SESH.sxSeoul Community Radio x Keyi Magazine @ Seoul Community Radio - 26 Mar feat. HASLA, Berlin Bunny, Eyesdice + more
sekurak NewsWłamanie do polskiego systemu obsługującego hotele / wille / obiekty hotelowe [KWHotel]. Wysyłają fałszywe wiadomości do klientów.
Atakujący posiadając dane rezerwacji ofiar, wysyłają za pomocą WhatsApp / e-mail fałszywe wiadomości, nakłaniające do podania danych Waszych kart płatniczych (pod pozorem potwierdzenia / anulowania rezerwacji). Poniżej zdjęcie, które otrzymaliśmy od jednego z czytelników (przesłane do potencjalnej ofiary na WhatsApp – prawdopodobnie w celu uprawdopodobnienia rozmowy z “prawdziwym hotelem”): Jednocześnie...
Włamanie do polskiego systemu obsługującego hotele / wille / obiekty hotelowe [KWHotel]. Wysyłają fałszywe wiadomości do klientów.
Atakujący posiadając dane rezerwacji ofiar, wysyłają za pomocą WhatsApp / e-mail fałszywe wiadomości, nakłaniające do podania danych Waszych kart płatniczych (pod pozorem potwierdzenia / anulowania rezerwacji). Poniżej zdjęcie, które otrzymaliśmy od jednego z czytelników (przesłane do potencjalnej ofiary na WhatsApp – prawdopodobnie w celu uprawdopodobnienia rozmowy z “prawdziwym hotelem”): Jednocześnie...
Przejęto konto lekarza w aplikacji Medfile; atakujący wypisywał recepty na środki narkotyczne
Dodatkowo lekarz z Wrocławia informuje o wycieku danych: „Dane Państwa – imię, nazwisko, płeć, adres, PESEL, w niektórych przypadkach numer telefonu, a także dane medyczne z wizyt dermatologicznych, były gromadzone w zewnętrznym lekarskim programie gabinetowym Medfile, do którego w wyniku cyberataku nastąpił nieuprawniony dostęp. W wyniku ataku na dane niektórych...
Przejęto konto lekarza w aplikacji Medfile; atakujący wypisywał recepty na środki narkotyczne
Dodatkowo lekarz z Wrocławia informuje o wycieku danych: „Dane Państwa – imię, nazwisko, płeć, adres, PESEL, w niektórych przypadkach numer telefonu, a także dane medyczne z wizyt dermatologicznych, były gromadzone w zewnętrznym lekarskim programie gabinetowym Medfile, do którego w wyniku cyberataku nastąpił nieuprawniony dostęp. W wyniku ataku na dane niektórych...
Wyciek danych z Botland.com.pl
Botland, popularny internetowy sklep z elektroniką, poinformował dziś (22.08.2025) swoich klientów, że padł ofiarą ataku cyberprzestępców. Ślady obecności intruza w systemie zostały zauważone 23 lipca i 3 sierpnia 2025 r., ale według firmy nie wskazywały na naruszenie bezpieczeństwa danych. Dopiero szczegółowe badanie zlecone niezależnemu podmiotowi zakończone 11.08.2025 r. pozwoliło ustalić,...
Wyciek danych z Botland.com.pl
Botland, popularny internetowy sklep z elektroniką, poinformował dziś (22.08.2025) swoich klientów, że padł ofiarą ataku cyberprzestępców. Ślady obecności intruza w systemie zostały zauważone 23 lipca i 3 sierpnia 2025 r., ale według firmy nie wskazywały na naruszenie bezpieczeństwa danych. Dopiero szczegółowe badanie zlecone niezależnemu podmiotowi zakończone 11.08.2025 r. pozwoliło ustalić,...
Niebezpiecznik News[AKTUALIZACJA 2] Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB
Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):
Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. [...]
#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB
https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/
Agnieszka SerafinowiczDropbox zamyka menedżera haseł. Korzystasz? Lepiej się pospiesz
Dropbox ogłosił, że usługa do zarządzania hasłami, Dropbox Passwords, zostanie wkrótce zamknięta. Co nietypowe, harmonogram wygaszania usługi jest bardzo napięty, dając użytkownikom niewiele czasu na znalezienie nowego rozwiązania i przeniesienie swoich danych.
Jako oficjalny powód zamknięcia menedżera haseł firma podaje chęć skoncentrowania się na ulepszaniu innych, kluczowych funkcji w swoich podstawowych produktach. Decyzja ta oznacza, że wszyscy użytkownicy Dropbox Passwords muszą jak najszybciej wyeksportować swoje zapisane dane logowania, aby uniknąć ich bezpowrotnej utraty.
Proces zamykania usługi został podzielony na trzy etapy, które nastąpią w bardzo krótkich odstępach czasu:
- 28 sierpnia 2025 r.: aplikacja mobilna i rozszerzenie do przeglądarki przejdą w tryb „tylko do odczytu”. Będzie można wciąż przeglądać zapisane loginy i hasła, ale dodawanie nowych nie będzie możliwe. Wyłączona zostanie także funkcja autouzupełniania.
- 11 września 2025 r.: aplikacja mobilna Dropbox Passwords przestanie działać całkowicie. Dostęp do danych będzie jeszcze możliwy poprzez rozszerzenie w przeglądarce.
- 28 października 2025 r.: usługa zostanie w pełni i ostatecznie zamknięta. Dostęp do zapisanych nazw użytkownika, haseł i informacji o płatnościach będzie niemożliwy, a wszystkie te dane zostaną trwale i bezpiecznie usunięte z serwerów firmy. Zakończy się także działanie funkcji monitorowania wycieków w tzw. ciemnej sieci.
Dropbox zaleca użytkownikom przeniesienie swoich danych do innego menedżera haseł, wskazując jako przykład usługę 1Password. Alternatywą jest również wbudowana w urządzenia Apple aplikacja „Hasła”, która jest preinstalowana na wszystkich produktach tej firmy. Aby wyeksportować swoje dane, należy postępować zgodnie z poniższą instrukcją:
- Otwórz rozszerzenie Dropbox Passwords w przeglądarce.
- Kliknij swój awatar (zdjęcie profilowe lub inicjały) w lewym dolnym rogu.
- Wybierz „Preferencje” (Preferences).
- Przejdź do zakładki „Konto” (Account).
- Kliknij „Eksportuj” (Export), a następnie potwierdź operację, klikając ponownie „Eksportuj”.
#1Password #Bezpieczeństwo #cyberbezpieczeństwo #dropbox #DropboxPasswords #hasła #menedżerHaseł #news #ochronaDanych
Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB
Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):
Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. Styl transakcji [...]
#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB
https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/
Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.
Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: Zapewne jeszcze czekają nas aktualizacje sterowników, co wpłynie na szybkość działania hashcata. Czy te szybkości wpływają na obecne rekomendacje...
#WBiegu #5090 #Awareness #Hashcat #Hasła #Nvidia
https://sekurak.pl/lamanie-hasel-szybsze-o-35-wyniki-najnowszej-karty-nvidia-rtx-5090/
Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.
Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: Zapewne jeszcze czekają nas aktualizacje sterowników, co wpłynie na szybkość działania hashcata. Czy te szybkości wpływają na obecne rekomendacje...
Adam Jurkiewicz
Krzysztof KołacziOS 18.2 i macOS 15.2 mają kilka ulepszeń w aplikacji Hasła
iOS 18.2 i macOS 15.2 mają kilka fajnych ulepszeń w aplikacji Hasła, której wersję 1.2 Apple wydało wraz z premierą wspomnianych systemów kilka dni temu.
Co nowego?
- Kiedy klikniemy prawym przyciskiem myszy lub użyjemy dotknięcia i przytrzymania gładzika/ekranu – możemy odkryć nasze hasło w widoku wielkiego fontu (podobnie, jak da się to zrobić w 1Password). Pamiętajcie, że jeśli to robicie to Wasze otoczenie powinno być względnie bezpieczne (nie chcecie, aby połowa biura widziała wasze hasło do banku na monitorze…),
- Na macOS 15.2 możemy skopiować nazwy użytkowników, hasła i kody z widoków szczegółowych za pomocą jednego kliknięcia. Wcześniej wymagało to dwóch kliknięć.
- Na Macu rówień możemy użyć menu Hasła > Rozszerzenia przeglądarkowe, aby wyświetlić zainstalowane przeglądarki i otworzyć stronę, która pozwala zainstalować specjalne rozszerzenie dla aplikacji Hasła.
- Rozszerzenie iCloud Passwords jest już dostępne dla przeglądarki Mozilla Firefox. W przeciwieństwie do rozszerzeń Chrome i Edge, które są dostępne zarówno dla macOS, jak i Windows, rozszerzenie dla Firefox jest na razie dostępne tylko na macOS.
- W macOS 15.2 poprawiono również kompatybilność importowania plików .CSV wyeksportowanych z innych aplikacji. Brawo, ponieważ był z tym sporty problem!
- Zawartość sekcji Bezpieczeństwo w aplikacji można teraz przeszukiwać i szybko wybierać spośród wielu opcji.
- „Nigdy nie zapisywane” strony internetowe zostały przeniesione do ustawień aplikacji Hasła.
Aktualizacja macOS Sequoia do wersji 15.2
#aktualizacja #aplikacja #Bezpieczeństwo #hasła #iOS182 #macOS152 #menadżerHaseł #Passwords
