13:27
27.6.2019

Na tegorocznej konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego ... Czytaj dalej »

100 komentarzy

13:00
12.8.2020

Do napisania tego artykułu zbieraliśmy się przez kilka ładnych lat. Mniej więcej raz na tydzień dostajemy od Was pytanie o to jak zacząć swoją przygodę z bezpieczeństwem IT lub jak rozwinąć swoją karierę w branży ITSEC. Poniżej nasz przepis na sukces. Czytaj dalej »

4 komentarzy

18:56
10.8.2020

Badacze z Qihoo 360 zajmujący się car-hackingiem poinformowali o aż 19 podatnościach w Mercedesie klasy E. Część z nich może być wykorzystana do ataków zdalnych, czyli "przez internet". Czytaj dalej »

15 komentarzy

13:33
10.8.2020

Poważne ograniczenia w ruchu internetowym na terenie Białorusi raportuje Netblocks. Sytuacja jest związana z wyborami prezydenckimi, a raczej protestami obywateli, którzy mają poważne zastrzeżenia do sprawiedliwości i rzetelności wyborów. Z powyższego wykresu wywnioskować można, że nie każda z usług jest niedostępna. To sugeruje, ze cenzura mogła zostać nałożona na poziomie filtracji DNS. Być może więc zcache'owane adresy ... Czytaj dalej »

70 komentarzy

11:25
10.8.2020

Dość niecodzienna sytuacja miała miejsce tuż przed weekendem. Niektórzy Irańczycy i Rosjanie otrzymali dziwne SMS-y (w swoim języku), obiecujące im 10 milionów dolarów i zawierające "skrócone" linki, takie jak np. ten: rfj[.]tips/w75h. Kliknęlibyście? No właśnie. Na kilometr śmierdzi scamem, ale okazało się, że to oficjalna "akcja marketingowa rządu USA". Czytaj dalej »

10 komentarzy

11:41
7.8.2020

McDonalds szeroko informuje o incydencie, jaki miał miejsce w obrębie jednego z systemów firmy -- serwisu wyświetlającego grafiki pracownicze obsługiwanym przez agencję 24/7 Communication. Powodem wycieku było "omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze". Czytaj dalej »

15 komentarzy

12:29
6.8.2020
fotka skrzyżowania

Cykliści to jednak zło?! Badacze z Holandii udowodnili, że możliwe jest manipulowanie sygnałami na skrzyżowaniach właśnie za pomocą cyklisty, który nawet nie musi być prawdziwy. Czytaj dalej »

33 komentarzy

12:18
6.8.2020

Badacze firmy Cyble natknęli się "w Darknecie" na 9 plików tekstowych, w których odnaleźli dane 579 klientów UberEATS, w tym Polaków oraz informacje na temat 100 kierowców, którzy dostarczali jedzenie. Czytaj dalej »

2 komentarzy

15:51
5.8.2020

Przed kilkoma minutami klienci mBanku otrzymali 3 dziwne powiadomienia na swoje telefony: mBank test wiadomości push test wiadomości push ęśąćż wiadomość testowa test wiadomości push mBank pozdrawia : ;) ; Życzymy miłego dnia Efekt? mBank umarł. Nie działa aplikacja ani strona główna Zapewne przyczynili się do tego przerażeni klienci, którzy po otrzymaniu takich pushy zaczęli masowo logować się na swoje konta ... Czytaj dalej »

68 komentarzy

16:25
5.8.2020

Rada UE powiedziała "dość" i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego. Czytaj dalej »

6 komentarzy

13:45
5.8.2020

O tym, że Garmin pozyskał klucz deszyfrujący pisaliśmy już 27 lipca, ale teraz wiadomo więcej. Firma nie zapłaciła przestępcom wprost. Wynajęła konsultantów z Arete IR, którzy w imieniu Garmina zajęli się płatnością i zapewne również negocjacjami. Czytaj dalej »

20 komentarzy

16:01
4.8.2020

Miesiąc bez wycieku z Politechniki Warszawskiej to miesiąc stracony. Wbrew zapewnieniom władz uczelni, że teraz już dane studentów są bezpieczne, kolejna baza zawierająca dane studentów pojawia się w sieci... Czytaj dalej »

26 komentarzy

14:41
4.8.2020

To, co za chwilę zobaczycie nie jest częstym widokiem, choć bardzo często się zdarza. Firmy atakowane ransomwarem płacą przestępcom okupy i wykupują swoje dane, bo albo nie posiadają ich kopii zapasowych albo dochodzą do wniosku, że odtworzenie wszystkiego z kopii zapasowych będzie droższe niż zapłacenie szantażystom, którzy zaszyfrowali firmowe dyski. Czytaj dalej »

13 komentarzy

12:23
3.8.2020

Użytkownicy wypożyczalni samochodów 99rent.pl mogli zobaczyć dane innych użytkowników, włącznie z numerami dokumentów i numerami PESEL. Ze względu na charakter błędu dotarcie do danych osobowych nie było szczególnie trudne. Czytaj dalej »

15 komentarzy

11:20
28.7.2020

Wczoraj Pwn All The Things na Twitterze zwrócił uwagę na ciekawe zdjęcie, jakie na swoim profilu opublikowała policja z Portland: Policja twierdzi, że ktoś wskazał jej torbę, w której znajdowały się magazynki do karabinów i koktajle Mołotowa (krótka uwaga dla nieśledzących tego, co dzieje się na świecie: w Portland trwają właśnie zamieszki). OSINT-em w policję Dlaczego to zdjęcie ... Czytaj dalej »

28 komentarzy

8:53
28.7.2020

Dane klientów sklepu popularnej youtuberki przez dłuższy czas leżały na serwerze niezabezpieczone. Nie wiemy ile osób mogło o tym wiedzieć i czy w pełni zasługuje to na miano "wycieku". Incydent jest jednak poważny, a administratorka nie udzieliła nam żadnych wyjaśnień. Czytaj dalej »

31 komentarzy

21:45
27.7.2020

Garmin dziś po raz pierwszy od początku awarii przyznał, że jest ona wynikiem ataku złośliwym oprogramowaniem, które zaszyfrowało dane firmy. Firma zaczęła też stopniowo przywracać swoje usługi. SKY News twierdzi, że Garmin "pozyskał klucz szyfrujący". Czy to oznacza, że firma zapłaciła 10 m ilionów dolarów okupu przestępcom? Czytaj dalej »

34 komentarzy

20:17
27.7.2020

Na początku miesiąca zwracaliśmy uwagę na problem znany od lat, ale ignorowany -- możliwość podsłuchiwania polskich służb przy użyciu zwykłych krótkofalówek. Wiele osób wciąż nie widzi w nieszyfrowanej transmisji żadnego zagrożenia, bo "przecież nikt nie wykorzystuje podsłuchanych informacji", bo to "niezgodne z prawem". Wygląda na to, że mamy pierwsze większe oszustwo bazująca na podsłuchiwaniu policjantów. Czytaj dalej »

23 komentarzy

11:07
27.7.2020

Jeśli zachodnia firma chce otworzyć swój oddział w Chinach i mieć konto w tamtejszym banku, musi rozliczać się za pomocą konkretnej aplikacji podatkowej. Okazało się, że aplikacja do podatków posiadała wbudowanego backdoora, czyli tylną furtkę, którą nie wiadomo kto, ale wiadomo do czego wykorzystywał. Czytaj dalej »

17 komentarzy

19:44
27.7.2020

QSnatch to trojan, który atakuje NAS-y QNAP-a. Właśnie ostrzegli przed nim Amerykanie i Brytyjczycy, którzy zaobserwowali spory wzrost infekcji. Czytaj dalej »

11 komentarzy