#Anonymous
#Hack
Anonymous włamał się na chińską witrynę promującą turystykę, przesyłając hymn Tajwanu, flagę i przesłanie niepodległościowe!
Linki do 10 stron zostały utworzone w witrynie China Cultural Center, z mieszanką memów i banerów - niektóre kpiące z Wuhan i Covid.
Ostatni link prowadzi do tajemniczego mema, który brzmi: „Rzeczy wkrótce staną się ostre!”
#Hack
Anonymous włamał się na chińską witrynę promującą turystykę, przesyłając hymn Tajwanu, flagę i przesłanie niepodległościowe!
Linki do 10 stron zostały utworzone w witrynie China Cultural Center, z mieszanką memów i banerów - niektóre kpiące z Wuhan i Covid.
Ostatni link prowadzi do tajemniczego mema, który brzmi: „Rzeczy wkrótce staną się ostre!”
#Totolotek
#Hack
Totolotek trafiony ransomwarem. Zaszyfrowano systemy ale włamywacze mogli też ukraść dane użytkowników. Sporo danych:
- Pesel
- Nr dokumentu tożsamości
- Adres zamieszkania
- E-mail
- Telefon
#Hack
Totolotek trafiony ransomwarem. Zaszyfrowano systemy ale włamywacze mogli też ukraść dane użytkowników. Sporo danych:
- Pesel
- Nr dokumentu tożsamości
- Adres zamieszkania
- Telefon
#Kanada
#Hack
Kanada - Prowincje Nowa Fundlandia i Labrador doświadczyły poważnych cyberataków. Powodują one zamknięcie regionalnych systemów opieki zdrowotnej, a sieci anulują tysiące wizyt-poinformował BleepingComputer.
Choć kanadyjski rząd jak i służby zdrowia nie potwierdziły, jaki rodzaj cyberataku ponieśli, źródła poinformowały BleepingComputer, że jest to atak ransomware.
Według BleepingComputer, wszystkie systemy komputerowe nie działają, a pracownicy służby zdrowia używają pióra i papieru do radzenia sobie. Szczepienia, opieka w nagłych wypadkach i przyjmowanie przypadków to jedyne rzeczy, których nie można odrzucić i które funkcjonują częściowo prawidłowo.
#Hack
Kanada - Prowincje Nowa Fundlandia i Labrador doświadczyły poważnych cyberataków. Powodują one zamknięcie regionalnych systemów opieki zdrowotnej, a sieci anulują tysiące wizyt-poinformował BleepingComputer.
Choć kanadyjski rząd jak i służby zdrowia nie potwierdziły, jaki rodzaj cyberataku ponieśli, źródła poinformowały BleepingComputer, że jest to atak ransomware.
Według BleepingComputer, wszystkie systemy komputerowe nie działają, a pracownicy służby zdrowia używają pióra i papieru do radzenia sobie. Szczepienia, opieka w nagłych wypadkach i przyjmowanie przypadków to jedyne rzeczy, których nie można odrzucić i które funkcjonują częściowo prawidłowo.
#Hack
UWAGA! Właśnie ruszył nowy atak!
Spodziewamy się wielu ofiar, bo prawie każdy czeka teraz na jakaś przesyłkę.
Źródło: Niebezpiecznik.pl
UWAGA! Właśnie ruszył nowy atak!
Spodziewamy się wielu ofiar, bo prawie każdy czeka teraz na jakaś przesyłkę.
Źródło: Niebezpiecznik.pl
#Hack
Uwaga na fałszywe reklamy, w których cyberbeprzestępcy podszywają się pod Ministerstwo finansów, zachęcając do wypełnienia ankiety w celu otrzymania środków na swoje konto bankowe. W rzeczywistości oszuści wyłudzają dane logowania w bankowości elektronicznej.
Uwaga na fałszywe reklamy, w których cyberbeprzestępcy podszywają się pod Ministerstwo finansów, zachęcając do wypełnienia ankiety w celu otrzymania środków na swoje konto bankowe. W rzeczywistości oszuści wyłudzają dane logowania w bankowości elektronicznej.
This media is not supported in your browser
VIEW IN TELEGRAM
#Hack
Rosyjscy hakerzy obiecali zniszczyć banki Europy
Rosyjscy hakerzy ogłosili potężny atak na zachodni system finansowy w ciągu najbliższych 48 godzin.
Zadaniem numer jeden jest sparaliżowanie pracy SWIFT.
Inne cele obejmują europejskie i amerykańskie banki, Swift i amerykańską Rezerwę Federalną.
Na potrzeby tej kampanii grupy KillNet, Revil i Anonymous Sudan połączyły siły.
@polska_grupa
Rosyjscy hakerzy obiecali zniszczyć banki Europy
Rosyjscy hakerzy ogłosili potężny atak na zachodni system finansowy w ciągu najbliższych 48 godzin.
Zadaniem numer jeden jest sparaliżowanie pracy SWIFT.
Inne cele obejmują europejskie i amerykańskie banki, Swift i amerykańską Rezerwę Federalną.
Na potrzeby tej kampanii grupy KillNet, Revil i Anonymous Sudan połączyły siły.
@polska_grupa
#Hack
Mamy najpewniej pierwszy przypadek ransomware w banku w Polsce
Ofiara - Bank Spółdzielczy w Zambrowie
Od dobrych paru dni nie działają bankowości elektroniczne, telefon nie odpowiada, Bank najpierw informował o "awarii", a obecnie potwierdził zaszyfrowanie danych
Wg banku można wypłacać pieniądze z oddziałów / w bankomatach / działają karty płatnicze. Nie wiadomo kiedy systemy zostaną przywrócone.
Mamy najpewniej pierwszy przypadek ransomware w banku w Polsce
Ofiara - Bank Spółdzielczy w Zambrowie
Od dobrych paru dni nie działają bankowości elektroniczne, telefon nie odpowiada, Bank najpierw informował o "awarii", a obecnie potwierdził zaszyfrowanie danych
Wg banku można wypłacać pieniądze z oddziałów / w bankomatach / działają karty płatnicze. Nie wiadomo kiedy systemy zostaną przywrócone.
#Hack
SPRAWCY ATAKÓW DDOS ZATRZYMANI
Policjanci Zarządu w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z Prokuraturą Rejonową Poznań-Grunwald w Poznaniu zatrzymali 4 osoby, które podejrzane są o dokonanie serii ataków DDoS na serwery firmy zajmującej się usługami hostingowymi.
W sprawie zatrzymano 4 osoby z województw: Wielkopolskiego, Pomorskiego i Mazowieckiego, którym przedstawiono zarzuty o to, że działając bez upoważnienia, w celu osiągnięcia korzyści majątkowej i wyrządzenia szkody firmie zajmującej się świadczeniem usług hostingowych, wspólnie i w porozumieniu dokonywali serii ataków DDoS na serwery tej firmy.
https://youtu.be/NYty_vioSco
SPRAWCY ATAKÓW DDOS ZATRZYMANI
Policjanci Zarządu w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z Prokuraturą Rejonową Poznań-Grunwald w Poznaniu zatrzymali 4 osoby, które podejrzane są o dokonanie serii ataków DDoS na serwery firmy zajmującej się usługami hostingowymi.
W sprawie zatrzymano 4 osoby z województw: Wielkopolskiego, Pomorskiego i Mazowieckiego, którym przedstawiono zarzuty o to, że działając bez upoważnienia, w celu osiągnięcia korzyści majątkowej i wyrządzenia szkody firmie zajmującej się świadczeniem usług hostingowych, wspólnie i w porozumieniu dokonywali serii ataków DDoS na serwery tej firmy.
https://youtu.be/NYty_vioSco
#Hack
Grupa hackerska powiązana z Rosją / Białorusią (TAG-70) atakowała ~serwery pocztowe - w Polsce i na Ukrainie
Atak polegał na wykorzystaniu podatności w webmailu: Roundcube
Aby wykorzystać podatność wystarczyło wysłać odpowiednio spreparowanego e-maila do ofiary
Podatność (CVE-2023-5631) to stored XSS. Innymi słowy, w mailu w formacie HTML, który był wysyłany do ofiary, zaszyty był złośliwy kod JavaScript. Kod był aktywowany automatycznie po otwarciu e-maila przez ofiarę
Atakujący uzyskiwał w ten sposób pełen dostęp do skrzynki ofiary (bez konieczności posiadania loginu/hasła)
Podatność była wykorzystywana w październiku 2023 jako 0day
Polska jest w Top 3 krajów które były exploitowane tę luką. Sumarycznie wykryto minimum 80 organizacji skutecznie zaatakowanych w ten sposób
Wśród skutecznie uderzonych przeważają organizacje rządowe / powiązane z wojskiem (aż ~60% wszystkich)
Źródło: sekurak.tv
Grupa hackerska powiązana z Rosją / Białorusią (TAG-70) atakowała ~serwery pocztowe - w Polsce i na Ukrainie
Atak polegał na wykorzystaniu podatności w webmailu: Roundcube
Aby wykorzystać podatność wystarczyło wysłać odpowiednio spreparowanego e-maila do ofiary
Podatność (CVE-2023-5631) to stored XSS. Innymi słowy, w mailu w formacie HTML, który był wysyłany do ofiary, zaszyty był złośliwy kod JavaScript. Kod był aktywowany automatycznie po otwarciu e-maila przez ofiarę
Atakujący uzyskiwał w ten sposób pełen dostęp do skrzynki ofiary (bez konieczności posiadania loginu/hasła)
Podatność była wykorzystywana w październiku 2023 jako 0day
Polska jest w Top 3 krajów które były exploitowane tę luką. Sumarycznie wykryto minimum 80 organizacji skutecznie zaatakowanych w ten sposób
Wśród skutecznie uderzonych przeważają organizacje rządowe / powiązane z wojskiem (aż ~60% wszystkich)
Źródło: sekurak.tv
#Hack
Wykradziono 180 000 danych pacjentów z DCG Centrum Medyczne
W poniedziałek poinformowano o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce.
Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale to właśnie na tym testowym serwerze znajdowały się dane pacjentów, które spółka powinna była usunąć jeszcze w 2021 roku. A włamywacz najwyraźniej nie wiedział o “wielu warstwach zabezpieczeń” bo na serwer dostał się w dość banalny sposób.
Tu warto też dodać, że wbrew informacjom z oświadczenia, wykradzione dane dalej są możliwe do pobrania i — co gorsza — w bazie są pacjenci z jeszcze 39 innych klinik.
Łączna liczba poszkodowanych to ok. 180 000 osób, prawie tyle, co w niedawnym incydencie z ALAB-u.
Wykradziono 180 000 danych pacjentów z DCG Centrum Medyczne
W poniedziałek poinformowano o wycieku danych pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce.
Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny. Ale to właśnie na tym testowym serwerze znajdowały się dane pacjentów, które spółka powinna była usunąć jeszcze w 2021 roku. A włamywacz najwyraźniej nie wiedział o “wielu warstwach zabezpieczeń” bo na serwer dostał się w dość banalny sposób.
Tu warto też dodać, że wbrew informacjom z oświadczenia, wykradzione dane dalej są możliwe do pobrania i — co gorsza — w bazie są pacjenci z jeszcze 39 innych klinik.
Łączna liczba poszkodowanych to ok. 180 000 osób, prawie tyle, co w niedawnym incydencie z ALAB-u.
#Hack
Klienci jubilera Ania Kruk są informowani o nieuprawnionym podmiocie, który wszedł w posiadanie "fragmentu bazy danych"
Dwa tygodnie temu inna marka jubilerska "Picky Pica" ("powered by W.KRUK") też informowała klientów o ataku na "partnera technologicznego" - Niebezpiecznik.pl
Klienci jubilera Ania Kruk są informowani o nieuprawnionym podmiocie, który wszedł w posiadanie "fragmentu bazy danych"
Dwa tygodnie temu inna marka jubilerska "Picky Pica" ("powered by W.KRUK") też informowała klientów o ataku na "partnera technologicznego" - Niebezpiecznik.pl
#Hack
@polska_grupa
Apteka Super-Pharm w piątek wieczorem zaczęła informować swoich klientów o wycieku danych:
▪️ imię i nazwisko
▪️ adres e-mail
▪️ hash hasła
▪️ datę urodzenia i płeć
W bazie były też:
▪️ dane dot. zamówień, w tym nr telefonu, adres dostawy i "informacje związane z kontem" cokolwiek to znaczy
_______
Tak więc klienci mogą oczekiwać na ciekawe listy polecone lub telefony z banku a może nowe rachunki za prąd, gaz? 🙄 Trzeba być czujnym i wszystko sprawdzać.
@polska_grupa
Apteka Super-Pharm w piątek wieczorem zaczęła informować swoich klientów o wycieku danych:
▪️ imię i nazwisko
▪️ adres e-mail
▪️ hash hasła
▪️ datę urodzenia i płeć
W bazie były też:
▪️ dane dot. zamówień, w tym nr telefonu, adres dostawy i "informacje związane z kontem" cokolwiek to znaczy
_______
Tak więc klienci mogą oczekiwać na ciekawe listy polecone lub telefony z banku a może nowe rachunki za prąd, gaz? 🙄 Trzeba być czujnym i wszystko sprawdzać.