Původně to měl být DDoS a nakonec je to #ransomware. A je to velké. Silničáři.

Původně to měl být DDoS a nakonec je to #ransomware. A je to velké. Silničáři přišli o účetnictví, interní aplikace i služby co informují veřejnost. Napravovat to budou měsíce, pokud vůbec, takže k napadení přes bývalého externího dodavatele (kterého nejspíš někdo hacknul) můžete přidat i absenci zálohování. Detaily v Máme zaplatit hackerům výkupné? Silničáři řeší,…

Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků a k heslům

Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků přes kompromitovaný OAUTH účet počítače společnosti. Došlo k tomu už 7. října, o den později začal získaná dostupná data na GitHubu zkoumat a o den později si stáhnul obsah privátních úložišť, včetně zdrojových kódu společnosti. Na hack se přišlo 12. dubna a o čtyři dny…

Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile

Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile a to, že se Lapsus$ podařilo do T-Mobile dostat několikrát v průběhu březnu. Nejzajímavější tam je asi to, že kupovali přístupové údaje, včetně přístupu do firemních VPN. Ale také využívali klasickém “SIM swap” útoku, takže pokud si chráníte VPN (či cokoliv) dvoufaktorem přes SMS, tak…

Beanstalk přišel o 182 milionů USD kryptoměn. Způsob je velmi pikantní.

Beanstalk přišel o 182 milionů USD kryptoměn. Způsob je velmi pikantní. Zloději si půjčili kryptoměny v hodnotě zhruba jedné miliardy dolarů, ty zneužili pro ovládnutí a sami sobě odhlasovali převod zmíněné částky. Z té pak půjčku vrátili, ale zůstalo jim 80 milionů dolarů. To celé během 15 minut. Detaily v The attacker used a flash…