Eksperci z firmy iSIGHT Partners twierdzą, że złośliwe oprogramowanie, które przeanalizowali u trzech operatorów sieci energetycznych na Ukrainie, zawierało szkodliwy kod, który doprowadził do wyłączenia prądu w tysiącach domów. Prąd został wyłączony 23 grudnia 2014 i wszystko wskazuje na to, że było to celowe działanie. Prawdopodobnie do infekcji doszło z użyciem makr w programie Microsoft Office. Oficjalne śledztwo trwa i jeśli wszystkie podejrzenia zostaną potwierdzone, będzie to pierwszy tak poważny incydent sieci energetycznej w Europie, wywołany złośliwym oprogramowaniem.
Archiwum autora
-
Atak cybernetyczny wyłącza prąd w 600 tysiącach domów na Ukrainie
- Data dodania:
- 11 1.16
- Kategorie:
- newsy
-
Darmowe spotkanie o bezpieczeństwie w Krakowie – KrakWhiteHat
- Data dodania:
- 04 12.15
- Kategorie:
- newsy
Zapraszam na spotkanie:
Social engineering – methods & case studies?
Odbędzie się 14 grudnia w godzinach 18:00 – 20:00 w TechSpace ul. Wyczółkowskiego 7 Kraków.
Wstęp bezpłatny.
Wymagana rejestracja: http://www.meetup.com/KrakWhiteHat/events/227091662/Agenda:
18:00 – 18:30 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:30 – 18:40 – networking
18:40 – 19:00 – Czy dasz się złowić? – test phishingu dla uczestników przygotowany przez KrakWhiteHat przy współpracy z mł. insp. Janem Klimą – Naczelnikiem Wydziału do walki z Cyberprzestępczością KWP w Krakowie.
19:00 – 19:10 – networking
19:10 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom – case study
19:50 – 20:00 – Kto dał się złowić – jak poradziliście sobie z phishingiem? omówienie testu phishingu
-
Aresztowano dziewięciu cyberprzestępców oskarżonych o kradzież 60 milionów funtów
- Data dodania:
- 03 12.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Szajka, która wykradła około 60 milionów z kont bankowych różnych firm, podszywała się pod numer telefonu banku i uzyskiwała informacje od klientów banku, które pozwoliły im następnie wykradać środki z kont ofiar. Tak wykradzione pieniądze transferowali za pomocą kont mułów i następnie wypłacali z bankomatów. 21 października aresztowano siedmiu mężczyzn i dwie kobiety podejrzane o kradzież. Warto pamiętać o tym, by nigdy, nikomu nie podawać informacji, które mogą zostać wykorzystane przez osoby postronne. Nawet jeśli wydaje nam się, że rozmawiamy z osobami z naszego banku.
-
Darmowa mini konferencja o bezpieczeństwie we Wrocławiu
- Data dodania:
- 16 11.15
- Kategorie:
- newsy
26 listopada zapraszamy do Wrocławia na darmowe spotkanie sekcji PTI. Warto przyjść, posłuchać i podyskutować o bezpieczeństwie. Szczególnie, że każdy wykładowca to wieloletni praktyk dotykający bezpieczeństwa każdego dnia:
18:30 Od rozmowy o bezpieczeństwie do Inicjatywy Kultury Bezpieczeństwa | Artur Marek Maciąg
19:35 Co nowego przynosi norma ISO/IEC 27001 w wersji roku 2014 | dr Andrzej Niemiec
20:40 Najnowsze trendy w cyberbezpieczeństwie – co wynika z ostatnich wydarzeń i opublikowanych najważniejszych raportów | Janusz Żmudziński
Więcej informacji: http://www.meetup.com/Sekcja-Bezpieczenstwa-Informacji-PTI/events/226651822/
-
Oskarżono cyberprzestępców odpowiedzialnych za największą kradzież danych użytkowników od instytucji finansowych USA
- Data dodania:
- 12 11.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Oskarżono troje mężczyzn odpowiedzialnych za ataki na instytucje finansowe takie jak np. JPMorgan Chase. W okresie od 2012 do 2015 roku grupa zaatakowała skutecznie minimum 9 firm z branży finansowej, wykradając ponad 100 milionów informacji o klientach. Gery Shalon, Ziv Orenstein oraz Joshua Samuel Aaron to osoby, którym postawiono 23 zarzuty popełnienia przestępstwa z zakresu hackingu, kradzieży tożsamości, oszustwo związanych z bezpieczeństwem, praniem pieniędzy itp. Dodatkowo oskarżono Anthony Murgio o udział w nielegalnej wymianie waluty Bitcoin, także w związku z włamaniami do JPMorgan Chase.
-
Cisco pomaga w rozbiciu cybergangu zarabiającego 30 milionów dolarów rocznie
- Data dodania:
- 05 11.15
- Kategorie:
- newsy
Badacze z firmy Cisco przyczynili się do rozbicia infrastruktury cybergangu, który infekując komputery złośliwym oprogramowaniem, szantażował ofiary na kwotę około 30 milionów dolarów rocznie. Z analiz sprawy wynika, że z użyciem oprogramowania atakującego Angler Exploit Kit, skutecznie zarażali 90 tysięcy maszyn DZIENNIE!
Atakujący między innymi wykorzystywali atakowania legalne reklamy w legalnych serwisach internetowych. Analiza serwera monitorującego 147 serwerów proxy wykorzystywanych przez cyberprzestępców wykazała, że miesięcznie generowali oni 3 miliony dolarów z okupów płaconych przez ofiary oprogramowania typu RansomWare.
Badacze z firmy Cisco oszacowali, że 40% zaatakowanych z użyciem oprogramowania Angler Exploit Kit zostało skutecznie zainfekowanych! 62% zainfekowanych ofiar szyfrowano dane celem uzyskania okupu za odszyfrowanie danych.
-
Sekurak Hacking Party w listopadzie, ruszyły zapisy
- Data dodania:
- 10 10.15
- Kategorie:
- newsy
Zapraszamy na ciekawą imprezę w Krakowie:
Rozpoczniemy o godzinie 17:45 (będzie więc czas na dojechanie po pracy) i w planach mamy 3 prezentacje:
1. Michał Bentkowski opowie o kulisach błędów, które znalazł w Google (w ramach programu bug bounty) – pojawią się m.in. szczegóły znalezionego niegdyś przez Michała zdalnego wykonania kodu na jednym z serwerów :]
2. Swoją prezentację obiecał Mateusz “j00ru” Jurczyk – m.in. wielokrotny zwycięzca nagrody pwnie – w tym za najbardziej innowacyjny research (razem z Gynvaelem).
3. Gynvael Coldwind z kolei zapowiedział prelekcję “o książce, o programowaniu, o bezpieczeństwie”, która nawiązuje do swojej nowo wydajnej książki “Zrozumieć Programowanie“.
Na koniec spotkania będzie zresztą wieczór autorski, gdzie będzie można porozmawiać z autorem, a rozlosujemy też kilka książek (z podpisami autora, a jak!).
-
Uwaga na oszustwo: Przypomnienie o nieoplaconej fakturze – Orange
- Data dodania:
- 02 10.15
- Kategorie:
- newsy, uwaga_oszustwo
W dniu dzisiejszym pojawiła się nowa fala sporej kampanii ze złośliwym oprogramowaniem. Zalecamy szczególną ostrożność i nie klikanie w tego typu maile.
Odnośnik do złośliwego oprogramowania, które podszywa się pod fakturę, znajduje się pod adresem:
hxxp:// orange . dokumenty . co . vu / wyswietl-fakture / FWL90599170-001-15.PDF
Adres ten kieruje do:
-
Aresztowano twórców malware Citadel i Dridex
- Data dodania:
- 10 9.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Służby w Europie aresztowały domniemanego twórcę zaawansowanego złośliwego oprogramowania bankowego (m.in. Cytadeli i Dridex). Aresztowani zostali obywatele Rosji oraz Mołdawii i oczekują na ekstradycję do Stanów Zjednoczonych.
W ubiegłym tygodniu, 30-latek z Mołdawii, który był poszukiwany przez władze USA, został aresztowany w Pafos – nadmorskiej miejscowości na Cyprze. Władze uważają, że mężczyzna był odpowiedzialny za kradzież ponad 3.5 miliona dolarów z użyciem złośliwego oprogramowania. Czytaj dalej »
-
Zapraszam na nasz profil FB ze świeżymi wiadomościami o bezpieczeństwie
- Data dodania:
- 03 9.15
- Kategorie:
- newsy
Serdecznie zapraszam do polubienia, udostępniania, czytania naszej nowej inicjatywy jaką jest profil naszej usługi https://securityinside.pl w serwisie Facebook:
https://www.facebook.com/sipolska
Częsta aktualizacja, ciekawe tematy i porady jak się bronić i na co uważać! Klikajcie! :)
-
Konferencja SECURITY CASE STUDY 2015
- Data dodania:
- 05 8.15
- Kategorie:
- newsy
Serdecznie zapraszam do udziału w konferencji SECURITY CASE STUDY 2015 – 15-16 września 2015 w Warszawie. Poniżej pełna informacja od organizatorów oraz kod rabatowy uprawniający do 20% zniżki dla czytelników Bothunters (SCS_BOTHUNTERS_20)!Konferencja SECURITY CASE STUDY 2015 (www.securitycasestudy.pl [www.cybsecurity.org]) odbędzie się w dniach 15-16 września tego roku, w Warszawie, w klubie Loft 44 przy ul. Powązkowskiej 44. Dodatkowo konferencji będą towarzyszyły warsztaty CERT GAMES, które odbędą się w dniu 14 września.
O KONFERENCJI Czytaj dalej »
-
Nastolatek skazany za atak DDoS na SpamHaus
- Data dodania:
- 05 8.15
- Kategorie:
- cyberprzestępstwo, newsy
Nastolatek częściowo odpowiedzialny za sieciowe ataki DDoS wymierzone w organizację SpamHaus w 2013 roku, został skazany. Możemy mówić o dużym szczęściu Anglika Setha Nolana Mcdonagh, gdyż wyrok to 240 godzin prac społecznych. Nastolatek przyznał się do pięciu zarzutów ale nie mogliśmy dowiedzieć się o szczegółach śledztwa, gdyż był niepełnoletni. Atak wymierzony w SpamHaus osiągnął skalę 300 gigabitów na sekundę i w tamtym okresie przyciągnął sporo uwagi swoją wielkością. Czytaj dalej »
-
Konferencja Security BSides – Warszawa – 9-11 października 2015
- Data dodania:
- 26 6.15
- Kategorie:
- newsy
Już niedługo rozpoczną się zapisy na darmowa konferencję traktującą o bezpieczeństwie – BSidesWarsaw. To już IV edycja kultowego eventu w Polsce z serii Security B-Sides. Kolejny raz w Warszawie. Co rok nasza konferencja gromadzi więcej osób i coraz to ciekawszych prelegentów. W tym roku także nie może was zabraknąć. Jako prelegent i uczestnik poprzedniej edycji – jestem przekonany, że w tym roku organizatorzy powinni zacząć myśleć o większym miejscu bo wszystkich chętnych nie pomieszczą :) Warto śledzić Twittera, na którym pojawi się informacja o otwarciu rejestracji! Na tę chwilę potwierdzona lista prelegentów zawiera listę bardzo interesujących osób: Czytaj dalej »
-
Pięć lat więzienia za pół miliona zainfekowanych komputerów
- Data dodania:
- 24 6.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Twórca złośliwego oprogramowania Blackshades został skazany na wyrok 5 lat pozbawienia wolności. 25 letni Alexander Yucel został aresztowany w Mołdawii w 2013 roku, a jego oprogramowanie zainfekowało ponad pół miliona komputerów na świecie. Warto przypomnieć, że w akcję ujęcia ludzi atakujących za pomocą tego złośliwego oprogramowania, było zaangażowane 19 krajów, aresztowano ponad 90 osób i dokonano ponad 300 przeszukań. Czytaj dalej »
-
Bezpieczeństwo fizyczne oraz APT – case study – we Wrocławiu – za darmo
- Data dodania:
- 23 6.15
- Kategorie:
- newsy
Przybywajcie, będzie zacnie!
Zapraszamy serdecznie na X spotkanie Technology Risk & Information Security Forum Wrocław, które odbędzie się 25 czerwca 2015 o godzinie 18:00 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej 9 we Wrocławiu. Prosimy o punktualność!
W ramach rozgrzewki Artur Maciąg przedstawi Security News, czyli najnowsze wieści z branży.
Dalsza część spotkania, zostanie poświęcona 2 tematom:
1. Paweł Maziarz przedstawi temat „Praktyczne aspekty bezpieczeństwa fizycznego”. Czytaj dalej » -
Europol aresztował 49 osób podejrzanych o cyberprzestępstwa
- Data dodania:
- 10 6.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Zorganizowana grupa cyberprzestępcza działająca na terenie Polski, Włoch, Hiszpanii, Anglii, Belgii i Gruzji została rozbita. Europol aresztował 49 osób podejrzanych o przestępstwa komputerowe. Przeszukano 58 lokalizacji, konfiskując laptopy, dyski twarde, telefony, tablety, karty płatnicze, karty SIM, pamięci USB, fałszywe dokumenty i informacje bankowe. Akcja była koordynowana przez Europol European Cybercrime Centre (EC3) oraz Eurojust, we współpracy z służbami z Polski, Włoch, Hiszpanii i Anglii. Dzięki wymianie informacji szacuje się, iż cyberprzestępcy ukradli 6 milionów euro, w krótkim okresie. Czytaj dalej »
-
Przejęte konto Skype pomogło w kradzieży 5 tysięcy dolarów
- Data dodania:
- 22 5.15
- Kategorie:
- newsy, uwaga_oszustwo
Przyglądając się temu atakowi, warto zastanowić się jak bardzo ufamy komunikacji internetowej. Czy pożyczylibyśmy niewielką kwotę pieniędzy naszemu znajomemu, który komunikuje się z nami wyłącznie poprzez Internet? Dziś jesteśmy tak przyzwyczajeni do takiej formy kontaktu, że coraz rzadziej sięgamy po telefon – nie wiedząc, że po drugiej stronie może czaić się cyberprzestępca, a nie nasz znajomy. Pożyczylibyście? :)
Konto Skype pewnej Rosjanki zostało przejęte przez cyberprzestępców. Oszuści poprosili osoby będące na liście kontaktów o pożyczenie drobnej kwoty pieniędzy i w ciągu godziny uzyskali około 1 500$! Czytaj dalej »
-
Garść statystyk dotyczących bezpieczeństwa w pierwszym kwartale roku 2015
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
Firma Kaspersky opublikowała podsumowanie pierwszego kwartału roku 2015, który z perspektywy liczby ataków wydaje się dość zatrważający. Najciekawsze informacje:
- oprogramowanie firmy Kaspersky wykryło 2 205 858 791 instancji złośliwego oprogramowania na komputerach i platformach mobilnych
- wykryto 93 473 068 unikatowych adresów URL zawierających złośliwe oprogramowanie
- 147 835 plików instalacyjnych dla urządzeń mobilnych
- 1 527 trojanów bankowych na platformy mobilne
- znane aplikacje mobilne są modyfikowane w taki sposób by prócz normalnego działania zawierały szkodliwe akcje
- wykryto 103 072 instancje złośliwego oprogramowania na platformy mobilne
- trojany bankowe dla platform mobilnych atakują w większości obywateli Rosji
- najczęściej atakowanymi aplikacjami na komputerach były: przeglądarki stron WWW (64%) oraz Oracle Java (14%)
Zachęcam do przyjrzenia się całemu raportowi.
-
Atak DDoS o sile 334 gigabitów na sekundę
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
Światowy lider w zakresie ochrony przed rozproszonymi atakami sieciowymi typu DDoS (Distributed Denial of Service) – firma Arbor Networks Inc., opublikowała interesujące podsumowanie pierwszego kwartału roku 2015. Wynika z niego, że największy atak jaki odnotowali, osiągnął skalę 334 Gb/s ruchu sieciowego (Azja). Odnotowali także 25 ataków, których siła przekroczyła 100 Gb/s.
W ciągu roku drastycznie wzrosła liczba ataków wykorzystujących protokół Simple Service Discovery Protocol (SSDP) ale wciąż wykorzystywane są protokoły takie jak NTP lub DNS do ataków typu Reflected Distributed Denial of Service. Około 90% ataków trwało mniej niż godzinę jednak przy tak ogromnej skali ataku, brak świadczenia usługi przez godzinę może odbić się w postaci konkretnych strat finansowych.
-
Kup atak w oprogramowaniu użytkownika już od 200 dolarów
- Data dodania:
- 04 5.15
- Kategorie:
- ciekawostki, newsy
Cyberprzestępcy by zainfekować stację roboczą ofiary, na przykład po to by podsłuchać ruch sieciowy, odczytywać wciskane klawisze, oglądać obraz z kamery itp., często wykorzystują fakt, że użytkownicy mogą nie posiadać zaktualizowanego oprogramowania. W takiej sytuacji wystarczy zakupić oprogramowanie typu exploit, którego zadaniem jest wykorzystanie błędu w oprogramowaniu i uruchomienie dowolnego, zazwyczaj złośliwego kodu. Tego typu exploity można kupić w sieci internet. Przykładowy cennik usługi podaję poniżej. Czytaj dalej »
