- Data dodania:
- 09 4.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Wiele miesięcy temu ujęto szajkę oskarżoną o kradzież własności intelektualnych z wielu firm, w tym np. firmy Microsoft, na kwotę ponad 100 milionów dolarów. Kilka dni temu FBI potwierdziło, że cztery osoby zostały uznane za winne cyber kradzieży. Skazane osoby miały po: 28, 22, 20, 19 lat.
W okresie 2012 – 2014 włamywali się do firm takich jak: Microsoft Corporation, Epic Games Inc., Valve Corporation and Zombie Studios wykradając cenne firmowe dane. Xbox Live, Xbox One, Call of Duty: Modern Warfare 3, Fifa, Gears of War 3 – to tylko część produktów, które padły łupem cyberprzestępców. Koszty kradzieży szacuje się na od 100 do 200 milionów dolarów.
- Data dodania:
- 28 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Microsoft przyznał, iż kilka osób pracujących w firmie, nieświadomie zainfekowało swoje komputery złośliwym oprogramowaniem. Atak był wycelowany w określone osoby i używał mediów społecznościowych oraz e-maili (spear phishing). Firma przyznała, że napastnicy wykradli dokumenty związanych z egzekwowaniem prawa. Być może poszukiwali konkretnych dowodów na to, że Microsoft współpracuje z NSA ;]. Za atakiem stoi prawdopodobnie grupa Syrian Electronic Army.
- Data dodania:
- 18 2.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Grzesiek (dzięki!) podesłał nam dzisiaj świeżą próbę wyłudzenia danych osobowych. Zapewne w celu wykorzystania ich do dalszego oszustwa. Tłumaczenie średnie ale jak to zazwyczaj bywa, znajdzie się zapewne ktoś kto się nabierze, tym bardziej, że oszuści podszywają się pod znaną firmę Microsoft. Treść wiadomości: Od: Microsoft Loteria Czytaj dalej »
- Data dodania:
- 13 2.13
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ponad 8 milionów komputerów zainfekowanych w okresie 2 lat, to skutki działania botnetu Bamital. Dzięki współpracy firmy Microsoft i Symantec, przejęto serwery zarządzające siecią (które znajdowały się na terenie Stanów Zjednoczonych) i na wszystkich przejętych przez cyberprzestępców komputerach pojawia się komunikat jak na obrazku obok. Przejętym maszynom podmieniano wyniki wyszukań w największych wyszukiwarkach takich jak Google, Yahoo czy Bing i symulowano kliknięcia w określone reklamy. Czytaj dalej »
- Data dodania:
- 26 10.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam wszystkich na wykład Advanced Persistent Threat – Moda na sukces odc. 31337, na temat ataków na firmy takie jak RSA, Sony, Google, CA itd. Omówię błędy i problemy, z którymi borykamy się dbając o bezpieczeństwo informacji w firmach oraz doradzę na co zwrócić szczególną uwagę chcąc zminimalizować ryzyko wystąpienia incydentu. Wykład odbędzie się 3 listopada (18:15), we Wrocławiu.
Stowarzyszenie ISSA Polska wraz z Polskim Towarzystwem Informatycznym zaprasza na pierwsze po długiej przerwie spotkanie, które odbędzie się we Wrocławiu w dniu 3 listopada.
Termin spotkania:
czwartek 3 listopada 2011, godzina 18:15 – 20:00
Miejsce:
Instytut Informatyki Uniwersytetu Wrocławskiego
ul. F. Joliot-Curie 15, Wrocław, sala 25 na parterze
(między mostem Pokoju i Grunwaldzkim)
Wstęp wolny – nie jest wymagana wcześniejsza rezerwacja miejsc.
- Data dodania:
- 22 10.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Nie pierwszy i nie ostatni raz tak się zdarza, że cyberprzestępcy wykorzystują podatność SQL Injection w tysiącach stron i dodają do nich określoną treść. Tak było i tym razem. Do kodu strony WWW dodawana jest treść, która uruchamia ataki wymierzone w przeglądarki i ich dodatki, w celu infekcji złośliwym oprogramowaniem. Firma Armorize odkryła ponad 180 tysięcy zarażonych witryn ale według wyszukiwarki Google tych wyników jest ponad milion! Atak skierowany był przeciwko serwerom ASP.NET, które mają wyłączoną ochronę przed badaniem przekazywanych danych do serwera (zwyczajowe działanie administratora gdy coś nie działa ;).
- Data dodania:
- 30 9.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po sukcesach, w których firma Microsoft we współpracy z firmami z całego świata wyłączyła dwie olbrzymie sieci botnet, przyszedł czas na kolejne. Dostało się botnetowi o nazwie Kelihos, a nazwa kodowa operacji to Operation b79. Wszystko wskazuje, że botnet był powiązany z botnetem Waldac, gdyż był bardzo podobnie skonstruowany. W sieć botnet był zamieszany rejestrator poddomen cz.cc, którego znaczna liczba poddomen współpracowała z cyberświatkiem. Co ciekawe Microsoft zaznaczył, iż bardzo szybko skontaktowali się z oskarżonymi by ustalić, które domeny są legalnych klientów i przywrócić ich normalne działanie. Czytaj dalej »
- Data dodania:
- 19 7.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma Microsoft już nie raz fundowała nagrody o konkretnych sumach za pomoc w ujęciu właścicieli sieci botnet. Ponad 2 lata temu w roku 2009 zaoferowali 250 000$ za pomoc w rozwiązaniu zagadki botnetu Conficker. Ponownie jest i tym razem, z tą drobną różnicą, iż tym razem chodzi im o botnet Rustock. Jeśli posiadacie informacje mogące przyczynić się do ujęcia ludzi, którzy zarządzają siecią botnet Rustock, możecie otrzymać ponad 700 tysięcy złotych! Czytaj dalej »
- Data dodania:
- 22 6.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Microsoft opublikował statystyki jasno dowodzące, iż po wyłączeniu opcji automatycznego uruchamiania danych z nośników przenośnych (AutoRun) drastycznie spadła liczba infekcji systemów przez złośliwe oprogramowanie. W przeciągu kilku miesięcy od dezaktywacji funkcji, spadek dla systemów Windows XP wyniósł 62% oraz systemów Vista 68% (SP1) i 82% (SP2). Daje to około 1.3 miliona infekcji mniej dla systemów XP oraz Vista w okresie od stycznia do maja 2011. Co ciekawe choć trochę oczywiste, drastycznie spadła także liczba prób infekcji złośliwym oprogramowaniem. Czytaj dalej »
- Data dodania:
- 30 5.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ze statystyk, które opublikowała firma Microsoft wynika, że 1 na 20 komputerów z systemem Windows, zarażony jest złośliwym oprogramowaniem. W tydzień od udostępnienia nowej aplikacji firmy Safety Scanner odpowiadającej za usuwanie niechcianych trojanów, pobrano 420 000 kopii. Poziom wykrytych infekcji wyniósł 4.8%. Średnio komputer posiadał 3.5 prezentów klasyfikowanych jako poważne zagrożenie. Czytaj dalej »
- Data dodania:
- 26 5.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Z interesującego raportu firmy Microsoft wynika, iż ataki socjotechniczne wymierzone w końcowych użytkowników są groźniejsze niż wykorzystywanie podatności w aplikacjach. Takim atakiem jest na przykład nakłonienie użytkownika do instalacji złośliwego oprogramowania, poprzez wyświetlenie fałszywego komunikatu o infekcji systemu (tzw. fałszywy system antywirusowy). Dzięki technologii SmartScreen Filter obecnej w przeglądarce Internet Explorer 8 i 9 , która efektywnie blokuje między innymi próby socjotechniczne, udaremnianych jest dziennie od 2 do 5 milionów ataków! Od udostępnienia filtra w wersji IE8 zablokowanych zostało ponad 1.5 miliarda ataków złośliwego oprogramowania. Statystycznie rzecz ujmując z danych Microsoftu wynika, iż 1 plik na 14 pobranych jest trojanem!
Czytaj dalej »
- Data dodania:
- 04 4.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Specjaliści z firmy IBM zauważyli, że znany od kilku lat robak Slammer przestał generować ruch sieciowy. Inne grupy zajmujące się zagrożeniami sieciowymi potwierdziły to dziwne wyłączenie. Nie znamy aktualnie przyczyny tego drastycznego spadku aktywności. Dla przypomnienia kilka faktów z życia robaka. Na podstawie zalążków informacji na temat błędu przedstawionych przez na konferencji Black Las Vegas 2002 oraz dodatkowych szczegółów opublikowanych parę miesięcy później, nieznani sprawcy napisali robaka, który stał się sławny ze względu na mechanizm propagacji. Lecz nie ze względu na zaawansowane metody, a wyłącznie ze względu na jedną z najszybszych w historii infekcji światowych zasobów sieci internet.
W ciągu 10 minut od wypuszczenia w świat zainfekował (szacunkowo kilkadziesiąt tysięcy maszyn) prawie 90% podatnych urządzeń. Błąd znajdował się w produktach Microsoft SQL Serwer oraz Desktop Engine. Inna nazwa robaka to Sapphire, a kto pamięta czasy kiedy robak się narodził zapewne przypomni sobie o masowych problemach z przeciążeniami sieci oraz urządzeń, które powodowały masowe skany sprawdzające podatność wykorzystywane przez robaka.
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
- Data dodania:
- 11 3.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ostatnimi czasy a dokładniej od kilku dni ktoś zapewne zza granicy usilnie stara się uszczęśliwić mnie na siłę serwisem randkowym. Do tego serwisem randkowym skupionym na naszej kawałek dalej wschodniej granicy zwanej Rosją. Większość e-maili ze spamem otrzymuje z tematem na kształt: Russian ladies for any taste, który to tytuł sam w sobie wszystko wyjaśnia. Treść wiadomość jest krótka i konkretna bo po co marnować zasoby na przewlekłe wysyłanie wiadomość jak można załatwić wszystko szybko i sprawnie: Czytaj dalej »