Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: leak

OWASP ostrzega przed wyciekiem

04 kwietnia 2024, 10:35 | W biegu | 1 komentarz
OWASP ostrzega przed wyciekiem

OWASP ostrzega swoich członków przed możliwym wyciekiem danych – zagrożone są osoby, które należały do organizacji pomiędzy 2006 a 2014 rokiem i w tym czasie dostarczyły swoje CV. Organizacja OWASP miała świadomość, że doszło do wycieku ze starego serwera wiki od lutego, ale poinformowali o nim dopiero w piątek 29…

Czytaj dalej »

Odwołujesz się anonimowo do API. Podajesz login użytkownika i dostajesz jego… hasha hasła :D A to nie koniec tej szalonej historii buga w realnej aplikacji.

06 lutego 2024, 11:40 | W biegu | komentarzy 10
Odwołujesz się anonimowo do API. Podajesz login użytkownika i dostajesz jego… hasha hasła :D A to nie koniec tej szalonej historii buga w realnej aplikacji.

Troy Hunt opublikował na swoim blogu ciekawy artykuł opisujący incydent, który przydarzył się Spoutible – portalowi społecznościowemu, który został założony przez osoby związane wcześniej z Twitterem na kanwie sagi przejęcia portalu przez E. Muska.  Wycieki danych z API to nic nowego, często zdarza się, że źle zaprojektowana i wdrożona autoryzacja…

Czytaj dalej »

Oprogramowanie Mercedesa dostępne dla każdego przez pozostawiony w repozytorium token

01 lutego 2024, 12:48 | W biegu | 1 komentarz
Oprogramowanie Mercedesa dostępne dla każdego przez pozostawiony w repozytorium token

To nie jest pierwsza (i pewnie nie ostatnia) wpadka związana z niewłaściwym zarządzaniem sekretami w kodzie źródłowym. Pracownik firmy pozostawił w publicznie dostępnym repozytorium token dostępowy do serwera GitHub Enterprise.  Uprawnienia dla tego tokenu pozwalały na nieograniczony, jak piszą badacze z redhuntlabs.com, dostęp do wewnętrznych zasobów firmy takich jak kod…

Czytaj dalej »

Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

20 grudnia 2023, 08:43 | Aktualności | 0 komentarzy
Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

Ledger – producent fizycznych portfeli kryptowalutowych opublikował oświadczenie, w którym potwierdza, że doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit oraz informuje, że użytkownicy powinni wstrzymać się od wykonywania transakcji przez najbliższe 24h. Co się stało? Kilka dni temu użytkownicy zauważyli, że Ledger Connect Kit ładuje podejrzany kod, który…

Czytaj dalej »

Okta ponownie z incydentem, skradzione kody źródłowe

28 grudnia 2022, 10:05 | W biegu | komentarze 2
Okta ponownie z incydentem, skradzione kody źródłowe

Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu. W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, o którym pisaliśmy. Wcześniej firma została zaatakowana przez grupę LAPSUS$. GitHub poinformował dostawcę…

Czytaj dalej »

Eufy – producent “bezpiecznych” kamer przyłapany na kłamstwie. Gromadzą dane w chmurze, a dostęp do strumienia jest otwarty

01 grudnia 2022, 10:55 | Aktualności | komentarze 2
Eufy – producent “bezpiecznych” kamer przyłapany na kłamstwie. Gromadzą dane w chmurze, a dostęp do strumienia jest otwarty

Domowe kamery w ostatnich latach poprawiły się jakościowo, jednak bezpieczeństwo od zawsze było ich istotną bolączką. Jak w większość domowych urządzeń IoT głównym czynnikiem decydującym o zakupie jest niska cena. Jednak nie idzie to w parze z zaimplementowanymi metodami bezpieczeństwa. Marka Eufy, należąca do chińskiego koncernu Anker, reklamowała swoje produkty…

Czytaj dalej »

Potężny wyciek WhatsApp? – 500 mln „starych” rekordów (scraping) [AKTUALIZACJA]

28 listopada 2022, 09:28 | W biegu | komentarze 4
Potężny wyciek WhatsApp? – 500 mln „starych” rekordów (scraping) [AKTUALIZACJA]

Ktoś na znanym forum związanym z wyciekami danych pochwalił się możliwością sprzedaży 487 milionów rekordów użytkowników WhatsApp. Konkretnie – ich numerami telefonów z 84 krajów, najwięcej z Egiptu (45 mln), Włoch (35 mln) oraz USA (32 mln). Fragment bazy ze Stanów Zjednoczonych został wyceniony na $7000, a np. niemiecki –…

Czytaj dalej »

Dropbox ofiarą phishingu. Nie pomogło 2FA… Wyciek z 130 dropboksowych repozytoriów GitHuba

03 listopada 2022, 10:57 | Aktualności | komentarzy 6
Dropbox ofiarą phishingu. Nie pomogło 2FA… Wyciek z 130 dropboksowych repozytoriów  GitHuba

Zespół Bezpieczeństwa Dropbox opublikował 1 listopada na swoim blogu informację nt. wycieku przeszło 130 wewnętrznych repozytoriów z GitHub. Repozytoria zawierały kopie bibliotek własnych, a także innych firm w postaci zmodyfikowanej do użytku wewnętrznego przez klientów. Przestępcy także uzyskali dostęp do wewnętrznych prototypów, narzędzi i plików konfiguracyjnych używanych przez zespół ds….

Czytaj dalej »

Błąd w konfiguracji bazy danych Amazon Prime Video – wyciek 215 mln rekordów związanych z nawykami oglądania filmów przez użytkowników

02 listopada 2022, 10:38 | W biegu | komentarze 2
Błąd w konfiguracji bazy danych Amazon Prime Video – wyciek 215 mln rekordów związanych z nawykami oglądania filmów przez użytkowników

Ostatnimi czasy często zdarzają się wpadki bezpieczeństwa startupów technologicznych, które osiągnęły niebywały sukces w stosunkowo krótkim czasie. Pisaliśmy o Uberze, Revolucie, więc przyszła kolej na Amazon. Anurag Sen, badacz bezpieczeństwa poinformował portal TechCrunch, że znalazł w Internecie otwarty dostęp do ich bazy danych zawierającą dane nt. nawyków oglądania serwisu Amazon…

Czytaj dalej »

Atakujący uzyskali dostęp do kart płatniczych Binance?

07 października 2022, 21:36 | Aktualności | komentarzy 8
Atakujący uzyskali dostęp do kart płatniczych Binance?

Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, że giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które nigdy nie zostały wykonane przez właściciela. Wszystkie zrzuty łączy jeden czynnik – transakcje zostały wykonane ze środków dostępnych…

Czytaj dalej »

Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany!

26 września 2022, 08:49 | W biegu | 0 komentarzy
Haker podejrzewany za włamanie do Ubera oraz Rockstar Games – zatrzymany!

Przedwczoraj na profilu londyńskiej policji pojawiła się informacja, że 22 września w Oxfordshire został zatrzymany siedemnastolatek podejrzewany o ostatnie włamanie do Ubera oraz wykradzenie kodów źródłowych gier z Rockstar Games. Śledztwo m.in. prowadzi jednostka NCCU czyli Krajowa Jednostka ds. Cyberprzestępczości – część Krajowej Agencji Kryminalnej Wielkiej Brytanii (NCA). Policja wstępnie…

Czytaj dalej »

Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

23 września 2022, 09:28 | W biegu | komentarzy 12
Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na serwisach aukcyjnych bez uprzedniego, proceduralnego wyczyszczenia. Komisja stwierdziła, że niewłaściwa utylizacja tysięcy dysków twardych rozpoczęła się w…

Czytaj dalej »

Jutro rano w trybie emergency wychodzi łata na Exim – najpopularniejszy serwer pocztowy w Internecie

24 grudnia 2016, 22:33 | W biegu | 1 komentarz

Chodzi o Exima, który jest zdecydowanie najpopularniejszym serwer pocztowym w Internecie (wg cytowanego badania 54% rynku). Jutro o 10:00 UTC będą znane szczegóły buga, opisanego na razie tak: Possible leak of private information to a remote attacker. Aktualizacja (25.12.2016, 12:10): są już znane szczegóły błędu: Exim leaks the private DKIM signing…

Czytaj dalej »