RODO pomimo oczywistych obowiązków wniosło w naszą przestrzeń wiele istotnych korzyści. Od czasu wejścia w życie rozporządzenia o ochronie danych osobowych każda firma, która przetwarza dane klientów, ma obowiązek nie tylko zabezpieczać je przed wyciekiem, ale też informować o incydencie, gdy do niego dojdzie. Właśnie z taką sytuacją mierzy się…
Czytaj dalej »
To nie jest łatwy czas dla twórców GTA VI. W 2022 r. świat obiegła informacja o spektakularnym włamaniu do środowiska deweloperskiego Rockstar Games, w wyniku którego wykradziono ponad 90 nagrań z gry będącej w wersji deweloperskiej (alfa). Nic więc dziwnego, że wraz ze zbliżającą się premierą nowej odsłony GTA, aktywność…
Czytaj dalej »
O grupie Lapsus$ pisaliśmy już na łamach sekuraka wielokrotnie. Jej członkowie to w dużej mierze nastolatkowie, którzy obrali za cel gigantów technologicznych. I co ciekawe, wielokrotnie udowodnili, że nie trzeba dysponować ogromnym budżetem oraz zaawansowanym malware, aby przeprowadzić skuteczny atak. Na swoim koncie mają szereg sukcesów. Udało im się wykraść…
Czytaj dalej »
Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie…
Czytaj dalej »
Jak donosi JustaBreach na portalu X (dawny twitter), firma Nike została dotknięta cyberatakiem. Odpowiedzialność za atak wzięła grupa WorldLeaks, która twierdzi, że jest w posiadaniu około 1.4 TB danych (~188 tys. plików). Firma, w oficjalnym oświadczeniu przesłanym redakcji BleepingComputer przekazała, że bada potencjalny incydent bezpieczeństwa. Dodała również, że jej priorytetem…
Czytaj dalej »
Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez konieczności włamywania się do repozytorium kodu Notepad++. Atakujący podszywali się pod oficjalny mechanizm aktualizacji i dla wybranych, „interesujących” ofiar zwracali złośliwe…
Czytaj dalej »
22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wired). Wskazała, że kilka dni wcześniej zgłosiła podatność na jednej z ich stron, ale…
Czytaj dalej »
![Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?](https://sekurak.pl/wp-content/uploads/2026/01/442-2870-150x150.jpg "Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?")
Jak informuje CBZC, pozyskane dane lekarzy pochodziły z wycieków. Ale zaraz, zaraz przecież żeby zalogować się do centralnego systemu gabinet.gov.pl potrzebny jest mObywatel albo logowanie bankiem. Zwykłym loginem i hasłem się nie da. No to czytaj dalej. Cyberzbójom udało się pozyskać na tyle wrażliwe dane z wycieków (np. dane dokumentów…
Czytaj dalej »
Jeszcze nie milkną echa po ostatnim głośnym ataku na Europejską Agencję Kosmiczną (ESA), w wyniku którego zostało wykradzionych blisko 200 GB danych, a już do opinii publicznej docierają nowe, jeszcze bardziej niepokojące informacje. Tym razem grupa Scattered Lapsus$ Hunters umieściła na stronie typu shame site (strona w sieci TOR, na…
Czytaj dalej »
30 grudnia 2025 r. na portalu X (dawniej Twitter) Europejska Agencja Kosmiczna (ESA) oficjalnie potwierdziła, że padła ofiarą ataku cybernetycznego. Zgodnie z oświadczeniem, atakujący uzyskali dostęp do serwerów zewnętrznych Agencji, służących m.in. do koordynacji prac badawczych społeczności naukowej. Incydent bezpieczeństwa dotyczył jedynie niewielkiej liczby serwerów, a systemy wewnętrzne nie były…
Czytaj dalej »
5 stycznia 2026 na forum BreachForums pojawiła się informacja o wycieku z Panrest – polskiej platformy do zamawiania posiłków w lokalnych restauracjach. Jest to pośrednik między lokalami a klientem – platforma umożliwia przeglądanie menu, składanie zamówień oraz wybór formy dostawy / odbioru.TLDR: Autor wpisu podaje, że wyciek objął dane 240…
Czytaj dalej »
Badacz Anurag Sen raportuje, że możliwy jest dostęp do zdjęć z kamer, ale również do analityki. W szczególności wskazuje jednego kierowcę, który był trackowany przez około 6 miesięcy: The driver of one of the most surveilled vehicles in the system was tracked over six months as he traveled between the…
Czytaj dalej »
Do wykorzystania podatności wystarczy udostępnienie usług MongoDB do Internetu (luka nie wymaga uwierzytelnienia). Atakujący wysyła skompresowane/złośliwe wiadomości – a przy dekompresji następuje czytanie fragmentów pamięci z serwera i wysłanie ich w odpowiedzi. Opublikowany został exploit / trwają próby masowego wykorzystania podatności. Dostępne są łatki od linii 4.x aż do najnowszej…
Czytaj dalej »
15.12.2025 na stronie internetowej Urzędu Zamówień Publicznych pojawiła się informacja o wycieku danych osobowych w wyniku uzyskania dostępu do skrzynek e-mail pracowników Urzędu przez atakującego. Jakie dane wyciekły? Na ten moment nie wiadomo, czy dane zostały gdzieś udostępnione. Incydent zgłoszono do UODO. Co zrobić? Na stronie UZP została opublikowana lista…
Czytaj dalej »
KWHotel informuje współpracujące z nimi obiekty hotelowe : “prawdopodobnie doszło do włamania na jeden z serwerów (dev[.]kwhotel[.]pl) Na serwerze znajdowała się baza z danymi Państwa klientów”. [Trochę podejrzanie brzmi ten przedrostek “dev”. Czyżby produkcyjne dane na serwerze dev?] Jak widać prawdopodobnie wyciekły: Na zaatakowanym serwerze był również skrypt, który miał…
Czytaj dalej »
