Menu dostępności

Zestawienie tygodniowe 27 maja – 3 czerwca

Wyborcza.pl publikuje informację o wycieku danych osobowych blisko 29 tys. pacjentów, 17,5 tys. zarejestrowanych opłat od firm za przeprowadzenie badań medycznych, do tego szczegółowe informacje związane z celem badania np. uzyskaniem orzeczenia do pracy na wysokości dla danego zawodu. Ponadto numery PESEL, zlecone dodatkowe badania i ich termin ważności. Dostęp do danych z Jednej z Wrocławskich Prywatnych Praktyki Lekarskiej możliwy bez haseł przez co najmniej kilkanaście dni.


Wiza po sprawdzeniu publikacji w portalach społecznościowych

Jak informuje Associated Press, a za nimi inne media Departament Stanu wymaga obecnie, aby prawie wszyscy kandydaci starający się o amerykańskie wizy przesyłali swoje nazwy użytkowników mediów społecznościowych, poprzednie adresy e-mail i numery telefonów. Jest to przejaw ulepszonej kontroli administracji prezydenta Trumpa zarówno potencjalnych imigrantów jak i odwiedzających Stany Zjednoczone. Nowa procedura zaczęła obowiązywać po zatwierdzeniu poprawionych formularzy zgłoszeniowych. Departament twierdzi, że zaktualizował formularze wiz imigracyjnych i nieimigracyjnych, o wymagane dodatkowe informacje, w tym „identyfikatory mediów społecznościowych”.


Najważniejsze dla nas przez ten tydzień

Podobno niezdrowy egoizm jest gorszy niż biegunka. Ale, nie ukrywajmy dla nas (to znaczy dla redakcji) najważniejszym wydarzeniem poprzedniego tygodnia było opublikowanie informacji o Kapitanie Hacku na Facebooku, a potem na stronie domowej Zaufanej Trzeciej Strony. Jesteśmy dumni, bo zauważała nas jedna z dwóch najważniejszych stron security polskiego netu. Dziękujemy.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...