Grupa hakerów o nazwie RansomHub przeprowadziła atak na Powiatowy Urząd Pracy w Policach, uzyskując dostęp do komputerów należących do pracowników tej instytucji. Atak został po raz pierwszy ujawniony 14 sierpnia na blogu grupy hakerskiej, która poinformowała o zamiarze upublicznienia wykradzionych danych. RansomHub dotrzymał swojej obietnicy, publikując te informacje 22 sierpnia o godzinie 14:00, zgodnie z zapowiedzią.

Hakerzy uzyskali dostęp do wewnętrznej infrastruktury sieciowej urzędu i poszczególnych komputerów, co sugeruje struktura katalogów opublikowanych przez nich plików. Analiza wykradzionych danych wykazała, że cyberprzestępcy nie zdołali przejąć pełnej bazy danych petentów urzędu, co mogło

Grupa cyberprzestępcza Helldown zaatakowała siedem organizacji, w tym dwie polskie firmy: Briju 1920 Limited i Vindix S.A. Opublikowano skradzione dane, które obejmują m.in.

• informacje o pracownikach,
• dane logowania,
• numery PESEL,
• adresy zamieszkania,
• numery telefonów
• daty urodzenia.

Helldown twierdzi, że zdobyła 103 GB danych z Briju i 23 GB z Vindix. Ofiary wycieku danych powinny natychmiast zastrzec swoje numery PESEL.

Źródło:

Czytaj więcej

0 - Komentuj

Na stronie do anonimowego udostępniania plików pojawiła się baza danych z portalu megamodels.pl, zawierająca dane 180 tysięcy użytkowników, w tym adresy e-mail i hashe haseł. Nie ujawniono, jak doszło do kradzieży danych ani skąd pochodzi wyciek, ale dane wyglądają na prawdziwe i pochodzą z profili na portalu. Wiele kont zawierało fałszywe informacje. W wyciekłych danych nie ma informacji umożliwiających kradzież tożsamości, jak numery PESEL czy skany dowodów osobistych, ale zawierają one m.in. imiona, nazwiska, daty urodzenia, adresy e-mail, hashe haseł, wzrost, wagę oraz wymiary ciała.

Źródło:

Czytaj więcej

0 - Komentuj

Cyberprzestępcy wykorzystali luki w oprogramowaniu MOVEit, kradnąc dane nawet 100 mln osób. Atak ten był jednym z najpoważniejszych problemów bezpieczeństwa w 2023 r. i umożliwił wymuszenie okupu do 100 mln dolarów. W 2024 r. liczba podatności w usługach brzegowych wzrosła o 22 proc. w porównaniu do 2023 r.

Luki w oprogramowaniu, publikowane w katalogu KEV przez CISA, były odpowiedzialne za 14 proc. naruszeń bezpieczeństwa w ubiegłym roku, co oznacza wzrost o 180 proc. rok do roku. Średni czas od wykrycia podatności do jej załatania wynosi 175 dni. Urządzenia na brzegu sieci, stale połączone z Internetem, są trudne do monitorowania i często nie mają zainstalowanego EDR-a.

W 2023 r. cyberprzestępcy zaatakowali 12 nor

Firma Agata S.A wydała oświadczenie dotyczące niedawnego ataku hakerskiego, który zakłócił działanie ich systemu informatycznego. Obecnie system działa poprawnie i zakupy są możliwe zarówno w sklepach stacjonarnych, jak i online na agatameble.pl. Trwa weryfikacja, czy doszło do wycieku danych klientów (imię, nazwisko, adres, telefon, e-mail). Firma apeluje do klientów o ostrożność wobec podejrzanych telefonów i e-maili, które mogą być próbami phishingu. Klienci powinni weryfikować nadawców wiadomości, unikać otwierania podejrzanych załączników oraz nie podawać danych osobowych nieznanym osobom.

Źródło:

Czytaj więcej

0 - Komentuj

Stany Zjednoczone aresztowały 35-letniego obywatela Chin, YunHe Wanga, za oferowanie bezpłatnych programów VPN, które instalowały złośliwe oprogramowanie na milionach komputerów z systemem Windows. Wang rzekomo wykorzystał zainfekowane komputery do stworzenia ogromnego botnetu, oferując go cyberprzestępcom za opłatą. Programy VPN, takie jak MaskVPN, DewVPN, Shine VPN i ProxyGate, działały od 2011 roku, zawierając backdoory umożliwiające kontrolę nad zainfekowanymi komputerami.

Botnet, obejmujący 19 milionów adresów IP w prawie 200 krajach, w tym 613 841 w USA, był prawdopodobnie największym w historii. Wang sprzedawał dostęp do botnetu przez usługę proxy „911 S5”, która umożliwiała cyberprzestępcom anonimowe prowadzenie dział

Wykryto nowe zagrożenie, którym jest trojan bankowy, atakuje on użytkowników systemu Android. Odkryty przez firmę Cyble, trojan Antidot udaje aplikację i dystrybuowany jest przez nieoficjalne źródła jako „ekskluzywna aktualizacja” lub „specjalna wersja” aplikacji. Może również pojawiać się w podejrzanych e-mailach i wiadomościach tekstowych.

Po zainstalowaniu trojan wyświetla fałszywą stronę aktualizacji Google Play, przez którą użytkownik, klikając „Kontynuuj”, daje trojanowi pełny dostęp do urządzenia. Złośliwe oprogramowanie może wtedy wykraść dane logowania do banku i prywatne wiadomości.

Antidot wykorzystuje zaawansowane techniki, takie jak ataki nakładkowe, tworząc fałszywe strony internetow

W 2013 roku utworzono portfel zabezpieczony długim hasłem wygenerowanym przez menedżera haseł RoboForm. Właściciel nie mógł odgadnąć hasła jakie stworzył, bo widział je tylko przez ułamek sekundy. Wiedział tylko z czego się składało hasło, jednak nawet tego nie był pewny do końca. Portfel był zabezpieczony hasłem wygenerowanym przez program RoboForm.

Jednak stara wersja RoboForm miała błąd, który powodował, że hasła bazowały na aktualnym czasie ich generowania, co czyniło je mniej losowymi. Właściciel Bitcoinów, nie pamiętając dokładnie, kiedy wygenerował hasło, zwrócił się do hakera, aby je złamał. Haker, używając ataku brute force, sprawdził wszystkie możliwe hasł

Na początku roku Google wprowadziło "Search Generative Experience" (SGE), mające na celu uproszczenie wyszukiwania informacji poprzez generowanie krótkich podsumowań wyników przez sztuczną inteligencję. Miało to zastąpić konieczność przeglądania wielu stron z informacjami, ale ostatnio użytkownicy zauważyli, że SGE często dostarcza nieprawdziwe i szkodliwe porady. Przykłady obejmują doradzanie jedzenia kamieni w czasie ciąży, palenia papierosów oraz wpatrywania się w Słońce, a także używania kleju do przyklejania sera do pizzy.

Jedną z dziwniejszych sytuacji było sugerowanie przez AI aby skoczyć z Golden Gate Bridge, po wpisaniu w polu wyszukiwania "i'm feeling depressed"<