Menu dostępności

Zestawienie tygodniowe 27 maja – 3 czerwca

Wyborcza.pl publikuje informację o wycieku danych osobowych blisko 29 tys. pacjentów, 17,5 tys. zarejestrowanych opłat od firm za przeprowadzenie badań medycznych, do tego szczegółowe informacje związane z celem badania np. uzyskaniem orzeczenia do pracy na wysokości dla danego zawodu. Ponadto numery PESEL, zlecone dodatkowe badania i ich termin ważności. Dostęp do danych z Jednej z Wrocławskich Prywatnych Praktyki Lekarskiej możliwy bez haseł przez co najmniej kilkanaście dni.


Wiza po sprawdzeniu publikacji w portalach społecznościowych

Jak informuje Associated Press, a za nimi inne media Departament Stanu wymaga obecnie, aby prawie wszyscy kandydaci starający się o amerykańskie wizy przesyłali swoje nazwy użytkowników mediów społecznościowych, poprzednie adresy e-mail i numery telefonów. Jest to przejaw ulepszonej kontroli administracji prezydenta Trumpa zarówno potencjalnych imigrantów jak i odwiedzających Stany Zjednoczone. Nowa procedura zaczęła obowiązywać po zatwierdzeniu poprawionych formularzy zgłoszeniowych. Departament twierdzi, że zaktualizował formularze wiz imigracyjnych i nieimigracyjnych, o wymagane dodatkowe informacje, w tym „identyfikatory mediów społecznościowych”.


Najważniejsze dla nas przez ten tydzień

Podobno niezdrowy egoizm jest gorszy niż biegunka. Ale, nie ukrywajmy dla nas (to znaczy dla redakcji) najważniejszym wydarzeniem poprzedniego tygodnia było opublikowanie informacji o Kapitanie Hacku na Facebooku, a potem na stronie domowej Zaufanej Trzeciej Strony. Jesteśmy dumni, bo zauważała nas jedna z dwóch najważniejszych stron security polskiego netu. Dziękujemy.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...