Aktualności

­

Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont

Szybkie i wygodne logowanie, czy to z wykorzystaniem konta w social media lub Apple Face ID, Touch ID czy numeru urządzenia – kto się temu oprze… Jednak niedawno wykryty błąd  w Sign in with Apple narażał użytkowników na wrogie przejęcie zakładanych w ten sposób kont.

Problem dotyczył głównie usług i aplikacji, które wykorzystują funkcję Sign in […]

By |10 lipca, 2020|Aktualności|Możliwość komentowania Funkcja Zaloguj się, używając konta Apple z 0-day, które pozwala na całkowite przejęcie założnych w ten sposób kont została wyłączona

500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski

Na dark webie pojawiła się oferta sprzedaży 500 milionów danych użytkowników Facebooka z 82 krajów, które skradziony zostały między listopadem 2019 a majem 2020. Wśród nich jest 3,2 mln rekordów z Polski…

Skarbnica danych, którą haker oferuje od 15 maja 2020 roku zawiera takie informacje jak: imiona i nazwiska, płeć, lokalizacja, nazwa miasta, aktualna praca, stan […]

By |9 lipca, 2020|Aktualności|Możliwość komentowania 500 mln danych z Facebooka na sprzedaż. W tym 3,2 mln z Polski została wyłączona

Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal

Microsoft ostrzega organizacje na całym świecie, aby wdrożyły zabezpieczenia przed nowym oprogramowaniem ransomware. PonyFinal jest na wolności już od dwóch miesięcy. To oprogramowanie oparte na Javie, które jest wdrażane w atakach obsługiwanych przez ludzi. Oznacza to, że hakerzy naruszają sieci korporacyjne, a następnie sami wdrażają złośliwe oprogramowanie. Proces dystrybucji pomija więc znane nam kanały spamu, […]

By |8 lipca, 2020|Aktualności|Możliwość komentowania Microsoft ostrzega firmy na całym świecie przed ransomware PonyFinal została wyłączona

Wyciek z EasyJet – skradziono dane osobowe i płatnicze 9 mln klientów

Linie lotnicze przeżywają ciężkie chwile. EasyJet walczy nie tylko z uziemieniem samolotów, ale i skutkami cyberataku, który wyszedł na jaw w minionym tygodniu. W jego wyniku hakerzy zdobyli adresy email i dane o podróżach 9 milionów klientów. W przypadku 2208 z nich atakujący mają również dostęp do danych kart płatniczych.

W ciągu kolejnych dni, do 26 […]

By |7 lipca, 2020|Aktualności|Możliwość komentowania Wyciek z EasyJet – skradziono dane osobowe i płatnicze 9 mln klientów została wyłączona

Nowa strona logowania do Azure okazała się szczególnie atrakcyjna dla…hakerów

Pracujesz z Azure Active Directory? Uważaj na ataki phishingowe. Przestępcy wykorzystują nowy ekran logowania do konta.

Microsoft 26 lutego ogłosił nieszkodliwą zmianę ekranu logowania do usługi Azure AD wprowadzając ją w pierwszym tygodniu kwietnia. Pełnoekranowa fotografia w tle ustąpiła miejsca zwykłemu koloremu tłu, które zmniejszyło rozmiar o 99%. Cel był słuszny – miało to oszczędzić przepustowość […]

By |6 lipca, 2020|Aktualności|Możliwość komentowania Nowa strona logowania do Azure okazała się szczególnie atrakcyjna dla…hakerów została wyłączona

RagnarLocker z nową taktyką, dzięki której jest niezauważalny dla programów antywirusowych

RagnarLocker nie jest typowym ransomware. Jego operatorzy starannie wybierają cele –  unikają użytkowników domowych na rzecz korporacji oraz organizacji rządowych. Zwykle uzyskują dostęp poprzez punkty końcowe podatne na atak RDP lub przejęte (zhackowane) narzędzi MSP.

Do tej pory grupa RagnarLocker wdrażała wersję swojego oprogramowania ransomware dostosowaną pod każdą z ofiar, ale ostatnio atakujący stosują zupełnie nową […]

By |3 lipca, 2020|Aktualności|Możliwość komentowania RagnarLocker z nową taktyką, dzięki której jest niezauważalny dla programów antywirusowych została wyłączona

Ransomware atakuje kancelarię prawną Madonny, Drake’a, Lady Gagi i innych celebrytów

Popularna firma prawnicza, która współpracuje z długą listą celebrytów padła ofiarą ataku ransomware REvil. Hakerzy grożą teraz opublikowaniem 756 gigabajtów skradzionych danych. Na dowód część z nich upublicznili już na Torze.

Nowojorska firma Grubman Shire Meiselas & Sacks oferuje usługi prawne dla branży rozrywkowej i medialnej. Wśród ich klientów są Madonna, Drake, Lady Gaga, Nicki Minaj, […]

By |2 lipca, 2020|Aktualności|Możliwość komentowania Ransomware atakuje kancelarię prawną Madonny, Drake’a, Lady Gagi i innych celebrytów została wyłączona

Norweski Norfund padł ofiarą przekrętu na 100 mln koron [10 mln USD]

Norfund* to jeden z największych na świecie państwowych funduszy majątkowych. Powstał z dochodów pochodzących ze sprzedaży ropy naftowej Morza Północnego i jest wart obecnie ponad 1 bilion dolarów. Jest także tylko jednym z funduszy powołanych do życia przez norweski rząd. Wszystkie one czerpią kapitał ze sprzedaży ropy i wszystkie są bardzo bogate. Idealny cel ataku.

Bardzo […]

By |1 lipca, 2020|Aktualności|Możliwość komentowania Norweski Norfund padł ofiarą przekrętu na 100 mln koron [10 mln USD] została wyłączona

Padłeś ofiarą ransomware? Teraz przestępcy żądają dwóch płatności – za dekryptor oraz za usunięcie wykradzionych danych

Hakerzy zmienili taktykę biznesową. Teraz nie tylko żądają okupu za odszyfrowanie danych, ale także dodatkowej płatności za usunięcie (lub nieopublikowanie) skradzionych w czasie ataku danych.

Świat się zmienia, przestępcy za to bardzo szybko dostosowują się do nowych realiów. Kiedyś atakujący żądali pieniędzy za odszyfrowanie danych i tylko straszyli ich upublicznieniem. Dopiero w listopadzie 2019 r. operatorzy […]

By |30 czerwca, 2020|Aktualności|Możliwość komentowania Padłeś ofiarą ransomware? Teraz przestępcy żądają dwóch płatności – za dekryptor oraz za usunięcie wykradzionych danych została wyłączona

Ramsey to nowe zagrożenie dla sieci izolowanych – szpieguje, gromadzi i wydobywa wartościowe dane

ESET trafił na jedną z pierwszych wersji Ramsey stosunkowo niedawno, bo na początku tego roku. Uwagę specjalistów przykuł jeden z przesłanych na VirusTotal plików. Obecnie z telemetrii wiemy, że jego ofiarą padła dotąd stosunkowo niewielka liczba podmiotów. Ale może być to spowodowane faktem, że zagrożenie jest nowe i nadal w fazie rozwoju.

Nie ulega wątpliwości, że […]

By |29 czerwca, 2020|Aktualności|Możliwość komentowania Ramsey to nowe zagrożenie dla sieci izolowanych – szpieguje, gromadzi i wydobywa wartościowe dane została wyłączona