wyciek danych
Główna, Ochrona danych osobowych

Atak hakerski i wyciek danych z firmy Ferrari

Posted on ,Leave a Comment on Atak hakerski i wyciek danych z firmy Ferrari

Czas czytania: < 1 min Wyciek danych w znanej firmie Cyberprzestępcy zaatakowali włoskiego producenta samochodów. Okazuje się, że hakerzy dostali się do systemu firmy i trafili na adresy e-mailowe i numery telefonów klientów. Koncern Maranello przyznaje jednak, że dane o płatnościach są całkowicie bezpieczne. Mówi także o tym, że nie zamierzają ustępować żądaniom. Wypowiedź producenta: “Z przykrością informujemy o cyber incydencie w Ferrari, gdzie podmiot stanowiący zagrożenie był w stanie uzyskać dostęp do ograniczonej liczby systemów w naszym środowisku IT”. Co dalej z wyciekiem danych? […]

Więcej
wyciek danych
Bezpieczeństwo IT - metody ochrony, DLP, Główna, Ochrona danych osobowych

Jak zminimalizować ryzyko wycieku danych z firmy?

Posted on ,Leave a Comment on Jak zminimalizować ryzyko wycieku danych z firmy?

Czas czytania: 3 min Czym jest wyciek danych i dlaczego jest groźny? Obecnie przedsiębiorstwa, firmy, organizacje z całego świata przetwarzają/generują niezliczoną ilość informacji każdego dnia, dlatego na wyciek danych jest narażonych wielu z nas. Chmura obliczeniowa, nowoczesne technologie, uczenie maszynowe, analizy danych z pewnością pomagają w przyśpieszeniu procesów i efektywności pracy otwierając przy tym nieskończone możliwości. Niestety, wiąże się to także z licznymi nadużyciami, cyberprzestępcy bowiem wykorzystują każdą okazję by zdobyć cenne informacje. Wyciek to nic […]

Więcej
credential stuffing ncx
Cyberzagrożenia, Główna, Multi-Factor Authentication, Ochrona danych osobowych, Rozwiązania bezpieczeństwa IT

Ataki credential stuffing i wyciek z PayPala

Posted on

Czas czytania: 2 min Jedną z najczęściej powtarzanych zasad cyberbezpieczeństwa jest ta mówiąca o konieczności stosowania unikalnych haseł w każdym serwisie. Jest to szczególnie ważne w obliczu coraz częstszych ataków credential stuffing, które mogą skutkować włamaniami na konta na różnych portalach, platformach, a nawet na konta bankowe. Czym jest credential stuffing oraz w jaki sposób technika ta została wykorzystana w ostatnim incydencie w PayPal? Czym są ataki credential stuffing? Credential stuffing jest to rodzaj ataku, który polega na próbach przejęcia dostępu do konta przy […]

Więcej
Wielki wyciek z WhatsApp. Wyciekło prawie 500 milionów numerów
Cyberzagrożenia, Główna

Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów

Posted on

Czas czytania: 2 min Hakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp  nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać?  Wielki wyciek numerów z WhatsApp 16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów […]

Więcej
Masowy wyciek danych na TikTok Gigant zaprzecza.
Cyberzagrożenia, Główna

Masowy wyciek danych na TikTok? Gigant zaprzecza.

Posted on

Czas czytania: 2 min Na Twitterze pojawiła się informacja o rzekomym włamaniu do niezabezpieczonego serwera, które umożliwiło przejęcie 2 miliardów rekordów z bazy danych TikTok. Tweet opublikowała w niedzielę grupa AgainstTheWest. Natomiast pierwsze doniesienia o rzekomym incydencie można było znaleźć na forach hakerskich już dzień wcześniej, 3 września.   Czy TikTok naprawdę został zhakowany? TikTok zapewnia, że próbki zaprezentowane przez użytkownika @AnonZenn są zupełnie niezwiązane z włamaniem, nie mają również nic wspólnego z backendem platformy. Eksperci ds. cyberbezpieczeństwa również nie są zgodni […]

Więcej
Deepfake używane do ubiegania się o prace zdalną w IT
Cyberzagrożenia, Główna, Nowe technologie

Deepfake’i używany do ubiegania się o prace zdalną w IT

Posted on

Czas czytania: 2 min Federalne Biuro Śledcze (FBI) ostrzega przed coraz częstszymi skargami. Cyberprzestępcy wykorzystują skradzione dane osobowe i deepfake’i, aby ubiegać się o stanowiska pracy zdalnej. Deepfakes (treści cyfrowe, takie jak obrazy, wideo lub audio) są często generowane przy użyciu technologii opartej SI lub uczenia maszynowego (ML). Trudno je odróżnić od autentycznych materiałów. Tak spreparowane treści były wcześniej wykorzystywane do rozpowszechniania fałszywych wiadomości i tworzenia “pornozemsty”. Brak kontroli i ograniczeń dotyczących ich wykorzystania zawsze był źródłem kontrowersji i niepokoju. […]

Więcej
zabezpieczyć
Główna, Ochrona danych osobowych, RODO

Jak zabezpieczyć pendrive hasłem?

Posted on

Czas czytania: 2 min W dobie ustawy o ochronie danych osobowych (RODO) każdy najmniejszy błąd w zabezpieczaniu informacji o klientach lub innej bazy personalnej może spowodować w przyszłości dotkliwą karą pieniężną.  Pierwsze co nam w takiej sytuacji przychodzi do głowy to zabezpieczenie swoich stanowisk stacjonarnych oraz laptopów. Trzeba pamiętać także o często pomijanym problemie niezabezpieczonych pamięci przenośnych tj. pendrivy. Do czego służy pendriv Dyski flash, pendrive’y, pamięci USB: jakkolwiek chcesz je nazwać, są czymś więcej niż akcesoriami biurowymi; mogą być […]

Więcej
Bezpieczeństwo IT - metody ochrony, Ochrona danych osobowych

AutoCentrum.pl na celowniku cyberprzestępców

Posted on

Czas czytania: 2 min Gigantyczna kradzież danych z portalu motoryzacyjnego W poniedziałek 5 lutego popularny serwis motoryzacyjny AutoCentrum.pl poinformował swoich klientów o kradzieży z ich bazy ponad 140 tysięcy adresów mailowych i haseł służących do logowania. W poście umieszczonym na Facebooku czytamy, że wszystkie hasła były szyfrowane, „ale te łatwe zostały złamane”. Szczęściem w nieszczęściu jest fakt, że hakerom nie udało się zrabować loginów. Właśnie one są potrzebne do zalogowania na portalu. Cyberprzestępcy nie uzyskają więc dostępu do kont użytkowników. AutoCentrum.pl prosi jednak o zmianę hasła nie tylko na ich portalu […]

Więcej
Komputronik
Cyberzagrożenia

Komputronik umożliwia podgląd danych klientów

Posted on

Czas czytania: 3 min Błąd Komputronika Adresy zamieszkania (dostawy), numery telefonów i adresy e-mail klientów Komputronika można było wyciągnąć przy pomocy podręcznikowego błędu. Wystarczyło zmieniać wartość parametru ID na stronie z potwierdzeniem zamówienia. Błąd w sklepie Komputronika zgłosił nam jeden z naszych czytelników (nazwisko do wiadomości redakcji). Złożyłem przed chwilą zamówienie w chyba największym sklepie komputerowym w Polsce – Komputronik. W potwierdzeniu zamówienia znajduje się link do strony, na której można sprawdzić jego status. Okazuje się, że zmieniając id zamówienia (kolejna […]

Więcej
dane
Cyberzagrożenia

Rosyjscy hakerzy wykradli 1,2 miliarda loginów i haseł z 420 tysięcy stron internetowych. I co z tego?

Posted on

Czas czytania: 3 min Jedna z amerykańskich firm (z ukraińskimi korzeniami) zajmujących się bezpieczeństwem komputerowym odkryła prawdopodobnie największy w historii zbiór wykradzionych. Mowa tu o kilku/kilkunastu latach zbierania danych w postaci loginów, haseł i adresów e-mail. W wyniku ataków przeprowadzonych na ponad 420 tysiące serwisów internetowych rosyjscy przestępcy mieli pozyskać ponad 4,5 miliarda rekordów. Aż 1,2 miliarda to dane unikatowe. Ale danych tych, nie zobaczymy… Dlaczego? O tym poniżej. CyberVor zapewne ma także któreś z twoich haseł Operacja przestępców została zdemaskowana przez firmę Hold […]

Więcej