101010.pl

sekurak NewsSzpital MSWiA informuje o wycieku danych. Dokumentacja medyczna, dane osobowe, dane finansowe, …Szpital MSWiA w Krakowie został zaatakowany w sobotę, 8 marca (ransomware), a obecnie pojawiły się informacje o wycieku danych: Jak czytamy dalej: kategorie osób objętych atakiem: W dalszej części wpisu, szpital proponuje możliwe środki zaradcze (zastrzeżenie PESEL, ~weryfikację haseł, …). ~ms<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Mswia" class="mention hashtag" rel="nofollow noopener" target="_blank">#Mswia</a> <a href="https://mastodon.com.pl/tags/Ransomware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ransomware</a> <a href="https://mastodon.com.pl/tags/Szpital" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szpital</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/szpital-mswia-informuje-o-wycieku-danych-dokumentacja-medyczna-dane-osobowe-dane-finansowe/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/szpital-mswia-informuje-o-wycieku-danych-dokumentacja-medyczna-dane-osobowe-dane-finansowe/</a>

sekurak NewsOrange potwierdza wyciek w jednym ze swoich oddziałów w RumuniiCyberprzestępca przedstawiający się nickiem Rey – członek grupy ransomware HellCat – po tym jak nie udało mu się wymusić okupu od Orange, opublikował na jednym z forów szczegóły dotyczące włamania do ich systemów.  On sam twierdzi, że wykradł tysiące wewnętrznych dokumentów zawierających dane pracowników i użytkowników. Orange potwierdziło, że do...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Orange" class="mention hashtag" rel="nofollow noopener" target="_blank">#Orange</a> <a href="https://mastodon.com.pl/tags/Ransomware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ransomware</a> <a href="https://mastodon.com.pl/tags/Rumunia" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rumunia</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/orange-potwierdza-wyciek-w-jednym-ze-swoich-oddzialow-w-rumunii/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/orange-potwierdza-wyciek-w-jednym-ze-swoich-oddzialow-w-rumunii/</a>

Niebezpiecznik NewsTajemnice bankowe i inne wrażliwe dane Polaków latają po Docer.plKtoś udostępnił w serwisie Docer.pl mnóstwo dokumentów m.in. z wykazami operacji, adresami i nazwiskami klientów polskich banków. Zakres tego wycieku zdecydowanie nie pozwala go potraktować jako drobnego incydentu.Serwis Docer.pl to “schowek na pliki”, który pozwala wygodnie przechowywać i udostępniać różne dokumenty. Ludzie z branży bezpieczeństwa i OSINT doskonale wiedzą, że na Docera trafiają dokumenty z wrażliwymi danymi, zwykle w wyniku drobnych pomyłek. Już wiele lat temu pisaliśmy, że ludzie potrafią w nim udostępnić (mniej lub bardziej świadomie) skany dowodów osobistych, dokumenty bankowe, akty notarialne, dokumenty wizowe, zeznania dla skarbówki, patenty żeglarskie i wiele innych równie ciekawych rzeczy. Znalezienie w Docerze jednego czy dwóch takich dokumentów to nic dziwnego. Gorzej, gdy pojawia się ich naprawdę dużo i wydają się pochodzić z jakiegoś jednego zbioru, który nigdy nie powinien ujrzeć światła dziennego. Niepokojący zbiór dokumentów Jeden z naszych Czytelników znalazł na Docerze dokument ze swoimi danymi. Co ważne – sam go nie udostępnił, a zatem musiał to zrobić ktoś inny. Dokument był wykazem operacji z mBanku, ale UWAGA, to nie oznacza, że bank był źródłem wycieku(!!!). Wykonanie kilku wyszukiwań ujawniło dużo więcej dokumentów tego typu.Zauważcie, że jeden z dokumentów został udostępniony w drugiej połowie stycznia. Podobnych plików (tego typu i podobnie opisanych) było w Docerze znacznie więcej. Były to m.in. wykazy operacji z kont w mBanku……ale również dokumenty z innych banków np. z Aliora……albo z Santandera.Wiele z tych dokumentów wgrano w tym roku, ale najwyraźniej część z nich była w Docerze znacznie wcześniej (np. da się znaleźć pliki opisane w identyczny [...]<a href="https://mastodon.com.pl/tags/Banki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Banki</a> <a href="https://mastodon.com.pl/tags/Dokumenty" class="mention hashtag" rel="nofollow noopener" target="_blank">#Dokumenty</a> <a href="https://mastodon.com.pl/tags/OSINT" class="mention hashtag" rel="nofollow noopener" target="_blank">#OSINT</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://niebezpiecznik.pl/post/tajemnice-bankowe-i-inne-wrazliwe-dane-polakow-lataja-po-docer-pl/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/tajemnice-bankowe-i-inne-wrazliwe-dane-polakow-lataja-po-docer-pl/</a>

sekurak NewsGrupa klientów PGE Obrót otrzymała nie swoje faktury – mamy stanowisko SpółkiUżytkownik serwisu Wykop o nicku @dese zauważył, że otrzymał mailowo fakturę od PGE Obrót. Według jego relacji wiadomość nie wyglądała podejrzanie oraz zawierała poprawne informacje (np. numer klienta). Okazało się jednak, że załączony dokument był wystawiony na inną osobę i zawierał inne dane – adres, taryfę a także zeszłoroczne zużycie...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/B%C5%82%C4%85d" class="mention hashtag" rel="nofollow noopener" target="_blank">#Błąd</a> <a href="https://mastodon.com.pl/tags/Pge" class="mention hashtag" rel="nofollow noopener" target="_blank">#Pge</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/grupa-klientow-pge-obrot-otrzymala-nie-swoje-faktury-mamy-stanowisko-spolki/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/grupa-klientow-pge-obrot-otrzymala-nie-swoje-faktury-mamy-stanowisko-spolki/</a>

Krzysztof KołaczWyciekła obudowa iPhone’a 17 Air?Według doniesień, <a href="https://imagazine.pl/tag/iphone-17-air/" rel="nofollow noopener" target="_blank">iPhone 17 Air</a> zastąpi model Plus w tegorocznej linii iPhone’ów 17. Najnowszy wyciek ujawnia kontrowersyjny, nowy projekt wyspy kamer na tylnym panelu.Jeżeli poniższe zdjęcie okaże się prawdą, w co wątpię, to Apple musi przygotować się na falę krytyki za upodobnienie nowego modelu do Google Pixeli. Podobieństwo byłoby oczywiste.<blockquote>iPhone 17, the design seems confirmed. <a href="https://t.co/5Wh6alUiMr" rel="nofollow noopener" target="_blank">pic.twitter.com/5Wh6alUiMr</a>— Majin Bu (@MajinBuOfficial) <a href="https://twitter.com/MajinBuOfficial/status/1881695823618301990?ref_src=twsrc%5Etfw" rel="nofollow noopener" target="_blank">January 21, 2025</a></blockquote>W poście w mediach społecznościowych leaker Majin Bu <a href="https://twitter.com/majinbuofficial/status/1881695823618301990?s=61" rel="nofollow noopener" target="_blank">udostępnił</a> zdjęcie przedstawiające rzekomy projekt tylnej części iPhone’a 17 Air. Obraz pochodzi ze źródła na Weibo.<a href="https://imagazine.pl/wp-content/uploads/2025/01/Gh1QNnabcAAinzT.jpg" rel="nofollow noopener" target="_blank"></a>Urządzenie ma mieć pojedynczy aparat 48 MP, co różni się od dwóch aparatów w iPhonie 16 i trzech w modelach Pro.Pamiętajmy, że design nie jest jeszcze ostateczny – do premiery zostało osiem miesięcy, a Apple może testować różne prototypy.<blockquote><a href="https://imagazine.pl/2025/01/20/jak-cienki-bedzie-iphone-17-air/" rel="nofollow noopener" target="_blank">Jak cienki będzie iPhone 17 Air?</a></blockquote><a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/aparat/" target="_blank">#aparat</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/aparaty/" target="_blank">#aparaty</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/iphone-17-air/" target="_blank">#iPhone17Air</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/plotka/" target="_blank">#plotka</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/plotki/" target="_blank">#Plotki</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/wyciek/" target="_blank">#wyciek</a>

sekurak NewsWyciekły dane klientów sieci hoteli: Marriott, Hilton, Hyatt, … Winny zewnętrzny dostawca.Jak podaje Bleepingcomputer, ~zhackowali zewnętrznego dostawcę tych hoteli – firmę Otelier, zapewniającego aplikację-usługę wspierającą zarządzanie hotelami. Na początek hackerzy uzyskali dostęp do loginu / hasła pracownika Otelier – to pozwoliło im uzyskać dostęp do firmowego serwera Atlassian (Jira / Confluence). Dane logowania zostały pozyskane z tzw. infostealera (czyli jeden z...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Dostawca" class="mention hashtag" rel="nofollow noopener" target="_blank">#Dostawca</a> <a href="https://mastodon.com.pl/tags/Hotel" class="mention hashtag" rel="nofollow noopener" target="_blank">#Hotel</a> <a href="https://mastodon.com.pl/tags/S3" class="mention hashtag" rel="nofollow noopener" target="_blank">#S3</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/wyciekly-dane-klientow-sieci-hoteli-marriott-hilton-hyatt-winny-zewnetrzny-dostawca/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/wyciekly-dane-klientow-sieci-hoteli-marriott-hilton-hyatt-winny-zewnetrzny-dostawca/</a>

sekurak NewsPoważna podatność w OpenVPN Connect – mogły wyciec klucze prywatne użytkownikówZaczynają się pojawiać informacje o podatności CVE-2024-8474 dotykającej OpenVPN Connect do wersji 3.5.0 (włącznie)  – darmowego, wieloplatformowego klienta rozwijanego przez OpenVPN Inc. Wedle opublikowanych zgłoszeń, logi aplikacyjne mogą zawierać profil konfiguracyjny oraz przede wszystkim, niezaszyfrowany klucz prywatny użytkownika. Podatność wyceniono na 7.5 w skali CVSS.  Atakujący posiadający dostęp do takowych...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Logi" class="mention hashtag" rel="nofollow noopener" target="_blank">#Logi</a> <a href="https://mastodon.com.pl/tags/OpenVPN" class="mention hashtag" rel="nofollow noopener" target="_blank">#OpenVPN</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/powazna-podatnosc-w-openvpn-connect-mogly-wyciec-klucze-prywatne-uzytkownikow/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/powazna-podatnosc-w-openvpn-connect-mogly-wyciec-klucze-prywatne-uzytkownikow/</a>

sekurak NewsFizyczne lokalizacje ~800000 samochodów elektrycznych dostępne były ~publicznie. Terabajty danych. Jak do tego doszło?Jak czytamy w prezentacji niemieckich badaczy: 1. Udało się odnaleźć „ciekawą domenę” (adres internetowy), używaną przez jedną ze spółek grupy Volkswagen (narzędzie: subfinder) 2. Na tej domenie badacze wykonali atak 'bruteforce’ na dostępne tam publicznie katalogi/pliki (narzędzie: feroxbuster lub gobuster) 3. Odnaleźli tam pozostawioną „konsolę debug” – czyli /actuator/heapdump❗ 4....<a href="https://mastodon.com.pl/tags/Aktualno%C5%9Bci" class="mention hashtag" rel="nofollow noopener" target="_blank">#Aktualności</a> <a href="https://mastodon.com.pl/tags/Actuator" class="mention hashtag" rel="nofollow noopener" target="_blank">#Actuator</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Gps" class="mention hashtag" rel="nofollow noopener" target="_blank">#Gps</a> <a href="https://mastodon.com.pl/tags/Rekonesans" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rekonesans</a> <a href="https://mastodon.com.pl/tags/Samochody" class="mention hashtag" rel="nofollow noopener" target="_blank">#Samochody</a> <a href="https://mastodon.com.pl/tags/Vw" class="mention hashtag" rel="nofollow noopener" target="_blank">#Vw</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/fizyczne-lokalizacje-800000-samochodow-elektrycznych-dostepne-byly-publicznie-terabajty-danych-jak-do-tego-doszlo/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/fizyczne-lokalizacje-800000-samochodow-elektrycznych-dostepne-byly-publicznie-terabajty-danych-jak-do-tego-doszlo/</a>

Niebezpiecznik NewsPoważna wpadka Netfliksa w Polsce. Dane kilku tysięcy Polaków wyciekłyJeśli chcieliście przerażającej zabawy w Squid Game Arena, to będziecie mieli przerażającą zabawę. Wasze dane wyciekły… (teraz lecą te kolorowe paski i dżingiel) OK, dość żartów, bo sprawa jest poważna. Miał być konkurs od Netfliksa, a jest wyciek danych Squid Game to emitowany na Netfliksie południowokoreański serial telewizyjny. Opowiada on o ludziach, którzy biorą udział w bardzo niebezpiecznej rywalizacji, w której do wygrania jest 45,6 miliarda koreańskich wonów (jeden won jest warty ok 0,0030 PLN). W związku z tym serialem organizowane jest wydarzenie Squid Game Arena, podczas którego odbywa się premierowy pokaz odcinka nowego sezonu, a ponadto uczestnicy biorą udział w aktywnościach fizycznych. Jak zapewne się domyślacie, dla fanów serialu wejściówka na to wydarzenie jest dość cenna. Wejściówkę da się wygrać w ramach konkursu organizowanego w Polsce za pośrednictwem strony Squidgamearena[.]pl W regulaminie konkursu wydarzenie jest opisane jako poważna i “niebezpieczna” sprawa. Udział w Evencie związany będzie z intensywną aktywnością fizyczną, w związku z tym może okazać się nieodpowiedni dla osób, które ze względu na swój stan zdrowia lub kondycję fizyczną (np. ciąża, niepełnosprawność fizyczna) nie będa mogły w nim uczestniczyć. W przypadku wątpliwości Uczestnik powinien skonsultować możliwość wzięcia udział w Konkursie z lekarzem lub specjalistą. Uczestnicy tego konkursu musieli też wypełnić i przesłać formularz zgłoszeniowy podając w nim swoje imię, numer telefonu oraz adres e-mail, a także odpowiedź na pytanie konkursowe: „Wyobraź sobie hipotetyczną sytuację: Dostajesz szansę wymyślenia nowej gry w Squid Game. Jest jeden warunek – musi bazować na zabawie z Twoich lat [...]<a href="https://mastodon.com.pl/tags/Netflix" class="mention hashtag" rel="nofollow noopener" target="_blank">#Netflix</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a> <a href="https://mastodon.com.pl/tags/WyciekiDanych" class="mention hashtag" rel="nofollow noopener" target="_blank">#WyciekiDanych</a><a href="https://niebezpiecznik.pl/post/powazna-wpadka-netfliksa-w-polsce-dane-kilku-tysiecy-polakow-wyciekly/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/powazna-wpadka-netfliksa-w-polsce-dane-kilku-tysiecy-polakow-wyciekly/</a>

sekurak NewsNa jednym SQL Injection „zarobili” $75 000 000.Czy raczej… ukradli. W każdym razie chodzi o podatność SQL Injection w systemie MOVEit MFT („bezpieczny” transfer plików – appka/system wykorzystywana przez wiele globalnych korporacji), CVE-2023-34362. Do masowych ataków na MOVEit MFT doszło w 2023 roku, a wg doniesień firmy Coveware, grupa ransomware CloP mogła na całej akcji „zarobić” 75-100...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Ransomware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ransomware</a> <a href="https://mastodon.com.pl/tags/SQLInjection" class="mention hashtag" rel="nofollow noopener" target="_blank">#SQLInjection</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/na-jednym-sql-injection-zarobili-75-000-000/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/na-jednym-sql-injection-zarobili-75-000-000/</a>

Sikorski ArkadiuszWyciek danych z 18.09.2024 ( to jest : imię, nazwisko, adres dostawy, adres email, numer telefonu klientów ) Następujące marki : OCHNIK W.KRUK NewBalncePoland StreetStyle24 @Biżuteria-Picky-Pica-100063510283008 ( Sklep Picky Pica ) Podmiotami które są odpowiedzialne za utrzymanie e-sklepu, świadczy usługi informatyczne i obsługuje system informatyczny w przypadku wycieku danych są : - merce.com Enterprise Commerce Platform Merce.com S.A. merce.com Enterprise Commerce Platform [ <a href="https://www.facebook.com/merce.platform/" rel="nofollow noopener" translate="no" target="_blank">https://www.facebook.com/merce.platform/</a> ] ( wdrożył i utrzymuje e-sklep ) - CNS Outsourcing IT Sp. z o.o. ( usługi informatyczne i obsługującemu jego systemy informatyczne ) - LSI Software LSI Software S.A. ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne ) - home.pl Home.pl ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne )<a href="https://pol.social/tags/RODO" class="mention hashtag" rel="nofollow noopener" target="_blank">#RODO</a> <a href="https://pol.social/tags/WYCIEK" class="mention hashtag" rel="nofollow noopener" target="_blank">#WYCIEK</a> <a href="https://pol.social/tags/hacked" class="mention hashtag" rel="nofollow noopener" target="_blank">#hacked</a> <a href="https://pol.social/tags/bezpieczen%CC%81stwo" class="mention hashtag" rel="nofollow noopener" target="_blank">#bezpieczeństwo</a> <a href="https://pol.social/tags/Bezpiecze%C5%84stwoDanych" class="mention hashtag" rel="nofollow noopener" target="_blank">#BezpieczeństwoDanych</a> <a href="https://pol.social/tags/WyciekDanych" class="mention hashtag" rel="nofollow noopener" target="_blank">#WyciekDanych</a> <a href="https://pol.social/tags/daneosobowe" class="mention hashtag" rel="nofollow noopener" target="_blank">#daneosobowe</a> <a href="https://pol.social/tags/OCHNIK" class="mention hashtag" rel="nofollow noopener" target="_blank">#OCHNIK</a> <a href="https://pol.social/tags/wkruk" class="mention hashtag" rel="nofollow noopener" target="_blank">#wkruk</a> <a href="https://pol.social/tags/newbalance" class="mention hashtag" rel="nofollow noopener" target="_blank">#newbalance</a> <a href="https://pol.social/tags/streetstyle" class="mention hashtag" rel="nofollow noopener" target="_blank">#streetstyle</a> <a href="https://pol.social/tags/moda" class="mention hashtag" rel="nofollow noopener" target="_blank">#moda</a> <a href="https://pol.social/tags/pickypica" class="mention hashtag" rel="nofollow noopener" target="_blank">#pickypica</a> <a href="https://pol.social/tags/uodo" class="mention hashtag" rel="nofollow noopener" target="_blank">#uodo</a> <a href="https://pol.social/tags/homepl" class="mention hashtag" rel="nofollow noopener" target="_blank">#homepl</a>

Krzysztof KołaczAmazon przedwcześnie ujawnił nowy, mniejszy model Mac mini z procesorami Apple M4 i M4 Pro!Komputer oferuje do 64 GB pamięci RAM i dwa przednie porty USB-C.Według opisu na Amazonie, Mac mini będzie dostępny z maksymalnie 14-rdzeniowym CPU i 20-rdzeniowym GPU, a pamięć masowa wyniesie do 8 TB, podobnie jak w poprzednim modelu.<a href="https://imagazine.pl/wp-content/uploads/2024/10/M4-Mac-Mini-Amazon-Leak.jpg" rel="nofollow noopener" target="_blank"></a>Nowy Mac mini wydaje się mniejszy niż obecny model, przypominając rozmiarem Apple TV, co potwierdza niemal każdą z wcześniejszych plotek.Mac mini 2024 ma być dostępny tylko w kolorze srebrnym, a Apple prawdopodobnie zapowie go w tę środę.<a href="https://imagazine.pl/2024/10/29/apple-wygralo-sprawe-sadowa-przeciwko-masimo-2/" class="" rel="nofollow noopener" target="_blank">https://imagazine.pl/2024/10/29/apple-wygralo-sprawe-sadowa-przeciwko-masimo-2/</a><a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/apple-m4/" target="_blank">#AppleM4</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/apple-m4-pro/" target="_blank">#AppleM4Pro</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/mac-mini/" target="_blank">#MacMini</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/plotka/" target="_blank">#plotka</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/plotki/" target="_blank">#Plotki</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/wyciek/" target="_blank">#wyciek</a>

Niebezpiecznik NewsJak InPost zrobił wyciek danych NiebezpiecznikowiZazwyczaj opisujemy jak wyciekają dane klientów innych firm niż nasza. No to dziś będzie inaczej :-) Mieliśmy incydent z danymi osobowymi. Z winy firmy kurierskiej. Incydent taki, jaki często zdarza się różnym firmom. Niegroźny i niewielki. Znaczna część z firm w ogóle takich incydentów nie raportuje do UODO i nie daje o nich znać klientom. Ale nie my! My postanowiliśmy zaraportować, powiadomić klientów (choć zgodnie z przepisami nie musieliśmy tego robić), a nawet upublicznić tę historię w artykule. Bo naszym zdaniem jest całkiem ciekawa i dotyczy …paczkomatów, czyli urządzeń z których większość z Was korzysta pewnie i po kilka razy w tygodniu. Pierwsze naruszenie dotyczące danych osobowych w Niebezpieczniku Stara mądrość mówi, że jeśli firma nie ma na koncie żadnych naruszeń ochrony danych to albo będzie je miała albo jeszcze nie wie, że już je ma. W naszym przypadku za incydent w całości odpowiada błąd po stronie firmy kurierskiej InPost, ale jakby nie patrzeć, ten błąd przewoźnika doprowadził do incydentu z danymi, których to my jesteśmy administratorem, a więc to my, a nie żaden nasz “partner technologiczny”, musimy taki incydent “obsłużyć”. Ale zanim wszystko opiszemy, to zaznaczmy: to mogło się zdarzyć każdej firmie kurierskiej i my wciąż InPost kochamy i dalej będziemy z ich usług korzystać. Halo? Mam waszą przesyłkę! W pewien słoneczny dzień, około godziny 10:00, jeden z naszych trenerów wysłał dokumentacje szkoleniową do naszego biura korzystając z usług paczkomatu InPostu. Zeskanował kod etykiety na paczkomacie, umieścił kopertę w skrytce i zamknął skrytkę. Po godzinie 12:00 tego samego dnia do naszego biura zadzwonił mężczyzna, który przyznał że wyciągnął naszą przesyłkę [...]<a href="https://mastodon.com.pl/tags/DaneOsobowe" class="mention hashtag" rel="nofollow noopener" target="_blank">#DaneOsobowe</a> <a href="https://mastodon.com.pl/tags/InPost" class="mention hashtag" rel="nofollow noopener" target="_blank">#InPost</a> <a href="https://mastodon.com.pl/tags/Kurierzy" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kurierzy</a> <a href="https://mastodon.com.pl/tags/Niebezpiecznik" class="mention hashtag" rel="nofollow noopener" target="_blank">#Niebezpiecznik</a> <a href="https://mastodon.com.pl/tags/Paczkomat" class="mention hashtag" rel="nofollow noopener" target="_blank">#Paczkomat</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a><a href="https://niebezpiecznik.pl/post/jak-inpost-zrobil-wyciek-danych-niebezpiecznikowi/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/jak-inpost-zrobil-wyciek-danych-niebezpiecznikowi/</a>

sekurak NewsZhackowano Internet Archive. Wyciek ~31 milionów rekordów z danymi logowaniaNa razie nie wiadomo jak doszło do wycieku, w każdym razie ktoś udostępnił ~6GB plik zawierający dane logowania (w szczególności hasła bcrypt, e-maile). Najwyraźniej atakującym udało się też uzyskać dostęp do modyfikacji treści samego serwisu web.archive.org – wg relacji odwiedzający widzieli taki popup w JavaScript: I rzeczywiście, dane te już...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Bcrypt" class="mention hashtag" rel="nofollow noopener" target="_blank">#Bcrypt</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/zhackowano-internet-archive-wyciek-31-milionow-rekordow-z-danymi-logowania/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/zhackowano-internet-archive-wyciek-31-milionow-rekordow-z-danymi-logowania/</a>

Niebezpiecznik NewsPolska Agencja Dopingowa (POLADA) zhackowana. Każdy mógł pobrać dane medyczne sportowców. To “szersza gra operacyjna służb”Powiązana z Rosją grupa hackerska włamała się do Polskiej Agencji Dopingowej. Wykradła z niej dane dotyczące sportowców, zarówno dane osobowe jak i wyniki śledztw i badań antydopingowych, czyli dane medyczne. Wszystko to zostało udostępnione publicznie i zapoznać się z tym mógł każdy. W sieci pojawiły się sfałszowane dokumenty z wynikami testów anytdopingowych obciążającymi Roberta Lewandowskiego i Igę Świątek, które miały na celu podważyć zaufanie do sportowców. POLADA co prawda poinformowała o tym ataku sportowców, ale niektórzy z nich maja zastrzeżenia co do tego, jak to powiadomienie wyglądało. Natomiast w tej historii najciekawsze jest to, co ogłoszono w sprawie tego ataku podczas poniedziałkowej konferencji wicepremiera Krzysztofa Gawkowskiego i szef MSWiA, koordynatora służb specjalnych Tomasza Siemoniaka: [Włamanie do POLADY to] szersza gra operacyjna służb, które miały za zadanie na jej podstawie wypracować wektory wejścia do innych polskich instytucji – tych na poziomie samorządowym i tych na poziomie firm państwowych, które związane są z obszarem bezpieczeństwa (…) te wszystkie instytucje zostały przez służby poinformowane. Są one objęte postępowaniem operacyjnym, ale cel operacyjny, który wyznaczyli sobie adwersarze (Rosjanie i Białorusini), czyli wejście, wyłudzenie danych, a później szantaże – został zatrzymany Notatka prasowa PAP z tej konferencji informuje, że “celem ataków było doprowadzenie do paraliżu w zakresie politycznym, militarnym i gospodarczym państwa.” Są to niestety ogólniki, ale wygląda na to, że atak na POLADĘ [...]<a href="https://mastodon.com.pl/tags/DaneMedyczne" class="mention hashtag" rel="nofollow noopener" target="_blank">#DaneMedyczne</a> <a href="https://mastodon.com.pl/tags/DaneOsobowe" class="mention hashtag" rel="nofollow noopener" target="_blank">#DaneOsobowe</a> <a href="https://mastodon.com.pl/tags/POLADA" class="mention hashtag" rel="nofollow noopener" target="_blank">#POLADA</a> <a href="https://mastodon.com.pl/tags/PolskaAgencjaAntydopingowa" class="mention hashtag" rel="nofollow noopener" target="_blank">#PolskaAgencjaAntydopingowa</a> <a href="https://mastodon.com.pl/tags/Rosja" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rosja</a> <a href="https://mastodon.com.pl/tags/Sport" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sport</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a><a href="https://niebezpiecznik.pl/post/polska-agencja-dopingowa-polada-zhackowana-kazdy-mogl-pobrac-dane-medyczne-sportowcow-to-szersza-gra-operacyjna-sluzb/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/polska-agencja-dopingowa-polada-zhackowana-kazdy-mogl-pobrac-dane-medyczne-sportowcow-to-szersza-gra-operacyjna-sluzb/</a>

Niebezpiecznik NewsWyciek danych z wielu polskich sex-shopówW nocy klienci kilku internetowych sex shopów otrzymali e-maila od włamywacza, który wykradł ich dane i szczegóły zamówień. Szantażysta w wiadomości cytował co konkretnie kupili, informował że zna adres wysyłki i żądał zapłaty 500 PLN za usunięcie ich danych z wykradzionych baz, których zawartość za kilka dni zamierza upublicznić.Oto pełna treść wiadomości, jaką otrzymał jeden z naszych Czytelników. Wszystkie pozostałe przesłane nam przypadki miały takie samo brzmienie — różnił się tylko cytowany zakup: Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić. Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl Kod produktu | Nazwa 4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczki Posiadam dane teleadresowe podane podczas składania zamówienia. Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. Wiadomości mail z możliwością [...]<a href="https://mastodon.com.pl/tags/BitCoin" class="mention hashtag" rel="nofollow noopener" target="_blank">#BitCoin</a> <a href="https://mastodon.com.pl/tags/Okup" class="mention hashtag" rel="nofollow noopener" target="_blank">#Okup</a> <a href="https://mastodon.com.pl/tags/Sex" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sex</a> <a href="https://mastodon.com.pl/tags/Sexshop" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sexshop</a> <a href="https://mastodon.com.pl/tags/Szanta%C5%BC" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szantaż</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a><a href="https://niebezpiecznik.pl/post/wyciek-danych-z-wielu-polskich-sex-shopow/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/wyciek-danych-z-wielu-polskich-sex-shopow/</a>

Niebezpiecznik NewsHolding 1, właściciel Traficara, Polskiej Grupy Dealerów (salony różnych marek samochodów), developera Megapolis i dziesiątek innych spółek informuje o wycieku danychNiektóre osoby mogą w najbliższych dniach dostać kilka różnych powiadomień od różnych firm, które dotyczyć będą możliwego wycieku ich danych. I choć nadawcami będą różne spółki, to wszystkie te wszystkie powiadomienia dotyczyć będą jednego i tego samego zdarzenia — nieautoryzowanego dostępu do infrastruktury spółek z grupy Holding 1, ogromnego podmiotu, w skład którego wchodzi wiele mniej i bardziej znanych firm przetwarzających dane setek tysięcy Polaków. Holding 1? Co to takiego? Holding 1 to polska grupa kapitałowa działająca na rynku motoryzacji, mobilności, nowych technologii i nieruchomości. Pewnie znacie markę Traficar? Jest ona powiązana z tym właśnie holdingiem. Inne powiązane podmioty to:Grupa PGD (Polska Grupa Dealerska), która posiada salony wielu marek, m.in. Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep, KN (hehe), Mitsubishi, Nissan, Renault, Opel, Seat, Suzuki, Volvo  Express, (wypożyczalnia samochodowa) Autopunkt NS (handel używanymi samochodami), Megapolis (deweloper budowlany), Amnis Code (usługi informatyczne) Electric Vehicles Poland, Montis (obiekty hotelowe),i wiele, wiele innych. Może lepiej będzie to rozrysować: Powiązania Holding 1 (a przynajmniej ich ważniejsza część) źródło: rejestr.io Grupa szczyci się zatrudnianiem 1900 ludzi, sprzedaniem 350 tys. pojazdów, wypożyczaniem ponad 13 tys. pojazdów, wybudowaniem ponad 110 tys. m2 mieszkań. To jest naprawdę duże przedsięwzięcie. Jeśli taki podmiot miał problem z ochroną danych to znaczy, że potencjalnie narażonych osób nie będzie mało. W skrócie: spółki należące do Holding 1 miały bardzo wielu [...]<a href="https://mastodon.com.pl/tags/Hacked" class="mention hashtag" rel="nofollow noopener" target="_blank">#Hacked</a>! <a href="https://mastodon.com.pl/tags/Holding1" class="mention hashtag" rel="nofollow noopener" target="_blank">#Holding1</a> <a href="https://mastodon.com.pl/tags/PGD" class="mention hashtag" rel="nofollow noopener" target="_blank">#PGD</a> <a href="https://mastodon.com.pl/tags/PolskaGrupaDealer%C3%B3w" class="mention hashtag" rel="nofollow noopener" target="_blank">#PolskaGrupaDealerów</a> <a href="https://mastodon.com.pl/tags/Traficar" class="mention hashtag" rel="nofollow noopener" target="_blank">#Traficar</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a><a href="https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/</a>

sekurak NewsGigantyczny wyciek danych telekomunikacyjnych w USA. Wyciekły logi połączeń ~wszystkich klientów AT&T. Wyciekły również logi SMSów.Jak informuje samo AT&T – wyciekły dane za okres pół roku (od maja 2022). W skrócie – kto do kogo dzwonił / pisał / ile razy / w jakim czasie / jak długo trwało połączenie. W logu pojawiają się też numery nie należące do AT&T (tj. wystarczyło że połączenie lub...<a href="https://mastodon.com.pl/tags/Aktualno%C5%9Bci" class="mention hashtag" rel="nofollow noopener" target="_blank">#Aktualności</a> <a href="https://mastodon.com.pl/tags/At" class="mention hashtag" rel="nofollow noopener" target="_blank">#At</a>&T <a href="https://mastodon.com.pl/tags/Telekomunikacja" class="mention hashtag" rel="nofollow noopener" target="_blank">#Telekomunikacja</a> <a href="https://mastodon.com.pl/tags/Usa" class="mention hashtag" rel="nofollow noopener" target="_blank">#Usa</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/gigantyczny-wyciek-danych-telekomunikacyjnych-w-usa-wyciekly-logi-polaczen-wszystkich-klientow-att-wyciekly-rowniez-logi-smsow/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/gigantyczny-wyciek-danych-telekomunikacyjnych-w-usa-wyciekly-logi-polaczen-wszystkich-klientow-att-wyciekly-rowniez-logi-smsow/</a>

🙃 ɐıunp zsɐɯoʇ :idle:<a href="https://mastodon.tomaszdunia.pl/tags/Authy" class="mention hashtag" rel="nofollow noopener" target="_blank">#Authy</a> <a href="https://mastodon.tomaszdunia.pl/tags/Twilio" class="mention hashtag" rel="nofollow noopener" target="_blank">#Twilio</a> <a href="https://mastodon.tomaszdunia.pl/tags/wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#wyciek</a> numerów telefonów użytkowników Kradzież milionów danych z aplikacji Authy. "Szczerze przepraszamy" <a href="https://cyberdefence24.pl/cyberbezpieczenstwo/kradziez-milionow-danych-z-aplikacji-authy-szczerze-przepraszamy" rel="nofollow noopener" translate="no" target="_blank">https://cyberdefence24.pl/cyberbezpieczenstwo/kradziez-milionow-danych-z-aplikacji-authy-szczerze-przepraszamy</a>

Niebezpiecznik NewsOlbrzymi wyciek z Ticketmaster i Santander, czyli zhackowana chmura od SnowflakeSantander i Ticketmaster (LiveNation) to firmy, które zostały zhackowane i straciły dane kilkudziesięciu milionów (!) klientów lub pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe. Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera (ale ofiar jest więcej). Snowflake zaprzecza i podaje IoC, po których klienci mogą sprawdzić, czy byli celem ataków tej grupy.Zacznijmy od Ticketmastera Ticketmaster to znana amerykańska firma zajmująca się sprzedażą biletów na różne wydarzenia. Zdarzyło nam się już o niej pisać w kontekście wycieku danych kartowych, który miał miejsce w 2018 r. W sprawie ataku spółka nie wydała żadnego oświadczenia, poza formularzem 8-K złożonym przez spółkę-matkę, Live Nation Inc. do Amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Na tym formularzu zgłasza się zdarzenia, które mogą mieć wpływ na działalność podmiotu, a zatem inwestorzy powinni być ich świadomi. Oto co w nim możemy przeczytać: 20 maja zidentyfikowano nieautoryzowaną aktywność  w środowisku chmurowej bazy danych podmiotu trzeciego, które zawierało dane firmy (głównie Ticketmastera (…)) i uruchomiono śledztwo wspólnie z zewnętrznymi analitykami, aby zrozumieć co się stało. 27 maja atakujący zaoferował na sprzedaż w dark webie coś, co jego zdaniem stanowiło dane użytkowników. Na dzień złożenia tego wniosku, zdarzenie to nie miało, i nie uważamy, aby miało [...]<a href="https://mastodon.com.pl/tags/2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#2FA</a> <a href="https://mastodon.com.pl/tags/Hacked" class="mention hashtag" rel="nofollow noopener" target="_blank">#Hacked</a>! <a href="https://mastodon.com.pl/tags/Livenation" class="mention hashtag" rel="nofollow noopener" target="_blank">#Livenation</a> <a href="https://mastodon.com.pl/tags/Santander" class="mention hashtag" rel="nofollow noopener" target="_blank">#Santander</a> <a href="https://mastodon.com.pl/tags/Snowflake" class="mention hashtag" rel="nofollow noopener" target="_blank">#Snowflake</a> <a href="https://mastodon.com.pl/tags/Ticketmaster" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ticketmaster</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a> <a href="https://mastodon.com.pl/tags/Wycieki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wycieki</a><a href="https://niebezpiecznik.pl/post/olbrzymi-wyciek-z-ticketmaster-i-santander-czyli-zhackowana-chmura-od-snowflake/" rel="nofollow noopener" translate="no" target="_blank">https://niebezpiecznik.pl/post/olbrzymi-wyciek-z-ticketmaster-i-santander-czyli-zhackowana-chmura-od-snowflake/</a>

Recent searches

Search options

Administered by:

Server stats:

#wyciek