Skip to content

Autor: Redakcja

WPML – włamanie i ciekawy mass mailing

Published by Redakcja on 21 stycznia 2019

Klienci, którzy zakupili wtyczkę WP MultiLingual otrzymali ciekawy e-mail, informujący o błędach bezpieczeństwa w produkcie. Dziury bezpieczeństwa w wtyczce WPML? Autor e-maila twierdzi, że zgłaszał programistom luki jednak został zignorowany. Postanowił więc włamać się na stronę wpml.org z wykorzystaniem tych luk i rozesłać do wszystkich klientów ostrzeżenie bezpieczeństwa. Haker sugeruje klientom zabezpieczenie i wzmożone monitorowanie serwisów w których została użyta wtyczka, a także zwracać się do producenta wtyczki z żądaniami zwrotu pieniędzy. Klientów, którzy płacą za wsparcie WPML jest około 600 tysięcy. Ta sama treść jeszcze do niedawna była umieszczona przez hakera na stronie wpml.org. Rozgoryczony ethical hacker, czy niedoceniony…

Continue readingWPML – włamanie i ciekawy mass mailing

Apple, Amazon, Netflix i inni oskarżeni o łamanie GDPR

Published by Redakcja on 20 stycznia 2019

Max Schrems poinformował o wniesieniu oficjalnych skarg do austriackiego organu zajmującego się ochroną danych osobowych na łamanie przez Amazon, Apple, Perform Group (DAZN), Flimmit, Netflix, SoundCloud, Spotify i Google (Youtube) przepisów europejskiego Ogólnego Rozporządzenia o Ochronie Danych (GDPR). GDPR? Sprawdzam… Kierowana przez Maxa organizacja noyb przetestowała jak platformy streamingowe realizują prawo podmiotu do informacji o zbieranych danych osobowych. Jak widać z powyższej tabeli, dwóch dostawców usług: DAZN i SoundCloud nie odpowiedziało w ogóle na żądanie udostępnienia danych. Prawie 19 miliardów € kar Wysokości kar w kolumnie Maximum Penalty są to maksymalne możliwe kary szacowane na podstawie 4% obrotu grupy za…

Continue readingApple, Amazon, Netflix i inni oskarżeni o łamanie GDPR

Collection#1? Tego może być 45 razy więcej!

Published by Redakcja on 18 stycznia 2019

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków. Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej! Ponad 4 terabajty danych z wycieków Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok. Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR. Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD. Haker twierdzi,…

Continue readingCollection#1? Tego może być 45 razy więcej!