13Feb 23
Substack: wyciek adresów e-mail i numerów telefonów części użytkowników https://sekurak.pl/substack-wyciek-adresow-e-mail-i-numerow-telefonow-czesci-uzytkownikow/ #Wbiegu #Breachforums #Substack #Wyciek
Substack: wyciek adresów e-mail i numerów telefonów części użytkowników

Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie...

Sekurak
sekurak NewsFeb 23

Substack: wyciek adresów e-mail i numerów telefonów części użytkowników

Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie...

#WBiegu #Breachforums #Substack #Wyciek

https://sekurak.pl/substack-wyciek-adresow-e-mail-i-numerow-telefonow-czesci-uzytkownikow/

Substack: wyciek adresów e-mail i numerów telefonów części użytkowników

Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, że uzyskał dane (prawie 700 tysięcy rekordów) użytkowników platformy. Firma potwierdziła fakt wycieku i wydała ogólny komunikat informujący użytkowników o sytuacji. TLDR: W komunikacie...

Sekurak
sekurak NewsFeb 4

Kilka dni po informacji o rzekomym wycieku z Nike (1.4 TB danych), wpis znika z listy shame site grupy WorldLeaks. Co się stało?

Jak donosi JustaBreach na portalu X (dawny twitter), firma Nike została dotknięta cyberatakiem. Odpowiedzialność za atak wzięła grupa WorldLeaks, która twierdzi, że jest w posiadaniu około 1.4 TB danych (~188 tys. plików). Firma, w oficjalnym oświadczeniu przesłanym redakcji BleepingComputer przekazała, że bada potencjalny incydent bezpieczeństwa. Dodała również, że jej priorytetem...

#WBiegu #Databreach #Nike #Worldleaks #Wyciek

https://sekurak.pl/kilka-dni-po-informacji-o-rzekomym-wycieku-z-nike-1-4-tb-danych-wpis-znika-z-listy-shame-site-grupy-worldleaks-co-sie-stalo/

Kilka dni po informacji o rzekomym wycieku z Nike (1.4 TB danych), wpis znika z listy shame site grupy WorldLeaks. Co się stało?

Jak donosi JustaBreach na portalu X (dawny twitter), firma Nike została dotknięta cyberatakiem. Odpowiedzialność za atak wzięła grupa WorldLeaks, która twierdzi, że jest w posiadaniu około 1.4 TB danych (~188 tys. plików). Firma, w oficjalnym oświadczeniu przesłanym redakcji BleepingComputer przekazała, że bada potencjalny incydent bezpieczeństwa. Dodała również, że jej priorytetem...

Sekurak
13Feb 4
Kilka dni po informacji o rzekomym wycieku z Nike (1.4 TB danych), wpis znika z listy shame site grupy WorldLeaks. Co się stało? https://sekurak.pl/kilka-dni-po-informacji-o-rzekomym-wycieku-z-nike-1-4-tb-danych-wpis-znika-z-listy-shame-site-grupy-worldleaks-co-sie-stalo/ #Wbiegu #Databreach #Nike #Worldleaks #Wyciek
Kilka dni po informacji o rzekomym wycieku z Nike (1.4 TB danych), wpis znika z listy shame site grupy WorldLeaks. Co się stało?

Jak donosi JustaBreach na portalu X (dawny twitter), firma Nike została dotknięta cyberatakiem. Odpowiedzialność za atak wzięła grupa WorldLeaks, która twierdzi, że jest w posiadaniu około 1.4 TB danych (~188 tys. plików). Firma, w oficjalnym oświadczeniu przesłanym redakcji BleepingComputer przekazała, że bada potencjalny incydent bezpieczeństwa. Dodała również, że jej priorytetem...

Sekurak
13Feb 2
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe https://sekurak.pl/powazne-naruszenie-lancucha-dostaw-notepad-aktualizacje-byly-zlosliwe/ #Wbiegu #Aktualizacje #Apt #Hacking #Notepad #Supplychain #Wyciek
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe

Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez konieczności włamywania się do repozytorium kodu Notepad++. Atakujący podszywali się pod oficjalny mechanizm aktualizacji i dla wybranych, „interesujących” ofiar zwracali złośliwe...

Sekurak
sekurak NewsFeb 2

Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe

Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez konieczności włamywania się do repozytorium kodu Notepad++. Atakujący podszywali się pod oficjalny mechanizm aktualizacji i dla wybranych, „interesujących” ofiar zwracali złośliwe...

#WBiegu #Aktualizacje #Apt #Hacking #Notepad++ #SupplyChain #Wyciek

https://sekurak.pl/powazne-naruszenie-lancucha-dostaw-notepad-aktualizacje-byly-zlosliwe/

Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe

Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez konieczności włamywania się do repozytorium kodu Notepad++. Atakujący podszywali się pod oficjalny mechanizm aktualizacji i dla wybranych, „interesujących” ofiar zwracali złośliwe...

Sekurak
13Jan 26
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek? https://sekurak.pl/6-podatnosci-i-problemy-w-kontakcie-z-wired-responsible-disclosure-czy-wyciek/ #Aktualnoci #Wired #Wyciek
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wired). Wskazała, że kilka dni wcześniej zgłosiła podatność na jednej z ich stron, ale...

Sekurak
sekurak NewsJan 26

“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wired). Wskazała, że kilka dni wcześniej zgłosiła podatność na jednej z ich stron, ale...

#Aktualności #Wired #Wyciek

https://sekurak.pl/6-podatnosci-i-problemy-w-kontakcie-z-wired-responsible-disclosure-czy-wyciek/

“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wired). Wskazała, że kilka dni wcześniej zgłosiła podatność na jednej z ich stron, ale...

Sekurak
sekurak NewsJan 21

Wyciek danych w firmie? Oto dlaczego musisz o tym wiedzieć.

TLDR:  Treść: Czy wiesz, że instytucje, które przetwarzają dane klientów: banki, firmy ubezpieczeniowe, sklepy internetowe czy dostawcy usług, mają prawny obowiązek informować o incydentach cyberbezpieczeństwa, jeżeli doszło do naruszenia ochrony danych osobowych i istnieje ryzyko dla praw lub wolności osób, których dane dotyczą?  Wynika to przede wszystkim z RODO, czyli...

#WBiegu #Awarenes #Gdpr #Rodo #Wyciek

https://sekurak.pl/wyciek-danych-w-firmie-oto-dlaczego-musisz-o-tym-wiedziec/

Wyciek danych w firmie? Oto dlaczego musisz o tym wiedzieć.

TLDR:  Treść: Czy wiesz, że instytucje, które przetwarzają dane klientów: banki, firmy ubezpieczeniowe, sklepy internetowe czy dostawcy usług, mają prawny obowiązek informować o incydentach cyberbezpieczeństwa, jeżeli doszło do naruszenia ochrony danych osobowych i istnieje ryzyko dla praw lub wolności osób, których dane dotyczą?  Wynika to przede wszystkim z RODO, czyli...

Sekurak
13Jan 19
Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym? https://sekurak.pl/wlamywali-sie-na-konta-lekarzy-na-gabinet-gov-pl-i-wypisywali-recepty-na-srodki-narkotyczne-jak-omineli-logowanie-bankiem-mobywatelem-profilem-zaufanym/ #Wbiegu #Awareness #Banki #Cbzc #Lekarz #Leki #Wyciek
Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?

Jak informuje CBZC, pozyskane dane lekarzy pochodziły z wycieków. Ale zaraz, zaraz przecież żeby zalogować się do centralnego systemu gabinet.gov.pl potrzebny jest mObywatel albo logowanie bankiem. Zwykłym loginem i hasłem się nie da. No to czytaj dalej. Cyberzbójom udało się pozyskać na tyle wrażliwe dane z wycieków (np. dane dokumentów...

Sekurak