Skocz do treści

Miesiąc: Styczeń 2019

Ryuk zaatakował firmę hostingową

Ransomware Ryuk, który mógł przyczynić się do awarii uniemożliwiającej wydanie czasopism w Kalifornii zaatakował dostawcę usług hostingowych Dataresolution.net. Jak podaje serwis KrebsonSecurity, od 24 grudnia 2017r ransomware szyfruje dane na serwerach klientów. Systemy Data Resolution LLC nie działają, dostawca wydaje oświadczenia umieszczając pliki na usłudze DropBox. Wynika z nich, że dane nie zostały wykradzione a jedynie zaszyfrowane, co brzmi dość nieprawdopodobnie. Usługi w chmurze są bardzo często reklamowane jako remedium na zagrożenie związane z ransomware, czy wyciekami danych. Jak widać na powyższym przykładzie, wystarczy znaleźć czuły punkt w postaci konta do systemu zarządzania usługami i każdy dostawca może stać się…

Dane graczy Town of Salem w HIBP

W serwisie Have I Been Pwned pojawiły się nowe dane pochodzące z wycieku. Ponad 7,6 miliona kont graczy zawiera adresy e-mail, adresy IP, hashe haseł, transakcje płatnicze. Według zestawienia na blogu DeHashed co najmniej 26 tysięcy kont zostało założone na adresy e-mail w polskich domenach. Wszystkim graczom Town of Salem zalecamy zmianę haseł zarówno w serwisie jak i wszędzie tam, gdzie zostały użyte takie same lub według łatwego do odgadnięcia algorytmu, hasła. Przypominamy, że użycie tych samych haseł w różnych serwisach to bardzo zły pomysł, każdy hash zostanie ewentualnie złamany, jest to tylko kwestia czasu i pieniędzy. Zalecamy wszędzie gdzie…

Nowy Rok – nowy wyciek danych

Wszystkiego najlepszego w Nowym Roku, chciałoby się życzyć wszystkim. Oby był mniej obfitujący w włamania i wycieki danych – to bardziej życzenia dla oficerów bezpieczeństwa, ale także i podmiotów danych, które wyciekają. Niestety takie życzenia nie mają szans się spełnić i raczej ten rok będzie jeszcze gorszy w aspekcie bezpieczeństwa danych. Prognozy takie zdaje się się potwierdzać ogłoszenie dużego wycieku danych już 1 stycznia 2019. Dane osobowe około 30 tysięcy pracowników urzędu gubernatora australijskiego stanu Wiktoria dostały się w ręce przestępców po włamaniu do usługi katalogowej. Włamanie miało miejsce 22 grudnia 2018. Baza zawiera imiona i nazwiska, stanowiska, służbowe adresy…