Skocz do treści

Get Secure Wpisy

Ponad 40 tys danych uwierzytelniających do serwisów rządowych znalezionych w Dark web

ZDNet podaje, że CERT-GIB (rosyjska grupa zajmująca się incydentami bezpieczeństwa) dotarła do listy ponad 40 tysięcy loginów i haseł do serwisów rządowych z ponad 30 krajów świata. Lista ta była prawdopodobnie przeznaczona na sprzedaż, w sieci krążą oferty na dane do logowania do serwisów rządowych z Polski, Rumunii, Szwajcarii,  Bułgarii, Włoch, Izraela, Gruzji, Norwegii. Dane te zostały prawdopodobnie wykradzione przez złośliwe oprogramowanie instalowane na stacjach roboczych pracowników. Grupy CERT w krajach dotkniętych wyciekiem zostały poinformowane o znalezisku. Przypominamy, że systemy operacyjne na stacjach roboczych powinny być regularnie aktualizowane. Na każdej stacji powinno działać oprogramowanie antywirusowe oraz zabezpieczenie typu personal firewall,…

Wyciek danych ze słowackiego Bombuj.eu

Na stronie serwisu, gdzie można sprawdzić czy padło się ofiara wycieku danych (haveibeenpwned.com) pojawiła się informacja nowej bazie danych loginów i hashy haseł . Niesolone hasła potraktowane funkcją MD5 w połączeniu z adresem e-mail mają pochodzić z włamania na serwis udostępniający darmowe filmy – Bombuj.eu. Baza liczy 575 tysięcy unikalnych rekordów. Jak podaje haveibeenpwned.com do tej pory (16:15CET 2018-12-10) nikt z Bombuj.eu nie odpowiedział na próby kontaktu w tej sprawie. Twórcy aplikacji powinni pamiętać, że funkcja MD5 nie nadaje się do tworzenia funkcji skrótu haseł, zwłaszcza niesolonych (bez dodatkowego, indywidualnego łańcucha przedłużającego łańcuch podlegający działaniu funkcji skrótu).  Zalecamy koniecznie hasła solić oraz…

Fałszywe SMS do klientów Play

Operator sieci Play opublikował ostrzeżenie o fałszywych SMSach z informacją o niedopłacie ostatniej faktury i linkiem do opłacenia faktury. Oprócz wpisu na blogu, na stronie głównej play.pl pojawia się czerwona belka z tekstem ostrzeżenia i linkiem do wpisu. Link ten prowadzi do domeny https://tiny.pl, gdzie prawdopodobnie następowało rozwinięcie skróconego linku i przekierowanie na podrobioną stronę płatności elektronicznych. Piszę „prawdopodobnie” bo obecnie linki z SMSów prowadzące na tiny.pl zwracają błąd HTTP 403. Teksty wiadomości są uderzająco podobne do niedawnego ataku na klientów Orange opisywanego przez Niebezpiecznik. Zalecamy nigdy nie klikać w linki z SMSów. W przypadku informacji o problemach z fakturą, czy…