Wpisy z tagiem "włamanie"

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Włamał się do banku, ukradł pieniądze, opublikował raport z włamania

Rzadko mamy okazję czytać profesjonalne raporty z udanego włamania do banku. Jeszcze rzadziej raporty te publikuje sam włamywacz, nie mówiąc o bug bounty dla innych hakerów za kolejne włamania.… Czytaj dalej

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Jak NordVPN przez rok udawał, że wcale go nikt nie zhakował

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.… Czytaj dalej

Avast zhakowany, ale wykrył atak i usunął intruza

Avast zhakowany, ale wykrył atak i usunął intruza

Dać się zhakować nie jest trudno. Dużo trudniej jest to wykryć, zanim dojdzie do poważnych szkód. Jeszcze trudniej jest przyznać się do tego, co się stało, dlatego jawność Avasta godna jest podziwu.… Czytaj dalej

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia

Mit iPhone’a jako urządzenia znacznie bezpieczniejszego i odporniejszego na ataki właśnie poważnie się zachwiał. Zespół Google Project Zero opisał serię ataków na użytkowników iPhone’ów, w których urządzenia były masowo infekowane złośliwym oprogramowaniem.… Czytaj dalej

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Kradzieży książek było wiele – i nie zawsze chodziło tylko o zapomniane podręczniki z osiedlowej biblioteki. Czasem książki były warte naprawdę sporo, tak jak np. Biblia Gutenberga. A historie ich złodziei bywają fascynujące.… Czytaj dalej

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Co mają wspólnego Roksa.pl i loteria podatkowa w Gdańsku

Od momentu wejścia w życie RODO łatwiej nam dowiedzieć się o incydentach, ponieważ ofiary wycieków danych w części przypadków należy o tym fakcie powiadomić. Oto dwa najnowsze spore incydenty, które wydarzyły się w naszym kraju.… Czytaj dalej

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Pewien Brytyjczyk przez kilka miesięcy posiadał dostęp do niewydanych jeszcze wersji systemu Windows oraz przedpremierowych materiałów firmy Nintendo. Został złapany, lecz do więzienia nie trafił mimo strat idących w miliony.… Czytaj dalej

Spiderman z wyrokiem, czyli gdzie się podziały dzieła sztuki?

Spiderman z wyrokiem, czyli gdzie się podziały dzieła sztuki?

Profesjonalizm Spidermana ociera się o doskonałość – taką opinię wygłosił prokurator, gdy przemawiał przed sądem. Oskarżony, Vjeran Tomic, zawodowo trudni się włamaniami, bo kocha sztukę. Ale tego, gdzie podziało się 5 obrazów, nie mówi ani on, ani jego wspólnicy. … Czytaj dalej

Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie

Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie

Nieznana wcześniej grupa włamywaczy podmieniła witryny czterech polskich instytucji w trakcie konferencji bliskowschodniej, odbywającej się w Warszawie. Dobór podmienionych stron, synchronizacja czasowa operacji i treść komunikatu są co najmniej ciekawe.… Czytaj dalej

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Nietypowy atak na polską księgarnię internetową i dane jej klientów

Księgarnia XLM.pl, współpracująca ściśle z wydawnictwem Fronda, padła ofiarą niecodziennego ataku. Pierwsze zgłoszenie w tej sprawie otrzymaliśmy wczoraj przed godz. 23, do teraz skontaktowało się z nami kilkunastu klientów tej księgarni.… Czytaj dalej

Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków

Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków

Amerykańska NSA nie miała w ostatnich latach dobrej passy. Seria wycieków, zapoczątkowana przez Snowdena, wydaje się nie mieć końca. Sprawcy są łapani, jednak dane pozostają w sieci. Co ciekawe, jednego ze sprawców pomógł namierzyć Kaspersky.… Czytaj dalej

Ogromny, bezprecedensowy wyciek danych niemieckich polityków

Ogromny, bezprecedensowy wyciek danych niemieckich polityków

Do internetu trafiły dane około tysiąca niemieckich polityków, od parlamentarzystów krajowych, regionalnych czy europejskich po samą kanclerz Niemiec, Angelę Merkel. Danych jest mnóstwo, a skala ataku jest powoli odkrywana przez media.… Czytaj dalej

Złodzieje wykradli z Morele.net także hasła dostępowe do innych serwisów

Złodzieje wykradli z Morele.net także hasła dostępowe do innych serwisów

Nie tylko dane klientów padły łupem włamywaczy, którzy zaatakowali Morele.net. W ręce złodziei trafiły także 242 loginy i hasła dostępowe kont używanych przez Morele.net w innych serwisach. Wygląda na to, że były przechowywane zwyczajnie w bazie danych.… Czytaj dalej

Historia o włamaniu i odszkodowaniu, czyli jak działają cyberubezpieczenia

Historia o włamaniu i odszkodowaniu, czyli jak działają cyberubezpieczenia

Firma boi się incydentu komputerowego, więc z pomocą ubezpieczyciela wykupuje odpowiednią polisę. Do incydentu dochodzi – i to dwukrotnie. Firma chce uzyskać pełne odszkodowanie, lecz ubezpieczyciel odmawia. Kto ma rację?… Czytaj dalej

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Zhakowali Reddita – i to pomimo kodów SMS dla kont administratorów

Najlepiej uczyć się na cudzych incydentach – a raport po włamaniu do Reddita jasno pokazuje, że wdrożenie dwuskładnikowego uwierzytelnienia opartego o kody SMS nie wystarcza do zabezpieczenia wartościowego celu.… Czytaj dalej

Jak nie reagować na incydenty i nie chronić danych kart kredytowych klientów

Jak nie reagować na incydenty i nie chronić danych kart kredytowych klientów

Wczoraj opisaliśmy wyciek danych klientów firmy Ticketmaster. Okazuje się, że historia warta jest jest głębszego poznania, ponieważ Ticketmaster popełnił wiele błędów – ale lepiej uczyć się na cudzych pomyłkach niż własnych.… Czytaj dalej

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.… Czytaj dalej

Uwaga, strona rodzina.gov.pl atakuje użytkowników próbą oszustwa

Uwaga, strona rodzina.gov.pl atakuje użytkowników próbą oszustwa

Czasem zdarza się tak, że nawet te witryny, którym powinniśmy najbardziej ufać – jak np. strony rządowe – padają ofiarami włamywaczy. Taki los spotkał właśnie rządowy serwis poświęcony rodzinie – rodzina.gov.pl.… Czytaj dalej

Podkopem po majątek, czyli długie tunele, bankowe skarbce i worki banknotów

Podkopem po majątek, czyli długie tunele, bankowe skarbce i worki banknotów

W Sao Paulo mieszka około 20 milionów mieszkańców. Gdyby tak każdy mieszkaniec miasta złożył w banku tylko jeden banknot, np. 50 reali, to w skarbcu znalazłby się miliard. Miliard reali to ok. 300 mln dolarów. W sam raz – kto chce?… Czytaj dalej

Pytania, które pojawiają się, gdy diamenty wypadają z dywanu

Pytania, które pojawiają się, gdy diamenty wypadają z dywanu

Cosa Nostra czy nobliwy chasyd w chałacie? Grupa cwanych włamywaczy czy oszustwo ubezpieczeniowe? Głupota, nieostrożność, dziury w systemie zabezpieczeń? Gdzie są zleceniodawcy? Czy ktoś widział diamenty?… Czytaj dalej

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Instalowanie konia trojańskiego przez producenta gry było operacją szpiegowską

Afera z instalowaniem złośliwego oprogramowania na komputerach użytkowników dodatku do gry Microsoft Flight Simulator nabiera rumieńców. Wyjaśnienia szefa firmy pokazują obraz sprytnej operacji szpiegowskiej.… Czytaj dalej

Bardzo sprytny atak na firmę zajmującą się bezpieczeństwem

Bardzo sprytny atak na firmę zajmującą się bezpieczeństwem

Od wielu lat analizujemy wszelkie dostępne opisy ciekawych incydentów bezpieczeństwa i rzadko coś nas zaskakuje pomysłowością po stronie atakujących. Tak jest jednak tym razem – ich pomysł naprawdę jest ciekawy.… Czytaj dalej

HipChat zhakowany, wykradzione skróty haseł oraz niektóre historie rozmów

HipChat zhakowany, wykradzione skróty haseł oraz niektóre historie rozmów

HipChat, popularna usługa rozmów online umożliwiająca tworzenie prywatnych kanałów rozmów tekstowych oraz wideo a także przechowywania danych padła ofiarą włamywaczy. Zakres włamania jest niestety dość spory.… Czytaj dalej

Wyciek danych klientów firmy pożyczkowej Wonga.com

Wyciek danych klientów firmy pożyczkowej Wonga.com

Do długiej listy firm i instytucji, których dane klientów trafiły w niepowołane ręce, dołącza dzisiaj znana firma pożyczkowa Wonga.com, działająca między innymi na polskim rynku. Co się stało i jakie dane wyciekły?… Czytaj dalej