Skocz do treści

Miesiąc: Styczeń 2019

Ponad 2,6 miliarda loginów i haseł znalezione w jednym miejscu

Troy Hunt poinformował dziś o znalezieniu olbrzymiego zestawu danych pochodzących z różnych wycieków, znalezionych na jednej z usług cloud storage. Dwanaście tysięcy plików, w sumie 87GB danych – loginów i hashy haseł, także już złamanych. Na liście plików z wyciekami znajdują się domeny z końcówką .pl, należy się spodziewać, że ich zawartość pochodzi z baz danych użytkowników tych serwisów. Troy odfiltrował śmieciowe dane, zawęził bazę do unikalnych adresów e-mail i wynikowe ponad 779,2 mln adresów e-mail dodał do bazy Have I Been Pwned. Listę nazwano Collection #1. Na ponad miliard unikalnych par: email i hasło, unikalnych haseł jest tylko ponad…

Pierwszy Patch Tuesday Microsoftu w 2019

Microsoft opublikował comiesięczne biuletyny bezpieczeństwa, aktualizacje likwidują 49 podatności. Osiem z nich oznaczone jest jako krytyczne: Zdalne wykonanie kodu w silniku skryptów Chakra (w przeglądarce Microsoft Edge): CVE-2019-0539, CVE-2019-0567, CVE-2019-0568 Systemowy stosu usług: ADV990001 Zdalne wykonanie kodu przez błąd obsługi pamięci w Microsoft Edge: CVE-2019-0565 Zdalne wykonanie kodu w kliencie DHCP, przez spreparowany komunikat: CVE-2019-0547 Zdalne wykonanie kodu na hoście Hyper-V przez spreparowaną aplikację na systemie gościa: CVE-2019-0550, CVE-2019-0551 Pomimo informacji o braku dowodów na obecność eksploitów na wykryte podatności zalecamy jak najszybsze przetestowanie i wdrożenie aktualizacji systemów. Istnieją firmy, które skupują eskploity wykorzystujące takie podatności za ogromne pieniądze i…

Brudy i dane osobowe polityków Bundestagu w sieci – aktualizacja

Od rana na Twitterze huczy od komentarzy – na profilu _0rbit (konto już zawieszone) zostały opublikowane dane osobowe, faktury, zdjęcia (także prywatne), dokumenty partyjne i inne, raczej poufne informacje dotyczące ponad 100 1000 polityków Bundestagu. Wszystko wskazuje na bardzo dobrze przygotowaną akcję. W informacji na Niebezpiecznik.pl można zauważyć, jak starannie pogrupowane są dane i przygotowane do prezentacji. Jak do tej pory nie udało się ustalić kto i w jaki sposób zdobył ujawnione informacje. Zawartość danych wskazuje na przejęcie zawartości skrzynek pocztowych między innymi członków partii: CDU, CSU, SPD, FDP, Die Linke, Partia Zielonych. W danych nie znaleziono informacji wskazujących na…