Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu.… Czytaj dalej
Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.… Czytaj dalej
Czasem zdarza się tak, że nawet te witryny, którym powinniśmy najbardziej ufać – jak np. strony rządowe – padają ofiarami włamywaczy. Taki los spotkał właśnie rządowy serwis poświęcony rodzinie – rodzina.gov.pl.… Czytaj dalej
W Sao Paulo mieszka około 20 milionów mieszkańców. Gdyby tak każdy mieszkaniec miasta złożył w banku tylko jeden banknot, np. 50 reali, to w skarbcu znalazłby się miliard. Miliard reali to ok. 300 mln dolarów. W sam raz – kto chce?… Czytaj dalej
Cosa Nostra czy nobliwy chasyd w chałacie? Grupa cwanych włamywaczy czy oszustwo ubezpieczeniowe? Głupota, nieostrożność, dziury w systemie zabezpieczeń? Gdzie są zleceniodawcy? Czy ktoś widział diamenty?… Czytaj dalej
Afera z instalowaniem złośliwego oprogramowania na komputerach użytkowników dodatku do gry Microsoft Flight Simulator nabiera rumieńców. Wyjaśnienia szefa firmy pokazują obraz sprytnej operacji szpiegowskiej.… Czytaj dalej
Od wielu lat analizujemy wszelkie dostępne opisy ciekawych incydentów bezpieczeństwa i rzadko coś nas zaskakuje pomysłowością po stronie atakujących. Tak jest jednak tym razem – ich pomysł naprawdę jest ciekawy.… Czytaj dalej
HipChat, popularna usługa rozmów online umożliwiająca tworzenie prywatnych kanałów rozmów tekstowych oraz wideo a także przechowywania danych padła ofiarą włamywaczy. Zakres włamania jest niestety dość spory.… Czytaj dalej
Do długiej listy firm i instytucji, których dane klientów trafiły w niepowołane ręce, dołącza dzisiaj znana firma pożyczkowa Wonga.com, działająca między innymi na polskim rynku. Co się stało i jakie dane wyciekły?… Czytaj dalej
Rzadko mamy okazję poznać szczegóły metod ataków najskuteczniejszych włamywaczy. Tym cenniejszy jest opis tego, w jaki sposób Aleksiej Belan wykradał bazy danych największych amerykańskich serwisów internetowych – w tym Yahoo.… Czytaj dalej
Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.… Czytaj dalej
Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku.… Czytaj dalej
Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli z nich dane.… Czytaj dalej
Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej
Coraz mniej jest popularnych serwisów które jeszcze nie ogłosiły utraty danych dziesiątek milionów użytkowników. Dzisiaj do grona ofiar włamania dołącza popularny również w Polsce serwis muzyczny Last.fm.… Czytaj dalej
W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.… Czytaj dalej
Kilka godzin temu konto na Twitterze powiązane z niedawnym wyciekiem danych z Netii opublikowało dokumenty, które, jak twierdzi, zostały wykradzione z polskiego Ministerstwa Obrony Narodowej.… Czytaj dalej
Znaleźliśmy informacje wskazujące, że włamanie do serwera Netii którego konsekwencje mogliśmy dzisiaj obserwować mogło mieć miejsce dużo wcześniej, bo w kwietniu 2016. Dowodem jest próbka złośliwego oprogramowania z tego serwera…… Czytaj dalej
Niestety nie mamy dla Was dobrych wiadomości. Na skutek opisywanego przez nas wcześniej włamania do sieci Netii atakującym udało się wykraść dane osobowe klientów firmy. Dane zostały udostępnione w sieci.… Czytaj dalej
W przeddzień szczytu NATO w sieci pojawiła się informacja o włamaniu na serwery Netii. Włamanie miało rzekomo być dziełem ukraińskich nacjonalistów, ale w tej aferze wygląda na to, że prawda leży gdzie indziej.… Czytaj dalej
SkyCash to całkiem popularna usługa rosnącego sektora FinTech, czyli nowoczesnych pośredników w usługach finansowych, umożliwiająca płatności za bilety czy parkowanie. Niestety jej klienci padli ofiarami prostego ataku.… Czytaj dalej
Podobno nieszczęścia chodzą parami. To przysłowie najwyraźniej sprawdza się także w obszarze cyberbezpieczeństwa, ponieważ musimy Was poinformować o drugim ogromnym wycieku danych milionów użytkowników sieci.… Czytaj dalej
Jeśli ktokolwiek prowadzi giełdę kryptowalut, to zapewne jest już dzisiaj świadomy związanych z tym zagrożeń. Niestety włamywacze nie cofają się przed samą świadomością właścicieli giełd, którzy nie potrafili zbudować skutecznego systemu zabezpieczeń.… Czytaj dalej
Jakimi umiejętnościami trzeba dysponować by włamywać się do serwerów bankowych? W ostatnich dniach pojawia się coraz więcej dowodów wskazujących, że w zupełności wystarczy obsługa prostego skanera błędów SQLi.… Czytaj dalej
Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej
© 2018 Zaufana Trzecia Strona
