Zapraszam na darmowe prelekcje o bezpieczeństwie – Kraków:
Data: 31 marca 16
Godzina: 18:00 – 20:15
Miejsce: Małopolski Park Technologii Informacyjnych, ul. Podole 60, KrakówAgenda:
Czytaj dalej »
Archiwum autora
-
Zapraszamy na marcowe spotkanie KrakWhiteHat w Krakowie
- Data dodania:
- 23 3.16
- Kategorie:
- newsy
-
Drobna literówka kosztowała cyberprzestępców miliony dolarów
- Data dodania:
- 16 3.16
- Kategorie:
- newsy
Przykład tej cyfrowej kradzieży pokazuje, że wpadki zdarzają się także złodziejom. Pechowi cyberprzestępcy zlecali dyspozycje przelewu z wykradzionych kont i w jednym z przelewów (każdy na kwoty kilkudziesięciu milionów dolarów) i w nazwie rachunku wpisali “Shalika Fandation” zamiast Foundation! W wyniki tej drobnej pomyłki pracownicy banku nabrali podejrzeń i telefonicznie zweryfikowali prawdziwość przelewu, tym samym udaremniając kradzież kolejnych 20 milionów dolarów. Dzięki temu anulowano próby kradzieży na ponad 800 milionów dolarów!
Finalnie cyberprzestępcy obłowili się w kwotę 81 milionów dolarów. Jest to jeden z wielu przykładów, że nauka języka angielskiego wyszła by złodziejom na dobre :) -
19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja IT security
- Data dodania:
- 15 3.16
- Kategorie:
- newsy
TLDR: Zniżka na wejściówki na Confidence 2016 – podczas rejestracji należy wpisać kod: conf16_bothunt – 15% Od 10 lat uczestniczę jako uczestnik ale i prelegent w kolejnych wydaniach konferencji Confidence. I mimo tego, że zdarzały się i edycje kosmicznie pozytywne i edycje słabsze, to nadal jest to konferencja, na której trzeba być :) Ludzie i wykłady są moim skromnym zdaniem najważniejszymi argumentami za. Zapraszam i do zobaczenia :)
Zbliża się wyjątkowe wydarzenie, które dotyka mrocznej strony Internetu. 19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja poświęcona wyłącznie tematyce IT security. Podczas nadchodzącej edycji ponownie spotkamy się w tajemniczym, opustoszałym Hotelu Forum w Krakowie. Dowiedz się, czemu warto tam być!
Czytaj dalej » -
Skazano kolejnego cyberprzestępcę
- Data dodania:
- 18 2.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Sergey Vovnenko znany od wielu lat pod pseudonimami Vovnenko, Fly, MUXACC1 został uznany winnym stawianych mu zarzutów. Został aresztowany we Włoszech w 2014 roku, a ścigany był od czerwca roku 2013. Uprzednio został oskarżony o to, że w ostatnich 10 latach dokonał wielu przestępstw związanych z przełamywaniem zabezpieczeń, instalacją złośliwego oprogramowania, kradzieżą kart płatniczych itp. Sergey jest znany służbom na całym świecie gdyż swoją działalność prowadził od kilkunastu lat. Został skazany na 20 lat pozbawienia wolności i 250 000 dolarów grzywny
-
Atak cybernetyczny wyłącza prąd w 600 tysiącach domów na Ukrainie
- Data dodania:
- 11 1.16
- Kategorie:
- newsy
Eksperci z firmy iSIGHT Partners twierdzą, że złośliwe oprogramowanie, które przeanalizowali u trzech operatorów sieci energetycznych na Ukrainie, zawierało szkodliwy kod, który doprowadził do wyłączenia prądu w tysiącach domów. Prąd został wyłączony 23 grudnia 2014 i wszystko wskazuje na to, że było to celowe działanie. Prawdopodobnie do infekcji doszło z użyciem makr w programie Microsoft Office. Oficjalne śledztwo trwa i jeśli wszystkie podejrzenia zostaną potwierdzone, będzie to pierwszy tak poważny incydent sieci energetycznej w Europie, wywołany złośliwym oprogramowaniem.
-
Darmowe spotkanie o bezpieczeństwie w Krakowie – KrakWhiteHat
- Data dodania:
- 04 12.15
- Kategorie:
- newsy
Zapraszam na spotkanie:
Social engineering – methods & case studies?
Odbędzie się 14 grudnia w godzinach 18:00 – 20:00 w TechSpace ul. Wyczółkowskiego 7 Kraków.
Wstęp bezpłatny.
Wymagana rejestracja: http://www.meetup.com/KrakWhiteHat/events/227091662/Agenda:
18:00 – 18:30 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:30 – 18:40 – networking
18:40 – 19:00 – Czy dasz się złowić? – test phishingu dla uczestników przygotowany przez KrakWhiteHat przy współpracy z mł. insp. Janem Klimą – Naczelnikiem Wydziału do walki z Cyberprzestępczością KWP w Krakowie.
19:00 – 19:10 – networking
19:10 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom – case study
19:50 – 20:00 – Kto dał się złowić – jak poradziliście sobie z phishingiem? omówienie testu phishingu
-
Aresztowano dziewięciu cyberprzestępców oskarżonych o kradzież 60 milionów funtów
- Data dodania:
- 03 12.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Szajka, która wykradła około 60 milionów z kont bankowych różnych firm, podszywała się pod numer telefonu banku i uzyskiwała informacje od klientów banku, które pozwoliły im następnie wykradać środki z kont ofiar. Tak wykradzione pieniądze transferowali za pomocą kont mułów i następnie wypłacali z bankomatów. 21 października aresztowano siedmiu mężczyzn i dwie kobiety podejrzane o kradzież. Warto pamiętać o tym, by nigdy, nikomu nie podawać informacji, które mogą zostać wykorzystane przez osoby postronne. Nawet jeśli wydaje nam się, że rozmawiamy z osobami z naszego banku.
-
Darmowa mini konferencja o bezpieczeństwie we Wrocławiu
- Data dodania:
- 16 11.15
- Kategorie:
- newsy
26 listopada zapraszamy do Wrocławia na darmowe spotkanie sekcji PTI. Warto przyjść, posłuchać i podyskutować o bezpieczeństwie. Szczególnie, że każdy wykładowca to wieloletni praktyk dotykający bezpieczeństwa każdego dnia:
18:30 Od rozmowy o bezpieczeństwie do Inicjatywy Kultury Bezpieczeństwa | Artur Marek Maciąg
19:35 Co nowego przynosi norma ISO/IEC 27001 w wersji roku 2014 | dr Andrzej Niemiec
20:40 Najnowsze trendy w cyberbezpieczeństwie – co wynika z ostatnich wydarzeń i opublikowanych najważniejszych raportów | Janusz Żmudziński
Więcej informacji: http://www.meetup.com/Sekcja-Bezpieczenstwa-Informacji-PTI/events/226651822/
-
Oskarżono cyberprzestępców odpowiedzialnych za największą kradzież danych użytkowników od instytucji finansowych USA
- Data dodania:
- 12 11.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Oskarżono troje mężczyzn odpowiedzialnych za ataki na instytucje finansowe takie jak np. JPMorgan Chase. W okresie od 2012 do 2015 roku grupa zaatakowała skutecznie minimum 9 firm z branży finansowej, wykradając ponad 100 milionów informacji o klientach. Gery Shalon, Ziv Orenstein oraz Joshua Samuel Aaron to osoby, którym postawiono 23 zarzuty popełnienia przestępstwa z zakresu hackingu, kradzieży tożsamości, oszustwo związanych z bezpieczeństwem, praniem pieniędzy itp. Dodatkowo oskarżono Anthony Murgio o udział w nielegalnej wymianie waluty Bitcoin, także w związku z włamaniami do JPMorgan Chase.
-
Cisco pomaga w rozbiciu cybergangu zarabiającego 30 milionów dolarów rocznie
- Data dodania:
- 05 11.15
- Kategorie:
- newsy
Badacze z firmy Cisco przyczynili się do rozbicia infrastruktury cybergangu, który infekując komputery złośliwym oprogramowaniem, szantażował ofiary na kwotę około 30 milionów dolarów rocznie. Z analiz sprawy wynika, że z użyciem oprogramowania atakującego Angler Exploit Kit, skutecznie zarażali 90 tysięcy maszyn DZIENNIE!
Atakujący między innymi wykorzystywali atakowania legalne reklamy w legalnych serwisach internetowych. Analiza serwera monitorującego 147 serwerów proxy wykorzystywanych przez cyberprzestępców wykazała, że miesięcznie generowali oni 3 miliony dolarów z okupów płaconych przez ofiary oprogramowania typu RansomWare.
Badacze z firmy Cisco oszacowali, że 40% zaatakowanych z użyciem oprogramowania Angler Exploit Kit zostało skutecznie zainfekowanych! 62% zainfekowanych ofiar szyfrowano dane celem uzyskania okupu za odszyfrowanie danych.
-
Sekurak Hacking Party w listopadzie, ruszyły zapisy
- Data dodania:
- 10 10.15
- Kategorie:
- newsy
Zapraszamy na ciekawą imprezę w Krakowie:
Rozpoczniemy o godzinie 17:45 (będzie więc czas na dojechanie po pracy) i w planach mamy 3 prezentacje:
1. Michał Bentkowski opowie o kulisach błędów, które znalazł w Google (w ramach programu bug bounty) – pojawią się m.in. szczegóły znalezionego niegdyś przez Michała zdalnego wykonania kodu na jednym z serwerów :]
2. Swoją prezentację obiecał Mateusz “j00ru” Jurczyk – m.in. wielokrotny zwycięzca nagrody pwnie – w tym za najbardziej innowacyjny research (razem z Gynvaelem).
3. Gynvael Coldwind z kolei zapowiedział prelekcję “o książce, o programowaniu, o bezpieczeństwie”, która nawiązuje do swojej nowo wydajnej książki “Zrozumieć Programowanie“.
Na koniec spotkania będzie zresztą wieczór autorski, gdzie będzie można porozmawiać z autorem, a rozlosujemy też kilka książek (z podpisami autora, a jak!).
-
Uwaga na oszustwo: Przypomnienie o nieoplaconej fakturze – Orange
- Data dodania:
- 02 10.15
- Kategorie:
- newsy, uwaga_oszustwo
W dniu dzisiejszym pojawiła się nowa fala sporej kampanii ze złośliwym oprogramowaniem. Zalecamy szczególną ostrożność i nie klikanie w tego typu maile.
Odnośnik do złośliwego oprogramowania, które podszywa się pod fakturę, znajduje się pod adresem:
hxxp:// orange . dokumenty . co . vu / wyswietl-fakture / FWL90599170-001-15.PDF
Adres ten kieruje do:
-
Aresztowano twórców malware Citadel i Dridex
- Data dodania:
- 10 9.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Służby w Europie aresztowały domniemanego twórcę zaawansowanego złośliwego oprogramowania bankowego (m.in. Cytadeli i Dridex). Aresztowani zostali obywatele Rosji oraz Mołdawii i oczekują na ekstradycję do Stanów Zjednoczonych.
W ubiegłym tygodniu, 30-latek z Mołdawii, który był poszukiwany przez władze USA, został aresztowany w Pafos – nadmorskiej miejscowości na Cyprze. Władze uważają, że mężczyzna był odpowiedzialny za kradzież ponad 3.5 miliona dolarów z użyciem złośliwego oprogramowania. Czytaj dalej »
-
Zapraszam na nasz profil FB ze świeżymi wiadomościami o bezpieczeństwie
- Data dodania:
- 03 9.15
- Kategorie:
- newsy
Serdecznie zapraszam do polubienia, udostępniania, czytania naszej nowej inicjatywy jaką jest profil naszej usługi https://securityinside.pl w serwisie Facebook:
https://www.facebook.com/sipolska
Częsta aktualizacja, ciekawe tematy i porady jak się bronić i na co uważać! Klikajcie! :)
-
Konferencja SECURITY CASE STUDY 2015
- Data dodania:
- 05 8.15
- Kategorie:
- newsy
Serdecznie zapraszam do udziału w konferencji SECURITY CASE STUDY 2015 – 15-16 września 2015 w Warszawie. Poniżej pełna informacja od organizatorów oraz kod rabatowy uprawniający do 20% zniżki dla czytelników Bothunters (SCS_BOTHUNTERS_20)!Konferencja SECURITY CASE STUDY 2015 (www.securitycasestudy.pl [www.cybsecurity.org]) odbędzie się w dniach 15-16 września tego roku, w Warszawie, w klubie Loft 44 przy ul. Powązkowskiej 44. Dodatkowo konferencji będą towarzyszyły warsztaty CERT GAMES, które odbędą się w dniu 14 września.
O KONFERENCJI Czytaj dalej »
-
Nastolatek skazany za atak DDoS na SpamHaus
- Data dodania:
- 05 8.15
- Kategorie:
- cyberprzestępstwo, newsy
Nastolatek częściowo odpowiedzialny za sieciowe ataki DDoS wymierzone w organizację SpamHaus w 2013 roku, został skazany. Możemy mówić o dużym szczęściu Anglika Setha Nolana Mcdonagh, gdyż wyrok to 240 godzin prac społecznych. Nastolatek przyznał się do pięciu zarzutów ale nie mogliśmy dowiedzieć się o szczegółach śledztwa, gdyż był niepełnoletni. Atak wymierzony w SpamHaus osiągnął skalę 300 gigabitów na sekundę i w tamtym okresie przyciągnął sporo uwagi swoją wielkością. Czytaj dalej »
-
Konferencja Security BSides – Warszawa – 9-11 października 2015
- Data dodania:
- 26 6.15
- Kategorie:
- newsy
Już niedługo rozpoczną się zapisy na darmowa konferencję traktującą o bezpieczeństwie – BSidesWarsaw. To już IV edycja kultowego eventu w Polsce z serii Security B-Sides. Kolejny raz w Warszawie. Co rok nasza konferencja gromadzi więcej osób i coraz to ciekawszych prelegentów. W tym roku także nie może was zabraknąć. Jako prelegent i uczestnik poprzedniej edycji – jestem przekonany, że w tym roku organizatorzy powinni zacząć myśleć o większym miejscu bo wszystkich chętnych nie pomieszczą :) Warto śledzić Twittera, na którym pojawi się informacja o otwarciu rejestracji! Na tę chwilę potwierdzona lista prelegentów zawiera listę bardzo interesujących osób: Czytaj dalej »
-
Pięć lat więzienia za pół miliona zainfekowanych komputerów
- Data dodania:
- 24 6.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Twórca złośliwego oprogramowania Blackshades został skazany na wyrok 5 lat pozbawienia wolności. 25 letni Alexander Yucel został aresztowany w Mołdawii w 2013 roku, a jego oprogramowanie zainfekowało ponad pół miliona komputerów na świecie. Warto przypomnieć, że w akcję ujęcia ludzi atakujących za pomocą tego złośliwego oprogramowania, było zaangażowane 19 krajów, aresztowano ponad 90 osób i dokonano ponad 300 przeszukań. Czytaj dalej »
-
Bezpieczeństwo fizyczne oraz APT – case study – we Wrocławiu – za darmo
- Data dodania:
- 23 6.15
- Kategorie:
- newsy
Przybywajcie, będzie zacnie!
Zapraszamy serdecznie na X spotkanie Technology Risk & Information Security Forum Wrocław, które odbędzie się 25 czerwca 2015 o godzinie 18:00 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej 9 we Wrocławiu. Prosimy o punktualność!
W ramach rozgrzewki Artur Maciąg przedstawi Security News, czyli najnowsze wieści z branży.
Dalsza część spotkania, zostanie poświęcona 2 tematom:
1. Paweł Maziarz przedstawi temat „Praktyczne aspekty bezpieczeństwa fizycznego”. Czytaj dalej » -
Europol aresztował 49 osób podejrzanych o cyberprzestępstwa
- Data dodania:
- 10 6.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Zorganizowana grupa cyberprzestępcza działająca na terenie Polski, Włoch, Hiszpanii, Anglii, Belgii i Gruzji została rozbita. Europol aresztował 49 osób podejrzanych o przestępstwa komputerowe. Przeszukano 58 lokalizacji, konfiskując laptopy, dyski twarde, telefony, tablety, karty płatnicze, karty SIM, pamięci USB, fałszywe dokumenty i informacje bankowe. Akcja była koordynowana przez Europol European Cybercrime Centre (EC3) oraz Eurojust, we współpracy z służbami z Polski, Włoch, Hiszpanii i Anglii. Dzięki wymianie informacji szacuje się, iż cyberprzestępcy ukradli 6 milionów euro, w krótkim okresie. Czytaj dalej »
