Angielska policja aresztowała podejrzaną osobę o masowe wyłączenie prawie miliona routerów firmy Deutsche Telekom w listopadzie zeszłego roku. Dzięki współpracy niemieckiej federalnej policji (BKA) oraz UK’s National Crime Agency (NCA) – aresztowano 29 latka podejrzanego o dokonanie tego niecnego występku. Atakujący miał przejęte routery wynajmować do atakowania innych, jednak finalnie ataki doprowadziły do utraty dostępu do sieci Internet samych zainfekowanych (ponad 900 tysięcy urządzeń). Zachodzi podejrzenie, że złośliwe oprogramowanie było zmodyfikowaną wersją sławnego botnetu Mirai, który przejął setki tysięcy urządzeń IoT – routerów, kamer, odtwarzaczy DVR itp. W przypadku wyroku uznającego winnym sabotażu, podejrzany może otrzymać karę pozbawienia wolności do lat 10.
Archiwum autora
-
Aresztowano osobę, która wyłączyła prawie milion routerów
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
-
Oprogramowanie atakujące komputery – Nebula Exploit Kit – ceny
- Data dodania:
- 03 4.17
- Kategorie:
- newsy
Gdyby ktoś był zainteresowany w jakiej cenie można kupić oprogramowanie do atakowania innych komputerów to poniżej zamieszczam cennik z nowej wersji produktu Nebula Exploit Kit:
Dla zaufanych użytkowników istnieje możliwość darmowego przetestowania oprogramowania!
- nowoczesny i przejrzysty interfejs użytkownika
- skanuje pliki i domeny
- obsługuje różne rodzaje plików (exe, dll, js, vbs)
- obsługuje geolokalizację
- zawiera ataki z roku 2016 oraz 2017
- dowolne dodatkowe funkcje na zamówienie
- obsługa własnych domen
- itd.
W modelu subskrybcyjnym:
24h – 100$
7d – 600$
31d – 2000$ -
Ciekawy komentarz o oszustwach w sieci Internet – warto przeczytać
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, uwaga_oszustwo
Pod jednym z wpisów o oszustwie z fałszywym potwierdzeniem przelewu, który zebrał przez kilka lat, kilkaset komentarzy od ludzi oszukanych i prawie oszukanych, pojawił się ostatnio interesujący komentarz od Wilkq, który pozwalam sobie w całości przytoczyć:
WoW, nie byłem świadom że te przekręty się tak rozwinęły… co prawda nigdy nie dałem się na to nabrać ale zawsze z nimi korespondowałem dla (chyba własnej) rozrywki. Pisałem z nimi od 2011r jak wystawiłem pierwszego iphona na allegro. Rozpoznać jest ich łatwo bo od 2011 do dzisiaj mają dokładnie ten sam schemat, zmieniają się tylko nazwiska i @ i adresy wysyłki. Dużo sprzedaję elektroniki na allegro i olx (dawniej na tablicy) więc często mnie chcieli zrobić. Zawsze sprawdzałem ich ip (nie mówię o adresach do wysyłki) i były z Nigerii, może z 2 razy ip był z Bułgarii, raz chyba zdarzył się z Czech i UK, później już tylko korespondowałem. A ostatnio coś mnie tknęło żeby ip sprawdzić a tu… Polska! Kilka różnych prób przekrętu wstecz – wszystko Polska! Czyli tak kilkanaście rzazy wstecz to Polak chciał mnie wkręcić !? To teraz Polak Polaka rucha na nigeryjski przekręt? :D
Powiem wam że mój rekord to ostatnio 22 maile (od nich) zanim zamilkli – licząc oczywiście na jedną próbę nieudanego przekrętu :) Ja im wtedy wysłałem 62 :) Szlag ich trafia jak im się jęczy żeby stówkę GBP wysłali bo na wysyłkę nie mam :D ale nigdy stówki nie dali :( Nie mam już pomysłu jak ich przekonać, 6 lat próbuję i nic – twardzi są. A z tego co teraz czytam to kasy i sprzętu mają więcej niż cała sieć Media Markt i Saturn razem wzięte :D LUDZIE MYŚLCIE !!! Nie zaślepiajcie się tym, że wam ktoś extra więcej za sprzęt zapłaci, bo niby czemu? bo was lubi? bo macie fajnego nicka na serwisie aukcyjnym? albo, że wasz laptop, telefon czy aparat jest jedyny na świecie? Dzisiaj nie ma nic za darmo – warto chłodno przemyśleć (i to kilka razy) każdą transakcję na odległość. No ale że Polak Polaka rżnie na mużyński sposób – to mi spać chyba nie da…. A co do adresów email i loginów to chyba nie ma sensu tego kolekcjonować – do każdego ogłoszenia i aukcji dostaję zawsze inne dane. tego mają chyba tysiące.
-
Spotkanie KrakWhiteHat – Urządzenia BLE – programowanie i bezpieczeństwo
- Data dodania:
- 23 2.17
- Kategorie:
- newsy
Zapraszamy na darmowe spotkanie o w Krakowie – 27 lutego (poniedziałek) o godzinie 19:00 w kawiarni Pauza in Garden (Kraków ul. Rajska 12)
Urządzenia BLE – programowanie i bezpieczeństwo
Chcesz zaprogramować urządzenie oparte na protokole BLE, ale nie masz żadnej dokumentacji? W prezentacji omówione zostaną sposoby analizy przesyłanych poleceń i ich późniejsze wykorzystanie we własnej aplikacji. Zaprezentowane zostaną narzędzia do „sniffowania” w praktyce. Dodatkowo poruszymy również kwestię bezpieczeństwa urządzeń IoT.
Rafał Stępień:
Czytaj dalej » -
Klasyczne oszustwo – nigdy nie wysyłaj pieniędzy ani towaru jeśli nie zweryfikujesz transakcji
- Data dodania:
- 22 2.17
- Kategorie:
- newsy, uwaga_oszustwo
Napisała do nas Pani Kasia opisując sposób w jaki została oszukana na 2900 zł. Ku przestrodze prosi o opisanie schematu działania oszustów. Oglądając setki komentarzy wpisanych przez oszukanych ludzi pod wpisem http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/, widać, że ten proceder jest wykorzystywany na olbrzymią skalę. Warto przestrzec mniej świadomych znajomych i rodzinę.
Chcę napisać w formie ostrzeżenia innych przed oszustwem i wyłudzeniem .
Które miało miejsce na mojej osobie i myślę ,że pewnie nie tylko, napiszę o nim.
Facet napisał do mnie , że chce kupić mój motor do Anglii, podał jak się okazało później fałszywe dane.
Otrzymałam maile z rzekomego banku który napisał mi, że zamroził kwotę za motor+ opłatę za transport na koncie kupującego.
Tłumacząc iż jest to transakcja międzynarodowa i jest to zabezpieczenie dla dwóch stron. Czytaj dalej » -
Ile kosztuje profesjonalne złośliwe oprogramowanie atakujące klientów banków?
- Data dodania:
- 14 2.17
- Kategorie:
- newsy
W ofercie zawierającej opis złośliwego oprogramowania, które potrafi w locie podmieniać wyświetlane strony bankowe, zapisywać wciskane klawisze lub w niezauważalny sposób podłączyć się do komputera i korzystać z niego tak jakby się siedziało tuż obok, cena za taką usługę to 7 500 USD. Cena zawiera 3 miesięczny pakiet darmowych aktualizacji. Jest to jednak wersja tańsza, która nie zawiera możliwości podłączenia się zdalnie do komputera z użyciem VNC. Wersja droższa to koszt rzędu 15 000 USD. Oprogramowanie obsługuje wszystkie najpopularniejsze wersje systemu Windows (XP, Vista, 7-10, Server) oraz najpopularniejsze przeglądarki internetowe (IE, FF, Chrome). Za darmo można przetestować oprogramowanie, otrzymujemy pełne wsparcie produktu oraz panel dostępny po WWW do przeglądania wykradzionych informacji i zarządzania przejętymi komputerami.
-
Ujęto 32 osoby oskarżone o ataki DDoS
- Data dodania:
- 16 12.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Europol poinformował, że służby aresztowały w koordynowanej akcji 34 osoby oraz przesłuchały kolejne 101 osób w sprawie odpłatnego świadczenia usług ataków sieciowych DDoS. W akcji o kryptonimie Operation Tarpit brały oddziały krajów z Australii, Belgii, Francji, Węgier, Litwy, Holandii, Norwegii, Portugalii, Rumunii, Hiszpanii, Szwecji, Anglii oraz Stanów Zjednoczonych.
Główny oskarżony miał zarobić około $63 200 za sprzedaż usług ataków sieciowych by następnie z uwagi na duże zainteresowanie usługą zatrudnić kolejne osoby. Na stronie sprzedającej usługi ataków było zarejestrowane ponad 12 tysięcy kont użytkowników z czego 400 osób kupiło usługi 603499 ataków przeciwko 224548 celom. Atak kosztował średnio od $6.3 do $25, płatności były obsługiwane przez serwis PayPal, który przyczynił się do ujęcia głównego oskarżonego. W kwietniu 2016 roku oskarżony Manser został uznany winnym i skazany na 18 miesięcy w zawieszeni, 100 godzin prac społecznych oraz karę 1130 USD.
Osoby, które kupowały usługi ataków rzadko, otrzymały wyłącznie ostrzeżenia, natomiast osoby takie jak np. klient z Rumunii, który wykupił 2000 ataków w 2013 roku, zostały ujęte i oskarżone.
-
Nigeryjczyk odpowiedzialny za kradzież 60 milionów dolarów zatrzymany przez Interpol
- Data dodania:
- 27 8.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Interpol ogłosił aresztowanie 40 letniego Nigeryjczyka (Mike), który stał za olbrzymią akcją oszustw internetowych, w której okradziono ofiary na ponad 60 milionów dolarów. Nigeryjczyk został aresztowany w Port Harcourt. W skład grupy wchodziło około 40 osób z różnych krajów z Azji i Afryki. Atakujący wybierali na ofiary średnie i małe firmy z całego świata (m.in. Australia, Kanada, Indie, Malezja, Rumunia, Południowa Afryka, Tajlandia, USA). Po aresztowaniu analiza znalezionych urządzeń wykazała, że brał także udział w oszustwach typu BEC (business e-mail compromise) oraz oszustwach związanych z usługami randkowymi.
-
SECURITY CASE STUDY 2016 – zniżki dla czytelników bloga
- Data dodania:
- 08 7.16
- Kategorie:
- newsy
SECURITY CASE STUDY 2016
Już we wrześniu odbędzie się wyjątkowe wydarzenie, poświęcone wyłącznie tematyce IT Security – konferencji SECURITY CASE STUDY. Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji tego wydarzenia. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie.
Dla naszych czytelników organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy: Bothunters_15SCS
FORMUŁA KONFERENCJIKonferencja będzie się składała z: Czytaj dalej »
-
Kto rządził na scenie CONFidence 2016? Podsumowanie
- Data dodania:
- 20 6.16
- Kategorie:
- newsy
Kto rządził na scenie CONFidence 2016 i porwał setki specjalistów IT security?
Break IoT hackathon, Capture the Flag, ścieżka OWASP oraz rekordowa liczba studentów zainteresowanych bezpieczeństwem sieciowym – tak w skrócie można podsumować minioną edycję konferencji CONFidence. Na najstarszym spotkaniu hakerów i ekspertów IT security w Polsce zgromadziło się w tym roku ponad 600 osób! Co uczestnicy docenili najbardziej?
Międzynarodowi eksperci na scenie Czytaj dalej »
-
Raport podatności w aplikacjach na komputerach PC
- Data dodania:
- 14 4.16
- Kategorie:
- statystyki
Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79 Czytaj dalej »
-
Zapraszamy na marcowe spotkanie KrakWhiteHat w Krakowie
- Data dodania:
- 23 3.16
- Kategorie:
- newsy
Zapraszam na darmowe prelekcje o bezpieczeństwie – Kraków:
Data: 31 marca 16
Godzina: 18:00 – 20:15
Miejsce: Małopolski Park Technologii Informacyjnych, ul. Podole 60, KrakówAgenda:
Czytaj dalej » -
Drobna literówka kosztowała cyberprzestępców miliony dolarów
- Data dodania:
- 16 3.16
- Kategorie:
- newsy
Przykład tej cyfrowej kradzieży pokazuje, że wpadki zdarzają się także złodziejom. Pechowi cyberprzestępcy zlecali dyspozycje przelewu z wykradzionych kont i w jednym z przelewów (każdy na kwoty kilkudziesięciu milionów dolarów) i w nazwie rachunku wpisali „Shalika Fandation” zamiast Foundation! W wyniki tej drobnej pomyłki pracownicy banku nabrali podejrzeń i telefonicznie zweryfikowali prawdziwość przelewu, tym samym udaremniając kradzież kolejnych 20 milionów dolarów. Dzięki temu anulowano próby kradzieży na ponad 800 milionów dolarów!
Finalnie cyberprzestępcy obłowili się w kwotę 81 milionów dolarów. Jest to jeden z wielu przykładów, że nauka języka angielskiego wyszła by złodziejom na dobre :) -
19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja IT security
- Data dodania:
- 15 3.16
- Kategorie:
- newsy
TLDR: Zniżka na wejściówki na Confidence 2016 – podczas rejestracji należy wpisać kod: conf16_bothunt – 15%
Od 10 lat uczestniczę jako uczestnik ale i prelegent w kolejnych wydaniach konferencji Confidence. I mimo tego, że zdarzały się i edycje kosmicznie pozytywne i edycje słabsze, to nadal jest to konferencja, na której trzeba być :) Ludzie i wykłady są moim skromnym zdaniem najważniejszymi argumentami za. Zapraszam i do zobaczenia :)
Zbliża się wyjątkowe wydarzenie, które dotyka mrocznej strony Internetu. 19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja poświęcona wyłącznie tematyce IT security. Podczas nadchodzącej edycji ponownie spotkamy się w tajemniczym, opustoszałym Hotelu Forum w Krakowie. Dowiedz się, czemu warto tam być!
Czytaj dalej » -
Skazano kolejnego cyberprzestępcę
- Data dodania:
- 18 2.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Sergey Vovnenko znany od wielu lat pod pseudonimami Vovnenko, Fly, MUXACC1 został uznany winnym stawianych mu zarzutów. Został aresztowany we Włoszech w 2014 roku, a ścigany był od czerwca roku 2013. Uprzednio został oskarżony o to, że w ostatnich 10 latach dokonał wielu przestępstw związanych z przełamywaniem zabezpieczeń, instalacją złośliwego oprogramowania, kradzieżą kart płatniczych itp. Sergey jest znany służbom na całym świecie gdyż swoją działalność prowadził od kilkunastu lat. Został skazany na 20 lat pozbawienia wolności i 250 000 dolarów grzywny
-
Atak cybernetyczny wyłącza prąd w 600 tysiącach domów na Ukrainie
- Data dodania:
- 11 1.16
- Kategorie:
- newsy
Eksperci z firmy iSIGHT Partners twierdzą, że złośliwe oprogramowanie, które przeanalizowali u trzech operatorów sieci energetycznych na Ukrainie, zawierało szkodliwy kod, który doprowadził do wyłączenia prądu w tysiącach domów. Prąd został wyłączony 23 grudnia 2014 i wszystko wskazuje na to, że było to celowe działanie. Prawdopodobnie do infekcji doszło z użyciem makr w programie Microsoft Office. Oficjalne śledztwo trwa i jeśli wszystkie podejrzenia zostaną potwierdzone, będzie to pierwszy tak poważny incydent sieci energetycznej w Europie, wywołany złośliwym oprogramowaniem.
-
Darmowe spotkanie o bezpieczeństwie w Krakowie – KrakWhiteHat
- Data dodania:
- 04 12.15
- Kategorie:
- newsy
Zapraszam na spotkanie:
Social engineering – methods & case studies?
Odbędzie się 14 grudnia w godzinach 18:00 – 20:00 w TechSpace ul. Wyczółkowskiego 7 Kraków.
Wstęp bezpłatny.
Wymagana rejestracja: http://www.meetup.com/KrakWhiteHat/events/227091662/Agenda:
18:00 – 18:30 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:30 – 18:40 – networking
18:40 – 19:00 – Czy dasz się złowić? – test phishingu dla uczestników przygotowany przez KrakWhiteHat przy współpracy z mł. insp. Janem Klimą – Naczelnikiem Wydziału do walki z Cyberprzestępczością KWP w Krakowie.
19:00 – 19:10 – networking
19:10 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom – case study
19:50 – 20:00 – Kto dał się złowić – jak poradziliście sobie z phishingiem? omówienie testu phishingu
-
Aresztowano dziewięciu cyberprzestępców oskarżonych o kradzież 60 milionów funtów
- Data dodania:
- 03 12.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Szajka, która wykradła około 60 milionów z kont bankowych różnych firm, podszywała się pod numer telefonu banku i uzyskiwała informacje od klientów banku, które pozwoliły im następnie wykradać środki z kont ofiar. Tak wykradzione pieniądze transferowali za pomocą kont mułów i następnie wypłacali z bankomatów. 21 października aresztowano siedmiu mężczyzn i dwie kobiety podejrzane o kradzież. Warto pamiętać o tym, by nigdy, nikomu nie podawać informacji, które mogą zostać wykorzystane przez osoby postronne. Nawet jeśli wydaje nam się, że rozmawiamy z osobami z naszego banku.
-
Darmowa mini konferencja o bezpieczeństwie we Wrocławiu
- Data dodania:
- 16 11.15
- Kategorie:
- newsy
26 listopada zapraszamy do Wrocławia na darmowe spotkanie sekcji PTI. Warto przyjść, posłuchać i podyskutować o bezpieczeństwie. Szczególnie, że każdy wykładowca to wieloletni praktyk dotykający bezpieczeństwa każdego dnia:
18:30 Od rozmowy o bezpieczeństwie do Inicjatywy Kultury Bezpieczeństwa | Artur Marek Maciąg
19:35 Co nowego przynosi norma ISO/IEC 27001 w wersji roku 2014 | dr Andrzej Niemiec
20:40 Najnowsze trendy w cyberbezpieczeństwie – co wynika z ostatnich wydarzeń i opublikowanych najważniejszych raportów | Janusz Żmudziński
Więcej informacji: http://www.meetup.com/Sekcja-Bezpieczenstwa-Informacji-PTI/events/226651822/
-
Oskarżono cyberprzestępców odpowiedzialnych za największą kradzież danych użytkowników od instytucji finansowych USA
- Data dodania:
- 12 11.15
- Kategorie:
- newsy, ujęto_cyberprzestępce
Oskarżono troje mężczyzn odpowiedzialnych za ataki na instytucje finansowe takie jak np. JPMorgan Chase. W okresie od 2012 do 2015 roku grupa zaatakowała skutecznie minimum 9 firm z branży finansowej, wykradając ponad 100 milionów informacji o klientach. Gery Shalon, Ziv Orenstein oraz Joshua Samuel Aaron to osoby, którym postawiono 23 zarzuty popełnienia przestępstwa z zakresu hackingu, kradzieży tożsamości, oszustwo związanych z bezpieczeństwem, praniem pieniędzy itp. Dodatkowo oskarżono Anthony Murgio o udział w nielegalnej wymianie waluty Bitcoin, także w związku z włamaniami do JPMorgan Chase.