Skocz do treści

Miesiąc: luty 2019

620 milionów danych do kont na sprzedaż – aktualizacja

The Register informuje, że w darknecie pojawiła się oferta sprzedaży 620 milionów danych do kont pochodzących z ataków na 16 serwisów. Dubsmash – 161 milionów kont Nie wiadomo czy dane są prawdziwe, wynajęta przez firmę kancelaria prawna nie zaprzeczyła ani też nie potwierdziła, że miało miejsce włamanie. 500px – 14 milionów kont W opublikowanym oświadczeniu firma przyznaje, że padła ofiarą ataku około 5 lipca 2018. Wypłynęły hashe solonych haseł, dane osobowe, adresy e-mail. W oświadczeniu nie podano jakiego algorytmu użyto do generowania hashy, jednak The Register wymienia MD5, SHA-512 i bcrypt. EyeEm – 22 miliony kont EyeEm wysyła informację do…

Bank of Valletta odciął się od świata – aktualizacja

13 lutego rano, Bank of Valletta odciął całkowicie wszystkie systemy zewnętrzne, wstrzymał przelewy, obsługę kart i bankomatów jako reakcja na niezgodności wykryte w systemach rozliczeniowych, Według władz banku hakerzy sprawcy próbowali wyprowadzić w sumie 13 milionów € do Wielkiej Brytanii, Czech, USA i Hong Kongu. Transakcje zostały wycofane, jednak wszystkie inne musiały zostać zatrzymane. Bank of Valletta pośredniczy w co najmniej połowie wszystkich transakcji bankowych na Malcie, wiec przestój ma znaczący wpływ na gospodarkę. Oprócz tego olbrzymi problem mają jego klienci: oprócz opisywanych już wyłączonych bankomatów, braku obsługi kart płatniczych, czy terminali płatniczych, wypłaty ubezpieczeń społecznych dla 12 tysięcy osób…

Katastrofalny atak na VFEmail

11 lutego 2019 około 07:51 (CET) przestała działać większość usług VFEMail, włączając panele Webmail, panele zarządzania, serwery POP, IMAP, SMTP zlokalizowane w USA. Administratorzy poszukując przyczyny awarii stwierdzili, że większość maszyn wirtualnych jest niedostępna, a na serwerze backupowym znaleziono uruchomione polecenie niszczenia (zerowania) danych na dyskach. W rezultacie ataku utracona została cała infrastruktura, łącznie z kopiami zapasowymi, oprócz jednego hosta nl101.vfemail.net. Atak nie był poprzedzony żądaniem okupu, wygląda więc na to, że celem hakera nie był zarobek ale zniszczenie danych. Zniszczeniu uległy zarówno konfiguracje maszyn jak i zawartość skrzynek klientów. VFEmail istnieje od 2001 roku i specjalizuje się w hostingu…