Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Cybersecurity

Kategoria: Technologia

W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa

  • 139 członków
  • 217 wpisów

Gruba ryba

w Cybersecurity

9piorunów

Dostał ktoś kiedyś taki SMS od ?
Serio pytam. Nie używam authenticatora Google, ponadto wg devices.google nic nowego nie logowało się w ciągu kilku godzin. Wszystko moje.
Więcej powiem - czaty rcs mam wyłączone.

Gruba ryba0piorunów

Puściłem niebezpiecznikowi - najciekawsze, że Google Messages sklasyfikowały to jako sms " z firmy" :-)

Gruba ryba0piorunów

infonumer,pl/numer/583251817

Pokaż więcej komentarzy (4)

GURU

w Cybersecurity

15piorunów

Setki ofiar nowego sposobu wyłudzenia pieniędzy od turystów. „Na Booking.com”

Cyberprzestępcy znaleźli sposób na obejście zabezpieczeń jednego z największych serwisów rezerwacyjnych świata. Wykorzystując phishing wymierzony nie w samą platformę, ale w systemy hoteli i pensjonatów, przejmują kontrolę nad kontaktami z gośćmi wewnątrz oficjalnej aplikacji

Lider

w Cybersecurity

9piorunów

Mało detali, i nie jestem wstanie wszystkiego zweryfikować.

tl;dr;

* ktoś przeniknął do tindera dla białych (mówią, że whitesupermacy, nie wiem na ile serio ale domeny whitechild.net, whitedeal.net whitedate.net xd)

* odpalił botu i rozkochał część - nie byłem wstanie zweryfikować

* na portalu ratio męzczyzn do kobiet gorsze niż w wiosce smerfów

jest prezentacja na jakiejś konferencji o hakowaniu, po niemiecku*

* na konferencji różowy power ranges kasuje te portale (było wiele) https://youtu.be/Szdz_R-LKNY?t=2580 (42:30)

* powstała strona z mapą użytkowników https://okstupid.lol (jest kilku z Polski)

* mapę się da wyświetlić, ale punkty leżą bo zrobili JSONa 27,7MB XD i zdycha podczas pobierania (pewnie większy ruch) jakby co mam tego JSONa, ale nie chcę mi się stawiać mapy żeby sprawdzić pinezki

* https://okstupid.lol/merged_details.json - tu trzeba wyczekać żeby mieć JSONa

* część lokalizacje pochodzi z EXIF zdjęć więc całkiem dokładne XD

> „Tinder dla nazistów” dotknięty wyciekiem 100 GB danych — ujawniono dane tysięcy użytkowników.
>
> 2 stycznia 2026
>
> https://cybernews.com/security/investigator-exposes-white-supremacist-sites-users/
>
> Dziennikarz śledczy przeniknął do serwisu randkowego białych supremacjonistów WhiteDate i wyprowadził ponad 8 000 profili oraz 100 GB danych. Zdjęcia i inne wrażliwe informacje zostały upublicznione, a pełny zbiór danych „WhiteLeaks” jest dostępny dla dziennikarzy i badaczy w DDoSecrets.

GURU0piorunów

Komentarz usunięty

Pokaż więcej komentarzy (5)

Gruba ryba

w Cybersecurity

11piorunów

Atak hackerski na Dom Development. Wyciekły dane pracowników / klientów / potencjalnych klientów.

Najprawdopodobniej DD nie ma pojęcia co wyleciało, więc wypisał wszystko.

> Atak dotknął nie tylko spółkę-matkę, ale cały ekosystem grupy kapitałowej. Na liście poszkodowanych podmiotów znajdują się oddziały we Wrocławiu i Krakowie, spółka kredytowa, Dom Construction, a także trójmiejski Euro Styl S.A. oraz Fundacja Nasz Dom.

Co wyciekło?

Zakres wykradzionych klientów / potencjalnych klientów:

> imię i nazwisko,
>
> adres zamieszkania,
>
> adres zameldowania,
>
> numer i rodzaj dokumentu tożsamości,
>
> data ważności i organ wydający dokument tożsamości,
>
> PESEL,
>
> numer rachunku bankowego,
>
> adres mailowy,
>
> numer telefonu,
>
> stan cywilny,
>
> numer księgi wieczystej,
>
> informacja o prowadzonej działalności gospodarczej,
>
> wysokość zadłużenia,
>
> dane dotyczące roszczeń,
>
> dane dotyczące transakcji i zakupionych produktów.

Dla pracowników / współpracowników / członków ich rodzin:

> imię i nazwisko,
>
> PESEL,
>
> NIP lub nr i seria dowodu osobistego, w tym wizerunek,
>
> adres zameldowania,
>
> adres zamieszkania,
>
> adres korespondencyjny,
>
> numer telefonu lub adres e-mail, wynagrodzenie,
>
> numer rachunku bankowego, dane dotyczące badań trzeźwości


Dodatkowo: informacje nt. członków rodziny – dzieci pracownika:

> imiona i nazwiska,
>
> daty urodzenia dzieci,
>
> numer PESEL,
>
> adres zamieszkania

Pozostali członkowie rodziny oraz partnerzy życiowi:

> imię i nazwisko,
>
> data urodzenia,
>
> PESEL,
>
> stopień pokrewieństwa.

Gruba ryba3piorunów

https://bezprawnik.pl/wyciek-danych-z-baz-dom-development/

https://www.money.pl/gospodarka/cyberatak-u-dewelopera-tysiace-osob-mogly-stracic-dane-7231379469208480a.html

https://sekurak.pl/atak-hackerski-na-dom-development-wyciekly-dane-pracownikow-klientow-potencjalnych-klientow/

https://www.bankier.pl/wiadomosc/Adresy-konta-numery-rachunkow-zagrozone-wyciekiem-z-Dom-Development-Mozliwa-kradziez-danych-od-najwiekszego-dewelopera-9054093.html

Atak na giganta. Mogły wyciec dane klientów, kontrahentów i pracowników dużego deweloperaDom Development, jeden z największych deweloperów w kraju, poinformował o zmasowanym ataku hakerskim, do którego doszło 4 grudnia 2025 r. Incydent ten nie jest niestety drobną usterką techniczną. Z komunikatu spółki wyłania się obraz potężnego naruszenia bezpieczeństwa, w wyniku którego w niepowołane ręce mogły trafić najbardziej wrażliwe dane nie tylko klientów, ale także pracowników, kontrahentów, […]Bezprawnik
Pokaż więcej komentarzy (3)

Gruba ryba

w Cybersecurity

32piorunów

Notepad++

> Hackers intercepted auto-updater traffic to download malicious files.
>
>
>
> The developers of Notepad++ recently discovered an actively exploited vulnerability that enabled hackers to hijack the popular editor's automatic updater. Version 8.8.9 addresses the issue, but users should avoid relying on the updater in earlier releases and instead download the latest installer directly from the Notepad++ website.
>
>
>
> Although Notepad++ developers are still investigating the issue.

https://www.techspot.com/news/110572-notepad-users-urged-update-immediately-after-hackers-hijack.html

Osobistość

w Cybersecurity

8piorunów

jako, że mam stronę-wizytówkę, w logach od dawna obserwuję zainteresowanie podatnościami wordpressa.

Tyle, że nie mam wordpressa, statyczna strona składa się z 1 pliku html i 1 pliku graficznego.

Chcąc jednak zniechęcić poszukujących dziur wordpressowych odwiedzajacych, wyedytowałem sobie plik .htaccess - bazując na logach odwiedzin.

RewriteOptions inherit

Options -Indexes

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin* [OR]

RewriteCond %{REQUEST_URI} ^/wp-content* [OR]

RewriteCond %{REQUEST_URI} ^/wp-includes/* [OR]

RewriteCond %{REQUEST_URI} ^/wp-mail.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-signin.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-update.php [OR]

RewriteCond %{REQUEST_URI} ^/wp.php [OR]

RewriteCond %{REQUEST_URI} ^/xmrlpc.php [OR]

RewriteCond %{REQUEST_URI} ^/admin.php [OR]

RewriteCond %{REQUEST_URI} ^/admin/* [OR]

RewriteCond %{REQUEST_URI} ^.*/xmrlpc\.php

RewriteRule ^.*$ http://goatseXXXXX.ru/ [R=301,L]

(tylko oczywiście bez tych 'XXXXX' ... nie chcę by ktoś tutaj nie-celowo trafił na gore-site). Póki co nie było skarg 🙂

a trochę też

Osobistość1piorunów

A to jest standard. Na każdą moją stronę dostaje dziennie setki requestów do popularnych paneli cms, głównie Wordpress. Możesz sobie też wyśledzić po ip skąd to będzie głównie Rosja i Chiny. Mogą sobie uderzać do Wordpressa jak ja nawet nie znam PHP i każda moja strona czy jej API są w Node.js, Go lub to są proste statyczne xD.

Fanatyk1piorunów

@Catharsis od lat robię tak, że wycinam wszystko co nie jest zachodnim światem. Redukuje to ilość syfu o jakieś 99%, a potem dorzeźbienie pozostałego syfu. Do tej pory tylko jeden z Indii się trafił z pretensjami.

Osobistość0piorunów

@Catharsis no to robiłem od lat, Chiny, Rosja, Kazachstan, trochę Ukrainy, różne Azje. Ponieważ nie mam tam klientów i nie planuję, to wycinałem w htaccessie całe bloki adresowe z których przychodziły ataki, czasem /32, a czasem nawet /12. Ale potem mi się odechciało, wywalilałem potem tylko takich najbardziej notorycznych.

# Chinese (CN) IP addresses follow:

deny from 1.68.0.0/14

deny from 1.80.0.0/13

deny from 1.92.0.0/14

deny from 1.192.0.0/13

deny from 1.202.0.0/15

deny from 1.204.0.0/14

deny from 14.144.0.0/12

deny from 14.208.0.0/12

deny from 23.80.54.0/24

deny from 23.104.141.0/24

deny from 23.105.14.0/24

deny from 23.226.208.0/24

deny from 27.8.0.0/13

deny from 27.16.0.0/12

deny from 27.36.0.0/14

deny from 27.40.0.0/13

Osobistość1piorunów

@sebie_juki @30ohm W wielu przypadkach nie mogę sobie pozwolić na wycięcie ruchu np. z Chin bo ta strona nie jest moja, ja ją tylko utrzymuje a mój klient ma np. klientów w Chinach itp.
Ale generalnie jak coś taki ruch w ogóle mi nie przeszkadza. W sensie co to jest kilkaset requestów dziennie do nie istniejących url, nawet najtańsze VPS z 2 rdzenie 2gb ramu tego nie odczuwają. A całą resztę mam zabezpieczoną, ssh poblokowane, można się połączyć tylko z mojego adresu ip itp. A podatności żadnej nie znajdą bo na bieżąco je monitoruje, jak tylko cos wyjdzie to dostaje maila, jeśli tylko nie śpię to jestem w stanie to załatać i zaktualizować w parę minut. Musiał by się trafić jakiś okropnie złośliwy 0-day jak ostatnio w Next.js który pozwalał na RCE bez autoryzacji. Ale zanim stanie się popularny to i tak wyjdzie patch a raczej nikt tego nie będzie testować na mnie.

Osobistość0piorunów

> Ale zanim stanie się popularny to i tak wyjdzie patch

@Catharsis no chyba, że "rządowy" 0-day, który Chińczycy będą exploitować zanim zostanie wykryty

Osobistość1piorunów

@sebie_juki Jak ktoś będzie mieć takiego 0-day to przecież odcięcie adresów z danego regionu nic nie da no bo skoro są w stanie ogarnąć coś takiego to są też wstanie odpalić sobie VPNa prawda?

Osobistość0piorunów

@Catharsis prawda :slightly_smiling_face: ale z drugiej strony, jeśli z ich perspektywy "tu nie stoi żaden serwis publiczny, brak responsa" to mniej kuszący obiekt do sprawdzenia ponownie przez VPN, niż taki, na którym widzą podatny CMS

Pokaż więcej komentarzy (8)

Fanatyk

w Cybersecurity

19piorunów

Zadzwonił do niej "pracownik" banku. Posłuchała jego instrukcji i straciła 700 tysięcy

Odebrany w pracy telefon z zastrzeżonego numeru doprowadził do straty setek tysięcy złotych. Podając się za pracowników banku, oszuści przekonali 34-latkę z Białegostoku (woj. podlaskie), że powinna wypłacić swoje oszczędności. Działając zgodnie z ich instrukcją, straciła blisko

Gruba ryba

w Cybersecurity

9piorunów

Scam na fałszywą legitymację bankową (° ͜ʖ °)

Przeraża mnie że są ludzie którzy się na to nabiorą ( ͡° ʖ̯ ͡°)

> CSIRT KNF informuje o nowej fali vishingu. Przestępcy wykorzystują generowane przez AI fałszywe legitymacje bankowe, aby wzbudzić zaufanie ofiary i nakłonić ją do działania.

Fanatyk0piorunów

Proszę mnie przepuścić. Ja mam paszport santandera

GURU2piorunów

@kodyak ja ma upoważnienie od dra Oetkera :smiley:

Pokaż więcej komentarzy (2)

Gruba ryba

w Cybersecurity

17piorunów

Meta w formie, 3,5 mld zestawów: numer telefonu, nazwa, zdjęcie profilowe za free dla każdego.

Wiedzieli od 2017 roku i nic nie zrobili (° ͜ʖ °)

> Odkryli to austriaccy naukowcy, którym udało się uzyskać numery telefonów wszystkich 3,5 miliarda użytkowników WhatsApp. W przypadku około 57% z tych 3,5 miliarda użytkowników naukowcy uzyskali również dostęp do ich zdjęć profilowych, a w przypadku kolejnych 29% – do treści ich profili.
>
>
>
> Jeśli zastanawiasz się, jakiej magicznej sztuczki hakerskiej musieli użyć, to odpowiedź brzmi: żadnej. W zasadzie po prostu próbowali dodać miliardy numerów – tak samo, jak zrobiłbyś to ty. Dodajesz numer, a WhatsApp informuje cię, czy osoba korzystająca z tego numeru ma konto, i pokazuje jej zdjęcie profilowe oraz treść konta.
>
> Właśnie to zrobili naukowcy, tyle że na ogromną skalę, korzystając z WhatsApp Web, interfejsu przeglądarkowego tej usługi. Na początku tego roku byli w stanie sprawdzić około 100 milionów numerów telefonów na godzinę, ponieważ pomimo tego, że firma Meta, właściciel WhatsApp, została ostrzeżona o tym problemie w 2017 roku przez innego badacza, nie podjęła żadnych działań w tej sprawie.
>
>
>
> Na szczęście austriaccy naukowcy poinformowali firmę o tym problemie w kwietniu, a do października firma wdrożyła ograniczenia szybkości, aby zapobiec tak masowemu wykrywaniu kontaktów. Oczywiście nie było to wdrażane przez wiele, wiele lat, podczas których każdy rodzaj nieuczciwego podmiotu mógł wykorzystać ten system.
>
>
>
> Ze swojej strony Meta podkreśliła, że wszystkie te dane są „podstawowymi informacjami dostępnymi publicznie” i że zdjęcia profilowe i teksty nie były ujawniane użytkownikom, którzy zdecydowali się je ustawić jako prywatne. Firma zapewnia również wszystkich, że „nie znalazła żadnych dowodów na to, że złośliwi aktorzy nadużywali tego wektora” i „żadne dane niepubliczne nie były dostępne dla badaczy”.

Źródło:

https://www.gsmarena.com/whatsapp_easily_exposed_35_billion_peoples_phone_numbers-news-70350.php

Gruba ryba2piorunów

Najgorzej że wyciekły numery PIN do kart sim! Tutaj lista:

https://pastebin.com/raw/ajDKBXuA

Sprawdź swój - jeżeli znajduje się na liście koniecznie go zmień!

Pokaż więcej komentarzy (2)

Gruba ryba

w Cybersecurity

25piorunów

Zuckerberg i jego ScamFace w formie.

Fajny biznes, 16 MLD przychodu, 1 MLD strat. Zostaje 15 MLD.

Opodatkowanie brudnych pieniędzy to jedyne 6,25%.

Fajna pralnia.

Fanatyk1piorunów

Nic nowego

Lider6piorunów

Posrednictwo w przestepstwie. Wspoludzial. Tak to sie nazywa.

Pokaż więcej komentarzy (3)

Gruba ryba

w Cybersecurity

10piorunów

KeePassXC - webinar od Kacper Szurek.

KeePassXC - menadżer haseł - tutorial krok po kroku

Kacper Szurek

https://www.youtube.com/watch?v=YCa74tQSxVI

Gruba ryba2piorunów

Zaledwie mnie zaskoczył na zdjeciu @Felonious_Gru i sprawdziłem co to za apka i czy może mi się przydać... Przypadek? Nie sądzę.

Lider4piorunów

@Heheszki panie, keepass to w 2003 roku wyszedł, ja gdzieś od 2010 używam.

Polecam do trzymania haseł do kont bankowych. Plik jest szyfrowany lokalnie, więc niech se wisi ja chmurze, i tak go nikt nie zlamie, to o wiele bezpieczniejsze niż trzymanie wszystkiego bezpośrednio w przeglądarce.

Ja z lenistwa już piętnasty rok się zbieram do przerzucenia wszystkich haseł na keepass xD

Na Androida tez była appka, ale ostatnio nie używam

Fenomen4piorunów

@Felonious_Gru Na Androida KeePassDX polecam, integruje się z systemową funkcją uzupełniania haseł, więc nie trzeba osobno otwierać, tylko wystarczy odblokować bazę haseł i wybrać wpis.

Lider1piorunów

@BiggusDickus o fajnie. Ja odpuściłem jak Android usunął opcję szybkiej zmiany klawiatury

Gruba ryba0piorunów

Ooo aż sprawdzę. Bo z Bitwardenem mam pod górę jakoś...

Pokaż więcej komentarzy (7)

Gruba ryba

w Cybersecurity

10piorunów

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

* Energia,

* Transport,

* Bankowość,

* Infrastruktura rynków finansowych,

* Ochrona zdrowia,

* Zaopatrzenie w wodę pitną i jej dystrybucja,

* Infrastruktura cyfrowa,

* Ścieki,

* Zarządzanie usługami ICT,

* Administracja publiczna,

* Przestrzeń kosmiczna,

* Usługi pocztowe i kurierskie,

* Gospodarowanie odpadami,

* Produkcja, wytwarzanie i dystrybucja chemikaliów,

* Produkcja, przetwarzanie i dystrybucja żywności,

* Produkcja,

* Dostawcy usług cyfrowych,

* Badania naukowe,

* Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

* Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

* Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

* Pojawia się odpowiedzialność osób decyzyjnych!

* Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

* Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

* Procedury obsługi incydentów i reagowania na nie,

* Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

* Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

* Szkolenie personelu i budowanie świadomości cyberzagrożeń,

* Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

> Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy _podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów_. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

Gruba ryba1piorunów
Pokaż więcej komentarzy (2)

Gruba ryba

w Cybersecurity

27piorunów

Korea Południowa zhakowana.

tl;dw

Hakerzy było obecni w rządowym systemie od 2022 roku xD

Link w pierwszym komentarzu.

Fanatyk0piorunów

Suki kima. No ciężko nie zauważyć że są z Korei północnej 😉

Pokaż więcej komentarzy (8)

Gruba ryba

w Cybersecurity

38piorunów

Backup to dobra rzecz.

Chociaż, czy możliwe że posiadając wszystkie wrażliwe dane w bezpiecznym miejscu, to wciąż zajmowało tyle czasu?

GURU3piorunów

@Marchew jakieś tl:dr tego ataku?

Gruba ryba15piorunów

@starszy_mechanik Za atakiem stoi Lapsus$, gruba ryba, znani są z pomyślnie przeprowadzonych ataków na:

* Brazil's Ministry of Health (2021)

* Okta (2022)

* Nvidia (2022)

* Samsung (2022)

* Ubisoft (2022)

* T-Mobile (2022)

* Microsoft (2022)

* Globant (2022)

* Uber (2022)

https://en.wikipedia.org/wiki/Jaguar_Land_Rover_cyberattack

https://en.wikipedia.org/wiki/Lapsus$

> Szczegóły cyberataku na Jaguar Land Rover w 2025 roku
>
> Cyberatak na Jaguar Land Rover (JLR), brytyjskiego producenta samochodów luksusowych, rozpoczął się 31 sierpnia 2025 roku i spowodował poważne zakłócenia w globalnych operacjach firmy. Był to jeden z najbardziej dotkliwych incydentów cybernetycznych w branży motoryzacyjnej, prowadzący do całkowitego wstrzymania produkcji na kilka tygodni. Poniżej przedstawiam kluczowe szczegóły na podstawie dostępnych informacji.
>
> Chronologia wydarzeń
>
> 31 sierpnia 2025*: Hakerzy infiltrowali systemy IT JLR, co zainicjowało atak. Firma natychmiast rozpoczęła dochodzenie.
>
> 1 września 2025*: JLR wstrzymało produkcję we wszystkich fabrykach na świecie, w tym w Wielkiej Brytanii, aby zapobiec dalszemu rozprzestrzenianiu się zagrożenia.
>
> Do 22 września 2025*: Produkcja pozostała całkowicie zatrzymana przez trzy tygodnie; pracownicy otrzymali polecenie pozostania w domach.
>
> 23–24 września 2025*: Początkowo planowano wznowienie na 24 września, ale z powodu trwającego dochodzenia termin przesunięto na 1 października 2025.
>
> Koniec września 2025*: Produkcja zaczęła się stopniowo wznawiać, choć pełne odzyskanie operacji zajęło więcej czasu.
>
>
> Metody ataku
>
> Atak został sklasyfikowany jako incydent w łańcuchu dostaw (supply chain attack), choć ta kategoria budzi wątpliwości wśród ekspertów. Nie ujawniono szczegółów technicznych, takich jak użycie ransomware, ale podkreśla się, że był to "niezwykły cyberatak", który sparaliżował inteligentne fabryki i systemy produkcyjne. Wskazuje to na zaawansowane metody, potencjalnie obejmujące exploity w oprogramowaniu dostawców.
>
> Wpływ na firmę i otoczenie
>
> Produkcja i operacje*: Atak zahamował linie produkcyjne na skalę globalną, co dotknęło nie tylko JLR, ale cały łańcuch dostaw. Fabryki w Wielkiej Brytanii, kluczowym ośrodku firmy, pozostały zamknięte, powodując opóźnienia w dostawach samochodów.
>
> Zatrudnienie*: W łańcuchu dostaw doszło do setek zwolnień, z obawami o tysiące miejsc pracy. Związek Unite the Union informował, że pracownicy musieli ubiegać się o zasiłki (Universal Credit).
>
> Finansowe koszty*: Szacuje się, że atak kosztował JLR około 50 milionów funtów tygodniowo, co w sumie mogło przekroczyć setki milionów. Eksperci ostrzegają, że ukryte koszty, w tym dla dostawców i lokalnych społeczności, są znacznie wyższe.
>
> Społeczny wpływ*: Lokalne społeczności w Wielkiej Brytanii, zależne od fabryk JLR, ucierpiały najbardziej – opisano to jako "cyfrowe oblężenie" zagrażające gospodarce regionu.
>
>
> Reakcja JLR i władz
>
> JLR*: Firma natychmiast wyłączyła wszystkie systemy IT na świecie i zleciła forensic investigation (dochodzenie kryminalistyczne). Współpracowała z izraelską firmą cybersecurity, która pomogła w powstrzymaniu ataku. JLR nie ujawniło pełnego zakresu wewnętrznych strat.
>
> Władze*: Rozpoczęto śledztwo kryminalne z udziałem policji. Departament Handlu i Przemysłu Wielkiej Brytanii oraz Society of Motor Manufacturers and Traders wydały wspólne oświadczenie, podkreślając wpływ na branżę. Posłowie, w tym Liam Byrne, wzywali rząd do interwencji w celu ochrony miejsc pracy.
>
> Lekcje dla biznesu*: Eksperci zalecają wzmocnienie cyberbezpieczeństwa w łańcuchach dostaw i fabrykach, z naciskiem na outsourcing i redundancję systemów.
>
>
> Atrybucja ataku
>
> Krótko po incydencie grupa cyberprzestępcza o nazwie Scattered Lapsus$ Hunters ogłosiła odpowiedzialność za atak za pośrednictwem Telegrama. Grupa ta rzekomo współpracuje z trzema angielskojęzycznymi zespołami: Scattered Spider, Lapsus$ i ShinyHunters. Nie potwierdzono tych roszczeń oficjalnie, ale wskazują one na zorganizowaną operację cybernetyczną.
>
> Atak ten stał się przestrogą dla całej branży motoryzacyjnej, podkreślając podatność "smart factories" na cyberzagrożenia. JLR kontynuuje dochodzenie, a pełne skutki mogą być widoczne jeszcze przez miesiące.

Jaguar Land Rover cyberattackThe Jaguar Land Rover cyberattack is a supply chain attack aimed at Jaguar Land Rover. Attack The attack began on 31 August 2025. Jaguar Land Rover paused production on 1 September 2025, and by 22 September it had paused production lines at Jaguar Land Rover to cease all production for three weeks, with staff told to stay at home. Initially, the production systems were to be restarted on 24 September, but on 23 September 2025, Jaguar Land Rover announced the pause on production would continue until 1 October. Impact The Department for Business and Trade and Society of Motor Manufacturers and Traders issued a joint statement in which they said the attack had a significant effect on Jaguar Land Rover and the broader supply chain for car manufacturers. MP Liam Byrne described the attack as a "digital siege" that is seeing supply chain workers "laid off in their hundreds". He also said...Wikipedia
Tytan1piorunów

@Marchew no ale co im kurwa z tego przyszło xD robisz se atak, pewnie siana masz w huj bo z takimi umiejetnosciami to chhyba trzeba nie chciec miec, satysfakcja? ja piedole xD nie rozumie xD

Gruba ryba0piorunów

@konrad1 Grupy ransomware działają od dawna.

Wbijają Ci na serwer różnymi metodami, pobierają dane, szyfrują je u Ciebie. A teraz płać aby odzyskać oraz płać drugi raz aby nie opublikować wszystkiego na jakimś dziwnym forum z anime obrazkami.

Niektóre grupy są tak bogate ze stać ich aby wynająć (albo kupić nie pamiętam) odrzutowiec, bo drogim mercedesem z pozłacanymi klamkami to bieda.

Pokaż więcej komentarzy (20)

Gruba ryba

w Cybersecurity

18piorunów

PKO Bank Polski zhakowany.

Wyciekły tylko lub aż:

> Employee full names, email addresses, and phone numbers
> Unique device identifiers (UUID, Serial Number, MAC Address, IMEI)
> Device details such as model, operating system, and ownership status
> User and location group information

Dane klientów są bezpieczne.

https://dailydarkweb.net/pko-bank-polski-allegedly-breached-data-of-32000-employees-for-sale/
https://x.com/getriffsec/status/1965447101657350471
https://x.com/Zaufana3Strona/status/1965492628570747265

Gruba ryba3piorunów

@Marchew Heh, jak z Santandera wyciekły dane wszystkich pracowników w PL, bo trzymali je w chmurze u dostawcy zewnętrznego (xD), to wykupili w ramach rekompensaty każdemu roczną ochronę i raporty w BIK. Raptem 48 zł na głowę xDDD

Ciekawe jak tutaj będzie i ile warte dla firmy są dane pracowników.

Gruba ryba0piorunów

@jiim Outsourcing jest niezwykle wygodny ; )

Pokaż więcej komentarzy (3)

Gruba ryba

w Cybersecurity

4piorunów

Ciekawostka z świata cybersecurity oraz młodocianych hakerów.

How a Minecraft Scammer Stole $16,500,000
https://www.youtube.com/watch?v=imCjhNEovL4

> Historia jednego z najsłynniejszych ataków w historii Twittera, kiedy to 17-letni haker zdołał przejąć konta znanych osób, w tym Elona Muska, Baracka Obamy i wielu innych. Film pokazuje kulisy ataku typu SIM swapping, metody użyte przez sprawcę oraz jak udało się go namierzyć. Ciekawy materiał dla osób lubiących tematykę cybersecurity.

Materiał z listy Mrugalskiego, zachęcam do obserwowania ( ͡° ͜ʖ ͡°)
https://www.hejto.pl/wpis/nowe-wydanie-newslettera-unknownews-un-dziwne-klawiatury-terapeuta-ai-wynalazki-

Osobistość1piorunów

@Marchew bardzo słabiutki materiał i te bieda animacje. Całość na poziomie rozumowania nastolatka, a dodatkowo obarczona błędami.

Gruba ryba

w Cybersecurity

17piorunów

Ciekawostki z świata cyber, więcej w pierwszym komentarzu.