W ofercie zawierającej opis złośliwego oprogramowania, które potrafi w locie podmieniać wyświetlane strony bankowe, zapisywać wciskane klawisze lub w niezauważalny sposób podłączyć się do komputera i korzystać z niego tak jakby się siedziało tuż obok, cena za taką usługę to 7 500 USD. Cena zawiera 3 miesięczny pakiet darmowych aktualizacji. Jest to jednak wersja tańsza, która nie zawiera możliwości podłączenia się zdalnie do komputera z użyciem VNC. Wersja droższa to koszt rzędu 15 000 USD. Oprogramowanie obsługuje wszystkie najpopularniejsze wersje systemu Windows (XP, Vista, 7-10, Server) oraz najpopularniejsze przeglądarki internetowe (IE, FF, Chrome). Za darmo można przetestować oprogramowanie, otrzymujemy pełne wsparcie produktu oraz panel dostępny po WWW do przeglądania wykradzionych informacji i zarządzania przejętymi komputerami.
Archiwum autora
-
Ile kosztuje profesjonalne złośliwe oprogramowanie atakujące klientów banków?
- Data dodania:
- 14 2.17
- Kategorie:
- newsy
-
Ujęto 32 osoby oskarżone o ataki DDoS
- Data dodania:
- 16 12.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Europol poinformował, że służby aresztowały w koordynowanej akcji 34 osoby oraz przesłuchały kolejne 101 osób w sprawie odpłatnego świadczenia usług ataków sieciowych DDoS. W akcji o kryptonimie Operation Tarpit brały oddziały krajów z Australii, Belgii, Francji, Węgier, Litwy, Holandii, Norwegii, Portugalii, Rumunii, Hiszpanii, Szwecji, Anglii oraz Stanów Zjednoczonych.
Główny oskarżony miał zarobić około $63 200 za sprzedaż usług ataków sieciowych by następnie z uwagi na duże zainteresowanie usługą zatrudnić kolejne osoby. Na stronie sprzedającej usługi ataków było zarejestrowane ponad 12 tysięcy kont użytkowników z czego 400 osób kupiło usługi 603499 ataków przeciwko 224548 celom. Atak kosztował średnio od $6.3 do $25, płatności były obsługiwane przez serwis PayPal, który przyczynił się do ujęcia głównego oskarżonego. W kwietniu 2016 roku oskarżony Manser został uznany winnym i skazany na 18 miesięcy w zawieszeni, 100 godzin prac społecznych oraz karę 1130 USD.
Osoby, które kupowały usługi ataków rzadko, otrzymały wyłącznie ostrzeżenia, natomiast osoby takie jak np. klient z Rumunii, który wykupił 2000 ataków w 2013 roku, zostały ujęte i oskarżone.
-
Nigeryjczyk odpowiedzialny za kradzież 60 milionów dolarów zatrzymany przez Interpol
- Data dodania:
- 27 8.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Interpol ogłosił aresztowanie 40 letniego Nigeryjczyka (Mike), który stał za olbrzymią akcją oszustw internetowych, w której okradziono ofiary na ponad 60 milionów dolarów. Nigeryjczyk został aresztowany w Port Harcourt. W skład grupy wchodziło około 40 osób z różnych krajów z Azji i Afryki. Atakujący wybierali na ofiary średnie i małe firmy z całego świata (m.in. Australia, Kanada, Indie, Malezja, Rumunia, Południowa Afryka, Tajlandia, USA). Po aresztowaniu analiza znalezionych urządzeń wykazała, że brał także udział w oszustwach typu BEC (business e-mail compromise) oraz oszustwach związanych z usługami randkowymi. -
SECURITY CASE STUDY 2016 – zniżki dla czytelników bloga
- Data dodania:
- 08 7.16
- Kategorie:
- newsy
SECURITY CASE STUDY 2016Już we wrześniu odbędzie się wyjątkowe wydarzenie, poświęcone wyłącznie tematyce IT Security – konferencji SECURITY CASE STUDY. Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji tego wydarzenia. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie.
Dla naszych czytelników organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy: Bothunters_15SCS
FORMUŁA KONFERENCJIKonferencja będzie się składała z: Czytaj dalej »
-
Kto rządził na scenie CONFidence 2016? Podsumowanie
- Data dodania:
- 20 6.16
- Kategorie:
- newsy
Kto rządził na scenie CONFidence 2016 i porwał setki specjalistów IT security?
Break IoT hackathon, Capture the Flag, ścieżka OWASP oraz rekordowa liczba studentów zainteresowanych bezpieczeństwem sieciowym – tak w skrócie można podsumować minioną edycję konferencji CONFidence. Na najstarszym spotkaniu hakerów i ekspertów IT security w Polsce zgromadziło się w tym roku ponad 600 osób! Co uczestnicy docenili najbardziej?
Międzynarodowi eksperci na scenie Czytaj dalej »
-
Raport podatności w aplikacjach na komputerach PC
- Data dodania:
- 14 4.16
- Kategorie:
- statystyki
Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79 Czytaj dalej »
-
Zapraszamy na marcowe spotkanie KrakWhiteHat w Krakowie
- Data dodania:
- 23 3.16
- Kategorie:
- newsy
Zapraszam na darmowe prelekcje o bezpieczeństwie – Kraków:
Data: 31 marca 16
Godzina: 18:00 – 20:15
Miejsce: Małopolski Park Technologii Informacyjnych, ul. Podole 60, KrakówAgenda:
Czytaj dalej » -
Drobna literówka kosztowała cyberprzestępców miliony dolarów
- Data dodania:
- 16 3.16
- Kategorie:
- newsy
Przykład tej cyfrowej kradzieży pokazuje, że wpadki zdarzają się także złodziejom. Pechowi cyberprzestępcy zlecali dyspozycje przelewu z wykradzionych kont i w jednym z przelewów (każdy na kwoty kilkudziesięciu milionów dolarów) i w nazwie rachunku wpisali “Shalika Fandation” zamiast Foundation! W wyniki tej drobnej pomyłki pracownicy banku nabrali podejrzeń i telefonicznie zweryfikowali prawdziwość przelewu, tym samym udaremniając kradzież kolejnych 20 milionów dolarów. Dzięki temu anulowano próby kradzieży na ponad 800 milionów dolarów!
Finalnie cyberprzestępcy obłowili się w kwotę 81 milionów dolarów. Jest to jeden z wielu przykładów, że nauka języka angielskiego wyszła by złodziejom na dobre :) -
19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja IT security
- Data dodania:
- 15 3.16
- Kategorie:
- newsy
TLDR: Zniżka na wejściówki na Confidence 2016 – podczas rejestracji należy wpisać kod: conf16_bothunt – 15% Od 10 lat uczestniczę jako uczestnik ale i prelegent w kolejnych wydaniach konferencji Confidence. I mimo tego, że zdarzały się i edycje kosmicznie pozytywne i edycje słabsze, to nadal jest to konferencja, na której trzeba być :) Ludzie i wykłady są moim skromnym zdaniem najważniejszymi argumentami za. Zapraszam i do zobaczenia :)
Zbliża się wyjątkowe wydarzenie, które dotyka mrocznej strony Internetu. 19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja poświęcona wyłącznie tematyce IT security. Podczas nadchodzącej edycji ponownie spotkamy się w tajemniczym, opustoszałym Hotelu Forum w Krakowie. Dowiedz się, czemu warto tam być!
Czytaj dalej » -
Skazano kolejnego cyberprzestępcę
- Data dodania:
- 18 2.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Sergey Vovnenko znany od wielu lat pod pseudonimami Vovnenko, Fly, MUXACC1 został uznany winnym stawianych mu zarzutów. Został aresztowany we Włoszech w 2014 roku, a ścigany był od czerwca roku 2013. Uprzednio został oskarżony o to, że w ostatnich 10 latach dokonał wielu przestępstw związanych z przełamywaniem zabezpieczeń, instalacją złośliwego oprogramowania, kradzieżą kart płatniczych itp. Sergey jest znany służbom na całym świecie gdyż swoją działalność prowadził od kilkunastu lat. Został skazany na 20 lat pozbawienia wolności i 250 000 dolarów grzywny
-
Atak cybernetyczny wyłącza prąd w 600 tysiącach domów na Ukrainie
- Data dodania:
- 11 1.16
- Kategorie:
- newsy
Eksperci z firmy iSIGHT Partners twierdzą, że złośliwe oprogramowanie, które przeanalizowali u trzech operatorów sieci energetycznych na Ukrainie, zawierało szkodliwy kod, który doprowadził do wyłączenia prądu w tysiącach domów. Prąd został wyłączony 23 grudnia 2014 i wszystko wskazuje na to, że było to celowe działanie. Prawdopodobnie do infekcji doszło z użyciem makr w programie Microsoft Office. Oficjalne śledztwo trwa i jeśli wszystkie podejrzenia zostaną potwierdzone, będzie to pierwszy tak poważny incydent sieci energetycznej w Europie, wywołany złośliwym oprogramowaniem.
-
Darmowe spotkanie o bezpieczeństwie w Krakowie – KrakWhiteHat
- Data dodania:
- 04 12.15
- Kategorie:
- newsy
Zapraszam na spotkanie:
Social engineering – methods & case studies?
Odbędzie się 14 grudnia w godzinach 18:00 – 20:00 w TechSpace ul. Wyczółkowskiego 7 Kraków.
Wstęp bezpłatny.
Wymagana rejestracja: http://www.meetup.com/KrakWhiteHat/events/227091662/Agenda:
18:00 – 18:30 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:30 – 18:40 – networking
18:40 – 19:00 – Czy dasz się złowić? – test phishingu dla uczestników przygotowany przez KrakWhiteHat przy współpracy z mł. insp. Janem Klimą – Naczelnikiem Wydziału do walki z Cyberprzestępczością KWP w Krakowie.
19:00 – 19:10 – networking
19:10 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom – case study
19:50 – 20:00 – Kto dał się złowić – jak poradziliście sobie z phishingiem? omówienie testu phishingu
-
Aresztowano dziewięciu cyberprzestępców oskarżonych o kradzież 60 milionów funtów
- Data dodania:
- 03 12.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Szajka, która wykradła około 60 milionów z kont bankowych różnych firm, podszywała się pod numer telefonu banku i uzyskiwała informacje od klientów banku, które pozwoliły im następnie wykradać środki z kont ofiar. Tak wykradzione pieniądze transferowali za pomocą kont mułów i następnie wypłacali z bankomatów. 21 października aresztowano siedmiu mężczyzn i dwie kobiety podejrzane o kradzież. Warto pamiętać o tym, by nigdy, nikomu nie podawać informacji, które mogą zostać wykorzystane przez osoby postronne. Nawet jeśli wydaje nam się, że rozmawiamy z osobami z naszego banku.
-
Darmowa mini konferencja o bezpieczeństwie we Wrocławiu
- Data dodania:
- 16 11.15
- Kategorie:
- newsy
26 listopada zapraszamy do Wrocławia na darmowe spotkanie sekcji PTI. Warto przyjść, posłuchać i podyskutować o bezpieczeństwie. Szczególnie, że każdy wykładowca to wieloletni praktyk dotykający bezpieczeństwa każdego dnia:
18:30 Od rozmowy o bezpieczeństwie do Inicjatywy Kultury Bezpieczeństwa | Artur Marek Maciąg
19:35 Co nowego przynosi norma ISO/IEC 27001 w wersji roku 2014 | dr Andrzej Niemiec
20:40 Najnowsze trendy w cyberbezpieczeństwie – co wynika z ostatnich wydarzeń i opublikowanych najważniejszych raportów | Janusz Żmudziński
Więcej informacji: http://www.meetup.com/Sekcja-Bezpieczenstwa-Informacji-PTI/events/226651822/
-
Oskarżono cyberprzestępców odpowiedzialnych za największą kradzież danych użytkowników od instytucji finansowych USA
- Data dodania:
- 12 11.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Oskarżono troje mężczyzn odpowiedzialnych za ataki na instytucje finansowe takie jak np. JPMorgan Chase. W okresie od 2012 do 2015 roku grupa zaatakowała skutecznie minimum 9 firm z branży finansowej, wykradając ponad 100 milionów informacji o klientach. Gery Shalon, Ziv Orenstein oraz Joshua Samuel Aaron to osoby, którym postawiono 23 zarzuty popełnienia przestępstwa z zakresu hackingu, kradzieży tożsamości, oszustwo związanych z bezpieczeństwem, praniem pieniędzy itp. Dodatkowo oskarżono Anthony Murgio o udział w nielegalnej wymianie waluty Bitcoin, także w związku z włamaniami do JPMorgan Chase.
-
Cisco pomaga w rozbiciu cybergangu zarabiającego 30 milionów dolarów rocznie
- Data dodania:
- 05 11.15
- Kategorie:
- newsy
Badacze z firmy Cisco przyczynili się do rozbicia infrastruktury cybergangu, który infekując komputery złośliwym oprogramowaniem, szantażował ofiary na kwotę około 30 milionów dolarów rocznie. Z analiz sprawy wynika, że z użyciem oprogramowania atakującego Angler Exploit Kit, skutecznie zarażali 90 tysięcy maszyn DZIENNIE!
Atakujący między innymi wykorzystywali atakowania legalne reklamy w legalnych serwisach internetowych. Analiza serwera monitorującego 147 serwerów proxy wykorzystywanych przez cyberprzestępców wykazała, że miesięcznie generowali oni 3 miliony dolarów z okupów płaconych przez ofiary oprogramowania typu RansomWare.
Badacze z firmy Cisco oszacowali, że 40% zaatakowanych z użyciem oprogramowania Angler Exploit Kit zostało skutecznie zainfekowanych! 62% zainfekowanych ofiar szyfrowano dane celem uzyskania okupu za odszyfrowanie danych.
-
Sekurak Hacking Party w listopadzie, ruszyły zapisy
- Data dodania:
- 10 10.15
- Kategorie:
- newsy
Zapraszamy na ciekawą imprezę w Krakowie:
Rozpoczniemy o godzinie 17:45 (będzie więc czas na dojechanie po pracy) i w planach mamy 3 prezentacje:
1. Michał Bentkowski opowie o kulisach błędów, które znalazł w Google (w ramach programu bug bounty) – pojawią się m.in. szczegóły znalezionego niegdyś przez Michała zdalnego wykonania kodu na jednym z serwerów :]
2. Swoją prezentację obiecał Mateusz “j00ru” Jurczyk – m.in. wielokrotny zwycięzca nagrody pwnie – w tym za najbardziej innowacyjny research (razem z Gynvaelem).
3. Gynvael Coldwind z kolei zapowiedział prelekcję “o książce, o programowaniu, o bezpieczeństwie”, która nawiązuje do swojej nowo wydajnej książki “Zrozumieć Programowanie“.
Na koniec spotkania będzie zresztą wieczór autorski, gdzie będzie można porozmawiać z autorem, a rozlosujemy też kilka książek (z podpisami autora, a jak!).
-
Uwaga na oszustwo: Przypomnienie o nieoplaconej fakturze – Orange
- Data dodania:
- 02 10.15
- Kategorie:
- newsy, uwaga_oszustwo
W dniu dzisiejszym pojawiła się nowa fala sporej kampanii ze złośliwym oprogramowaniem. Zalecamy szczególną ostrożność i nie klikanie w tego typu maile.
Odnośnik do złośliwego oprogramowania, które podszywa się pod fakturę, znajduje się pod adresem:
hxxp:// orange . dokumenty . co . vu / wyswietl-fakture / FWL90599170-001-15.PDF
Adres ten kieruje do:
-
Aresztowano twórców malware Citadel i Dridex
- Data dodania:
- 10 9.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Służby w Europie aresztowały domniemanego twórcę zaawansowanego złośliwego oprogramowania bankowego (m.in. Cytadeli i Dridex). Aresztowani zostali obywatele Rosji oraz Mołdawii i oczekują na ekstradycję do Stanów Zjednoczonych.
W ubiegłym tygodniu, 30-latek z Mołdawii, który był poszukiwany przez władze USA, został aresztowany w Pafos – nadmorskiej miejscowości na Cyprze. Władze uważają, że mężczyzna był odpowiedzialny za kradzież ponad 3.5 miliona dolarów z użyciem złośliwego oprogramowania. Czytaj dalej »
-
Zapraszam na nasz profil FB ze świeżymi wiadomościami o bezpieczeństwie
- Data dodania:
- 03 9.15
- Kategorie:
- newsy
Serdecznie zapraszam do polubienia, udostępniania, czytania naszej nowej inicjatywy jaką jest profil naszej usługi https://securityinside.pl w serwisie Facebook:
https://www.facebook.com/sipolska
Częsta aktualizacja, ciekawe tematy i porady jak się bronić i na co uważać! Klikajcie! :)