Cyberzagrożenia, Główna

Have I Been Pwned dodaje 71 milionów e-maili z listy skradzionych kont Naz.API

Czas czytania: 2 minSerwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów. Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych.  Następnie wykorzystuje się je w celu włamań na konta w innych witrynach. Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie […]


Główna, Multi-Factor Authentication, Ochrona danych osobowych

Dark Web: Potencjalne zagrożenia dla Twojego przedsiębiorstwa

Czas czytania: 3 minDark web to ukryta część zasobów internetowych, do których dostęp możliwy jest tylko za pomocą dedykowanego oprogramowania. Strony znajdujące się po ciemnej stronie sieci od tradycyjnych serwisów odróżnia między innymi to, że nie są indeksowane przez wyszukiwarki. Czyni je to idealnym miejscem do wymiany wszelkiego rodzaju nielegalnych treści lub produktów. Mimo że dark web stanowi zaledwie ułamek – 0,1% – tzw. deep webu, jego wpływ na organizacje i użytkowników jest znaczący. Tajemnice dark web Według Statista obecna ilość danych […]


Cyberzagrożenia, Główna, Ochrona danych osobowych, Uncategorized

Co to jest naruszenie bezpieczeństwa danych (data breach)?

Czas czytania: 3 minWedług raportu IBM Security „Cost of Data Breach Report 2019” naruszenie bezpieczeństwa danych dla przedsiębiorstwa zatrudniającego 500-1000 pracowników wiąże się z kosztem średnio około 2,65 mln USD. Jednak taki incydent to nie tylko kwestia utraty pieniędzy. Czym jest naruszenie danych, co motywuje cyberprzestępców i jak walczyć z tym zjawiskiem? Przeczytaj poniżej! Czym jest naruszenie danych? (data breach) Naruszenie bezpieczeństwa danych jest to cyberatak polegający na nieautoryzowanym uzyskaniu dostępu do danych, najczęściej z zamiarem […]

Cyberzagrożenia, Główna

Polska cyberpolicja w międzynarodowej akcji likwidacji Genesis Market

Czas czytania: 3 minFunkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej akcji kierowanej przez FBI. Operacja miała na celu przejęcie i zamknięcie przestępczego rynku internetowego Genesis Market. Strona ta wykorzystywana była do handlu skradzionymi danymi uwierzytelniającymi do kont oraz innymi poufnymi danymi. CBZC podaje, iż w wyniku operacji “Cookie Monster” na całym świecie zatrzymano 119 osób. Serwis Genesis Market w momencie likwidacji zawierał ponad 2 miliony skradzionych tożsamości. Działania cyberpolicji W bezprecedensowej akcji zamknięcia Genesis […]

Główna, Ochrona danych osobowych

Atak hakerski i wyciek danych z firmy Ferrari

Czas czytania: < 1 minWyciek danych w znanej firmie Cyberprzestępcy zaatakowali włoskiego producenta samochodów. Okazuje się, że hakerzy dostali się do systemu firmy i trafili na adresy e-mailowe i numery telefonów klientów. Koncern Maranello przyznaje jednak, że dane o płatnościach są całkowicie bezpieczne. Mówi także o tym, że nie zamierzają ustępować żądaniom. Wypowiedź producenta: “Z przykrością informujemy o cyber incydencie w Ferrari, gdzie podmiot stanowiący zagrożenie był w stanie uzyskać dostęp do ograniczonej liczby systemów w naszym środowisku IT”. Co dalej z wyciekiem danych? […]

Bezpieczeństwo IT - metody ochrony, DLP, Główna, Ochrona danych osobowych

Jak zminimalizować ryzyko wycieku danych z firmy?

Czas czytania: 3 minCzym jest wyciek danych i dlaczego jest groźny? Obecnie przedsiębiorstwa, firmy, organizacje z całego świata przetwarzają/generują niezliczoną ilość informacji każdego dnia, dlatego na wyciek danych jest narażonych wielu z nas. Chmura obliczeniowa, nowoczesne technologie, uczenie maszynowe, analizy danych z pewnością pomagają w przyśpieszeniu procesów i efektywności pracy otwierając przy tym nieskończone możliwości. Niestety, wiąże się to także z licznymi nadużyciami, cyberprzestępcy bowiem wykorzystują każdą okazję by zdobyć cenne informacje. Wyciek to nic […]

Cyberzagrożenia, Główna, Multi-Factor Authentication, Ochrona danych osobowych, Rozwiązania bezpieczeństwa IT

Ataki credential stuffing i wyciek z PayPala

Czas czytania: 2 minJedną z najczęściej powtarzanych zasad cyberbezpieczeństwa jest ta mówiąca o konieczności stosowania unikalnych haseł w każdym serwisie. Jest to szczególnie ważne w obliczu coraz częstszych ataków credential stuffing, które mogą skutkować włamaniami na konta na różnych portalach, platformach, a nawet na konta bankowe. Czym jest credential stuffing oraz w jaki sposób technika ta została wykorzystana w ostatnim incydencie w PayPal? Czym są ataki credential stuffing? Credential stuffing jest to rodzaj ataku, który polega na próbach przejęcia dostępu do konta przy […]

Cyberzagrożenia, Główna

Wielki wyciek z WhatsApp. Na sprzedaż prawie 500 milionów numerów

Czas czytania: 2 minHakerzy wykradli bazę danych zawierającą prawie pół miliarda numerów wykorzystywanych do rejestracji w usłudze. Wyciek z WhatsApp  nie ominął również polskich użytkowników, ponieważ aż 2,6 mln numerów pochodzi z Polski. To nie pierwszy raz, kiedy Meta i jej platformy internetowe trafiają na pierwsze strony gazet w kwestii bezpieczeństwa danych. Czy jest się czego bać?  Wielki wyciek numerów z WhatsApp 16 listopada na jednym z hakerskich forów internetowych pojawiło się ogłoszenie, w którym oferowana jest na sprzedaż pokaźna baza danych numerów […]

Cyberzagrożenia, Główna

Masowy wyciek danych na TikTok? Gigant zaprzecza.

Czas czytania: 2 minNa Twitterze pojawiła się informacja o rzekomym włamaniu do niezabezpieczonego serwera, które umożliwiło przejęcie 2 miliardów rekordów z bazy danych TikTok. Tweet opublikowała w niedzielę grupa AgainstTheWest. Natomiast pierwsze doniesienia o rzekomym incydencie można było znaleźć na forach hakerskich już dzień wcześniej, 3 września.   Czy TikTok naprawdę został zhakowany? TikTok zapewnia, że próbki zaprezentowane przez użytkownika @AnonZenn są zupełnie niezwiązane z włamaniem, nie mają również nic wspólnego z backendem platformy. Eksperci ds. cyberbezpieczeństwa również nie są zgodni […]

Cyberzagrożenia, Główna, Nowe technologie

Deepfake’i używany do ubiegania się o prace zdalną w IT

Czas czytania: 2 minFederalne Biuro Śledcze (FBI) ostrzega przed coraz częstszymi skargami. Cyberprzestępcy wykorzystują skradzione dane osobowe i deepfake’i, aby ubiegać się o stanowiska pracy zdalnej. Deepfakes (treści cyfrowe, takie jak obrazy, wideo lub audio) są często generowane przy użyciu technologii opartej SI lub uczenia maszynowego (ML). Trudno je odróżnić od autentycznych materiałów. Tak spreparowane treści były wcześniej wykorzystywane do rozpowszechniania fałszywych wiadomości i tworzenia “pornozemsty”. Brak kontroli i ograniczeń dotyczących ich wykorzystania zawsze był źródłem kontrowersji i niepokoju. […]