Wyciekły dane tysięcy osób korzystających z porad prawnych online. Bardzo wrażliwe dane
Z serwisu Adwokat.com wyciekła korespondencja osób, które starały się uzyskać poradę prawną online. Zawiera ona bardzo wrażliwe informacje na temat wielu spraw ponad 2 tysięcy osób i dotyczy wiadomości z ostatnich 3 lat. Tajemnica adwokacka najwyraźniej nie ochroniła informacji przed błędami programistycznymi i crawlerami Google. A co gorsza, administrator serwisu od 2 miesięcy nie zareagował na nasze e-maile w tej sprawie…
Adwokat.com to serwis oferujący porady prawne online, którzy rzekomo oferuje dostęp do ponad 1450 prawników z 33 państw. Niestety z jakiegoś powodu na liście tych 33 państw jest tylko jedno…
Więcej dowiesz się u źródła >Najlepszego szpiega mamy w kieszeni. Teraz Huawei złapany na gorącym uczynku
Szpiegowanie przez Huawei? Dotychczas taki temat przywoływał od razu aferę w USA, gdzie rząd stanowczo zareagował na próby ekspansji rynku smartfonowego przez tego producenta, podobnie zresztą zrobił w segmencie sprzętu telekomunikacyjnego. Czy teraz możemy komuś ufać w tych sprawach?
Huawei P20 z Chin z dodatkami
Sam temat inwigilacji użytkowników jakichkolwiek urządzeń elektronicznych nie jest szczególnie zaskakujący. Mimo wszystko każdy jest w jakimś stopniu nastawiony na to, że firmy dbają o to, aby zebrać dane o/od nas i je potem sprzedać, bądź wykorzystać. W tym wszystkim jednak niektórzy producenci pokazują, że rzeczywiście robią podobne rzeczy i nawet szczególnie nie starają się z tym kryć…
Więcej dowiesz się u źródła >Sprawdź czy hakerzy mogli wykraść Twoje dane z Facebooka
Pod koniec września Facebook poinformował o ataku hakerskim, który dotknął łącznie 30 milionów kont. Do włamania doszło w wyniku wykorzystania luki w kodzie znajdującym się w funkcji „Zobacz jak…” pozwalającej ludziom sprawdzić, jak wygląda ich profil dla kogoś innego.
Teraz portal udostępnił narzędzie, dzięki któremu można zweryfikować, czy atakujący mogli uzyskać dostęp do informacji powiązanych z kontem danego użytkownika – wystarczy przejść pod ten link i odczytać treść komunikatu na dole strony…
Więcej dowiesz się u źródła >Dane wykradzione 2 tygodnie temu z Facebooka są poważniejsze niż się wydawało…
Dwa tygodnie temu informowaliśmy Was o przyczynie, z powodu której Facebook Was wylogował. Był nią atak, w wyniku którego ktoś pozyskał tokeny sesyjne umożliwiających nieautoryzowany dostęp do prywatnych danych 90 milionów użytkowników Facebooka. Serwis właśnie poinformował, że kradzież danych z Facebooka dotyczyła jednak mniejszej liczby osób, ale niestety w szerszym zakresie. Facebook udostępnił też narzędzie pozwalające sprawdzić, czy wasze dane zostały wykradzione.
30 a nie 90 milionów poszkodowanych
Dokładniejsza analiza wykazała, że poszkodowanych w ogłoszonym w zeszłym tygodniu ataku na Facebooka jest o 60 milionów mniej. Ustalono także, że atak miał miejsce między 14 września a 27 września…
Więcej dowiesz się u źródła >Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy
Choć w Polsce nie doświadczyliśmy jeszcze skutków wyłączenia prądu czy wysadzenia rurociągu przez komputerowych włamywaczy, to nie znaczy, że sieci dostawców usług krytycznych nie są na celowniku hakerów. Ślady kolejnej grupy znaleziono także u nas.
Zdalne powodowanie szkód na terytorium wroga, bez strat własnych, a często bez ujawniania własnej tożsamości, jest bez wątpienia marzeniem niejednego stratega. Dzięki wszechobecności sieci komputerowych i coraz dalej idącej komputeryzacji procesów przemysłowych te marzenia przynajmniej w pewnym zakresie stają się rzeczywistością…
Więcej dowiesz się u źródła >Zhackował maszynę do napojów – nieskończona liczba kredytów
TLDR: appka mobilna umożliwiająca płatność NFC przechowywała liczbę kredytów w lokalnej bazie SQLite…
Więcej dowiesz się u źródła >PKO Bank Polski wprowadza autoryzację kodem SMS transakcji dokonywanych w oddziale banku
Pewnie część, jak nie większość z Was zastanowi się o co chodzi, bo już nikt z Was do oddziałów banku przecież nie chodzi, ale tak, są jeszcze tacy klienci i myślę że jest ich dużo. Ucieszą się zatem na tę nowość w PKO Bank Polski.
Dzięki autoryzacji kodem SMS klienci banku unikną czasem kilku minut przy okienku, zdarzało mi się wpłacać gotówkę w oddziale i kończyło się to niekiedy zawieszeniem drukarki, brakiem papieru w drukarce i innymi zdarzeniami losowymi. W tym rozwiązaniu bank pozbywa się takich problemów, dba o drzewa i czas swoich klientów…
Więcej dowiesz się u źródła >Certyfikaty SSL – kłódka symbolem bezpiecznego Internetu
Certyfikat SSL to dziś jeden z podstawowych elementów zaufania oraz bezpieczeństwa stron internetowych. Jest gwarancją, że dane przesyłane pomiędzy komputerem użytkownika a serwerem strony www są bezpieczne i nie zostaną przechwycone przez osoby niepowołane. Istota tego bezpieczeństwa wynika przede wszystkim z faktu, że strona internetowa oraz podmiot (dotyczy certyfikatów klasy OV oraz EV), który otrzymał certyfikat, zostały zweryfikowane, a wszystkie przesyłane dane są w pełni szyfrowane.
WYRÓŻNIAMY 3 POZIOMY BEZPIECZEŃSTWA CERTYFIKATÓW SSL:
- Certyfikaty klasy DV – Certum Commercial SSL – weryfikacja dostępu do domeny internetowej. Certyfikat polecany przede wszystkim jako podstawowe zabezpieczenie witryny internetowej, np. dla blogów, małych serwisów informacyjnych, stron portfolio…
Pamiętacie atak NotPetya? Sprawcy zostali wskazani
Badacze z firmy ESET twierdzą, że dysponują dowodami, które pozwalają wskazać, kto stoi za atakiem z wykorzystaniem NotPetya i że są to ci sami sprawcy, którzy przeprowadzili infekcję z użyciem szkodnika Industroyer.
W ostatnich latach jesteśmy świadkami bardzo poważnych cyberataków. Najgłośniejszym bez wątpienia był ten z wykorzystaniem WannaCry, ale szkód narobili także cybeprprzestępcy stojący za masowymi infekcjami z użyciem NotPetya oraz Industroyer. Badacze z firmy ESET twierdzą, że zidentyfikowali tych ostatnich…
Więcej dowiesz się u źródła >ESET – za atakami Petya/NotPetya stoją hakerzy z grupy TeleBots
Badacze z firmy ESET odkryli dowody, które przypisują grupie cyberprzestępczej TeleBots ataki związane z ransomwarem Petya/NotPetya oraz słynnym Industroyerem – szkodliwym oprogramowaniem, które pozbawiło ponad milion mieszkańców Ukrainy prądu i gazu. Badacze z ESET twierdzą również, że odłam TeleBots, działający pod nazwą GreyEnergy, od 2015 roku szpieguje również polskie firmy energetyczne.
Eksperci z firmy ESET dokonali ciekawego odkrycia. Jak wykazały ich najnowsze analizy, grupa cyberprzestępców TeleBots (znana wcześniej jako BlackEnergy) atakująca w przeszłości instytucje finansowe i przemysłowe na Ukrainie, próbowała ostatnio wykorzystać nowy rodzaj backdoora (wykrywanego przez ESET jako Win32/Exaramel)…
Więcej dowiesz się u źródła >