Samsung Galaxy S26 FE na pierwszym zdjęciu. Uwagę zwraca nietypowo zaprojektowany aparat

Seria „Fan Edition” od Samsunga od lat tkwi w specyficznym rozkroku między flagowcami a urządzeniami ze średniej półki, jednak Koreańczycy nie zamierzają z niej rezygnować.

Do sieci trafiło właśnie pierwsze zdjęcie na żywo (to podobno nie jest render) nadchodzącego modelu Galaxy S26 FE. Urządzenie zdradza zmieniony design, w którym główną rolę gra dość niefortunnie umiejscowiony moduł aparatu.

Wyspa aparatów przysunięta do krawędzi

Wyciek pochodzi z bazy certyfikacyjnej WPC (Wireless Power Consortium), gdzie urządzenie o kodowej nazwie SM-S741 zostało sfotografowane w naturalnym świetle. Na pierwszy rzut oka telefon przypomina bazowego Galaxy S26, jednak diabeł tkwi w szczegółach. Producent zdecydował się na zastosowanie wystającej wyspy aparatów, ewidentnie inspirowanej rozwiązaniami znanymi z ostatnich generacji składanej serii Galaxy Z Fold.

Najważniejsze nowości i ceny Samsung Galaxy S26 Ultra [wideo]

Problem polega na tym, że na udostępnionym zdjęciu moduł wygląda na nienaturalnie przesunięty. Wyspa znajduje się niezwykle blisko górnej i bocznej krawędzi obudowy. W przeciwieństwie do innych modeli Samsunga, w których zachowano odpowiednie „oddechy” i proporcje, tutaj aparat sprawia wrażenie wciśniętego nieco na siłę. Zaburza to wizualną symetrię plecków urządzenia i nadaje mu dość specyficzny wygląd.

Co skrywa wnętrze nowego Fan Edition?

Oprócz kontrowersji wizualnych wyciek potwierdza też garść kluczowych informacji o specyfikacji. Galaxy S26 FE ma zadebiutować z autorskim procesorem Exynos 2500 na pokładzie, wspieranym przez skromne jak na dzisiejsze flagowe standardy 8 GB pamięci RAM. Urządzenie już po wyjęciu z pudełka będzie pracować pod kontrolą najnowszego systemu Android 17.

Samsung wpuszcza Androida 17 na salony. One UI 9 beta debiutuje na Galaxy S26, a Polska jest w pierwszej fali

Kiedy możemy spodziewać się premiery? Biorąc pod uwagę dotychczasowy harmonogram Samsunga oraz pojawienie się sprzętu w bazach certyfikacyjnych, smartfon powinien trafić na sklepowe półki na przełomie sierpnia i września. Najbliższe tygodnie z pewnością przyniosą kolejne detale, które pozwolą ocenić, czy wizualne eksperymenty Koreańczyków idą w parze z sensowną wyceną na polskim rynku.

Wyciekły dane osób zamawiających jedzenie przez internet

Jeśli zamawialiście kiedykolwiek jedzenie online w serwisie NaWynos.elblag.pl to niestety mamy dla Was smutną informację. Można było pobrać dane wszystkich osób, które od 2011 roku korzystały z usług tego serwisu, a zdaniem administratora portalu, to nie jest duży problem i nie są to dane w żaden sposób wrażliwe.
Co i jak wyciekło?
O sytuacji poinformował nas Hubert z agencji ztl.agency, który szukał dla siebie jakiejś opcji zamówienia jedzenia w Elblągu. I znalazł serwis NaWynos.elblag.pl, ale mając specyficzne zawodowe przyzwyczajenia, postanowił przed złożeniem zamówienia “zajrzeć w konsolę”. Wkrótce ustalił, że ten serwis ma endpoint, pod który można, bez zalogowania, wysłać …numer zamówienia i w odpowiedzi otrzymać informacje na temat tego zamówienia.
Sprawdziliśmy. Ustalenia Hieronima się potwierdziły.

Okazało się, że przechowywane są dane zamówień sprzed wielu lat. Nam udało się dotrzeć do zamówienia nr 1500 z 2011 roku.
Najwyższy numer zamówienia jaki trafiliśmy to 600605. Uwaga – nie wszystkie identyfikatory z tego zakresu (1500-600605) zwracały jakąś odpowiedź, choć większość zwracała. Trudno ocenić faktyczny rozmiar wycieku bez masowego odpytywania, a tego robić nie chcieliśmy.

Chcesz nauczyć się atakować i zabezpieczać aplikacje webowe?
Weź udział w naszym 2 dniowym, praktycznym szkoleniu pt. “Atakowanie i Ochrona Webaplikacji” dzięki któremu dowiesz się jak wykrywać błędy w serwisach internetowych, niezależnie od języka/frameworka w którym zostały one stworzone. Najbliższe terminy tego szkolenia znajdziesz poniżej:

Kraków: 20-21 listopada 2025r. — UWAGA: zostało tylko 1 wolne miejsce
Ostatnio ktoś zarejestrował się 12 listopada 2025r. → zarejestruj się na to szkolenie
[...]

#UODO #Wycieki #WyciekiDanych

https://niebezpiecznik.pl/post/wyciekly-dane-osob-zamawiajacych-jedzenie-przez-internet/

Atak na klientów 9000 różnych polskich sklepów internetowych

Dziś rano platforma sky-shop.pl, która umożliwia każdemu założenie swojego sklepu internetowego (i której twórcą jest Przemo od “phpBB2 by Przemo”), poinformowała swoich klientów (czyli właścicieli sklepów) o tym, że dane ich klientów (czyli zapewne sporej części z Was, drodzy internauci) zostały wykradzione. Poszkodowanych ma być 9000 różnych sklepów, nie podano jednak sumarycznej liczby użytkowników, których dane pozyskał włamywacz.
Jak ustalić, czy byłem klientem sklepu na platformie sky-shop.pl?
Zacznijmy od najważniejszego. Sky-shop poinformowało właścicieli sklepów, ale to nie sky-shop będzie informować użytkowników tych sklepów. To zadanie dla administratorów poszczególnych sklepów i o ile wedle naszej wiedzy sky-shop wskazał im jak można to zrobić za pomocą platformy, to obawiamy się, że to może oznaczać, iż niektórzy z Was dowiedzą się o tym, że Wasze dane wyciekły dopiero za kilka (kilkanaście?) dni, a może nawet nigdy, jeśli właściciel sklepu, często bardzo małego, komunikat od Sky-shopu po prostu zignoruje.
Dlatego kluczowe wydaje się samodzielne ustalenie, czy kiedykolwiek skorzystaliście ze sklepu, który był hostowany na zhakowanej platformie sky-shop.pl? Jak to zrobić? Część sklepów w stopce ma taki napis:

I te sklepy można namierzyć przez przeszukanie Google:

Ale niestety na wielu sklepach nigdzie nie znajdziecie wzmianki, że korzystają ze zhackowanej platformy sky-shop.pl. Takie sklepy można próbować namierzyć za pomocą zaawansowanych wyszukiwarek przeszukujących tagi HTML:

Nie wiedziałeś że tak się da? Da się o wiele więcej, bo narzędzi i technik pozyskiwania informacji na temat osób i firm jest multum. Pokazujemy je wszystkie na naszych silnie praktycznych szkoleniach z OSINT-u, które przydadzą się każdemu, [...]

#Wycieki

https://niebezpiecznik.pl/post/atak-na-klientow-9000-roznych-polskich-sklepow-internetowych/

Dane Twoich klientów wyciekły. Co teraz? Poznaj praktyczne rady!

Ktoś wykradł dane Twoich klientów lub użytkowników. To nie musiał być atak ransomware, to mogła być pomyłka Twojego współpracownika albo incydent u “partnera technologicznego”. Czy wiesz jak się teraz zachować? Od czego zacząć? Na zgłoszenie incydentu do UODO masz tylko 72 godziny. Ale co wpisać w formularzu? A czego lepiej nie wpisywać? Czy musisz informować klientów? A jeśli tak, jak to zrobić, żeby nie pogorszyć sytuacji? Jak (nie) rozmawiać z dziennikarzami, którzy już zaczynają dzwonić?
Zapisz się na nasz LIVE!
Na te pytania — i wiele innych — odpowiemy na LIVE w środę 29 października o 19:00. Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdemu prześlemy dostęp do nagrania na 30 dni, wiec na pewno zdążysz się z nim zapoznać. A zapoznać się warto, gdyż — bądźmy szczerzy — prędzej czy później i Tobie trafi się jakiś incydent. Dobrze więc zawczasu dowiedzieć się, jak na niego poprawnie zareagować i jakich błędów komunikacyjno-prawno-technicznych uniknąć:

Jeśli chcesz opłacić swój udział z firmowego budżetu szkoleniowego i potrzebujesz faktury pro-forma, wybierz wariant “bilet dla firm” — w kolejnym kroku będziesz mógł wygenerować i pobrać fakturę.
Do udziału zachęcamy przede wszystkim prawników oraz managerów IT i przedstawicieli działów PR. Ale to spotkanie powinno być obowiązkowe również dla każdego właściciela i członków zarządu, bo oni też mogą ponieść odpowiedzialność za błędy w obsłudze incydentu.
Kto i o czym będzie mówić?
To krótkie szkolenie online zawiera informacje, których nie znajdziesz w książkach. To czysta, wieloletnia praktyka i porady prosto z pierwszej linii frontu od ludzi, którzy pomagali w obsłudze setek [...]

#Niebezpiecznik #ObsługaIncydentu #Ransomware #RODO #Szkolenia #UODO #Webinar #Wyciek #Wycieki #WyciekiDanych

https://niebezpiecznik.pl/post/co-robic-po-wycieku-danych/

Wadowice zhackowane, dane mieszkańców mogły zostać wykradzione

W niedzielę doszło do poważnego incydentu w infrastrukturze IT, która hostowała bazy danych Urzędu Miejskiego w Wadowicach. Zaszyfrowano dane, a więc mamy do czynienia z atakiem ransomware. Jak otwarcie przyznają przedstawiciele Urzędu Miasta — “istnieje wysokie ryzyko że przynajmniej część z danych dotyczących mieszkańców gminy Wadowice została wykradziona i może zostać ujawniona w internecie”. Co grozi mieszkańcom papieskiego miasta?

Wyciek danych mieszkańców Wadowic
Celem ataków ransomware jest wyłudzenie okupu lub sabotaż (to w przypadku grup, które nie planują odszyfrowania danych nawet po uzyskaniu okupu). Ponieważ nie ujawniono jaka grupa stoi za atakiem, ciężko nam wiarygodnie wskazać scenariusz z którym mamy do czynienia. Faktem natomiast jest to, że większość grup ransomware nie tylko szyfruje, ale też kradnie dane po to, aby w przypadku braku otrzymania pieniędzy, opublikować je w Darknecie. Wtedy na dane rzucić mogą się wszyscy zainteresowani, od cyberprzestępców, którzy wykorzystają je do przeprowadzania ataków kradzieży tożsamości lub ulepszenia swoich socjotechnik, przez wszelkiej maści badaczy, detektywów i osintowców, aż do każdego wścibskiego sąsiada. Dlatego utrzymujący istotne systemy powinni wiedzieć jak na takie ataki się przygotować i jak na nie poprawnie reagować. Dla mieszkańców natomiast rozsądnym będzie więc założyć najczarniejszy scenariusz:
Jeśli jesteś mieszkańcem Wadowic, załóż że wszystkie dane jakie miał na Twój temat Urząd Miejski zostaną ujawnione. Zapewne będą to dane osobowe, a być może także szczegóły nieruchomości, wysokości podatków, treści wszelkich urzędowych pism i wniosków.
Jestem z Wadowic, co teraz robić, jak żyć?
Mieszkańcom Wadowic [...]

#PESEL #Ransomware #Wadowice #Wyciek #WyciekDanych #Wycieki

https://niebezpiecznik.pl/post/wadowice-zhackowane-dane-mieszkancow-mogly-zostac-wykradzione/

AI i wycieki danych – nowe unikatowe szkolenie od sekuraka!

Czy tego chcemy, czy nie, od AI nie da się już uciec. Sztuczna inteligencja zagościła w naszym świecie na dobre, kusząc możliwością szybszego wykonywania zadań służbowych lub wręcz ich automatyzacji. Niestety, często zapominamy o tym że AI, wykorzystywana przez osoby nieświadome zagrożeń, może przyczynić się do wycieku danych osobowych lub...

#Aktualności #Ai #Awareness #Szkolenie #Wycieki

https://sekurak.pl/ai-i-wycieki-danych-nowe-unikatowe-szkolenie-od-sekuraka/

Rickroll w repo i bomba w (niezbyt) głębokim ukryciu

Podatności aplikacji webowych miewają różną genezę. Mogą być niezawinione – błędom typu 0-day nie da się skutecznie zapobiec. Mogą być w pełni zawinione – gdy w trzeciej dekadzie XXI wieku programista pisze kod podatny na SQL injection. Mogą być też wynikiem roztargnienia lub nieuwagi – np. wtedy, gdy na świat wystawione zostanie repozytorium kodu, w którym przechowywana jest owa aplikacja. Nieuprawniony dostęp do takiego repozytorium może oznaczać przejęcie kontroli nad całą webaplikacją – gdy w kodzie źródłowym albo plikach konfiguracyjnych znajdziemy hasło do bazy danych, klucze prywatne do usług chmurowych albo plik tekstowy z hasłem administratora. Podobnie stanie się, gdy operator zapisze kopię bezpieczeństwa do pliku backup.zip zlokalizowanego w głównym katalogu witryny.
Ja postanowiłem zażartować sobie z osób, które szukają takich podatności.
Autorem artykułu jest Tomasz Zieliński, autor szkolenia z automatyzacji pobierania danych z internetu (scrapowanie.pl), w wolnych chwilach prowadzący bloga Informatyk Zakładowy (informatykzakladowy.pl). Za publikację nie otrzymaliśmy wynagrodzenia, ale otrzymamy świadczenie barterowe.
Trojański backup.zip, który wybucha
Z kopią bezpieczeństwa było łatwo – plik https://informatykzakladowy.pl/backup.zip to tak zwana ZIP-bomba. Jest to archiwum plików spreparowane w taki sposób, aby zawartość po rozpakowaniu zajmowała możliwie najwięcej miejsca. Skorzystałem z wariantu opisanego na stronie bamsoftware.com – choć sam plik ZIP ma niespełna 10 megabajtów, to do zapisania zdekompresowanej zawartości potrzeba 281 terabajtów. Dla porównania – typowy dysk twardy w domowym komputerze ma nie więcej niż dwa terabajty.
W dzisiejszych czasach ZIP-bomby są raczej [...]

#ARTYKUŁSPONSOROWANY #Śmieszne #Git #Repozytoria #Scraping #Scrapowanie #Wycieki

https://niebezpiecznik.pl/post/rickroll-w-repo-i-bomba-w-niezbyt-glebokim-ukryciu/

Wyciek danych klientów Empiku

Jak informuje nas czytelnik Arkadiusz, na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku. Oto screen dodanego ogłoszenia:

Sprzedawca do ogłoszenia dodał próbkę, która zawiera dane kilkudziesięciu klientów:

Jak widać, dane które wyciekły to:

Imię i nazwisko
Numer telefonu
Adres zamieszkania (dostawy?)
E-mail
Informacje dotyczące zamówień (liczba, daty)

Ani ogłoszenie, ani ujawniona przez sprzedawcę próbka nie zawiera haseł. Nazwy kolumn sugerują, że źródłem może być jakiś system związany z reklamami. Podejrzanie wysoka i bardzo dziwnie podana jest też liczba rekordów (czy na pewno chodzi o 24 miliony użytkowników? Część osób sugeruje, że to zapis stosowany w Indiach i oznacza 2,4 miliona…), ale być może w pełnej bazie, która ma ważyć 47GB po prostu są “duplikaty”, co dodatkowo wspierałoby teorię dotyczącą systemu reklamowego/trackingowego.
Wysłaliśmy zapytania do Empiku w sprawie tego ogłoszenia. Po otrzymaniu informacji, zaktualizujemy ten artykuł.
Ale już teraz, na wszelki wypadek, wszystkim klientom Empiku zalecamy prewencyjną zmianę hasła i założenie, że dane, które podaliście podczas zakupów na tej platformie stały się jawne i ktoś może ustalić Wasz:
adres zamieszkania na podstawie e-maila albo numeru telefonu albo nazwiska
numer telefonu na podstawie e-maila albo adresu albo nazwiska
e-mail na podstawie adresu lub numeru telefonu albo nazwiska
nazwisko na podstawie e-maila albo numeru telefonu albo adresu zamieszkania.
Kupowałem w Empiku — co robić, jak żyć?
O tym jak chronić się przed wyciekami danych (tymi, które już nastąpiły i tymi które niebawem nastąpią) oraz o tym jak sprawdzić, co w internecie krąży na nasz temat informowaliśmy w tym nagraniu, pokazując dziesiątki narzędzi, [...]

#Empik #WyciekDanych #Wycieki

https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/

Atak ransomware na EuroCert. Wyciekły nawet wizerunki klientów

Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie.

EuroCert padł ofiarą ataku ransomware, który stwierdzono 12 stycznia w godzinach nocnych. Wiadomo. że dotyczy on części danych klientów, ale nie wiadomo jeszcze jak dużej części. Zawiadomiono Policję oraz CERT Polska. Zgłoszono też incydent do Prezesa UODO jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób. Wiemy, że niektóre osoby będące klientami firmy otrzymały już powiadomienie o wycieku, które jest niemal identyczne jak jedno z oświadczeń na stronie firmy.
Hasła, pesele, nawet wizerunki
Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była wcześniej Scania Poland.
Jeśli wierzyć przestępcom to wyciekło 65 GB danych. Opublikowano trochę próbek. Są w nich m.in. umowy z subskrybentami z wrażliwymi danymi.

Są też wiele mówiące zrzuty ekranowe, takie jak ten.

Są też skany różnych dokumentów, także ze wzorami podpisów.

Firma przyznała, że dane jakie mogły wpaść w ręce przestępców to:

dane identyfikacyjne;
dane kontaktowe (adres e-mail, numer telefonu);
numer PESEL;
imię, imiona i nazwisko;
data urodzenia;
seria i numer dowodu osobistego;
nazwa użytkownika i/lub hasło;
wizerunek.

Od siebie dodamy, że grupa przestępcza opublikowała listę nazw plików, jakie wpadły jej [...]

#EuroCert #Ransomware #WyciekDanych #Wycieki

https://niebezpiecznik.pl/post/atak-ransomware-na-eurocert-wyciekly-nawet-wizerunki-klientow/

Poważna wpadka Netfliksa w Polsce. Dane kilku tysięcy Polaków wyciekły

Jeśli chcieliście przerażającej zabawy w Squid Game Arena, to będziecie mieli przerażającą zabawę. Wasze dane wyciekły… (teraz lecą te kolorowe paski i dżingiel)
OK, dość żartów, bo sprawa jest poważna.
Miał być konkurs od Netfliksa, a jest wyciek danych
Squid Game to emitowany na Netfliksie południowokoreański serial telewizyjny. Opowiada on o ludziach, którzy biorą udział w bardzo niebezpiecznej rywalizacji, w której do wygrania jest 45,6 miliarda koreańskich wonów (jeden won jest warty ok 0,0030 PLN). W związku z tym serialem organizowane jest wydarzenie Squid Game Arena, podczas którego odbywa się premierowy pokaz odcinka nowego sezonu, a ponadto uczestnicy biorą udział w aktywnościach fizycznych. Jak zapewne się domyślacie, dla fanów serialu wejściówka na to wydarzenie jest dość cenna.
Wejściówkę da się wygrać w ramach konkursu organizowanego w Polsce za pośrednictwem strony Squidgamearena[.]pl W regulaminie konkursu wydarzenie jest opisane jako poważna i “niebezpieczna” sprawa.
Udział w Evencie związany będzie z intensywną aktywnością fizyczną, w związku z tym może okazać się nieodpowiedni dla osób, które ze względu na swój stan zdrowia lub kondycję fizyczną (np. ciąża, niepełnosprawność fizyczna) nie będa mogły w nim uczestniczyć. W przypadku wątpliwości Uczestnik powinien skonsultować możliwość wzięcia udział w Konkursie z lekarzem lub specjalistą.
Uczestnicy tego konkursu musieli też wypełnić i przesłać formularz zgłoszeniowy podając w nim swoje imię, numer telefonu oraz adres e-mail, a także odpowiedź na pytanie konkursowe:
„Wyobraź sobie hipotetyczną sytuację: Dostajesz szansę wymyślenia nowej gry w Squid Game. Jest jeden warunek – musi bazować na zabawie z Twoich lat [...]

#Netflix #Wyciek #Wycieki #WyciekiDanych

https://niebezpiecznik.pl/post/powazna-wpadka-netfliksa-w-polsce-dane-kilku-tysiecy-polakow-wyciekly/