Cyberzagrożenia

Hakerzy wykradli ponad 225.000 kont klientów firmy Apple iPhone

Czas czytania: 2 min Hakerzy ukradli ponad 225.000 kont klientów firmy Apple iPhone Firma Palo Alto Networks nazywa atak „największą znaną kradzieżą kont Apple spowodowaną przez szkodliwe oprogramowanie.” Palo Alto Networks (PANW) odkrył hack wraz z chińską grupą tech WeipTech. Dobrą wiadomością dla większości klientów jest to, że atakujący malware, nazywany KeyRaider, wybierał tylko iPhone’y z procesem „Jailbreak”. Jailbreak umożliwia uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń. Warto zaznaczyć, że nie są one dostępne […]

Cyberzagrożenia

Komputronik umożliwia podgląd danych klientów

Czas czytania: 3 min Błąd Komputronika Adresy zamieszkania (dostawy), numery telefonów i adresy e-mail klientów Komputronika można było wyciągnąć przy pomocy podręcznikowego błędu. Wystarczyło zmieniać wartość parametru ID na stronie z potwierdzeniem zamówienia. Błąd w sklepie Komputronika zgłosił nam jeden z naszych czytelników (nazwisko do wiadomości redakcji). Złożyłem przed chwilą zamówienie w chyba największym sklepie komputerowym w Polsce – Komputronik. W potwierdzeniu zamówienia znajduje się link do strony, na której można sprawdzić jego status. Okazuje się, że zmieniając id […]

Cyberzagrożenia

Allegro: wyciek kodu źródłowego niektórych plików PHP

Czas czytania: 2 min Docierają do nas dziesiątki zgłoszeń od użytkowników Allegro, którzy przeglądając serwis, zamiast widzieć sparsowany kod HTML, widzą zwracane przez serwer pliki z kodem PHP do pobrania. Nie ma powodu do paniki – przynajmniej na razie. Próbki kodu, które do nas trafiły nie niosą za sobą (póki co) żadnego dla użytkowników ryzyka. Choć znajdują się tam nazwiska i adresy e-mail programistów, ID ticketów z systemu zarządzania błędami oraz nazwy funkcji i intranetowe URL-e, a także ścieżki do includów – niektóre zawierają hasła […]

Cyberzagrożenia

Rosyjscy hakerzy wykradli 1,2 miliarda loginów i haseł z 420 tysięcy stron internetowych. I co z tego?

Czas czytania: 3 min Jedna z amerykańskich firm (z ukraińskimi korzeniami) zajmujących się bezpieczeństwem komputerowym odkryła prawdopodobnie największy w historii zbiór wykradzionych. Mowa tu o kilku/kilkunastu latach zbierania danych w postaci loginów, haseł i adresów e-mail. W wyniku ataków przeprowadzonych na ponad 420 tysiące serwisów internetowych rosyjscy przestępcy mieli pozyskać ponad 4,5 miliarda rekordów. Aż 1,2 miliarda to dane unikatowe. Ale danych tych, nie zobaczymy… Dlaczego? O tym poniżej. CyberVor zapewne ma także któreś z twoich haseł Operacja przestępców została zdemaskowana przez firmę Hold […]