Wpisy z tagiem "włamanie"

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.… Czytaj dalej

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Osoby stojące za atakiem na Netię twierdzą że włamały się do MON

Kilka godzin temu konto na Twitterze powiązane z niedawnym wyciekiem danych z Netii opublikowało dokumenty, które, jak twierdzi, zostały wykradzione z polskiego Ministerstwa Obrony Narodowej.… Czytaj dalej

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Włamywacze mogli przebywać w sieci Netii od kwietnia 2016

Znaleźliśmy informacje wskazujące, że włamanie do serwera Netii którego konsekwencje mogliśmy dzisiaj obserwować mogło mieć miejsce dużo wcześniej, bo w kwietniu 2016. Dowodem jest próbka złośliwego oprogramowania z tego serwera…… Czytaj dalej

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Uwaga! Dane klientów Netii wykradzione i ujawnione przez włamywaczy

Niestety nie mamy dla Was dobrych wiadomości. Na skutek opisywanego przez nas wcześniej włamania do sieci Netii atakującym udało się wykraść dane osobowe klientów firmy. Dane zostały udostępnione w sieci.… Czytaj dalej

Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

W przeddzień szczytu NATO w sieci pojawiła się informacja o włamaniu na serwery Netii. Włamanie miało rzekomo być dziełem ukraińskich nacjonalistów, ale w tej aferze wygląda na to, że prawda leży gdzie indziej.… Czytaj dalej

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange

SkyCash to całkiem popularna usługa rosnącego sektora FinTech, czyli nowoczesnych pośredników w usługach finansowych, umożliwiająca płatności za bilety czy parkowanie. Niestety jej klienci padli ofiarami prostego ataku.… Czytaj dalej

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci

Podobno nieszczęścia chodzą parami. To przysłowie najwyraźniej sprawdza się także w obszarze cyberbezpieczeństwa, ponieważ musimy Was poinformować o drugim ogromnym wycieku danych milionów użytkowników sieci.… Czytaj dalej

Nie pomógł multisig – 2 miliony dolarów w kryptowalutach skradzione

Nie pomógł multisig – 2 miliony dolarów w kryptowalutach skradzione

Jeśli ktokolwiek prowadzi giełdę kryptowalut, to zapewne jest już dzisiaj świadomy związanych z tym zagrożeń. Niestety włamywacze nie cofają się przed samą świadomością właścicieli giełd, którzy nie potrafili zbudować skutecznego systemu zabezpieczeń.… Czytaj dalej

Jak przez SQLi włamać się do serwerów 8 banków na całym świecie

Jak przez SQLi włamać się do serwerów 8 banków na całym świecie

Jakimi umiejętnościami trzeba dysponować by włamywać się do serwerów bankowych? W ostatnich dniach pojawia się coraz więcej dowodów wskazujących, że w zupełności wystarczy obsługa prostego skanera błędów SQLi.… Czytaj dalej

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Jak na skutek nieudolnego śledztwa zostać ponownie ofiarą włamania

Czy można dać się okraść trzy razy pod rząd w ciągu jednego miesiąca? W świecie kryptowaluty nic nie jest niemożliwe, co udowodniła nam właśnie platforma wymiany ShapeShift. Zapraszamy do lektury opisu przebiegu włamań.… Czytaj dalej

Od 0daya do pełnej kontroli nad firmą czyli jak włamano się do HackingTeam

Od 0daya do pełnej kontroli nad firmą czyli jak włamano się do HackingTeam

Niecały rok temu opisywaliśmy włamanie do producenta złośliwego oprogramowania używanego przez rządy całego świata (w tym CBA). Dzisiaj dowiadujemy się od samego włamywacza jak krok po kroku przeprowadzono udany atak.… Czytaj dalej

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka ciekawych szczegółów na temat „największego wycieku w historii”

Kilka dni temu dziennikarze ujawnili gigantyczny wyciek danych z panamskiej kancelarii podatkowej i prawnej Mossack Fonseca. Jak prawie 3 terabajty informacji mogły ujrzeć światło dzienne i jak pracowali nad nimi dziennikarze?… Czytaj dalej

:) Włamanie kartą do systemu banku

Czasem gdy dostajemy jakiegoś linka to nie wiemy, czy śmiać się czy płakać. Tak tez było i w tym wypadku. Komenda Powiatowa Policji w Raciborzu prowadzi postępowanie w sprawie włamania do systemu informatycznego banku. Brzmi sensacyjnie, prawda? Niestety rzeczywistość jest dużo bardziej prozaiczna.… Czytaj dalej

Bezpieczeństwo – teoria vs praktyka

Mamy dla Was ciekawy przykład dystansu, jaki w naszej branży dzieli teorię od praktyki. Przykład dostarczyła firma grupa adweb, właściciel serwisu hostingowego 2be.pl.

17 lutego na swoim koncie Twittera firma zaprosiła wszystkich na spotkanie poświęcone bezpieczeństwu, którego jest jednym z patronów.… Czytaj dalej

Pobieraliście Linux Mint ISO? Uwaga na tylną furtkę

Serwis WWW jednej z najpopularniejszych desktopowych dystrybucji Linuksa, Mint, został zhakowany (i to dwukrotnie) a włamywacze podmienili linki prowadzące do obrazów ISO na złośliwe. 20 lutego nieznane osoby uzyskały kontrolę nad treściami pojawiającymi się pod adresem www.linuxmint.com i podmieniły linki prowadzące do plików ISO Linux Mint 17.3 Cinnamon.… Czytaj dalej

Klienci Linode, zmieniajcie hasła (i dostawcę)

Duża firma hostingowa Linode po raz kolejny padła ofiarą włamania. Wczoraj ogłosiła, że resetuje hasła wszystkim klientom. Jak pisze firma, śledztwo w sprawie nieautoryzowanego dostępu do kont trzech klientów doprowadziło do odkrycia loginów i haseł dwóch klientów na zewnętrznym serwerze.… Czytaj dalej

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Dzisiaj do naszej skrzynki trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic. Nie jest to pierwszy wyciek z TR a wiele wskazuje, że wielu miesięcy ktoś miał dostęp do bazy serwisu i dzielił się informacjami.… Czytaj dalej

Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy

Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy

Czy życie kończy się po sześćdziesiątce? Grupa brytyjskich włamywaczy stanowi zaprzeczenie tej tezy. Autorami największej kradzieży ze skrytek bankowych w historii Wielkiej Brytanii okazali się być panowie w wieku 60 – 76 lat.… Czytaj dalej

Włamanie na vBulletin.com

Główny serwer producenta popularnego oprogramowania vBulletin służącego do prowadzenia forum padł ofiarą włamywacza. Autor włamania, podpisujący się jako Coldzer0, oferuje na sprzedaż wykradzione dane użytkowników.

31 października użytkowników forum znajdującego się pod adresem vBulletin.com powitał komunikat autorstwa włamywacza. Wkrótce na profilu autora włamania w serwisie Facebook pojawiły się zrzuty ekranów wskazujące na wyciek danych użytkowników oraz oferty sprzedaży bazy.… Czytaj dalej

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Jak złapać przestępców ukrywających się za serwerami proxy, VPNami czy Torem? Jedna z ofiar niedawnej fali ataków na polskie kancelarie prawnicze postanowiła spróbować sprawdzonej w podobnych okolicznościach metody i ustanowiła nagrodę.… Czytaj dalej

Ogromny wyciek danych dużej polskiej kancelarii skutkiem niedawnych ataków

Ogromny wyciek danych dużej polskiej kancelarii skutkiem niedawnych ataków

Ze względu na charakter sprawy treść artykułu została usunięta a komentarze zablokowane. Prosimy o wstrzemięźliwość w ocenie tej decyzji – być może kiedyś będziemy mogli więcej wyjaśnić.… Czytaj dalej

Bitdefender zhakowany, włamywacz podsłuchiwał hasła klientów, także z Polski

Bitdefender zhakowany, włamywacz podsłuchiwał hasła klientów, także z Polski

Firmy antywirusowe zawsze stanowią atrakcyjny cel dla włamywaczy chcących zyskać sławę i uznanie. Tydzień temu boleśnie przekonał się o tym Bitdefender, publicznie szantażowany przez włamywacza dysponującego fragmentem bazy klientów.… Czytaj dalej

Producent rządowych trojanów zhakowany, ogromny wyciek, jest także polski ślad

Producent rządowych trojanów zhakowany, ogromny wyciek, jest także polski ślad

Firma Hacking Team, producent złośliwego oprogramowania używanego przez rządy całego świata, została zhakowana. 400GB danych z jej serwerów zostało opublikowane w sieci, a wśród nich folder poświęcony Polsce.… Czytaj dalej

Uwaga, wykradzione hashe głównych haseł LastPassa

Mamy przykrą wiadomość dla użytkowników popularnego managera haseł LastPass. Właśnie ogłoszono, że nieznany sprawca wykradł hashe głównych haseł użytkowników wraz z ich solami. Dodatkowo w ręce złodzieja trafiły adresy email użytkowników. Na szczęście podobno bazy haseł nie zostały skradzione.

Lekką osłodą sytuacji niech będzie fakt, że LastPass główne hasła hashował w bardzo bezpieczny sposób.… Czytaj dalej

Jak okradziono klienta Plus Banku, który nie odzyskał swoich pieniędzy

Jak okradziono klienta Plus Banku, który nie odzyskał swoich pieniędzy

Jeden z klientów Plus Banku, duża firma zajmująca się pośredniczeniem w płatnościach, została w bardzo sprytny sposób okradziona przez włamywaczy. Niestety do tej pory firma nie otrzymała zwrotu skradzionych środków.… Czytaj dalej

aruba