Menu dostępności

Zestawienie tygodniowe 7 – 13 maja

Oczywiście najważniejszym newsem mijającego tygodnia były mailowe akcje dotyczące rzekomego zagrożenia podczas matur. 7 maja około 700 email zostało wysłanych do szkół z informacją, że została podłożona bomba. Trwa dyskusja czy użyto instrukcji z Internetu i czy jeżeli akcja była maskowana można odnaleźć sprawców.


Tydzień bez wycieku tygodniem straconym

Tym razem nieco zabawnie i strasznie. 8 maja Ochnik S.A zgodnie z RODO poinformował o wycieku (albo próbie wykradzenia) informacji z systemu ERP. Jednocześnie poprosił o nieprzykazywanie tej informacji osobom trzecim. Najprawdopodobniej zapomniano, informując kilkanaście tysięcy klientów, że tajemnica przestaje być tajemnicą jeżeli wiedzą o niej trzy osoby.


NIK o zabezpieczeniu ochrony informacji w instytucjach publicznych

10 maja Najwyższa Izba Kontroli na swojej stronie internetowej opublikowała artykuł „Żeby elektronicznie znaczyło bezpiecznie”. W tym artykule NIK odnosi się do ochrony informacji elektronicznych zapewnianej przez samorządy, przypomina o następujących zdarzeniach:

1. w ciągu dwóch lat (2013-2014) hakerzy okradli pięć polskich gmin, w tym gminę Jaworzno na prawie milion złotych; 2. w 2014 r. wyciekły dane dzieci z przemyskiego Urzędu Miejskiego; 3. w 2017 r. z Urzędu Miasta Łodzi wyciekły dane z tzw. deklaracji śmieciowych, przez co bez problemu można było poznać dane właścicieli łódzkich nieruchomości; 4. w 2018 r. wyciekły dane części posiadaczy Karty Krakowskiej (pisaliśmy o tym)
Jednocześnie NIK informuje, że w blisko 70 proc. skontrolowanych urzędów (16 z 23 urzędów) nie radziło sobie z zapewnieniem bezpieczeństwa przetwarzania informacji.


Izrael bombarduje siedzibę Hamasu w odpowiedzi na cyberatak

Jest to najprawdopodobniej pierwsza w historii potwierdzona, fizyczna, państwowa odpowiedź na cyberatak. Kolejna odsłona „wojny hybrydowej”. IDF poinformował o tym w tweecie: „Udaremniliśmy próbę cybernetycznej ofensywy Hamasu przeciwko celom izraelskim. Po udanej operacji cyberobronnej wycelowaliśmy w budynek, w którym pracują cyberprzestępcy z Hamasu. HamasCyberHQ.exe został usunięty”.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

Przez lata wydawało się, że bezpieczeństwo urządzeń USB jest tematem dobrze zrozumianym. Owszem, pojawiały się ataki wykorzystujące firmware, fałszywe klawiatury czy modyfikowane pendrive'y, ale więks...