Ciekawostka na początek tygodnia. Dorota na naszej facebookowej grupie podrzuciła takie zdjęcie: Dodając komentarz: Zgody rodo, ciasteczka, phishing… To już zostało zaalarmowane. A tym czasem w punktach ksero kwitną skarbnice danych. Jak widać po nazwach dokumentów, są one raczej poufne, jest i zapewne więcej niż na zrzucie powyżej. W wielu…
Czytaj dalej »
O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…
Czytaj dalej »
Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka. Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach). Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów: Czy baza jest „prawdziwa”, niektórzy wątpią, choć np….
Czytaj dalej »
O wycieku, znanym jako cit0day informowaliśmy jakiś czas temu. Do kilku firm nawet się odezwaliśmy (patrz np. info o wycieku opublikowane przez Forbot). O część domen pytają nas cały czas czytelnicy, stąd też ta krótka notka. Aby pomóc w namierzeniu ew. wycieków publikujemy listę domen z końcówką .pl, które znalazły…
Czytaj dalej »
Uwaga: jeśli ktoś chce przejść od razu do sedna – to wystarczy zerknąć na sam koniec postu. Zamiast wstępu – czym jest Parler? Parler jest (był) alternatywą dla Twittera. Głównie skrzykiwali się tam fani Trumpa, czy ogólnie osoby o poglądach konserwatywnych. CNN opisuje platformę tak: The social media platform has…
Czytaj dalej »
Informacji nie mamy zbyt wiele, choć dookoła tematu widać spore poruszenie. Stąd też publikujemy informację, którą rozsyła Ubiquiti do swoich klientów. W skrócie – „zlokalizowaliśmy pewne naruszenie bezpieczeństwa, choć nie mamy pewności że dotknęło ono dane naszych użytkowników. Dla pewności jednak prosimy o zmianę hasła oraz idealnie skonfigurowanie 2FA (dotyczy…
Czytaj dalej »
O temacie donosi ZDNet. Repozytorium wygląda na naprawdę bogate: I zawiera kody źródłowe takich m.in systemów: the Dealer Business Systems / Dealer Portal Nissan internal core mobile library Nissan/Infiniti NCAR/ICAR services client acquisition and retention tools sale / market research tools + data various marketing tools the vehicle logistics portal…
Czytaj dalej »
Niektórzy piszą o tym całego, ogromnego newsa. A samo oświadczenie jest dość lakoniczne: Today, we were informed by the European Medicines Agency (EMA) that the agency has been subject to a cyber attack and that some documents relating to the regulatory submission for Pfizer and BioNTech’s COVID-19 vaccine candidate, BNT162b2,…
Czytaj dalej »
Tym razem ofiarą jest Shirbit, a wg doniesień poza zaszyfrowaniem danych, doszło również do kradzieży informacji (kilka terabajtów): On Saturday morning, the hackers released a large collection of documents, including screenshots of WhatsApp conversations, ID cards, marriage certificates and financial documents. W wycieku nie zabrakło szczegółów dotyczących również izraelskich, rządowych…
Czytaj dalej »
Dostajemy od czytelników kolejne zgłoszenia o e-mailu, który rozsyłany, jest przez przez Coffeedesk. W e-mailu znajduje się treść jak poniżej (w formie obrazka, miejmy nadzieję że finalny opis incydentu przygotowany będzie w formie HTML – normalnie indeksowalnej przez wyszukiwarki). Obecnie trwa „przywracanie bezpieczeństwa” serwerów Coffeedesk, a serwis zalecił zmianę haseł…
Czytaj dalej »
Zdnet donosi: Dane osobowe ponad 16 milionów brazylijskich pacjentów COIVDowych wyciekły w wyniku opublikowania na GitHubie przez jednego z pracowników szpitala pliku z loginami/hasłami/kluczami do wrażliwych systemów rządowych. The personal and health information of more than 16 million Brazilian COVID-19 patients has been leaked online after a hospital employee uploaded…
Czytaj dalej »
W sieci od niedawna krąży lista podatnych adresów IP (wraz z portami). Chodzi o niezaktualizowane urządzenia Fortinetu zapewniające SSL-VPN: CVE-2018-13379 jest dość… starą podatnością, ale jak widać prawie 50 000 urządzeń na świecie jeszcze się nie zaktualizowało. Co więcej, w innym dumpie zebrane są ściągnięte z podatnych VPNów loginy oraz…
Czytaj dalej »
Holenderska minister obrony, dość niefrasobiliwie wrzuciła na Twittera zdjęcie ekranu swojego laptopa. Na zdjęciu widać jak uczestniczy w zamkniętym spotkaniu ministrów obrony krajów EU; widoczny jest również pasek adresu przeglądarki, gdzie z kolei widać było pięć cyfr z sześciocyfrowego PIN-u, umożliwiającego dołączenie do spotkania: Może pani przydałaby się zasłonka na…
Czytaj dalej »
Od jednego z czytelników otrzymaliśmy e-mail rozesłany przez wydział Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego: Od: Powiadomienie UODO powiadomienie-uodo@mimuw.edu.plData: 18 listopada 2020 Temat: ***Spam*** Incydent naruszenia danych osobowych w portalu MIMUW (…) Na początek, jak widać po tytule, trochę odbiorców maila może w ogóle nie otrzymać, bo wpadnie on do…
Czytaj dalej »
Niedawno informowaliśmy o wycieku z forum serwisu wakacje.pl. Dobra informacja jest taka, że hasła użytkowników przechowywane były w tym przypadku z wykorzystaniem bezpiecznego algorytmu bcrypt. Można zatem złamać co najwyżej pojedyncze hashe? Otóż niekoniecznie, jeden z serwisów udostępnia aktualne statystyki łamania: 29832 to całkowita liczba zaimportowanych hashy, z czego aż…
Czytaj dalej »