Tag: wyciek

Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

05 marca 2021, 10:59 | W biegu | 0 komentarzy
Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

O samym wycieku nie wiemy jakoś bardzo dużo. W oświadczeniu, firma SITA (dostawca usług IT dla branży lotniczej) pisze (wolne tłumaczenie sekurak): SITA potwierdza że była ofiarą cyberataku, który skutkował incydentem bezpieczeństwa dotykającym pewne dane pasażerów, które były przechowywane na naszych serwerach. Cyberatak został potwierdzony 24 lutego (2021), po czym…

Czytaj dalej »

Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

04 marca 2021, 16:38 | W biegu | 0 komentarzy
Mój hacking jest lepszy niż twój. Trzy uznawane, rosyjskie fora cyberprzestępcze zhackowane. Dane opublikowane

O temacie donosi Brian Krebs. Chodzi o trzy rosyjskojęzyczne fora zhackowanie w ostatnim czasie: Maza, Verified oraz Exploit. W przypadku Maza został udostępniony ~35 stronicowy dokument zawierający różne-ciekawe-elementy-pochodzące-z-wycieku(tm) – przykład powyżej. Działania konkurencji? Działania służb? Ciężko powiedzieć. Nie do końca znana jest też podatność(i), przez którą doszło do hacku (choć…

Czytaj dalej »

Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

18 lutego 2021, 16:41 | W biegu | komentarzy 10
Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…

Czytaj dalej »

Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

30 stycznia 2021, 23:02 | W biegu | komentarze 4
Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka. Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach). Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów: Czy baza jest „prawdziwa”, niektórzy wątpią, choć np….

Czytaj dalej »

Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

12 stycznia 2021, 17:00 | Aktualności | komentarzy 8
Konserwatywno-prawicowy Parler – mega wyciek filmów, lokalizacji, prywatnych wpisów. Zhackowali czy nie zhackowali – oto jest pytanie…

Uwaga: jeśli ktoś chce przejść od razu do sedna – to wystarczy zerknąć na sam koniec postu. Zamiast wstępu – czym jest Parler? Parler jest (był) alternatywą dla Twittera. Głównie skrzykiwali się tam fani Trumpa, czy ogólnie osoby o poglądach konserwatywnych. CNN opisuje platformę tak: The social media platform has…

Czytaj dalej »

Ubiquiti rozsyła informację o włamaniu. „Zmieńcie hasła”

11 stycznia 2021, 23:15 | W biegu | komentarze 3
Ubiquiti rozsyła informację o włamaniu. „Zmieńcie hasła”

Informacji nie mamy zbyt wiele, choć dookoła tematu widać spore poruszenie. Stąd też publikujemy informację, którą rozsyła Ubiquiti do swoich klientów. W skrócie – :zlokalizowaliśmy pewne naruszenie bezpieczeństwa, choć nie mamy pewności że dotknęło ono dane naszych użytkowników. Dla pewności jednak prosimy o zmianę hasła oraz idealnie skonfigurowanie 2FA (dotyczy…

Czytaj dalej »

Gigabajty kodów źródłowych Nissana wyciekły. Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin

07 stycznia 2021, 12:05 | W biegu | 0 komentarzy
Gigabajty kodów źródłowych Nissana wyciekły. Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin

O temacie donosi ZDNet. Repozytorium wygląda na naprawdę bogate: I zawiera kody źródłowe takich m.in systemów: the Dealer Business Systems / Dealer Portal Nissan internal core mobile library Nissan/Infiniti NCAR/ICAR services client acquisition and retention tools sale / market research tools + data various marketing tools the vehicle logistics portal…

Czytaj dalej »

Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

09 grudnia 2020, 22:54 | W biegu | 0 komentarzy
Europejska Agencja Leków zhackowana. Wykradziono pewne informacje, dotyczące szczepionek na koronawirusa

Niektórzy piszą o tym całego, ogromnego newsa. A samo oświadczenie jest dość lakoniczne: Today, we were informed by the European Medicines Agency (EMA) that the agency has been subject to a cyber attack and that some documents relating to the regulatory submission for Pfizer and BioNTech’s COVID-19 vaccine candidate, BNT162b2,…

Czytaj dalej »

Ransomware u ogromnego ubezpieczyciela w Izraelu. Wyciekły też dane, a ofiarom rekomenduje się: „wyrobić nowe dowody osobiste / nowe prawa jazdy”

08 grudnia 2020, 19:47 | W biegu | 0 komentarzy
Ransomware u ogromnego ubezpieczyciela w Izraelu. Wyciekły też dane, a ofiarom rekomenduje się: „wyrobić nowe dowody osobiste / nowe prawa jazdy”

Tym razem ofiarą jest Shirbit, a wg doniesień poza zaszyfrowaniem danych, doszło również do kradzieży informacji (kilka terabajtów): On Saturday morning, the hackers released a large collection of documents, including screenshots of WhatsApp conversations, ID cards, marriage certificates and financial documents. W wycieku nie zabrakło szczegółów dotyczących również izraelskich, rządowych…

Czytaj dalej »

Coffeedesk: „osoba trzecia uzyskała dostęp do naszego serwera i znajdującym się na nim danych”

29 listopada 2020, 12:19 | W biegu | komentarze 3
Coffeedesk: „osoba trzecia uzyskała dostęp do naszego serwera i znajdującym się na nim danych”

Dostajemy od czytelników kolejne zgłoszenia o e-mailu, który rozsyłany, jest przez przez Coffeedesk. W e-mailu znajduje się treść jak poniżej (w formie obrazka, miejmy nadzieję że finalny opis incydentu przygotowany będzie w formie HTML – normalnie indeksowalnej przez wyszukiwarki). Obecnie trwa „przywracanie bezpieczeństwa” serwerów Coffeedesk, a serwis zalecił zmianę haseł…

Czytaj dalej »

Wyciekły dane 16 milionów pacjentów COVID-owych z Brazylii. Przyczyna? Absurdalna…

27 listopada 2020, 23:37 | W biegu | 0 komentarzy
Wyciekły dane 16 milionów pacjentów COVID-owych z Brazylii. Przyczyna? Absurdalna…

Zdnet donosi: Dane osobowe ponad 16 milionów brazylijskich pacjentów COIVDowych wyciekły w wyniku opublikowania na GitHubie przez jednego z pracowników szpitala pliku z loginami/hasłami/kluczami do wrażliwych systemów rządowych. The personal and health information of more than 16 million Brazilian COVID-19 patients has been leaked online after a hospital employee uploaded…

Czytaj dalej »

Używacie SSLVPN od Fortinetu? Sprawdźcie czy macie łatkę – ktoś właśnie opublikował 50 000 urządzeń (również w Polsce) z których można wyciągnąć dane logowania w plaintext

26 listopada 2020, 14:35 | W biegu | 1 komentarz
Używacie SSLVPN od Fortinetu? Sprawdźcie czy macie łatkę – ktoś właśnie opublikował 50 000 urządzeń (również w Polsce) z których można wyciągnąć dane logowania w plaintext

W sieci od niedawna krąży lista podatnych adresów IP (wraz z portami). Chodzi o niezaktualizowane urządzenia Fortinetu zapewniające SSL-VPN: CVE-2018-13379 jest dość… starą podatnością, ale jak widać prawie 50 000 urządzeń na świecie jeszcze się nie zaktualizowało. Co więcej, w innym dumpie zebrane są ściągnięte z podatnych VPNów loginy oraz…

Czytaj dalej »