Główna, Ochrona danych osobowych

Atak hakerski i wyciek danych z firmy Ferrari

Czas czytania: < 1 min Wyciek danych w znanej firmie Cyberprzestępcy zaatakowali włoskiego producenta samochodów. Okazuje się, że hakerzy dostali się do systemu firmy i trafili na adresy e-mailowe i numery telefonów klientów. Koncern Maranello przyznaje jednak, że dane o płatnościach są całkowicie bezpieczne. Mówi także o tym, że nie zamierzają ustępować żądaniom. Wypowiedź producenta: “Z przykrością informujemy o cyber incydencie w Ferrari, gdzie podmiot stanowiący zagrożenie był w stanie uzyskać dostęp do ograniczonej liczby systemów w naszym środowisku IT”. Co dalej z wyciekiem danych? […]


Bezpieczeństwo IT - metody ochrony, DLP, Główna, Ochrona danych osobowych

Jak zminimalizować ryzyko wycieku danych z firmy?

Czas czytania: 3 min Czym jest wyciek danych i dlaczego jest groźny? Obecnie przedsiębiorstwa, firmy, organizacje z całego świata przetwarzają/generują niezliczoną ilość informacji każdego dnia, dlatego na wyciek danych jest narażonych wielu z nas. Chmura obliczeniowa, nowoczesne technologie, uczenie maszynowe, analizy danych z pewnością pomagają w przyśpieszeniu procesów i efektywności pracy otwierając przy tym nieskończone możliwości. Niestety, wiąże się to także z licznymi nadużyciami, cyberprzestępcy bowiem wykorzystują każdą okazję by zdobyć cenne informacje. Wyciek to nic […]


Cyberzagrożenia, Główna, Multi-Factor Authentication, Ochrona danych osobowych, Rozwiązania bezpieczeństwa IT

Ataki credential stuffing i wyciek z PayPala

Czas czytania: 2 min Jedną z najczęściej powtarzanych zasad cyberbezpieczeństwa jest ta mówiąca o konieczności stosowania unikalnych haseł w każdym serwisie. Jest to szczególnie ważne w obliczu coraz częstszych ataków credential stuffing, które mogą skutkować włamaniami na konta na różnych portalach, platformach, a nawet na konta bankowe. Czym jest credential stuffing oraz w jaki sposób technika ta została wykorzystana w ostatnim incydencie w PayPal? Czym są ataki credential stuffing? Credential stuffing jest to rodzaj ataku, który polega na próbach przejęcia dostępu do konta przy […]

Cyberzagrożenia, Główna

Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów

Czas czytania: 2 min Hakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp  nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać?  Wielki wyciek numerów z WhatsApp 16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów […]

Cyberzagrożenia, Główna

Masowy wyciek danych na TikTok? Gigant zaprzecza.

Czas czytania: 2 min Na Twitterze pojawiła się informacja o rzekomym włamaniu do niezabezpieczonego serwera, które umożliwiło przejęcie 2 miliardów rekordów z bazy danych TikTok. Tweet opublikowała w niedzielę grupa AgainstTheWest. Natomiast pierwsze doniesienia o rzekomym incydencie można było znaleźć na forach hakerskich już dzień wcześniej, 3 września.   Czy TikTok naprawdę został zhakowany? TikTok zapewnia, że próbki zaprezentowane przez użytkownika @AnonZenn są zupełnie niezwiązane z włamaniem, nie mają również nic wspólnego z backendem platformy. Eksperci ds. cyberbezpieczeństwa również nie są zgodni […]

Cyberzagrożenia, Główna, Nowe technologie

Deepfake’i używany do ubiegania się o prace zdalną w IT

Czas czytania: 2 min Federalne Biuro Śledcze (FBI) ostrzega przed coraz częstszymi skargami. Cyberprzestępcy wykorzystują skradzione dane osobowe i deepfake’i, aby ubiegać się o stanowiska pracy zdalnej. Deepfakes (treści cyfrowe, takie jak obrazy, wideo lub audio) są często generowane przy użyciu technologii opartej SI lub uczenia maszynowego (ML). Trudno je odróżnić od autentycznych materiałów. Tak spreparowane treści były wcześniej wykorzystywane do rozpowszechniania fałszywych wiadomości i tworzenia “pornozemsty”. Brak kontroli i ograniczeń dotyczących ich wykorzystania zawsze był źródłem kontrowersji i niepokoju. […]

Główna, Ochrona danych osobowych, RODO

Jak zabezpieczyć pendrive hasłem?

Czas czytania: 2 min W dobie ustawy o ochronie danych osobowych (RODO) każdy najmniejszy błąd w zabezpieczaniu informacji o klientach lub innej bazy personalnej może spowodować w przyszłości dotkliwą karą pieniężną.  Pierwsze co nam w takiej sytuacji przychodzi do głowy to zabezpieczenie swoich stanowisk stacjonarnych oraz laptopów. Trzeba pamiętać także o często pomijanym problemie niezabezpieczonych pamięci przenośnych tj. pendrivy. Do czego służy pendriv Dyski flash, pendrive’y, pamięci USB: jakkolwiek chcesz je nazwać, są czymś więcej niż akcesoriami biurowymi; mogą być […]

Bezpieczeństwo IT - metody ochrony, Ochrona danych osobowych

AutoCentrum.pl na celowniku cyberprzestępców

Czas czytania: 2 min Gigantyczna kradzież danych z portalu motoryzacyjnego W poniedziałek 5 lutego popularny serwis motoryzacyjny AutoCentrum.pl poinformował swoich klientów o kradzieży z ich bazy ponad 140 tysięcy adresów mailowych i haseł służących do logowania. W poście umieszczonym na Facebooku czytamy, że wszystkie hasła były szyfrowane, „ale te łatwe zostały złamane”. Szczęściem w nieszczęściu jest fakt, że hakerom nie udało się zrabować loginów. Właśnie one są potrzebne do zalogowania na portalu. Cyberprzestępcy nie uzyskają więc dostępu do kont użytkowników. AutoCentrum.pl prosi jednak o zmianę hasła nie tylko na ich portalu […]

Cyberzagrożenia

Komputronik umożliwia podgląd danych klientów

Czas czytania: 3 min Błąd Komputronika Adresy zamieszkania (dostawy), numery telefonów i adresy e-mail klientów Komputronika można było wyciągnąć przy pomocy podręcznikowego błędu. Wystarczyło zmieniać wartość parametru ID na stronie z potwierdzeniem zamówienia. Błąd w sklepie Komputronika zgłosił nam jeden z naszych czytelników (nazwisko do wiadomości redakcji). Złożyłem przed chwilą zamówienie w chyba największym sklepie komputerowym w Polsce – Komputronik. W potwierdzeniu zamówienia znajduje się link do strony, na której można sprawdzić jego status. Okazuje się, że zmieniając id zamówienia (kolejna […]

Cyberzagrożenia

Rosyjscy hakerzy wykradli 1,2 miliarda loginów i haseł z 420 tysięcy stron internetowych. I co z tego?

Czas czytania: 3 min Jedna z amerykańskich firm (z ukraińskimi korzeniami) zajmujących się bezpieczeństwem komputerowym odkryła prawdopodobnie największy w historii zbiór wykradzionych. Mowa tu o kilku/kilkunastu latach zbierania danych w postaci loginów, haseł i adresów e-mail. W wyniku ataków przeprowadzonych na ponad 420 tysiące serwisów internetowych rosyjscy przestępcy mieli pozyskać ponad 4,5 miliarda rekordów. Aż 1,2 miliarda to dane unikatowe. Ale danych tych, nie zobaczymy… Dlaczego? O tym poniżej. CyberVor zapewne ma także któreś z twoich haseł Operacja przestępców została zdemaskowana przez firmę Hold […]