Chodzi o holenderskiego giganta NXP (przychód: 13 miliardów USD w 2022 roku). Jak czytamy, do włamania doszło w wyniku przejęcia danych pracowników, które zostały zlokalizowane w ~publicznie dostępnych wyciekach. Najprawdopodobniej niektórzy pracownicy używali takich samych haseł w różnych serwisach… Inna hipoteza: w wyciekach zlokalizowano tylko np. adresy e-mail / numery…
Czytaj dalej »
Microsoft wspomina, że firma ma niby oferować zwykłe (no dobra, nieco niezwykłe – bo zaawansowane) pentesty: they provide services “to multinational corporations in the technology, retail, energy and financial sectors” and that they have “a set of highly sophisticated techniques in gathering and analyzing information.” They publicly offer several services including…
Czytaj dalej »
Zainteresowanych tematem odsyłam do tego dość rozbudowanego opracowania od Bellingcat. W skrócie problem wygląda tak: personel obsługujący bunkry, w których znajduje się broń jądrowa musi znać rozmaite procedury, umieć reagować na alarmy czy potrafić znać pewne ograniczenia w bezpieczeństwie całości (np. zazwyczaj kamery nie pokrywają absolutnie każdego centymetra kwadratowego instalacji)….
Czytaj dalej »
Zaczęło się od tego twita. Wyciek zawierający dane osobowe (w tym emaile, zahashowane hasła), z jednej strony jest mały (bo jest tam „tylko” 200+ europarlamentarzystów, ~800 pracowników z pewien sposób związanych z europarlamentem oraz tysiące dziennikarzy) – z drugiej strony jest od bardzo duży (z tego samego powodu :). Wśród dotkniętych…
Czytaj dalej »