Lost24

Pięć polskich organizacji padło ofiarą ataku grupy haktywistów, którzy opublikowali dane wykradzione z ich serwisów. Wyciek obejmował m.in. hashe haseł, adresy e-mail oraz dane osobowe. W większości przypadków wykorzystano podatność typu SQL Injection. Zidentyfikowane ofiary to:


  • Spółdzielnia Mi

Lost24

W ostatnim czasie wielu Polaków skarży się na podejrzane połączenia z numerów zaczynających się od +44 (Wielka Brytania) i +34 (Hiszpania).


Oszuści dzwonią na krótko lub wysyłają wiadomości, licząc na oddzwonienie lub kontakt przez komunikatory (np. WhatsApp), co może prowadzić do wyłudzenia danych osobowych lub wysokich kosztów. Czasem podszywają się pod osoby mówiące po angielsku lub hiszpańsku i powołują się na pilne sprawy. Zaleca się nie oddzwaniać, blokować takie numery i zgłaszać je do operatora lub CERT Polska.



Źródło:

poniedziałek 31 marca 2025, Poradnik bezpieczeństwa

Wyciek z Rumuńskiego Orange.

Lost24

Cyberprzestępca Rey i członek grupy HellCat, ujawnił szczegóły włamania do systemów Orange po nieudanej próbie wymuszenia okupu. Twierdzi, że uzyskał dostęp do danych pracowników i klientów, w tym 380 000 adresów e-mail, kodu źródłowego, faktur i umów. Orange potwierdziło atak, zaznaczając, że dotyczył on mniej istotnej aplikacji. Trwa śledztwo w celu ustalenia, jak doszło do naruszenia i jak zminimalizować szkody.

Rey miał dostęp do systemu przez ponad miesiąc i wykradł 12 000 plików (6,5 GB danych), wykorzystując skradzione dane logowania oraz luki w Jirze i wewnętrznych portalach Orange. Część skradzionych informacji okazała się przestarzała. Działał on jak twierdzi sam, ale jest członkiem grupy HellCat, znanej z atak�

Lost24


Oszuści rozsyłają fałszywe e-maile o tytule „zaległa faktura”, podszywając się pod biuro księgowe Booking. W wiadomości informują o rzekomym rachunku na kwotę 2249,99 zł, próbując wzbudzić strach i skłonić odbiorców do reakcji. Wiele osób, chcąc zweryfikować należność, może paść ofiarą oszustwa.


Największym zagrożeniem jest załączony plik, który wygląda jak standardowy dokument, ale po jego otwarciu uruchamiane jest pobieranie złośliwego oprogramowania. Po kliknięciu w plik skryptu z archiwum ZIP dochodzi do infekcji urządzenia, co daje przestępcom możliwość i

Lost24


Na znanym forum hakerskim pojawiły się posty zawierające linki do danych logowania 24,5 miliona polskich kont. Źródło adresów e-mail i haseł nie jest znane, ale eksperci podejrzewają, że są to wcześniej wykradzione informacje, ponownie udostępnione przez cyberprzestępców. Jako pierwszy o wycieku poinformował Adam Lange na LinkedIn.


Haker opublikował siedem wpisów, z których każdy zawiera link do pliku liczącego 3,5 miliona linijek danych. Pliki te są przechowywane u rosyjskiego dostawcy usług chmurowych, działającego podobnie do Google Drive czy Dropboxa.

Lost24

Firma Vorwerk poinformowała o wycieku danych użytkowników korzystających z serwisu Przepisownia. W dniach 30 stycznia – 3 lutego 2025 r. Hakerzy uzyskali dostęp m.in. do 


  • imion, 
  • nazwisk, 
  • adresów, 
  • dat urodzenia, 
  • numerów telefonów, 
  • adresów e-mail, 
  • preferencji kulinarnych,
  • informacji o modelach Thermomixa. 


Hasła użytkowników nie zostały naruszone, a incydent został opanowany. Wyciek nastąpił z serwera zewnętrznego dostawcy usług, co n

czwartek 31 października 2024, Poradnik bezpieczeństwa

Wyciek danych SUPER-PHARM

Lost24

W wyniku ataku hakerskiego na system internetowy sieci drogerii i aptek Super-Pharm doszło do wycieku danych klientów. Do incydentu doszło 21 października, kiedy cyberprzestępcy wykorzystali lukę w oprogramowaniu e-commerce - Magento obsługiwanym przez zewnętrznego dostawcę jakim jest Adobe Commerce. Super-Pharm poinformowało klientów o wycieku, wysyłając 25 października wiadomość e-mail z przeprosinami i zapewnieniem o podjętych krokach w celu zabezpieczenia systemu.

Wyciek dotyczy takich danych jak imię, nazwisko, adres e-mail, adres dostawy, numer telefonu oraz szczegóły zamówień klientów. Firma zaznaczyła, że jak dotąd nie ma dowodów na to, aby nieautoryzowane osoby pobrały te dane, a incydent nie obejmuje informacji logowania do

Lost24

Facebook i Instagram planują wdrożenie nowych funkcji w celu poprawy bezpieczeństwa i prywatności, w tym weryfikację tożsamości za pomocą wideo, na którym użytkownicy mają nagrać twarz z różnych stron. Rozwiązanie to ma zmniejszyć ryzyko scamu i oszustw, takich jak podszywanie się pod znane osoby czy wykorzystywanie fałszywych danych. Facebook, po ostatnich kontrowersjach związanych z przechowywaniem haseł w formie niezaszyfrowanej, zapewnia, że nowe mechanizmy ochrony danych będą w pełni bezpieczne – nagrania mają być zaszyfrowane i usuwane po procesie weryfikacyjnym.

Nowa technologia rozpoznawania twarzy będzie stosowana do blokowania treści fałszywych reklam, które często wykorzystują wizerunki celebrytów, aby zwiększyć wi

Lost24

Pod koniec września 2024 roku upubliczniono plik SQL o rozmiarze 6,4 GB, zawierający dane logowania użytkowników serwisu web.archive.org. W pliku znalazły się adresy e-mail, nazwy użytkowników, zahaszowane hasła (przy użyciu Bcrypt), znaczniki czasu oraz inne wewnętrzne informacje. Ostatni znacznik czasu w danych wskazuje na 28 września 2024, co sugeruje, że wtedy doszło do ataku.

Troy Hunt, ekspert ds. cyberbezpieczeństwa, poinformował, że dane te zostaną dodane do serwisu Have I Been Pwned (HIBP), aby użytkownicy mogli sprawdzić, czy ich dane wyciekły. Hunt próbował skontaktować się z Internet Archive, jednak nie otrzymał odpowiedzi. Po 72 godzinach, zgodnie z wcześniejszą zapowiedzią, upublicznił informacje o wycieku, umożliwiaj

Lost24

Hakerzy przeprowadzili atak na polską firmę odzieżową OCHNIK, uzyskując dostęp do danych klientów, takich jak imiona, nazwiska, adresy dostawy, e-maile i numery telefonów. Do włamania doszło 18 września, kiedy to cyberprzestępcy włamali się na techniczne konto firmy za pomocą luki w oprogramowaniu. OCHNIK szybko zareagował, wprowadzając środki zapobiegawcze i zabezpieczając system. Firma twierdzi, że nie doszło do kradzieży haseł ani historii transakcji, a ryzyko nadużycia danych jest niskie. Niemniej jednak, zaleca się ostrożność wobec phishingu, spamu i podejrzanych wiadomości.



Źródło:

Czytaj więcej

0 - Komentuj

Lost24

Oszuści internetowi wykorzystują powódź, która dotknęła południowo-zachodnią Polskę, do przeprowadzania oszustw, w tym tworzenia fałszywych stron phishingowych i nieprawdziwych zbiórek charytatywnych. Fałszywe strony są często stylizowane na autentyczne serwisy informacyjne, a ich celem jest wyłudzenie danych osobowych i finansowych użytkowników, takich jak numery kart kredytowych lub adresy e-mail. Publikowane są także posty na Facebooku, informujące o rzekomo zaginionych dzieciach podczas powodzi. Te fałszywe informacje często pojawiają się w formie wykupionych reklam lub artykułów, które wydają się wiarygodne, ale w rzeczywistości są próbą oszustwa.

Centralne Biuro Zwalczania Cyberprzestępczości ostrzegało wcześniej przed

Lost24

Firma Fortinet, zajmująca się cyberbezpieczeństwem, padła ofiarą ataku hakerskiego. Firma oficjalnie przyznała się do wydarzenia incydentu. Hakerzy uzyskali dostęp do serwera Microsoft Sharepoint, kradnąc około 440 GB danych, w tym dane uwierzytelniające do cyfrowych magazynów plików online. Atak prawdopodobnie dotknął klientów z regionu Azji i Pacyfiku. Hakerzy zażądali okupu, jednak Fortinet jak dotąd nie spełnił ich żądań i oferuje poszkodowanym wsparcie.




Źródło:

sobota 31 sierpnia 2024, Poradnik bezpieczeństwa

Wyciek danych z Whatsapp

Lost24

Dane 3,2 miliona użytkowników WhatsApp w Belgii zostały wystawione na sprzedaż w Dark Webie, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników. Wyciek tych informacji, obejmujących numery telefonów i identyfikatory użytkowników, może prowadzić do wzrostu liczby ataków phishingowych oraz przejęcia kont WhatsApp. Na razie nie wiadomo, czy wyciek dotyczy również użytkowników z innych krajów.

Belgijska platforma Safeonweb, zarządzana przez centrum ds. cyberbezpieczeństwa, ostrzegła przed konsekwencjami tego incydentu, podkreślając, że wykrycie sprzedających będzie trudne ze względu na płatność w kryptowalutach. Dane mogą być wykorzystane nie tylko do oszustw i nachalnego marketingu, ale także do podszyw