Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 14 – 20 maja

Kapitan Hack / Cybernews / Zestawienie tygodniowe 14 – 20 maja

16 maja br. Urząd Ochrony Danych Osobowych poinformował o nałożeniu kolejnej kary pieniężnej na administratora. Głównym powodem jest upublicznienie zbyt szerokiego zakresu donych osobowych. Karę otrzymał Dolnośląski Związek Piłki Nożnej, który upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Wprawdzie związek sam dostrzegł swój błąd, czego dowodzi zgłoszenie naruszenia ochrony danych osobowych Prezesowi UODO, to fakt, iż próby jego usunięcia były nieskuteczne, przesądził o nałożeniu kary. Kara jest wysokości 55 750,50 zł. Prezes UODO wziął pod uwagę m.in. czas trwania naruszenia oraz fakt, że dotyczyło ono dużej grupy osób- 585 sędziów. 95.30 PLNów za rekord czyżby kształtował się taryfikator?

Autor: 2 min czytania

Zatrzymania w „kopalni kryptowalut”

Tą informacją żyło nie tylko środowisko związane z bezpieczeństwem IT ale również prasa ogólnopolska. Okazało się, że firma która miała kopać kryptowaluty przeznaczyła pieniądze na sprzęt, na spekulacje na giełdach kryptowalutowych. Szkody mogą dochodzić do 10 milionów złotych.


Plotki dotyczące ataku na firmy antywirusowe

Podobno grupa hakerów Fxmsp ma dostęp do sieci i kodu źródłowego trzech firm antywirusowych z biurami w Stanach Zjednoczonych. Wiadomo to już od zeszłego tygodnia. Na razie nazwy organizacji pozostały nieujawnione opinii publicznej ze względu na delikatny charakter sprawy. W zeszłym tygodniu pojawiły się również oświadczenia firm rzekomo dotkniętych atakiem. Symantec zaprzecza, żeby atak dotyczył części antywirusowej (Norton), Trend Micro potwierdza, że był nieautoryzowany dostęp do laba testowego, ale szacują zakres wycieku. McAfee potwierdził, że pojawiło się roszczenie dotyczące wycieku, ale na razie monitorują samo zdarzenie.

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany pol...
5 min czytania 30 paź 2025 08:59
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Uwaga, programiści! Złośliwe Pakiety NPM pobrano już 100 000 razy. Opis dwóch kampanii szpiegowskich

Uwaga, programiści! Złośliwe Pakiety NPM pobrano już 100 000 razy. Opis dwóch kampanii szpiegowskich

W ciągu ostatnich czterech miesięcy ponad 130 złośliwych pakietów NPM, wdrażających programy wykradające informacje, zostało pobranych łącznie około 100 000 razy. Czym jest NPM? NPM jest menad...
6 min czytania 3 lis 2025 07:48
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Manipulacja polityką audytu w Windows jako pierwszy krok ataku
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Uwaga, programiści! Złośliwe Pakiety NPM pobrano już 100 000 razy. Opis dwóch kampanii szpiegowskich
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.