Skocz do treści

Kategoria: Wycieki danych

Wycieki danych z systemów, naruszenia bezpieczeństwa

Wyciek danych ze słowackiego Bombuj.eu

Opublikowany przez Redakcja dnia 10 grudnia 2018 16:24:03 CET

Na stronie serwisu, gdzie można sprawdzić czy padło się ofiara wycieku danych (haveibeenpwned.com) pojawiła się informacja nowej bazie danych loginów i hashy haseł . Niesolone hasła potraktowane funkcją MD5 w połączeniu z adresem e-mail mają pochodzić z włamania na serwis udostępniający darmowe filmy – Bombuj.eu. Baza liczy 575 tysięcy unikalnych rekordów. Jak podaje haveibeenpwned.com do tej pory (16:15CET 2018-12-10) nikt z Bombuj.eu nie odpowiedział na próby kontaktu w tej sprawie. Twórcy aplikacji powinni pamiętać, że funkcja MD5 nie nadaje się do tworzenia funkcji skrótu haseł, zwłaszcza niesolonych (bez dodatkowego, indywidualnego łańcucha przedłużającego łańcuch podlegający działaniu funkcji skrótu).  Zalecamy koniecznie hasła solić oraz…

Kontynuuj czytanieWyciek danych ze słowackiego Bombuj.eu

Milionowe straty banków po ataku jak z filmów

Opublikowany przez Redakcja dnia 9 grudnia 2018 09:04:15 CET

Jak donosi ZDNET przynajmniej osiem banków w Europie wschodniej straciło dziesiątki milionów dolarów po ataku grupy hakerów w latach 2017-2018.  W centralach i oddziałach banków znaleziono podejrzane urządzenia wpięte w sieci lokalne. Wśród znalezionych urządzeń były notebooki, urządzenia na Raspberry Pi, oraz małe, samodzielne mikrokomputery na USB (Bash Bunnies). Urządzenia te penetrowały sieć, przechwytywały interakcje użytkowników, atakowały serwery. Komunikowały się z serwerami kontrolującymi akcje przez sieć telefonii komórkowej. Pracownicy Kaspersky Labs, którzy zostali poproszeni o zbadanie urządzeń, nadali operacji kryptonim „Ciemna Wiśnia”. Scenariusz ataku wygląda jak z filmów akcji: urządzenia wpinali w sieć hakerzy podający się za kandydatów do pracy, kurierów,…

Kontynuuj czytanieMilionowe straty banków po ataku jak z filmów