Społeczność Cybersecurity

★Lider

w Cybersecurity 2026-01-04T17:14:17+01:00

#haking #random #cyberbezpieczenstwo #tinder

Mało detali, i nie jestem wstanie wszystkiego zweryfikować.

tl;dr;

ktoś przeniknął do tindera dla białych (mówią, że whitesupermacy, nie wiem na ile serio ale domeny whitechild.net, whitedeal.net whitedate.net xd)
odpalił botu i rozkochał część - nie byłem wstanie zweryfikować
na portalu ratio męzczyzn do kobiet gorsze niż w wiosce smerfów
jest prezentacja na jakiejś konferencji o hakowaniu, po niemiecku
- na konferencji różowy power ranges kasuje te portale (było wiele) https://youtu.be/Szdz_R-LKNY?t=2580 (42:30)
powstała strona z mapą użytkowników https://okstupid.lol (jest kilku z Polski)
- mapę się da wyświetlić, ale punkty leżą bo zrobili JSONa 27,7MB XD i zdycha podczas pobierania (pewnie większy ruch) jakby co mam tego JSONa, ale nie chcę mi się stawiać mapy żeby sprawdzić pinezki
- https://okstupid.lol/merged_details.json - tu trzeba wyczekać żeby mieć JSONa
- część lokalizacje pochodzi z EXIF zdjęć więc całkiem dokładne XD

„Tinder dla nazistów” dotknięty wyciekiem 100 GB danych — ujawniono dane tysięcy użytkowników.

2 stycznia 2026

https://cybernews.com/security/investigator-exposes-white-supremacist-sites-users/

Dziennikarz śledczy przeniknął do serwisu randkowego białych supremacjonistów WhiteDate i wyprowadził ponad 8 000 profili oraz 100 GB danych. Zdjęcia i inne wrażliwe informacje zostały upublicznione, a pełny zbiór danych „WhiteLeaks” jest dostępny dla dziennikarzy i badaczy w DDoSecrets.

Deykun★2026-01-04T17:31:03+01:00

Gdzie to znalazłem & źródło

Opornik★2026-01-04T17:42:02+01:00

Komentarz usunięty

Deykun★2026-01-04T17:51:46+01:00

Ktoś mnie bajtuje, bo tam taki kek jest, że hej.

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-12-13T13:25:30+01:00

Atak hackerski na Dom Development. Wyciekły dane pracowników / klientów / potencjalnych klientów.

Najprawdopodobniej DD nie ma pojęcia co wyleciało, więc wypisał wszystko.

Atak dotknął nie tylko spółkę-matkę, ale cały ekosystem grupy kapitałowej. Na liście poszkodowanych podmiotów znajdują się oddziały we Wrocławiu i Krakowie, spółka kredytowa, Dom Construction, a także trójmiejski Euro Styl S.A. oraz Fundacja Nasz Dom.

Co wyciekło?

Zakres wykradzionych klientów / potencjalnych klientów:

imię i nazwisko,

adres zamieszkania,

adres zameldowania,

numer i rodzaj dokumentu tożsamości,

data ważności i organ wydający dokument tożsamości,

PESEL,

numer rachunku bankowego,

adres mailowy,

numer telefonu,

stan cywilny,

numer księgi wieczystej,

informacja o prowadzonej działalności gospodarczej,

wysokość zadłużenia,

dane dotyczące roszczeń,

dane dotyczące transakcji i zakupionych produktów.

Dla pracowników / współpracowników / członków ich rodzin:

imię i nazwisko,

PESEL,

NIP lub nr i seria dowodu osobistego, w tym wizerunek,

adres zameldowania,

adres zamieszkania,

adres korespondencyjny,

numer telefonu lub adres e-mail, wynagrodzenie,

numer rachunku bankowego, dane dotyczące badań trzeźwości

Dodatkowo: informacje nt. członków rodziny – dzieci pracownika:

imiona i nazwiska,

daty urodzenia dzieci,

numer PESEL,

adres zamieszkania

Pozostali członkowie rodziny oraz partnerzy życiowi:

imię i nazwisko,

data urodzenia,

PESEL,

stopień pokrewieństwa.

#cyberbezpieczenstwo #cybersecurity

Marchew 2025-12-13T13:26:31+01:00

https://bezprawnik.pl/wyciek-danych-z-baz-dom-development/

https://www.money.pl/gospodarka/cyberatak-u-dewelopera-tysiace-osob-mogly-stracic-dane-7231379469208480a.html

https://sekurak.pl/atak-hackerski-na-dom-development-wyciekly-dane-pracownikow-klientow-potencjalnych-klientow/

https://www.bankier.pl/wiadomosc/Adresy-konta-numery-rachunkow-zagrozone-wyciekiem-z-Dom-Development-Mozliwa-kradziez-danych-od-najwiekszego-dewelopera-9054093.html

Atak na giganta. Mogły wyciec dane klientów, kontrahentów i pracowników dużego dewelopera

Dom Development, jeden z największych deweloperów w kraju, poinformował o zmasowanym ataku hakerskim, do którego doszło 4 grudnia 2025 r. Incydent ten nie jest niestety drobną usterką techniczną. Z komunikatu spółki wyłania się obraz potężnego naruszenia bezpieczeństwa, w wyniku którego w niepowołane ręce mogły trafić najbardziej wrażliwe dane nie tylko klientów, ale także pracowników, kontrahentów, […]

Bezprawnik

Wiertaliot 2025-12-13T19:29:06+01:00

@Marchew Ała.

HmmJakiWybracNick 2025-12-13T22:39:45+01:00

Przeczytałem "atak harcerski na dom development" xd
Ciekawe czy kiedyś nauczę się czytać, chyba już nie.

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-12-12T22:06:49+01:00

Notepad++

Hackers intercepted auto-updater traffic to download malicious files.

The developers of Notepad++ recently discovered an actively exploited vulnerability that enabled hackers to hijack the popular editor's automatic updater. Version 8.8.9 addresses the issue, but users should avoid relying on the updater in earlier releases and instead download the latest installer directly from the Notepad++ website.

Although Notepad++ developers are still investigating the issue.

https://www.techspot.com/news/110572-notepad-users-urged-update-immediately-after-hackers-hijack.html

#cyberbezpieczenstwo #cybersecurity

Just a moment...

Techspot

Zaloguj się aby komentować

sebie_juki

★Osobistość

w Cybersecurity 2025-12-10T20:04:38+01:00

jako, że mam stronę-wizytówkę, w logach od dawna obserwuję zainteresowanie podatnościami wordpressa.

Tyle, że nie mam wordpressa, statyczna strona składa się z 1 pliku html i 1 pliku graficznego.

Chcąc jednak zniechęcić poszukujących dziur wordpressowych odwiedzajacych, wyedytowałem sobie plik .htaccess - bazując na logach odwiedzin.

RewriteOptions inherit

Options -Indexes

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin* [OR]

RewriteCond %{REQUEST_URI} ^/wp-content* [OR]

RewriteCond %{REQUEST_URI} ^/wp-includes/* [OR]

RewriteCond %{REQUEST_URI} ^/wp-mail.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-signin.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-update.php [OR]

RewriteCond %{REQUEST_URI} ^/wp.php [OR]

RewriteCond %{REQUEST_URI} ^/xmrlpc.php [OR]

RewriteCond %{REQUEST_URI} ^/admin.php [OR]

RewriteCond %{REQUEST_URI} ^/admin/* [OR]

RewriteCond %{REQUEST_URI} ^.*/xmrlpc\.php

RewriteRule ^.*$ http://goatseXXXXX.ru/ [R=301,L]

(tylko oczywiście bez tych 'XXXXX' ... nie chcę by ktoś tutaj nie-celowo trafił na gore-site). Póki co nie było skarg

#hosting #selfhosted #cybersecurity #webdev a trochę też #gore

Catharsis 2025-12-10T20:20:54+01:00

A to jest standard. Na każdą moją stronę dostaje dziennie setki requestów do popularnych paneli cms, głównie Wordpress. Możesz sobie też wyśledzić po ip skąd to będzie głównie Rosja i Chiny. Mogą sobie uderzać do Wordpressa jak ja nawet nie znam PHP i każda moja strona czy jej API są w Node.js, Go lub to są proste statyczne xD.

30ohm 2025-12-10T21:44:06+01:00

@Catharsis od lat robię tak, że wycinam wszystko co nie jest zachodnim światem. Redukuje to ilość syfu o jakieś 99%, a potem dorzeźbienie pozostałego syfu. Do tej pory tylko jeden z Indii się trafił z pretensjami.

sebie_juki 2025-12-10T22:20:54+01:00

@Catharsis no to robiłem od lat, Chiny, Rosja, Kazachstan, trochę Ukrainy, różne Azje. Ponieważ nie mam tam klientów i nie planuję, to wycinałem w htaccessie całe bloki adresowe z których przychodziły ataki, czasem /32, a czasem nawet /12. Ale potem mi się odechciało, wywalilałem potem tylko takich najbardziej notorycznych.

# Chinese (CN) IP addresses follow:

deny from 1.68.0.0/14

deny from 1.80.0.0/13

deny from 1.92.0.0/14

deny from 1.192.0.0/13

deny from 1.202.0.0/15

deny from 1.204.0.0/14

deny from 14.144.0.0/12

deny from 14.208.0.0/12

deny from 23.80.54.0/24

deny from 23.104.141.0/24

deny from 23.105.14.0/24

deny from 23.226.208.0/24

deny from 27.8.0.0/13

deny from 27.16.0.0/12

deny from 27.36.0.0/14

deny from 27.40.0.0/13

Zaloguj się aby komentować

Banan11

Fanatyk

w Cybersecurity 2025-12-09T16:15:41+01:00

Zadzwonił do niej "pracownik" banku. Posłuchała jego instrukcji i straciła 700 tysięcy

Odebrany w pracy telefon z zastrzeżonego numeru doprowadził do straty setek tysięcy złotych. Podając się za pracowników banku, oszuści przekonali 34-latkę z Białegostoku (woj. podlaskie), że powinna wypłacić swoje oszczędności. Działając zgodnie z ich instrukcją, straciła blisko 700 tys....

★Gruba ryba

w Cybersecurity 2025-12-03T21:18:00+01:00

Scam na fałszywą legitymację bankową (° ͜ʖ °)

Przeraża mnie że są ludzie którzy się na to nabiorą ( ͡° ʖ̯ ͡°)

CSIRT KNF informuje o nowej fali vishingu. Przestępcy wykorzystują generowane przez AI fałszywe legitymacje bankowe, aby wzbudzić zaufanie ofiary i nakłonić ją do działania.

#cyberbezpieczenstwo #cybersecurity #scam

kodyak 2025-12-04T08:21:13+01:00

Proszę mnie przepuścić. Ja mam paszport santandera

skorpion 2025-12-05T08:30:40+01:00

@kodyak ja ma upoważnienie od dra Oetkera

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-11-23T15:55:38+01:00

Meta w formie, 3,5 mld zestawów: numer telefonu, nazwa, zdjęcie profilowe za free dla każdego.

Wiedzieli od 2017 roku i nic nie zrobili (° ͜ʖ °)

Odkryli to austriaccy naukowcy, którym udało się uzyskać numery telefonów wszystkich 3,5 miliarda użytkowników WhatsApp. W przypadku około 57% z tych 3,5 miliarda użytkowników naukowcy uzyskali również dostęp do ich zdjęć profilowych, a w przypadku kolejnych 29% – do treści ich profili.

Jeśli zastanawiasz się, jakiej magicznej sztuczki hakerskiej musieli użyć, to odpowiedź brzmi: żadnej. W zasadzie po prostu próbowali dodać miliardy numerów – tak samo, jak zrobiłbyś to ty. Dodajesz numer, a WhatsApp informuje cię, czy osoba korzystająca z tego numeru ma konto, i pokazuje jej zdjęcie profilowe oraz treść konta.

Właśnie to zrobili naukowcy, tyle że na ogromną skalę, korzystając z WhatsApp Web, interfejsu przeglądarkowego tej usługi. Na początku tego roku byli w stanie sprawdzić około 100 milionów numerów telefonów na godzinę, ponieważ pomimo tego, że firma Meta, właściciel WhatsApp, została ostrzeżona o tym problemie w 2017 roku przez innego badacza, nie podjęła żadnych działań w tej sprawie.

Na szczęście austriaccy naukowcy poinformowali firmę o tym problemie w kwietniu, a do października firma wdrożyła ograniczenia szybkości, aby zapobiec tak masowemu wykrywaniu kontaktów. Oczywiście nie było to wdrażane przez wiele, wiele lat, podczas których każdy rodzaj nieuczciwego podmiotu mógł wykorzystać ten system.

Ze swojej strony Meta podkreśliła, że wszystkie te dane są „podstawowymi informacjami dostępnymi publicznie” i że zdjęcia profilowe i teksty nie były ujawniane użytkownikom, którzy zdecydowali się je ustawić jako prywatne. Firma zapewnia również wszystkich, że „nie znalazła żadnych dowodów na to, że złośliwi aktorzy nadużywali tego wektora” i „żadne dane niepubliczne nie były dostępne dla badaczy”.

Źródło:

https://www.gsmarena.com/whatsapp_easily_exposed_35_billion_peoples_phone_numbers-news-70350.php

#cyberbezpieczenstwo #cybersecurity

WhatsApp easily exposed 3.5 billion people's phone numbers

But Meta argues this is publicly available data anyway. WhatsApp is huge, and its growth came in part from how easy it is to find people using the service...

GSMArena.com

Heheszki★2025-11-23T18:30:17+01:00

Najgorzej że wyciekły numery PIN do kart sim! Tutaj lista:

https://pastebin.com/raw/ajDKBXuA

Sprawdź swój - jeżeli znajduje się na liście koniecznie go zmień!

Pastebin

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-11-14T19:38:21+01:00

Przegląd wybranych oszustw internetowych - PAŹDZIERNIK 2025

https://cebrf.knf.gov.pl/component/content/article/przeglad-wybranych-oszustw-internetowych-pazdziernik-2025?catid=14:ostrzezenia-csirt&Itemid=101

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo

Przegląd wybranych oszustw internetowych - Październik 2025

Knf

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-11-09T19:32:54+01:00

Zuckerberg i jego ScamFace w formie.

Fajny biznes, 16 MLD przychodu, 1 MLD strat. Zostaje 15 MLD.

Opodatkowanie brudnych pieniędzy to jedyne 6,25%.

Fajna pralnia.

#scam #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo

RACO 2025-11-09T19:36:41+01:00

Nic nowego

100mph 2025-11-09T22:52:43+01:00

Posrednictwo w przestepstwie. Wspoludzial. Tak to sie nazywa.

ColonelWalterKurtz 2025-11-09T22:52:47+01:00

Widziałem i byłem w szoku. Spróbuj sobie rozkręcić biznes z polegający na pomocnictwie do popełniania oszustw - powodzenia. No chyba że jesteś fb to wtedy luzik.

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-10-26T19:24:22+01:00

KeePassXC - webinar od Kacper Szurek.

KeePassXC - menadżer haseł - tutorial krok po kroku

Kacper Szurek

https://www.youtube.com/watch?v=YCa74tQSxVI

#cyberbezpieczenstwo #cybersecurity #komputery

Heheszki★2025-10-26T20:42:29+01:00

Zaledwie mnie zaskoczył na zdjeciu @Felonious_Gru i sprawdziłem co to za apka i czy może mi się przydać... Przypadek? Nie sądzę.

Felonious_Gru★2025-10-26T20:51:42+01:00

@Heheszki panie, keepass to w 2003 roku wyszedł, ja gdzieś od 2010 używam.

Polecam do trzymania haseł do kont bankowych. Plik jest szyfrowany lokalnie, więc niech se wisi ja chmurze, i tak go nikt nie zlamie, to o wiele bezpieczniejsze niż trzymanie wszystkiego bezpośrednio w przeglądarce.

Ja z lenistwa już piętnasty rok się zbieram do przerzucenia wszystkich haseł na keepass xD

Na Androida tez była appka, ale ostatnio nie używam

BiggusDickus 2025-10-26T22:22:14+01:00

@Felonious_Gru Na Androida KeePassDX polecam, integruje się z systemową funkcją uzupełniania haseł, więc nie trzeba osobno otwierać, tylko wystarczy odblokować bazę haseł i wybrać wpis.

AndrzejZupa★2025-10-26T23:27:44+01:00

Ooo aż sprawdzę. Bo z Bitwardenem mam pod górę jakoś...

Legendary_Weaponsmith★2025-10-27T14:32:54+01:00

A mi bitwarden pasi. Bardziej dopracowany bo jest wersja płatna 5 zł na rok (płace bo super bajer z trzymaniem totp w chmurze).

Jedna apka może kilka kont obsługiwać. Brat ma swój prywatny serwer bw i mam na nim też konto jak jakieś passy z nim wymieniam.

Ale fajne jest, że są też rozwiązania całkiem oddolne, tylko dla niektórych lepsze jest jednak bardziej polished rozwiązanie komercyjne. Z dobrym szyfrowaniem e2e w chmurze. Bez hasła nie odzyskasz konta.

Marchew 2025-10-27T17:32:47+01:00

@Legendary_Weaponsmith Gdzieś już było wałkowane.

Manager haseł na wiele urządzeń - > chmurowy - > BitWarden

Manager haseł bez chmury (lokalny) - > KeePass, lub bardziej KeePassXC. Ten drugi podobno bardziej odporny na uruchomiony malware kiedy mamy odszyfrowaną bazę.

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-10-23T18:09:58+02:00

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

Energia,
Transport,
Bankowość,
Infrastruktura rynków finansowych,
Ochrona zdrowia,
Zaopatrzenie w wodę pitną i jej dystrybucja,
Infrastruktura cyfrowa,
Ścieki,
Zarządzanie usługami ICT,
Administracja publiczna,
Przestrzeń kosmiczna,
Usługi pocztowe i kurierskie,
Gospodarowanie odpadami,
Produkcja, wytwarzanie i dystrybucja chemikaliów,
Produkcja, przetwarzanie i dystrybucja żywności,
Produkcja,
Dostawcy usług cyfrowych,
Badania naukowe,
Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)
Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ
Pojawia się odpowiedzialność osób decyzyjnych!
Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

Politykę bezpieczeństwa informacji i zarządzania ryzykiem,
Procedury obsługi incydentów i reagowania na nie,
Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),
Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),
Szkolenie personelu i budowanie świadomości cyberzagrożeń,
Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Dostawcy wysokiego ryzyka w nowelizacji KSC. Ministerstwo apeluje do polityków

Rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Uwagę przykuwają przepisy dotyczące identyfikacji dostawców wysokiego ryzyka.

Cyberdefence24

AndrzejZupa★2025-10-23T19:12:32+02:00

Zaloguj się aby komentować

AlwaysLookOnTheBrightSideOfDeath

Kompan

w Cybersecurity 2025-10-19T08:11:43+02:00

Grupa, która zhakowała NSA

Fajny dokumencik na temat cyberbezpieczeństwa i tego co się dzieje poza uwagą mainstreamu. Trochę to przerażające jak się pomyśli co oni mogą... Oglądałem też ich dokument na temat Notpetya i jak kogoś interesują takie rzeczy to polecam. #cyberbezpieczenstwo #cybersecurity

★Gruba ryba

w Cybersecurity 2025-10-18T20:09:22+02:00

Korea Południowa zhakowana.

tl;dw

Hakerzy było obecni w rządowym systemie od 2022 roku xD

Link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #wiadomosciswiat

kodyak 2025-10-18T20:39:53+02:00

Suki kima. No ciężko nie zauważyć że są z Korei północnej

AdelbertVonBimberstein 2025-10-18T20:48:55+02:00

@Marchew haaaaayaaaa

Heheszki★2025-10-19T00:51:30+02:00

Infostealer xD śmieszne słowo.

Po mojemu to wielki sukces, wzor kontroli i procedur że to wyłapali: 650 certyfikatów które urzędnicy wynieśli do domu.

U nas nawet nie ma czegoś takiego co można nazwać rządowym systemem XD węzeł krajowy?bramka do logowania na pierdyliard sposobów i spis przekierowań do tego pierdolnika co potworzyli i podublowali na każdym szczeblu: krajowym,wojewodzkim,powiatu, miasta,gminy i urzedu. Codziennie gdzieś jakis szfagier wpuszcza nowych wykonawców do szafek z naszymi danymi. Bo trzeci przetarg na czwartą mapkę online wygrali albo na BIP3.0 xD u nas nawet nie ma sensu tego hakować - nawet hakerzy muszą koniec końców wszędzie z buta zapierdalać

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-10-06T19:23:25+02:00

Backup to dobra rzecz.

Chociaż, czy możliwe że posiadając wszystkie wrażliwe dane w bezpiecznym miejscu, to wciąż zajmowało tyle czasu?

#cyberbezpieczenstwo #cybersecurity

starszy_mechanik 2025-10-06T19:52:21+02:00

@Marchew jakieś tl:dr tego ataku?

Marchew 2025-10-06T20:00:48+02:00

@starszy_mechanik Za atakiem stoi Lapsus$, gruba ryba, znani są z pomyślnie przeprowadzonych ataków na:

Brazil's Ministry of Health (2021)
Okta (2022)
Nvidia (2022)
Samsung (2022)
Ubisoft (2022)
T-Mobile (2022)
Microsoft (2022)
Globant (2022)
Uber (2022)

https://en.wikipedia.org/wiki/Jaguar_Land_Rover_cyberattack

https://en.wikipedia.org/wiki/Lapsus$

Szczegóły cyberataku na Jaguar Land Rover w 2025 roku

Cyberatak na Jaguar Land Rover (JLR), brytyjskiego producenta samochodów luksusowych, rozpoczął się 31 sierpnia 2025 roku i spowodował poważne zakłócenia w globalnych operacjach firmy. Był to jeden z najbardziej dotkliwych incydentów cybernetycznych w branży motoryzacyjnej, prowadzący do całkowitego wstrzymania produkcji na kilka tygodni. Poniżej przedstawiam kluczowe szczegóły na podstawie dostępnych informacji.

Chronologia wydarzeń

31 sierpnia 2025: Hakerzy infiltrowali systemy IT JLR, co zainicjowało atak. Firma natychmiast rozpoczęła dochodzenie.

1 września 2025: JLR wstrzymało produkcję we wszystkich fabrykach na świecie, w tym w Wielkiej Brytanii, aby zapobiec dalszemu rozprzestrzenianiu się zagrożenia.

Do 22 września 2025: Produkcja pozostała całkowicie zatrzymana przez trzy tygodnie; pracownicy otrzymali polecenie pozostania w domach.

23–24 września 2025: Początkowo planowano wznowienie na 24 września, ale z powodu trwającego dochodzenia termin przesunięto na 1 października 2025.

Koniec września 2025: Produkcja zaczęła się stopniowo wznawiać, choć pełne odzyskanie operacji zajęło więcej czasu.

Metody ataku

Atak został sklasyfikowany jako incydent w łańcuchu dostaw (supply chain attack), choć ta kategoria budzi wątpliwości wśród ekspertów. Nie ujawniono szczegółów technicznych, takich jak użycie ransomware, ale podkreśla się, że był to "niezwykły cyberatak", który sparaliżował inteligentne fabryki i systemy produkcyjne. Wskazuje to na zaawansowane metody, potencjalnie obejmujące exploity w oprogramowaniu dostawców.

Wpływ na firmę i otoczenie

Produkcja i operacje: Atak zahamował linie produkcyjne na skalę globalną, co dotknęło nie tylko JLR, ale cały łańcuch dostaw. Fabryki w Wielkiej Brytanii, kluczowym ośrodku firmy, pozostały zamknięte, powodując opóźnienia w dostawach samochodów.

Zatrudnienie: W łańcuchu dostaw doszło do setek zwolnień, z obawami o tysiące miejsc pracy. Związek Unite the Union informował, że pracownicy musieli ubiegać się o zasiłki (Universal Credit).

Finansowe koszty: Szacuje się, że atak kosztował JLR około 50 milionów funtów tygodniowo, co w sumie mogło przekroczyć setki milionów. Eksperci ostrzegają, że ukryte koszty, w tym dla dostawców i lokalnych społeczności, są znacznie wyższe.

Społeczny wpływ: Lokalne społeczności w Wielkiej Brytanii, zależne od fabryk JLR, ucierpiały najbardziej – opisano to jako "cyfrowe oblężenie" zagrażające gospodarce regionu.

Reakcja JLR i władz

JLR: Firma natychmiast wyłączyła wszystkie systemy IT na świecie i zleciła forensic investigation (dochodzenie kryminalistyczne). Współpracowała z izraelską firmą cybersecurity, która pomogła w powstrzymaniu ataku. JLR nie ujawniło pełnego zakresu wewnętrznych strat.

Władze: Rozpoczęto śledztwo kryminalne z udziałem policji. Departament Handlu i Przemysłu Wielkiej Brytanii oraz Society of Motor Manufacturers and Traders wydały wspólne oświadczenie, podkreślając wpływ na branżę. Posłowie, w tym Liam Byrne, wzywali rząd do interwencji w celu ochrony miejsc pracy.

Lekcje dla biznesu: Eksperci zalecają wzmocnienie cyberbezpieczeństwa w łańcuchach dostaw i fabrykach, z naciskiem na outsourcing i redundancję systemów.

Atrybucja ataku

Krótko po incydencie grupa cyberprzestępcza o nazwie Scattered Lapsus$ Hunters ogłosiła odpowiedzialność za atak za pośrednictwem Telegrama. Grupa ta rzekomo współpracuje z trzema angielskojęzycznymi zespołami: Scattered Spider, Lapsus$ i ShinyHunters. Nie potwierdzono tych roszczeń oficjalnie, ale wskazują one na zorganizowaną operację cybernetyczną.

Atak ten stał się przestrogą dla całej branży motoryzacyjnej, podkreślając podatność "smart factories" na cyberzagrożenia. JLR kontynuuje dochodzenie, a pełne skutki mogą być widoczne jeszcze przez miesiące.

Jaguar Land Rover cyberattack

The Jaguar Land Rover cyberattack is a supply chain attack aimed at Jaguar Land Rover. Attack The attack began on 31 August 2025. Jaguar Land Rover paused production on 1 September 2025, and by 22 September it had paused production lines at Jaguar Land Rover to cease all production for three weeks, with staff told to stay at home. Initially, the production systems were to be restarted on 24 September, but on 23 September 2025, Jaguar Land Rover announced the pause on production would continue until 1 October. Impact The Department for Business and Trade and Society of Motor Manufacturers and Traders issued a joint statement in which they said the attack had a significant effect on Jaguar Land Rover and the broader supply chain for car manufacturers. MP Liam Byrne described the attack as a "digital siege" that is seeing supply chain workers "laid off in their hundreds". He also said...

Wikipedia

starszy_mechanik 2025-10-06T20:06:42+02:00

@Marchew dziękuwa

Half_NEET_Half_Amazing 2025-10-06T19:55:31+02:00

ohui

konrad1 2025-10-06T23:01:59+02:00

@Half_NEET_Half_Amazing x5

100mph 2025-10-06T20:15:27+02:00

Może upadną ale zachowają godność nie wypuszczając na rynek swoich nowych pomysłów xD

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-09-09T22:44:43+02:00

PKO Bank Polski zhakowany.

Wyciekły tylko lub aż:

Employee full names, email addresses, and phone numbers

Unique device identifiers (UUID, Serial Number, MAC Address, IMEI)

Device details such as model, operating system, and ownership status

User and location group information

Dane klientów są bezpieczne.

https://dailydarkweb.net/pko-bank-polski-allegedly-breached-data-of-32000-employees-for-sale/

https://x.com/getriffsec/status/1965447101657350471

https://x.com/Zaufana3Strona/status/1965492628570747265

#cyberbezpieczenstwo #cybersecurity

PKO Bank Polski Allegedly Breached – Data of 32,000 Employees for Sale

PKO Bank Polski Allegedly Breached - Data of 32,000 Employees for Sale Discover the latest security threats and database leaks, including unauthorized VPN access and email breaches, in the cyber underground world.Stay informed about emerging cyber threats, such as unauthorized access to databases and sensitive information leaks, affecting global companies and organizations.Learn about the latest cyber incidents, including DDoS attacks and malware threats targeting cryptocurrency wallets and financial institutions.

Daily Dark Web

jiim★2025-09-10T02:04:21+02:00

@Marchew Heh, jak z Santandera wyciekły dane wszystkich pracowników w PL, bo trzymali je w chmurze u dostawcy zewnętrznego (xD), to wykupili w ramach rekompensaty każdemu roczną ochronę i raporty w BIK. Raptem 48 zł na głowę xDDD

Ciekawe jak tutaj będzie i ile warte dla firmy są dane pracowników.

Marchew 2025-09-10T21:48:41+02:00

@jiim Outsourcing jest niezwykle wygodny ; )

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-09-05T19:14:00+02:00

Ciekawostka z świata cybersecurity oraz młodocianych hakerów.

How a Minecraft Scammer Stole $16,500,000

https://www.youtube.com/watch?v=imCjhNEovL4

Historia jednego z najsłynniejszych ataków w historii Twittera, kiedy to 17-letni haker zdołał przejąć konta znanych osób, w tym Elona Muska, Baracka Obamy i wielu innych. Film pokazuje kulisy ataku typu SIM swapping, metody użyte przez sprawcę oraz jak udało się go namierzyć. Ciekawy materiał dla osób lubiących tematykę cybersecurity.

#cyberbezpieczenstwo #cybersecurity #scam

Materiał z listy Mrugalskiego, zachęcam do obserwowania ( ͡° ͜ʖ ͡°)

https://www.hejto.pl/wpis/nowe-wydanie-newslettera-unknownews-un-dziwne-klawiatury-terapeuta-ai-wynalazki-

pacjent44 2025-09-05T19:57:51+02:00

@Marchew bardzo słabiutki materiał i te bieda animacje. Całość na poziomie rozumowania nastolatka, a dodatkowo obarczona błędami.

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-09-04T20:22:38+02:00

Ciekawostki z świata cyber, więcej w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity

Marchew 2025-09-04T20:26:28+02:00

Więcej:

https://www.linkedin.com/feed/update/urn:li:activity:7369352871970103296

CTI Highlights (26.08–03.09.2025) | RIFFSEC

Z małym poślizgiem, ale jest #CTIHighlights, a w nim nowe 0-daye, ataki na producentów aut i krytyczne luki w popularnych technologiach. 🥩 Wśród najważniejszych incydentów: 🥩 Amazon zatrzymał kampanię APT29, 🥩 Krytyczne 0-day w WhatsApp i Apple. Pełna wersja poniżej - zapraszamy!

Zaloguj się aby komentować

Half_NEET_Half_Amazing

GURU

w Cybersecurity 2025-08-11T18:38:46+02:00

Czy mObywatel szpieguje Polaków?

W dzisiejszym materiale rozprawimy się z tematem, który niedawno rozgrzał sporą część publiki do czerwoności. Czy faktycznie jest powód do siania paniki?

#cyberbezpieczenstwo #cybersecurity #mateuszchrobok #mobywatel

Koneser

w Cybersecurity 2025-07-25T14:57:12+02:00

Normalnie polecieli Walaszkiem, I zadziałało 😆😆😆

https://cyberdefence24.pl/cyberbezpieczenstwo/zhakowani-mimo-wydania-500-mln-na-it-clorox-pozywa-cognizant

#kapitanbomba

Zhakowani mimo wydania 500 mln na IT. Clorox pozywa Cognizant

Clorox pozywa Cognizant za poważne zaniedbania w zakresie cyberbezpieczeństwa, mimo wcześniejszych zapewnień o wdrożeniu procedur i przeszkoleniu zespołu.

Cyberdefence24

Greyman 2025-07-25T16:34:06+02:00

Iks de

Pozew został wystosowany na podstawie nagrań rozmów pracowników pomocy technicznej Cognizant, którzy mieli podać hakerom hasła bez weryfikacji rozmówców.

Do not redeem! DO NOT REDEEM!

Zaloguj się aby komentować

Marchew

★Gruba ryba

w Cybersecurity 2025-07-22T19:19:44+02:00

Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.

Jeden dostawca mniej ; )

https://policja.pl/pol/aktualnosci/263621,Zatrzymanie-mezczyzny-rejestrujacego-karty-SIM-na-fikcyjne-dane-Zabezpieczono-bl.html

#cyberbezpieczenstwo #cybersecurity #scam

Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów

Szczecińscy policjanci z Wydziału Kryminalnego oraz Wydziału do walki z Przestępczością Gospodarczą Komendy Miejskiej Policji w Szczecinie, w wyniku skutecznych działań operacyjnych, zatrzymali 47-letniego mężczyznę podejrzanego o przestępstwa związane z nielegalną rejestracją kart SIM.

Policja.pl

Sofon 2025-07-22T19:29:01+02:00

Skala rekwizycji świadczy o tym że system rejestracji jest doszczętnie skompromitowany

5tgbnhy6 2025-07-22T19:36:14+02:00

@Sofon on od poczatku byl bez sensu

SuperSzturmowiec 2025-07-22T19:32:10+02:00

Phy wystarczy kupić czeski starter itp i nie trzeba rejestrować .

A druga kwestia czy operator ma dane doładowania jeśli ktoś doładował przez neta i udostępnił by w razie czego policji choć karta niezarejestrowana?

Marchew 2025-07-22T19:40:04+02:00

@Sofon @5tgbnhy6

Ofert rejestracji SIM w dark necie jest cała masa.

@SuperSzturmowiec

Czeski czy ukraiński, być może takie numery są odrzucane w niektórych e usługach, lub ich użycie zwiększa prawdopodobieństwo KYC czy może nieco mocniej zwraca na siebie uwagę.

HunteX 2025-07-23T13:11:39+02:00

Na tym (bez)prawie korzystają jedynie służby. Tego nie powinno w ogóle być i osoby odpowiedzialne za to prawo w kraju prawa byliby ukarani.

Zaloguj się aby komentować

Cybersecurity

Popularne artykuły

Popularne dyskusje

Kategorie

Popularne tagi

Zadzwonił do niej "pracownik" banku. Posłuchała jego instrukcji i straciła 700 tysięcy

Grupa, która zhakowała NSA

Czy mObywatel szpieguje Polaków?