Wpisy z tagiem "włamanie"

Jak autor włamania do Yahoo atakował skutecznie inne firmy – opis krok po kroku

Jak autor włamania do Yahoo atakował skutecznie inne firmy – opis krok po kroku

Rzadko mamy okazję poznać szczegóły metod ataków najskuteczniejszych włamywaczy. Tym cenniejszy jest opis tego, w jaki sposób Aleksiej Belan wykradał bazy danych największych amerykańskich serwisów internetowych – w tym Yahoo.… Czytaj dalej

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.… Czytaj dalej

Techniczna analiza scenariusza przebiegu ataku na polskie banki

Techniczna analiza scenariusza przebiegu ataku na polskie banki

Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku.… Czytaj dalej

Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy

Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy

Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli z nich dane.… Czytaj dalej

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne

Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej

Wyciek danych z Last.fm – w tym także setki tysięcy kont Polaków

Wyciek danych z Last.fm – w tym także setki tysięcy kont Polaków

Coraz mniej jest popularnych serwisów które jeszcze nie ogłosiły utraty danych dziesiątek milionów użytkowników. Dzisiaj do grona ofiar włamania dołącza popularny również w Polsce serwis muzyczny Last.fm.… Czytaj dalej

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.… Czytaj dalej

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Kilka godzin temu konto na Twitterze powiązane z niedawnym wyciekiem danych z Netii opublikowało dokumenty, które, jak twierdzi, zostały wykradzione z polskiego Ministerstwa Obrony Narodowej.… Czytaj dalej

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Znaleźliśmy informacje wskazujące, że włamanie do serwera Netii którego konsekwencje mogliśmy dzisiaj obserwować mogło mieć miejsce dużo wcześniej, bo w kwietniu 2016. Dowodem jest próbka złośliwego oprogramowania z tego serwera…… Czytaj dalej

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Niestety nie mamy dla Was dobrych wiadomości. Na skutek opisywanego przez nas wcześniej włamania do sieci Netii atakującym udało się wykraść dane osobowe klientów firmy. Dane zostały udostępnione w sieci.… Czytaj dalej

Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

W przeddzień szczytu NATO w sieci pojawiła się informacja o włamaniu na serwery Netii. Włamanie miało rzekomo być dziełem ukraińskich nacjonalistów, ale w tej aferze wygląda na to, że prawda leży gdzie indziej.… Czytaj dalej

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

SkyCash to całkiem popularna usługa rosnącego sektora FinTech, czyli nowoczesnych pośredników w usługach finansowych, umożliwiająca płatności za bilety czy parkowanie. Niestety jej klienci padli ofiarami prostego ataku.… Czytaj dalej

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Podobno nieszczęścia chodzą parami. To przysłowie najwyraźniej sprawdza się także w obszarze cyberbezpieczeństwa, ponieważ musimy Was poinformować o drugim ogromnym wycieku danych milionów użytkowników sieci.… Czytaj dalej

Nie pomógł multisig – 2 miliony dolarów w kryptowalutach skradzione

Nie pomógł multisig – 2 miliony dolarów w kryptowalutach skradzione

Jeśli ktokolwiek prowadzi giełdę kryptowalut, to zapewne jest już dzisiaj świadomy związanych z tym zagrożeń. Niestety włamywacze nie cofają się przed samą świadomością właścicieli giełd, którzy nie potrafili zbudować skutecznego systemu zabezpieczeń.… Czytaj dalej

Jak przez SQLi włamać się do serwerów 8 banków na całym świecie

Jak przez SQLi włamać się do serwerów 8 banków na całym świecie

Jakimi umiejętnościami trzeba dysponować by włamywać się do serwerów bankowych? W ostatnich dniach pojawia się coraz więcej dowodów wskazujących, że w zupełności wystarczy obsługa prostego skanera błędów SQLi.… Czytaj dalej

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej

Od 0daya do pełnej kontroli nad firmą czyli jak włamano się do HackingTeam

Od 0daya do pełnej kontroli nad firmą czyli jak włamano się do HackingTeam

Niecały rok temu opisywaliśmy włamanie do producenta złośliwego oprogramowania używanego przez rządy całego świata (w tym CBA). Dzisiaj dowiadujemy się od samego włamywacza jak krok po kroku przeprowadzono udany atak.… Czytaj dalej

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka dni temu dziennikarze ujawnili gigantyczny wyciek danych z panamskiej kancelarii podatkowej i prawnej Mossack Fonseca. Jak prawie 3 terabajty informacji mogły ujrzeć światło dzienne i jak pracowali nad nimi dziennikarze?… Czytaj dalej

:) Włamanie kartą do systemu banku

Czasem gdy dostajemy jakiegoś linka to nie wiemy, czy śmiać się czy płakać. Tak tez było i w tym wypadku. Komenda Powiatowa Policji w Raciborzu prowadzi postępowanie w sprawie włamania do systemu informatycznego banku. Brzmi sensacyjnie, prawda? Niestety rzeczywistość jest dużo bardziej prozaiczna.… Czytaj dalej

Bezpieczeństwo – teoria vs praktyka

Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.

17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej

Pobieraliście Linux Mint ISO? Uwaga na tylną furtkę

Serwis WWW jednej z najpopularniejszych desktopowych dystrybucji Linuksa, Mint, został zhakowany (i to dwukrotnie) a włamywacze podmienili linki prowadzące do obrazów ISO na złośliwe. 20 lutego nieznane osoby uzyskały kontrolę nad treściami pojawiającymi się pod adresem www.linuxmint.com i podmieniły linki prowadzące do plików ISO Linux Mint 17.3 Cinnamon.… Czytaj dalej

Klienci Linode, zmieniajcie hasła (i dostawcę)

Duża firma hostingowa Linode po raz kolejny padła ofiarą włamania. Wczoraj ogłosiła, że resetuje hasła wszystkim klientom. Jak pisze firma, śledztwo w sprawie nieautoryzowanego dostępu do kont trzech klientów doprowadziło do odkrycia loginów i haseł dwóch klientów na zewnętrznym serwerze.… Czytaj dalej

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Dzisiaj do naszej skrzynki trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic. Nie jest to pierwszy wyciek z TR a wiele wskazuje, że wielu miesięcy ktoś miał dostęp do bazy serwisu i dzielił się informacjami.… Czytaj dalej

Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy

Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy

Czy życie kończy się po sześćdziesiątce? Grupa brytyjskich włamywaczy stanowi zaprzeczenie tej tezy. Autorami największej kradzieży ze skrytek bankowych w historii Wielkiej Brytanii okazali się być panowie w wieku 60 – 76 lat.… Czytaj dalej

Włamanie na vBulletin.com

Główny serwer producenta popularnego oprogramowania vBulletin służącego do prowadzenia forum padł ofiarą włamywacza. Autor włamania, podpisujący się jako Coldzer0, oferuje na sprzedaż wykradzione dane użytkowników.

Efekt włamania

Efekt włamania

31 października użytkowników forum znajdującego się pod adresem vBulletin.com powitał komunikat autorstwa włamywacza. Wkrótce na profilu autora włamania w serwisie Facebook pojawiły się zrzuty ekranów wskazujące na wyciek danych użytkowników oraz oferty sprzedaży bazy.… Czytaj dalej