Skocz do treści

Get Secure Wpisy

Collection#1? Tego może być 45 razy więcej!

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków. Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej! Ponad 4 terabajty danych z wycieków Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok. Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR. Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD. Haker twierdzi,…

Ponad 2,6 miliarda loginów i haseł znalezione w jednym miejscu

Troy Hunt poinformował dziś o znalezieniu olbrzymiego zestawu danych pochodzących z różnych wycieków, znalezionych na jednej z usług cloud storage. Dwanaście tysięcy plików, w sumie 87GB danych – loginów i hashy haseł, także już złamanych. Na liście plików z wyciekami znajdują się domeny z końcówką .pl, należy się spodziewać, że ich zawartość pochodzi z baz danych użytkowników tych serwisów. Troy odfiltrował śmieciowe dane, zawęził bazę do unikalnych adresów e-mail i wynikowe ponad 779,2 mln adresów e-mail dodał do bazy Have I Been Pwned. Listę nazwano Collection #1. Na ponad miliard unikalnych par: email i hasło, unikalnych haseł jest tylko ponad…

Pierwszy Patch Tuesday Microsoftu w 2019

Microsoft opublikował comiesięczne biuletyny bezpieczeństwa, aktualizacje likwidują 49 podatności. Osiem z nich oznaczone jest jako krytyczne: Zdalne wykonanie kodu w silniku skryptów Chakra (w przeglądarce Microsoft Edge): CVE-2019-0539, CVE-2019-0567, CVE-2019-0568 Systemowy stosu usług: ADV990001 Zdalne wykonanie kodu przez błąd obsługi pamięci w Microsoft Edge: CVE-2019-0565 Zdalne wykonanie kodu w kliencie DHCP, przez spreparowany komunikat: CVE-2019-0547 Zdalne wykonanie kodu na hoście Hyper-V przez spreparowaną aplikację na systemie gościa: CVE-2019-0550, CVE-2019-0551 Pomimo informacji o braku dowodów na obecność eksploitów na wykryte podatności zalecamy jak najszybsze przetestowanie i wdrożenie aktualizacji systemów. Istnieją firmy, które skupują eskploity wykorzystujące takie podatności za ogromne pieniądze i…