Oferują na sprzedaż rzekomy „wyciek” z danymi osobowymi związanymi z Krajowym Systemem Cyberbezpieczeństwa (KSC Forum). Tyle że ta oferta sprzedaży… jest bezczelnym scamem.

TL;DR – Dostajesz e-mail z przykładowymi danymi które wyglądają na wycieknięte. Co robisz? Nasz Czytelnik zachował zimną krew. Poniżej nasza analiza wskazująca na ciekawy rodzaj scamu. Jeden z naszych Czytelników – Marcin, otrzymał e-mail z którego wynikało, że firma ResearchReach[.]co oferuje mu możliwość zakupu “bazy klientów” wydarzenia “KSC Forum 2023”....

#WBiegu #Awareness #Scam #Wyciek
https://sekurak.pl/oferuja-na-sprzedaz-wyciek-z-danymi-osobowymi-zwiazanymi-z-krajowym-systemem-cyberbezpieczenstwa-ksc-forum-tyle-ze-ta-oferta-sprzedazy-jest-bezczelnym-scamem/

Dziura w moj.gov.pl - można było podejrzeć dane Polaków z bazy paszportów.

Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających wrażliwe dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z rejestru dokumentów paszportowych.
O sprawie poinformował nas jeden z Czytelników, który błąd zauważył. Kiedy wyświetlił dane ze swojego paszportu, zauważył, że URL wyglada tak:
https://moj.gov.pl/nforms/engine/ng/index
?xFormsAppName=MojeDaneWRDP#/application-details/1000000000123
I pewnie wiecie na jaki pomysł wpadł. Tak. Prosta zmiana identyfikatora pozwoliła mu obejrzeć zarówno cudzy wniosek paszportowy jak i sam paszport… Ajajaj!

A zatem możliwy był dostęp do takich informacji na temat innych osób, jak:

PESEL
Zdjęcie
Numer i seria paszportu
Wzór podpisu
Imiona
Nazwisko
Miejsce urodzenia
Darta urodzenia
Płeć
Adres do korespondencji

Wedle gov.pl, niektóre konta mogły także posiadać informacje na temat “dzieci wpisanych do paszportu rodzica – jeśli takie wpisy były w paszporcie (od 8 kwietnia 1991 roku do 27 sierpnia 2006 roku dzieciom nie wydawano paszportów – dane dziecka wpisywano do paszportu rodzica).”
Żeby było zabawniej, zwracane przez rządowy system dane zawierają poniższy, niezbyt fortunny nagłówek:

Chcesz sprawdzić, czy Twoja aplikacja webowa jest podatna na ataki? Zamów testy penetracyjne lub wyślij do nas swoich programistów, aby sami mogli testować pod kątem bezpieczeństwa tworzone przez siebie aplikacje. Polecamy wysłać ich na szkolenie “Atakowanie i Ochrona Webaplikacji“, dzięki niemu nauczą się jak szybko i skutecznie wykrywać [...]

#DaneOsobowe #MinisterstwoCyfryzacji #Paszporty #Wyciek #WyciekDanych
https://niebezpiecznik.pl/post/dziura-w-rzadowym-systemie-mozna-bylo-podejrzec-cudze-paszporty-i-nie-tylko/

Mateusz otrzymał przesyłkę od pewnej firmy. Jako wypełnienie użyto „wydruków transakcji z Allegro”.

Po co używać dedykowanego wypełnienia zawartości przesyłki, jak można zrobić swojego rodzaju recykling wydruków zawierających dane osobowe? Taki przypadek opisuje Mateusz: Wypełnienie zostało wprawdzie przed użyciem „trochę pocięte”, ale przypomina to użycie najtańszej niszczarki, albo i nawet nie niszczarki… Swoją drogą, niszczarki mają najczęściej określoną tzw. klasę niszczenia dokumentów. Tutaj...

#WBiegu #Ciekawostki #Niszczarki #Rodo #Wyciek
https://sekurak.pl/mateusz-otrzymal-przesylke-od-pewnej-firmy-jako-wypelnienie-uzyto-wydrukow-transakcji-z-allegro/

Ogromny wyciek czy wydmuszka? Co wiemy o ostatnim incydencie z milionami polskich haseł

Obserwujemy trochę skrajnych podejść jeśli chodzi o temat, który jako pierwszy opisała Z3S. Tutaj możesz sprawdzić czy Twoje dane znalazły się w wycieku. Rzeczywiście w sieci pojawiła się duża baza (czy raczej plik) zwierający dane należące w dużej mierze do polskich użytkowników (m.in. adresy / loginy / hasła). Warto jednak...

#WBiegu #Malware #Niewyciek #Stealer #Wyciek
https://sekurak.pl/ogromny-wyciek-czy-wydmuszka-co-wiemy-o-ostatnim-incydencie-z-milionami-polskich-hasel/

Dobra, chyba trzeba wyjaśnić kilka kwestii dotyczących tego "GIGANTYCZNEGO" wycieku z setek polskich serwisów, który tak naprawdę ❌ NIE ❌ jest wyciekiem z serwisów.

W tekście jest info jak się sprawdzić:
https://niebezpiecznik.pl/post/wyciek-z-wielu-serwisow-ktorego-nie-bylo/

⚠️ Dajcie znać znajomym, niech nie panikują bez powodu.

#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczeństwo #cybersec #cybersecurity #cyberbezpieczeństwo #cyberbezpieczenstwo #wyciek

ING informuje o wycieku danych kart płatniczych. Najprawdopodobniej chodzi o jeden ze ~sklepów

Czytelnicy informują nas o takim SMSie, który otrzymuje część klientów banku ING: Wg innej relacji ING podaje nieco więcej informacji na chacie: Otrzymaliśmy alert o tym, że u jednego z merchantów/sprzedawców nastąpił wyciek danych. Dlatego wysłaliśmy SMS z taką informacją oraz profilaktycznie zablokowaliśmy kartę i dodatkowo: „nie mogą poinformować skąd...

#WBiegu #Ing #Wyciek
https://sekurak.pl/ing-informuje-o-wycieku-danych-kart-platniczych-najprawdopodobniej-chodzi-o-jeden-ze-sklepow/

Toyota informuje o incydencie. Dane lokalizacyjne przeszło 2 milionów samochodów, nagrania kamer z ich kamer były dostępne przez kilka lat bez uwierzytelnienia

Tłumaczenie oryginalnego oświadczenia dostępne jest w tym miejscu. Rozpoczyna się ono mniej więcej tak: It turned out that some of the data managed by Toyota Connected Co., Ltd. (hereafter referred to as our company) was open to the public due to misconfiguration of the cloud environment. The period during which...

#WBiegu #Toyota #Wyciek
https://sekurak.pl/toyota-informuje-o-incydencie-dane-lokalizacyjne-przeszlo-2-milionow-samochodow-nagrania-kamer-z-ich-kamer-byly-dostepne-przez-kilka-lat-bez-uwierzytelnienia/

DPD informuje o „nieuprawnionym ujawnieniu numerów telefonów”. Do incydentu miało w infrastrukturze bramki SMS, z której DPD korzysta.

Dużo czytelników informuje nas o takim SMSie: Dociekliwi mogą zaznaczyć, że nazwę nadawcy takiego SMSa można sfałszować, lecz raczej wierzymy że wiadomość jest autentyczna. W komunikacie jest (przynajmniej na tę chwilę) informacja o wycieku samego „numeru telefonu”, co też nie jest jakąś ogromną tragedią. Podejrzewamy, że większość Polaków otrzymała kiedyś...

#WBiegu #Awareness #Dpd #Sms #Wyciek
https://sekurak.pl/dpd-informuje-o-nieuprawnionym-ujawnieniu-numerow-telefonow-do-incydentu-mialo-w-infrastrukturze-bramki-sms-z-ktorej-dpd-korzysta/

GitHub udostępnił przypadkiem swój klucz prywatny RSA w publicznym repozytorium na GitHubie

O problemie donosi sam GitHub: This week, we discovered that GitHub.com’s RSA SSH private key was briefly exposed in a public GitHub repository. Jak widać chodzi o klucz prywatny SSH, a GitHub precyzuje dalej co może być zagrożone (tj. dostęp klientów do GitHuba po SSH): we replaced our RSA SSH...

#WBiegu #Github #Klucz #Rsa #Wyciek
https://sekurak.pl/github-udostepnil-przypadkiem-swoj-klucz-prywatny-rsa-w-publicznym-repozytorium-na-githubie/

LastPass: „atakujący zhackowali komputer jednego z naszych pracowników, zainstalowali keyloggera” [nowe szczegóły dotyczące poprzedniego ataku]

Cały czas nie cichną echa afery związanej ze zhackowaniem infrastruktury managera haseł LastPass (więcej o temacie pisaliśmy w tym miejscu). W ostatniej aktualizacji LastPass zaznacza, że jednym z kluczowych elementów całego dużego hacku infrastruktury było otrzymanie dostępu do komputera jednego z kluczowych pracowników: hacker zaatakował jednego z czterech inżynierów DevOps,...

#WBiegu #Ataki #Awareness #Lastpass #Wyciek
https://sekurak.pl/lastpass-atakujacy-zhackowali-komputer-jednego-z-naszych-pracownikow-zainstalowali-keyloggera-nowe-szczegoly-dotyczace-poprzedniego-ataku/

Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

Sprawa rozpoczęła się w 2018 roku, kiedy doszło do dużego wycieku danych użytkowników (~2.2 milionów rekordów). UODO nałożyło wtedy dość wysoką karę pienieżną, którą później podtrzymał Wojewódzki Sąd Administracyjny: Jak jednak donosi właśnie Dziennik Gazeta Prawna: Wyrok w sprawie skargi kasacyjnej złożonej przez spółkę Morele.net zapadł na posiedzeniu niejawnym, dlatego...

#WBiegu #Rodo #Uodo #Wyciek
https://sekurak.pl/prawie-3-milionowa-kara-dla-morele-net-za-naruszenie-rodo-do-kasacji-spolka-wygrala-w-nsa/

Samsung Galaxy S23 na kolejnych materiałach promocyjnych, które znowu wyciekły

https://rootblog.pl/samsung-galaxy-s23-wyciek/

#Galaxy #S22 #S23 #samsung #SamsungGalaxyS23 #wyciek

#WYCIEK LASTPASS - co robić? Jak żyć?

Dziś wyciekły zaszyfrowane hasła z platformy #LastPass. Co to oznacza? Wg samego LastPass - nie ma się czym martwić, warto zmienić hasło główne.

Ale!

Osobiście sugeruję pozmieniać #hasła do zarejestrowanych platform, ale PRZEDE WSZYSTKIM przenieść się do #KeePass, aby uniknąć takich sytuacji w przyszłości! KeePass nie przechowuje haseł na swojej platformie - to Wy przechowujecie zaszyfrowany plik z hasłami, więc macie nad nim większą kontrolę. Poza tym - to już nie pierwszy raz, kiedy w LastPass następuje wyciek…

#menedżerhaseł #passwordmanager

Wyciekła pełna specyfikacja nowego Samsunga Galaxy S23 Ultra!

https://rootblog.pl/samsung-galaxy-s23-specyfikacja/

#samsung #SamsungGalaxyS23Ultra #specyfikacja #wyciek

A wy dalej "Qwerty1234" 😉😂❓

Fajny materiał przygotowany przez @mateuszchrobok dotyczący stosowania #bezpiecznych #haseł do naszych #danych w #sieci.

#Hasło #Dane #Haker #Bezpieczeństwo #Bezpieczeństwo #Wyciek

https://www.youtube.com/watch?v=bAJin9H1ZoA