Można już zastrzegać PESEL z poziomu appki mObywatel
TLDR: z zastrzeżonym PESELem nikt nie weźmie na Twoje dane kredytu. Tzn. jeśli ktoś taki kredyt udzieli – nie będzie mógł się do Ciebie zwrócić o zwrot pieniędzy.
Więcej detali oraz niuansów całej operacji opisywaliśmy w tym miejscu. W każdym razie od dzisiaj (4.1.2024) można dokonać zastrzeżenia również z poziomu appki mObywatel. Wygląda to mniej więcej tak…
Więcej dowiesz się u źródła >Możliwy atak SMTP Smuggling na popularne serwery pocztowe
Tim Longin, znany z ataków na protokół DNS, we współpracy z SEC Consult, opublikował informację o możliwości ataku SMPT Smuggling na popularne serwery i usługi pocztowe. Cała historia rozpoczyna się w czerwcu 2023 roku, kiedy to przedstawiono pierwszy PoC (Proof of Concept) ataku SMPT Smuggling działającego w systemie pocztowym firmy GMX.
W kolejnych dniach udało się potwierdzić występowanie podatności w Exchange Online, a w ciągu następnych miesięcy badacze odkrywali możliwość przeprowadzenia ataku w kolejnych infrastrukturach oraz podejmowali bardziej i mniej udane próby nawiązania kontaktu osobami odpowiedzialnymi za ich rozwój i działanie…
Więcej dowiesz się u źródła >Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji
Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. Jeśli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty).
Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„, które po analizie wyżej wymienionych hackerów stały się mniej tajemnicze…
Więcej dowiesz się u źródła >Odkryto groźny sposób przejmowania kont Google. Zmiana hasła nie pomoże
Raport opublikowany przez badaczy z CloudSEK pokazał, że istnieje metoda na to, aby włamywacz wykorzystał mechanizm synchronizacji konta w celu przejęcia wybranego. Czy można się przed tym obronić? I co na to samo Google?
Ochrona posiadanego konta – niezależnie od tego, w jakim znajduje się serwisie – to priorytet dla każdego użytkownika. Gorzej jednak gdy mamy sytuację, w której najlepsze zabezpieczenia mogą okazać się nieskuteczne. Niestety – tak właśnie dzieje się teraz…
Więcej dowiesz się u źródła >Włamują się do domowych kamer i sprzedają do nich dostęp. Koniecznie zmieńcie hasła!
W ostatnich dniach pojawiły się alarmujące informacje na temat sytuacji w Wietnamie, gdzie nieznana grupa hakerów sprzedaje dostęp do transmisji na żywo z prywatnych kamer podłączonych do Internetu. Sytuacja wywołuje istotne obawy wśród mieszkańców kraju i podnosi ważne pytania dotyczące zabezpieczeń tego typu sprzętów.
Minh Hung – badacz bezpieczeństwa – jako pierwszy ujawnił ten proceder. Hakerzy wykorzystują prywatny kanał na Telegramie, aby sprzedawać dostęp do kamer bezpieczeństwa zainstalowanych w domach i miejscach publicznych…
Więcej dowiesz się u źródła >
Wydawaj kryptowaluty za pomocą karty Nexo, uruchamiaj zamówienia na kontrakty terminowe i nie tylko
Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL
Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby.
Jak dotąd dwukrotnie pisaliśmy o wycieku z firmy z ALAB, prawdopodobnie jednym z najgorszych incydentów tego typu w branży medycznej w ostatnich latach…
Więcej dowiesz się u źródła >Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie
Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów.
Wszystko zaczęło się tak:
otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2 powiadomienia o tym samym poziomie na tej samej maszynie…
Więcej dowiesz się u źródła >