Z ostatniej chwili
Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe
Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Można już zastrzegać PESEL z poziomu appki mObywatel

TLDR: z zastrzeżonym PESELem nikt nie weźmie na Twoje dane kredytu. Tzn. jeśli ktoś taki kredyt udzieli – nie będzie mógł się do Ciebie zwrócić o zwrot pieniędzy.

Więcej detali oraz niuansów całej operacji opisywaliśmy w tym miejscu. W każdym razie od dzisiaj (4.1.2024) można dokonać zastrzeżenia również z poziomu appki mObywatel. Wygląda to mniej więcej tak…

Więcej dowiesz się u źródła >

Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Tim Longin, znany z ataków na protokół DNS, we współpracy z SEC Consult, opublikował informację o możliwości ataku SMPT Smuggling na popularne serwery i usługi pocztowe. Cała historia rozpoczyna się w czerwcu 2023 roku, kiedy to przedstawiono pierwszy PoC (Proof of Concept) ataku SMPT Smuggling działającego w systemie pocztowym firmy GMX.

W kolejnych dniach udało się potwierdzić występowanie podatności w Exchange Online, a w ciągu następnych miesięcy badacze odkrywali możliwość przeprowadzenia ataku w kolejnych infrastrukturach oraz podejmowali bardziej i mniej udane próby nawiązania kontaktu osobami odpowiedzialnymi za ich rozwój i działanie…

Więcej dowiesz się u źródła >

Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji

Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. Jeśli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty).

Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„, które po analizie wyżej wymienionych hackerów stały się mniej tajemnicze…

Więcej dowiesz się u źródła >

Odkryto groźny sposób przejmowania kont Google. Zmiana hasła nie pomoże

Raport opublikowany przez badaczy z CloudSEK pokazał, że istnieje metoda na to, aby włamywacz wykorzystał mechanizm synchronizacji konta w celu przejęcia wybranego. Czy można się przed tym obronić? I co na to samo Google?

Ochrona posiadanego konta – niezależnie od tego, w jakim znajduje się serwisie – to priorytet dla każdego użytkownika. Gorzej jednak gdy mamy sytuację, w której najlepsze zabezpieczenia mogą okazać się nieskuteczne. Niestety – tak właśnie dzieje się teraz…

Więcej dowiesz się u źródła >

Włamują się do domowych kamer i sprzedają do nich dostęp. Koniecznie zmieńcie hasła!

W ostatnich dniach pojawiły się alarmujące informacje na temat sytuacji w Wietnamie, gdzie nieznana grupa hakerów sprzedaje dostęp do transmisji na żywo z prywatnych kamer podłączonych do Internetu. Sytuacja wywołuje istotne obawy wśród mieszkańców kraju i podnosi ważne pytania dotyczące zabezpieczeń tego typu sprzętów.

Minh Hung – badacz bezpieczeństwa – jako pierwszy ujawnił ten proceder. Hakerzy wykorzystują prywatny kanał na Telegramie, aby sprzedawać dostęp do kamer bezpieczeństwa zainstalowanych w domach i miejscach publicznych…

Więcej dowiesz się u źródła >

 

Wydawaj kryptowaluty za pomocą karty Nexo, uruchamiaj zamówienia na kontrakty terminowe i nie tylko

Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL

Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby.

Jak dotąd dwukrotnie pisaliśmy o wycieku z firmy z ALAB, prawdopodobnie jednym z najgorszych incydentów tego typu w branży medycznej w ostatnich latach…

Więcej dowiesz się u źródła >

Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie

Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów.

Wszystko zaczęło się tak:

otrzymujemy powiadomienie o incydencie wysokiego poziomu z naszego oprogramowania EDR. Nie zdążyliśmy zalogować się na konsolę a otrzymaliśmy już kolejne 2 powiadomienia o tym samym poziomie na tej samej maszynie…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Poważna podatność w popularnych smartfonach Samsunga. Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego

Poważna podatność w popularnych smartfonach Samsunga. Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego

Poważna podatność w popularnych smartfonach Samsunga Sprawa jest poważna, ponieważ mowa o modelach, które nie …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA