych włamywaczy24
W salonie Playa dzwoni telefon. To ktoś z centrali - ma pomóc w aktualizacji oprogramowania służącego do obsługi klienta. Przekazuje instrukcje, jak dokonać aktualizacji i pomaga w całym procesie. Niestety...
-
Poszedłem na szkolenie APT Masterclass i całkiem mi się spodobało4
Na naszej konferencji What The H@ack było ponad 60 wykładów. Zebraliśmy oceny prelegentów i zdecydowanie wasze serca i umysły zdobył Paweł Maziarz. Gdy więc zaproponował mi udział w swoim szkoleniu,...
-
Tam, gdzie zaczyna się paranoja, czyli o ciekawym ataku na polskiego programistę38
Rzadko mamy okazję pisać o analizach zaawansowanych ataków których celem są Polacy. Takie ataki się zdarzają - tylko z reguły nigdy nie widzą światła dziennego. Tym razem jest jednak inaczej,...
-
Podobno to Rosjanie stali za zeszłorocznym atakiem na Giełdę Papierów Wartościowych25
Rok temu dowiedzieliśmy się, że GPW padła ofiarą włamywaczy i poważnego wycieku danych. Według Bloomberga za atakiem stała rosyjska grupa, która odpowiada między innymi także za włamanie do TV5 i...
-
Hakerzy którzy włamali się do Białego Domu atakowali także polskie urzędy3
W marcu do systemów Białego Domu dostali się nieznani włamywacze, którzy wcześniej spenetrowali serwery Departamentu Stanu. Dzięki zebranym przez nas informacjom wiemy, że ta sama grupa atakowała także polskie instytucje....
-
Czy Kaspersky pracuje dla rosyjskiego FSB i co z tego wynika dla użytkownika42
Powiązania Jewgienija Kaspierskiego, założyciela i właściciela Kaspersky Lab, z rosyjskimi służbami specjalnymi od wielu lat nie są już dla nikogo tajemnicą. Czy jednak mogą one wpływać na bezpieczeństwo używania programów jego...
-
Przytulny Miś w natarciu – kampania Cozy Bear atakuje także Polskę22
Sprytne emaile skierowane do konkretnych osób, zhakowane serwery związane z instytucjami unijnymi oferujące pliki do pobrania, zhakowane serwery C&C i dedykowane paczki złośliwego oprogramowania - przedstawiamy Przytulnego Misia. Czytaj dalej...
-
Ciekawa próba ataku na polską instytucję rządową – analiza1
Polska firma Prevenity, chroniąca niektóre organizacje rządowe, opublikowała dzisiaj garść szczegółów dotyczących niedawno zidentyfikowanego ataku na użytkowników jednej z instytucji. Przyglądamy się bliżej tej sprawie. Czytaj dalej »
-
Zaawansowany koń trojański działający tylko w pamięci serwerów AD6
Przeglądając codziennie setki wiadomości rzadko natrafiamy na coś naprawdę nowego i jednocześnie ciekawego. Oba te warunki spełnia oryginalne złośliwe oprogramowanie opisane kilka dni temu, które ma za zadanie działać jedynie...
-
Oryginalna kampania APT z polskim akcentem8
Firma Blue Coat opisała kilka dni temu ciekawą kampanię APT. C&C działający w oparciu o protokół WebDAV na serwerach szwedzkiego dostawcy usług chmurowych, sieć zhakowanych domowych ruterów w Korei jako...
-
Złośliwy program nieznanego autora infekuje wybrane komputery od 200832
Odkryty niedawno koń trojański stosuje oryginalne metody szyfrowania i komunikacji, infekcja przebiega w pięciu etapach a sam program posiada kilkadziesiąt modułów funkcjonalnych. Kto i po co stworzył tak skomplikowane narzędzie inwigilacji?...
-
Raport udowadnia, że chińska armia stoi za atakami APT3
Często na naszych łamach mogliście przeczytać o atakach na rządy i firmy zachodniego świata, przypisywane Chińczykom. Do tej pory brakowało jednak jednoznacznych dowodów, potwierdzających tę tezę. Sytuację może zmienić raport...
-
Włamanie do firmy antiwirusowej, malware podpisane jej certyfikatem4
Przysłowie "szewc bez butów chodzi" sprawdza się również w świecie bezpieczeństwa. Czy może być coś gorszego niż włamanie do sieci firmy antywirusowej? Może podpisanie złośliwego oprogramowania jej zaufanym certyfikatem? Przydarzyło...
-
O człowieku, który stawił czoła chińskim hakerom – i przegrał3
Historie, w których występują chińscy hakerzy, z reguły dotyczą rządów i wielkich korporacji. Poniżej opisujemy przypadek małej firmy z USA i jej właściciela, którzy pozwali chiński rząd i padli ofiarą...
-
Jak i po co Chińczycy Coca Colę ( i innych) hakowali1
Komputerowe szpiegostwo w wykonaniu Chińczyków jest już od dawna wiedzą publiczną, jednak jego ofiary rzadko ujawniają fakt utraty cennych informacji. Dziennikarze Bloomberga postanowili wyciągnąć na światło dzienne przykłady niektórych włamań....
-
Włamali się do Adobe i podpisywali złośliwy kod jego certyfikatem5
Możliwość podpisywania złośliwego kodu zaufanym certyfikatem znanego dostawcy jest Świętym Graalem wielu internetowych przestępców. Włamanie do serwera Adobe, umożliwiającego podpisywanie kodu, musiało być ich wielkim sukcesem. Czytaj dalej »
-
Włamanie do Nissana0
Do długiej listy znanych firm, które padły ofiarą włamywaczy i do tego się przyznały, właśnie dołączył Nissan. Wg oświadczenia, którego wersję wideo zamieszczamy poniżej, 13 kwietnia tego roku dział bezpieczeństwa...
-
Houston, mamy incydent!1
Zgubione latopty zawierające niezaszyfrowane kluczowe informacje, liczne włamania do sieci wewnętrznej, brak podstawowych rozwiązań technicznych - z raportu NASA wyłania się obraz organizacji, którą ma jeszcze wiele do zrobienia w...
-
Wpadka tygodnia – odcinek 60
W tym odcinku tytuł wpadki tygodnia otrzymuje niekwestionowany mistrz, czyli firma Nortel. Do tej pory nie możemy zrozumieć, jak można być infiltrowanym przez nieznanych sprawców przez 8 lat, z czego...
-
Nowy rekord w kategorii APT – hakerzy w Nortelu od roku 20002
W ostatnim roku termin APT (Advanced Persistent Threat) zrobił w branży bezpieczeństwa niemałą karierę. Do firm takich jak RSA, Diginotar czy Comodo dołączył dzisiaj z fanfarami Nortel. Czytaj dalej »