iOS 13.5 złamany! Wyciek danych z Internetowego Forum Policyjnego. Hakerzy zaatakowali linię lotniczą EasyJet. Idzie nowe w ransomware

Podobne wpisy

Uwaga klienci ING, Paribas, Aliora i Santandera. Uwaga na SMS-y od “e-Urząd Skarbowy”

14 października, 2024

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

4 października, 2024

Malware na Androida kradnie dane z kart płatniczych. Sprawdź czym jest tailgating. Ktoś zainfekował 1300000 TV boxów

18 września, 2024

Szybko poszło – iOS 13.5 złamany! Jailbreak w najbliższych dniach

Apple zaprezentowało wczoraj nową wersję systemu operacyjnego iOS. Z rana w sieci pojawiły się informacje na temat narzędzia unc0ver 5.0.0, które pozwala wykonać Jailbreak.

Wczoraj w godzinach popołudniowych udostępniono oficjalną aktualizację systemu iOS…

Wyciek danych z Internetowego Forum Policyjnego. Adresy e-mail, zahashowane hasła, loginy, …

ifp.pl to bardzo duże forum gdzie dyskutują m.in. policjanci.

Na forum można znaleźć przeszło pół miliona komentarzy, a samych użytkowników jest tam przeszło 100 000. Najpierw otrzymaliśmy taką próbkę maila rozsyłanego przez adminów ifp…

Kto stoi za atakiem na Internetowe Forum Policyjne

Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.

Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym…

Hakerzy zaatakowali linię lotniczą EasyJet

Brytyjskie niskobudżetowe linie lotnicze EasyJet (których samoloty latają również do Warszawy) podały, że padły ofiarą jak to wyraziły „wysoce wyrafinowanego” ataku hakerskiego, w wyniku którego z jego systemu informatycznego wyciekły poufne informacje dotyczące dziewięciu milionów klientów, w tym tak wrażliwe dane, jak numery kart kredytowych.

Hakerzy skradli adresy e-mail i szczegółowe dane dotyczące ich podróży. EaseJet zapowiada, że ci klienci, których dane zostały skradzione, zostaną o tym fakcie poinformowani tak szybko, jak jest to tylko możliwe. Najgorsze jest to iż dochodzenie wykazało, że w niektórych przypadkach (dotyczy to kont niewielkiej liczby, bo 2200 klientów) hakerzy przejęli numery ich kart kredytowych…

Idzie nowe w ransomware: ~10 000 000 PLN zysku w kilka miesięcy dzięki takiej oto wyrafinowanej strategii…

Twórcy ransomware wyciągają wnioski – klient detaliczny nie chce jakoś dużo płacić, więc może warto:

• wycelować w duże (czyt. bogate) firmy
• po pierwszym włamaniu zrobić dalszy rekonesans infrastruktury – poszukiwanie najcenniejszych zasobów
• „poprosić” o okup – nawet do roku od czasu włamania (może już nie ma części backupów?)
• zróżnicować kwoty okupu…

Hacker, który sprzedawał bazę przeszło 770 milionów e-maili oraz 22 milionów haseł – zatrzymany na Ukrainie

Chodzi o pana przedstawiającego się nickiem Sanix, a związanego ze sprzedażą baz o roboczych nazwach Collection#1 – Collection#5.

Po najechaniu podejrzanego przez ukraińskie służby udało się również zlokalizować mały skarbiec zawierający takie dane…

Jak miłość do piwa i aplikacji mobilnej zdradza żołnierzy i funkcjonariuszy

Łączenie miłości do piwa i udostępniania swojej lokalizacji może prowadzić do niepożądanych skutków – szczególnie, jeśli oba elementy zostaną połączone w jednej aplikacji, a do tej z kolei zajrzy sprytny badacz OSINT i opublikuje wyniki analizy.

Aplikacje mobilne bywają nieprzebranym – i często dla ich użytkowników nieoczekiwanym – źródłem informacji o ich lokalizacji, zwyczajach i tożsamości. Dane te z reguły zarezerwowane są dla twórców aplikacji (i ich klientów), jednak w niektórych przypadkach da się do nich dobrać i wyciągnąć ciekawe wnioski. Dzisiaj zatem o aplikacji dla miłośników piwa Untappd i o tym, dlaczego lepiej ustawić w niej profil na „prywatny”…

Przeszło 1200 sklepów online zainfekowanych skimmerem wykradającym numery kart płatniczych. Jest też trochę polskich domen

Zasada działania jest względnie prosta. Najpierw zlokalizowanie podatności w konkretnym e-commerce, a później dołożenie niewielkiego dodatku. Dodatek podczas płatności klienta wyświetli podstawiony formularz/stronę do płatności, a niespodziewający się niczego podejrzanego klient – zapłaci.

Właśnie otrzymaliśmy dość rozbudowane opracowanie, pokazujące infekcję poprzez Magecart (tak się zbiorowo nazywa grupę kilku grup hackerskich atakujących właśnie ecommerce)…

Jeżeli kiedykolwiek korzystałeś z tej aplikacji do obsługi e-mail – natychmiast zmień hasła we wszystkich swoich kontach pocztowych

To nie są dobre dni dla użytkowników Edison Mail. Aplikacja zaliczyła poważną wpadkę związaną z bezpieczeństwem.

Wycieki danych zdarzają się niemal każdego dnia — i nie da się ukryć, że większość z nas jest już na nie znieczulona. Trudno przejmować się absolutnie każdym wyciekiem danych – bo to byłoby prawdopodobnie zadanie na pełny etat. Ale w przypadku popularnych usług po które sięga wielu użytkowników z całego świata – warto trzymać rękę na pulsie i śledzić co tam dzieje się w ich sprawie. Edison Mail jest popularnym klientem poczty dostępnym na wszystkich popularnych platformach — i choć największej biedy narobił użytkownikom aplikacji na iOS, to czujni powinni być absolutnie wszyscy. Bo tak naprawdę nie wiadomo skąd przywędrowały do nich te wszystkie dane…