haker

W zeszłym roku doszło do pokaźnego wycieku danych z gry GTA VI. Wśród opublikowanych materiałów znalazły się między innymi fragmenty wideo i zrzuty ekranu z wczesnych wersji nadchodzącego tytułu Rockstar Games. Straty obliczono na 5 mln dolarów. O wyciek oskarżony został 18-latek – Arion Kurtaj. Sprawa doczekała się finału sądowego i właśnie został ogłoszony wyrok w jego sprawie. Haker raczej nieprędko wyjdzie na wolność.

Cyberprzestępczość z roku na rok tylko rośnie. Osoby dokonujące "cyfrowych kradzieży" kierują się zazwyczaj ku źródłom, które zapewnią im największy zysk. Nic dziwnego, że w ostatnich latach popularniejszym "źródłem dochodu" stały się kryptowaluty. O ile pojedynczy cyberprzestępcy mają dość ograniczone pole do popisu w tym aspekcie, tak większe ugrupowania, które dodatkowo wspiera państwo, są już realnym problemem. Szczególnie jeśli tym rządem jest Korea Północna, która jest sponsorem...

Zewsząd słychać kolejne wieści o atakach hakerskich. Tym razem ofiarą padł serwis internetowy Reddit. Właściciele oficjalnie potwierdzili, że atak wymierzony w pracowników miał miejsce 5 lutego bieżącego roku. Wiadomo, że cały atak był bardzo podobny do tego na Riot Games, który miał miejsce niecały miesiąc temu. Cyberprzestępcy posłużyli się phishingiem, aby uzyskać dane uwierzytelniające. Co jeszcze wiemy o całym zajściu?

Wewnętrzna waluta sieci sklepów spożywczych pozwala zazwyczaj na uzyskanie drobnych benefitów. Rodzinę raczej nie sposób wykarmić tą metodą. A przynajmniej tak długo, dopóki ktoś nie odkryje sposobu na nielimitowany przypływ żappsów. Ostatecznie każdy cyfrowy pomysł, który podlega komercjalizacji, będzie stanowić cel ataków. Tym razem sprytni (choć nie do końca) konsumenci znaleźli sposób na zachwianie ekonomią popularnego sklepu z zielonym logo.

Osoby ogrywające najpopularniejszy tryb wieloosobowy studia Rockstar dla bezpieczeństwa własnego sprzętu powinny przynajmniej tymczasowo przerzucić się na inny tytuł. W ostatnim czasie pojawił się tam być może największy jak dotąd problem z hakerami - a przynajmniej znajdujący się w ścisłej czołówce. I nie mamy już do czynienia z teoretycznym zagrożeniem, jako że pewna część osób zdążyła już z tego powodu ucierpieć.

W ostatnich dniach minionego roku nieznany haker (bądź grupa hakerów) stwierdził, iż wszedł w posiadanie danych 400 milionów użytkowników Twittera. Wśród nich miały znaleźć się informacje (m.in. adresy e-mail i numery telefonów) pochodzące z kont celebrytów, firm oraz organizacji rządowych. Pochwalił się tym na jednym z hakerskich forum, dodając iż jest gotów sprzedać tę bazę za 50 tys. dolarów. Dane te pozyskano ponoć wykorzystując lukę w zabezpieczeniach rozćwierkanego serwisu.

Ostatnio nie ma chyba dnia bez wiadomości o tym, że jakaś firma bardziej bądź mniej związana z technologią padła ofiarą hakerów. Tym razem padło na 2K (zespół z ramienia Take-Two), studio odpowiedzialne za wydawnictwo takich tytułów jak Mafia czy Borderlands. Zaatakowana została dokładnie platforma pomocy technicznej, poprzez którą cyberprzestępcy próbują wyłudzić dane od klientów, a więc od graczy.

Chwilę temu ofiarą hakera padła sieć firmy Uber, zaś teraz dowiadujemy się, że z podobnym problemem spotkał się Revolut. Także i w tym przypadku, włamanie do systemów banku zapoczątkowano przy użyciu inżynierii społecznej, a innymi słowy - przeprowadzono skuteczny pishing na jednego z pracowników Revoluta. W efekcie cyberataku, haker (bądź hakerzy) uzyskali wgląd do danych 0,16% wszystkich klientów. Jak twierdzą przedstawiciele banku konta, karty i środki tych klientów są bezpieczne.

Jak donosi The New York Times, 18-letni haker uzyskał niemal pełny dostęp do wewnętrznej sieci firmy Uber. Miał on wykorzystać powszechną technikę inżynierii społecznej, a innymi słowy - przekonał jednego z pracowników Ubera, że sam pracuje dla korporacyjnego działu IT firmy, przez co udało mu się otrzymać login i hasło dający dostęp do systemu. Uważa się, że owo naruszenie przyjęło skalę przynajmniej tak dużą, jak w 2016 roku, kiedy wyciekły dane 57 milionów klientów Ubera.

Kilkanaście dni temu NVIDIA padła atakiem hakerów z grupy LAPSUS$. Niedługo później do sieci zaczęły przedostawać się informacje m.in. na temat nadchodzących generacji kart graficznych, zarówno dla rynku konsumenckiego jak również profesjonalnego. W wyniku ataku opublikowano także kod źródłowy techniki DLSS. Wśród wykradzionych danych (łącznie mowa o ponad 1 TB paczce) znalazły się także stare certyfikaty autentyczności dla oprogramowania NVIDII, m.in. sterowników graficznych. Choć certyfikaty...

Jeśli myślicie, że tylko w naszym kraju jest wesoło od politycznych skandali, to warto spojrzeć w stronę Włoch, gdzie podczas poniedziałkowego posiedzenia senatu miała miejsce sytuacja niecodzienna. Mianowicie włoscy senatorowie w trakcie obrad ujrzeli na swych ekranach animowany film pornograficzny z udziałem Tify Lockhart, bohaterki gry Final Fantasy VII. Kuriozalności wydarzeniu dodał fakt, iż w trakcie incydentu przemawiała prominentna osoba - fizyk i laureat Nagrody Nobla z 2021 r., nazwiskiem Giorgio...

Przed kilkoma dniami Ukraina padła ofiarą największego od kilku lat cyberataku. W jego wyniku hakerzy uzyskali dostęp do blisko 70 serwisów rządowych, w tym do ukraińskiej platformy Diia, którą można przyrównać do polskiej aplikacji mObywatel. Microsoft Threat Intelligence Center dodaje, że celem ataku było nie tylko samo włamanie, ale i wyczyszczenie danych znajdujących się na zaatakowanych komputerach. Nic więc dziwnego, że premier Mateusz Morawiecki zdecydował się podpisać zarządzenie wprowadzające...

Dziewiętnastoletni specjalista ds. bezpieczeństwa IT David Columbo poinformował na Twitterze, że przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla w 10 krajach. Wszystko oczywiście bez wiedzy ich właścicieli. Columbo nie zamierza jednak publicznie zdradzić jak tego dokonał, przynajmniej dopóki nie zgłosi owej luki organizacji non-profit o nazwie Mitre, która zajmuje się wsparciem różnych agencji rządowych USA w dziedzinie lotnictwa, obrony, opieki zdrowotnej, bezpieczeństwa wewnętrznego...

W pracy programisty codziennością jest wykorzystywanie bibliotek, które zawierają gotowe fragmenty kodu. Jedną z nich jest biblioteka Apache Log4J, a więc biblioteka języka programowania Java, wykorzystywanego przez twórców aplikacji zarówno internetowych jak i mobilnych. Z biblioteki tej korzysta się bardzo powszechnie, stąd wykrycie w niej jakiejkolwiek luki mogłoby stanowić nie lada problem. A jednak 9 grudnia taką lukę ujawniono. Firma Sophos wykryła od tego momentu już setki tysięcy prób ataków...

Jeszcze kilka tygodni temu wydawało się, że tegoroczna hossa na rynku kryptowalut chyli się ku upadkowi. Bitcoin kosztował przez chwilę mniej niż 30 000 dolarów, a i inne projekty osiągały zadziwiające niskie ceny. Nim się jednak nie obejrzeliśmy, na giełdach ponownie pojawiły się zielone strzałki. Najpopularniejsza kryptowaluta kosztuje dziś ponad 45 000 dolarów, a wśród inwestorów pojawił się dawno nie widziany optymizm. To jednak nie koniec dobrych wiadomość z tej branży - okazało się...

Karta graficzna GeForce RTX 3060 miała być nie tylko ciekawym układem dla oszczędnych graczy. Przede wszystkim jej debiut miał sprawić, że popularne sklepowe modele w końcu wrócą w ręce zwykłych konsumentów, a przysłużyć się temu miała specjalna blokada NVIDII uniemożliwiająca wydobywanie kryptowalut z pełną wydajnością. Choć wydawać by się mogło, że to świetne posunięcie ze strony producenta, to jednak szybko pojawiły się wątpliwości co do jakości zabezpieczenia i jego faktycznego...

Dzisiaj rano informowaliśmy o wypuszczeniu do Internetu kodu źródłowego do gry GWINT: Wiedźmińska Gra Karciana. To pierwsza część tego, co zaplanowali hakerzy, którzy włamali się na serwery studia CD Projekt RED oraz pozyskali mnóstwo informacji - nie tylko kodów źródłowych większości tytułów firmy, ale także dokumentacji dotyczącej między innymi inwestycji czy działu HR. Pisaliśmy również, że o godzinie 11 czasu polskiego na rosyjskim forum Exploit rozpocznie się aukcja, na której będzie...

Dwa dni temu w Internecie gruchnęła informacja o ataku hackerskim na serwery studia CD Projekt RED. Oprócz wewnętrznej dokumentacji firmy, w ręce hakerów wpadły także kody źródłowe ostatnich gier producenta: GWINT: Wiedźmińska gra karciana, Wojny Krwi: Wiedźmińskie Opowieści, Wiedźmin 3 oraz Cyberpunk 2077. Wśród skradzionych danych znajduje się także kod źródłowy niewydanej wersji Wiedźmina 3, określanej jako Witcher 3 RTX (Wiedźmin 3 RTX), a więc wersja oferująca m.in. wsparcie dla Ray...

Do szwajcarskiego eksperta ds. bezpieczeństwa IT zgłosił się anonimowy cyberprzestępca, który rzekomo włamał się do Intela, uzyskując dostęp do około 20 GB danych producenta. Paczka zatytułowana „Intel exconfidential Lake Platform Release” zawierająca rzeczone pliki trafiła do internetu. Dane oznaczone są jako poufne oraz nieprzeznaczone do publikacji i znajdują się wśród nich informacje o przyszłych procesorach, specyfikacje techniczne oraz plany wydawniczo-rozwojowe giganta....

Najnowszy raport firmy Privacy Affairs zawiera ceny najbardziej chodliwych towarów, które można kupić na dark webie. Przy czym autorzy badania zaznaczają, iż skupili się wyłącznie na produktach i usługach związanych z danymi osobowymi, podrobionymi dokumentami oraz mediami społecznościowymi. Cyberprzestępcy płacą średnio 1000 USD za komplet dokumentów i danych, które umożliwiają kradzież tożsamości. Ale zhakowane konto na Facebooku kosztuje jedynie 75 USD, a na Twitterze 49 USD. Jeszcze tańsza...

Na oficjalnej stronie AMD pojawiła się właśnie niepokojąca informacja. Okazuje się bowiem, że w grudniu 2019 z firmą skontaktowała się osoba, która rzekomo weszła w posiadanie plików tekstowych dotyczących obecnych i nadchodzących kart graficznych. Jak się okazuje, dane te na moment pojawiły się także w sieci, ale szybko i skutecznie zostały z niej następnie usunięte. Haker ma jednak posiadać jeszcze bardziej newralgiczne dane dotyczące układów Czerwonych, choć sami zainteresowani w oficjalnej...

Chcąc założyć stronę internetową, mamy do podjęcia szereg decyzji. Między innymi o tym, który z CMSów (Content Management System - System Zarządzania Treścią) wybrać. Najczęściej używanymi są systemy takie jak WordPress, Joomla oraz Drupal. Względnie intuicyjne, bogate w funkcje, ale także niestety (jak dziś zresztą niemal wszystko) podatne na ataki hakerskie. Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło...

Z okazji Dnia Bezpiecznego Internetu, Google Polska przygotowało quiz, który pomoże nauczyć się jak skutecznie rozpoznać phishing - jedną z najpowszechniejszych metod wyłudzania informacji. Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Chodzi w nim o wzbudzenie...

Statystyki wydane przez brytyjską policję wskazują, że ofiary cyber-przestępczości w Anglii tracą więcej niż 190 tys. funtów każdego dnia. Według doniesień o oszustwach zarejestrowanych od kwietnia do września 2018 roku ofiarom skradziono 34,6 mln funtów, co stanowi wzrost o 24 proc. w stosunku do poprzedniego okresu. Według danych przytoczonych przez organ bezpieczeństwa jedna trzecia ofiar w tym okresie straciła dostęp do swoich mediów społecznościowych lub kont e-mail. City of London Police...

Znacie imprezę Pwn2Own? Jej założeniem jest łamania zabezpieczenia usług lub oprogramowania najpopularniejszych produktów na rynku w celu zbadania jego przypadłości na ataki hakerskie. Raz na jakiś czas do organizatorów zgłaszają się firmy, takie jak Tesla, oferując pewną sumę pieniędzy za odkrycie sposobów na złamanie ich softu, jak miejsce miało z samochodem Model 3. Firma założona przez Elona Muska zaoferuje zwycięzcom konkursu niespełna milion dol. w gotówce, co najprawdopodobniej zachęci...

Cała historia mogłaby być materiałem na całkiem niezły film. Martin Gottesfeld, inżynier komputerowy mieszkający w Somerville w stanie Massachusetts, pod koniec 2013 roku dowiedział się o sporze dotyczącym opieki nad dzieckiem z udziałem nastolatki z Connecticut, Justiny Pelletier. Pelletier została aresztowana w Massachusetts po tym gdy między jej rodzicami a Bostońskim Szpitalem Dziecięcym, wybuchł spór dotyczący diagnozy nastolatki. Szpital stwierdził, że jej problemy zdrowotne mają charakter...

Kwestie ochrony prywatności są coraz ważniejsze po skandalach, które wybuchł w zeszłym roku. Tymczasem zagrożenie czyha wszędzie i jak się okazuje czasem trudno komuś zaufać. Tak może się stać gdy padniemy ofiarą opisywanego niżej zestawu z niespodzianką. Niektóre smartfony Alcatel miały fabrycznie zainstalowane malware. I to bardzo niebezpieczne- subskrybuje usługi premium bez wiedzy użytkowników. Co ciekawe sprawa związana jest także z aplikacją pogodową. A o tego typu aplikacjach pisaliśmy...

Zaskakująca i niepokojąca informacja wyłania się z podsumowania 2018 roku jeśli chodzi o popularną platformę jaką jest WordPress. Pomimo mniejszej liczby wtyczek dodawanych do systemu ten znany CMS miał znacznie więcej więcej luk niż w 2017 roku. Mówimy tu o wzroście aż o 300 procent. A warto przypomnieć, że ten popularny system zarządzani treścią jest obiektem ciągłych ataków. Tylko w grudniu odkryto, że witryny WordPress są zainfekowane i atakowane w przez specjalne boty. Również w grudniu...

W Internecie cały czas trwa brutalna walka. To być może banalne stwierdzenie, warto jednak przypomnieć na wstępie tej informacji, że chodzi w tym momencie o działania, które jeszcze niedawno były kanwą głównych wydarzeń w książkach czy filmach mówiących o przyszłości. Otóż trwa zaciekła wojna o tajemnice gigantycznych korporacji i mniejszych, ale bardzo pomysłowych firm. Wszystkie chwyty są dozwolone, a za doskonale przeprowadzonymi atakami, które można przyrównać do konwencjonalnych bitew,...

Wszystko zaczęło się w zeszłym miesiącu. W ostatnich dniach listopada doszło do udanego ataku na 50 tysięcy urządzeń, które wydrukowały wezwanie do zasubskrybowania kanału znanego youtubera, PewDiePie. Były to różne produkty - od zwyczajnych drukarek używanych w domach, po specjalistyczne urządzenia wystawiające pokwitowania na policji. Haker całą historię opowiedział na Twitterze (na koncie @HackerGiraffe). Przejrzał on dostępne w internecie informacje na temat protokołów drukarek i odpowiadających...

Podczas testów bezpieczeństwa własnego systemu, przeprowadzanych przez firmę Dropbox, zespół natknął się na luki w przeglądarce Apple Safari. Cały łańcuch exploitów umożliwiał całkowite przejęcie komputera w prosty sposób. Szef ochrony Dropbox, Chris Evans, przedstawił sytuację na firmowym blogu. "Niedawno przeprowadziliśmy symulację ataku jako team red (drużyna atakująca) ale w środowiskach zewnętrznych. Testy penetracyjne doskonale sprawdzają się w wynajdowaniu nieznanych luk w zabezpieczeniach...

Kanadyjska firma BlackBerry ogłosiła, że zdecydowała się na zakup Cylance, uznanego przedsiębiorstwa specjalizującego się w Sztucznej Inteligencji i cyberbezpieczeństwie. Cena transakcji to 1,4 mld dolarów amerykańskich. "Cylance natychmiast uzupełni całe nasze portfolio, w szczególności UEM i QNX. Jesteśmy bardzo podekscytowani faktem, że jesteśmy razem na pokładzie i wykorzystujemy naszą nowo połączoną wiedzę" - powiedział John Chen, prezes i dyrektor generalny BlackBerry. Wiedza i technologia...

Internauta używający nicku Artem (moskowsky) odkrył krytyczną lukę w systemie Steam. Umożliwiała mu ona, w bardzo łatwy sposób, wygenerowanie dowolnej ilości legalnych kluczy do dowolnej gry dostępnej w serwisie. Co ciekawe nie potrzeba było do tego ani specjalnej wiedzy, ani umiejętności, a do odkrycia doszło całkiem przypadkowo podczas przeglądania Steam z uprawnieniami partnera sklepu. Dokładniej, była to część serwisu, której deweloperzy używają do zarządzania grami, które udostępniają...

O czym zwykle rozmawiamy na Facebooku? Na dobrą sprawę o wszystkim: począwszy od planów na wieczór, poprzez intymne szczegóły ostatniej randki, aż po poufne informacje biznesowe. Ba, podobno zdarzały się nawet przypadki, gdy żołnierze na froncie wykorzystywali Messengera do komunikowania się między sobą. Można przyjąć, że w normalnych okolicznościach jest to stosunkowo bezpieczny sposób komunikowania się, a jednak mimo to do sieci trafiła olbrzymia baza zawierająca prywatną korespondencję od...

Któż z nas grających w tytuły, w których można dokonywać transakcji za pieniądze tego nie robi? No dobra, może inaczej: któż nie chciałby, aby wszystkie te dobrodziejstwa były za darmo? Któż nie marzył, aby ułatwić sobie grę ulepszeniami, skórkami i gadżetami za totalne 0 złotych? No właśnie, jedni pozostają w strefie marzeń, a inni działają. Tak, jak pewien 25-latek, który włamał się na serwery Electronic Arts i dokonał strat w obrębie gry FIFA 18 w wysokości 324 000 dolarów. Martin...

Na portalu Business Insider pojawił się właśnie artykuł podsumowujący wyniki badań dotyczących cyberprzestępstw na terenie naszego kraju. Badania te zostały przeprowadzone przez fińskie przedsiębiorstwo F-Secure produkujące m.in. oprogramowanie antywirusowe i świadczące usługi z zakresu cyberbezpieczeństwa. Celem było dowiedzenie się, które z polskich miast pada najczęściej ofiarą hakerów, a także z jakich lokalizacji dokonuje się tych ataków. W czasach, gdy wszyscy pragną naszych danych...