Wpisy z tagiem "incydent"

Jak przez weekend można było robić darmowe zakupy w Żabce

Jak przez weekend można było robić darmowe zakupy w Żabce

W ostatni weekend niektóre zakamarki sieci zalały zrzuty ekranu aplikacji Żabki, w której pojawiały się niebotyczne salda żappsów (żabkowej „waluty”), czasem sięgające setek tysięcy. Niektórzy oszuści zdążyli się solidnie obłowić, robiąc „zakupy za darmo”.… Czytaj dalej

Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)

Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)

Mamy takie dziwne wrażenie, że coraz więcej słyszymy o incydentach w poważnych firmach zabezpieczających nasze cyfrowe życie. Cloudflare, Signal, Twilio, Okta – to tylko ostatnie tygodnie, a właśnie dołącza do nich znany manager haseł LastPass.… Czytaj dalej

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników

Powierzając swoje e-maile, książki adresowe i dane profilowe profesjonalnemu dostawcy usług internetowych, macie nadzieję, że ten zadba o ich bezpieczeństwo. Niestety czasem dostawca nie staje na wysokości zadania – i tak było tym razem.… Czytaj dalej

Atak ransomware na największą sieć klinik kardiologicznych w Polsce

Atak ransomware na największą sieć klinik kardiologicznych w Polsce

Niestety czasy, gdy poważni przestępcy nie interesowali się polskimi firmami, dawno już minęły. Na liście ofiar grupy Avaddon, zajmującej się atakami ransomware, właśnie pojawiła się sieć klinik kardiologicznych American Heart of Poland.… Czytaj dalej

Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania

Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania

Firmy walczące z najbardziej sprawnymi napastnikami z definicji są bardziej narażone na zaawansowane ataki. O tym, jak trudna jest obrona przed zdeterminowanym napastnikiem, najlepiej świadczy fakt, że napastnikom czasem się udaje.… Czytaj dalej

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował

Testy to ważna sprawa. Ważne, by przetestować dokładnie oprogramowanie, z którego będą korzystali klienci. Ważne, by testować regularnie i wszystkie istotne scenariusze. Ważne także, by nie przeprowadzać testów na produkcji.… Czytaj dalej

Uwaga studenci Politechniki Warszawskiej, jednak wyciekły także dane z Moodla

Uwaga studenci Politechniki Warszawskiej, jednak wyciekły także dane z Moodla

Niektóre incydenty wydają się nie mieć końca. Nie inaczej jest w przypadku głośnego wycieku danych studentów Politechniki Warszawskiej. Wbrew informacjom publikowanym przez PW zakres wycieku danych jest większy.… Czytaj dalej

Hej, chcesz coś z Avonu? Raczej nie w tym tygodniu

Hej, chcesz coś z Avonu? Raczej nie w tym tygodniu

Jedna z największych globalnych firm produkujących i dystrybuujących kosmetyki, popularna także w Polsce, doświadczyła ogromnej awarii. Od tygodnia nie działają kluczowe systemy i firma nie informuje, kiedy działać zaczną. Czyżby ransomware?… Czytaj dalej

Wyciek danych klientów i wypożyczalni PANEK rent a car

Wyciek danych klientów i wypożyczalni PANEK rent a car

Historia wypożyczeń, adresy, PESEL-e, numery telefonów, hasze haseł – to dane, których klienci nie chcą znaleźć w publicznie dostępnych plikach na serwerze wypożyczalni samochodów. Niestety ich chęci mogą się rozminąć z rzeczywistością.… Czytaj dalej

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Jak wygląda zaawansowane włamanie krok po kroku – raport z incydentu

Szczegółowe raporty z incydentów są trochę jak yeti – podobno istnieją. Czasem możemy się z nimi zapoznać na skutek innych incydentów, w których wyciekły. Rzadko jednak publikuje je sama zaatakowana instytucja.… Czytaj dalej

Zapraszamy na nasz webinar o zarządzaniu incydentami w usługach chmurowych

Zapraszamy na nasz webinar o zarządzaniu incydentami w usługach chmurowych

Wiele firm korzysta już z różnych usług chmurowych – czasem mniej, czasem bardziej świadomie. Niektóre dowiadują się o tym dopiero, gdy wydarzy się incydent bezpieczeństwa. Jak postępować w takiej sytuacji? Kto ponosi odpowiedzialność?… Czytaj dalej

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Czasem trafiamy na strony, na których nie wiemy już sami, czy śmiać się, czy płakać, czy może jednak walić głową w stół, bo tylko to nam zostało. Właśnie dzisiaj spotkał nas jeden z takich momentów.… Czytaj dalej

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

Polityka, komercja i niekompetencja, czyli echa ataku na polskie banki

Polityka, komercja i niekompetencja, czyli echa ataku na polskie banki

Ujawniony przez nas prawie dwa tygodnie temu najpoważniejszy udokumentowany atak na polski sektor finansowy potwierdził, że sytuacje kryzysowe najlepiej pokazują prawdziwe oblicza ludzi oraz instytucji. Oblicza nie zawsze piękne i idealne.… Czytaj dalej

Nowe informacje w aferze PESELowej, czyli jaki jest zakres śledztwa ABW

Nowe informacje w aferze PESELowej, czyli jaki jest zakres śledztwa ABW

Od wczoraj zbieramy nowe informacje dotyczące podejrzewanego ogromnego wycieku danych z rejestru PESEL poprzez kilka kancelarii komorniczych z całej Polski. Poniżej znajdziecie nasza najnowsze ustalenia i wnioski.… Czytaj dalej

Netia wzorowo informuje osoby poszkodowane w wycieku

Netia wzorowo informuje osoby poszkodowane w wycieku

W przypadku incydentów bezpieczeństwa związanych z wyciekami danych rzadko można napisać coś dobrego o sposobie w jaki poszkodowana firma reaguje na incydent oraz jak informuje ofiary. Tym razem jest jednak inaczej.… Czytaj dalej

Twoja firma ma wielu klientów? Mamy do Ciebie sprawę

Twoja firma ma wielu klientów? Mamy do Ciebie sprawę

Od czasu do czasu dowiadujemy się od naszych Czytelników o różnych podatnościach lub wyciekach danych z firm znanych i lubianych przez wielu klientów. Nie zawsze jednak łatwo jest taką wiadomość dostarczyć do zainteresowanych.… Czytaj dalej

Co wynika z analizy 855 incydentów bezpieczeństwa w roku 2011?

Co wynika z analizy 855 incydentów bezpieczeństwa w roku 2011?

Firma Verizon od kilku lat publikuje coroczne raporty, podsumowujące incydenty analizowane przez jej dział Risk Team. Wspólnie z organami ścigania z USA, Australii, Holandii, Wielkiej Brytanii i Irlandii zbiera informacje i przedstawia w formie rocznego podsumowania. Co wynika z danych za rok 2011?… Czytaj dalej