Atak hackerski na Dom Development. Wyciekły dane pracowników / klientów / potencjalnych klientów.

Najprawdopodobniej DD nie ma pojęcia co wyleciało, więc wypisał wszystko.

Atak dotknął nie tylko spółkę-matkę, ale cały ekosystem grupy kapitałowej. Na liście poszkodowanych podmiotów znajdują się oddziały we Wrocławiu i Krakowie, spółka kredytowa, Dom Construction, a także trójmiejski Euro Styl S.A. oraz Fundacja Nasz Dom.

Co wyciekło?

Zakres wykradzionych klientów / potencjalnych klientów:

imię i nazwisko,

adres zamieszkania,

adres zameldowania,

numer i rodzaj dokumentu tożsamości,

data ważności i organ wydający dokument tożsamości,

PESEL,

numer rachunku bankowego,

adres mailowy,

numer telefonu,

stan cywilny,

numer księgi wieczystej,

informacja o prowadzonej działalności gospodarczej,

wysokość zadłużenia,

dane dotyczące roszczeń,

dane dotyczące transakcji i zakupionych produktów.

Dla pracowników / współpracowników / członków ich rodzin:

imię i nazwisko,

PESEL,

NIP lub nr i seria dowodu osobistego, w tym wizerunek,

adres zameldowania,

adres zamieszkania,

adres korespondencyjny,

numer telefonu lub adres e-mail, wynagrodzenie,

numer rachunku bankowego, dane dotyczące badań trzeźwości

Dodatkowo: informacje nt. członków rodziny – dzieci pracownika:

imiona i nazwiska,

daty urodzenia dzieci,

numer PESEL,

adres zamieszkania

Pozostali członkowie rodziny oraz partnerzy życiowi:

imię i nazwisko,

data urodzenia,

PESEL,

stopień pokrewieństwa.

#cyberbezpieczenstwo #cybersecurity

#konstruktorelektrykamator

Serwis młotowiertarki #hilti

Skończyły się zęby, nie chodził na przeglądy do okulisty.

Teraz trzeba zrobić ekstrakcję i wstawić zastępcze.

Czekam jeszcze na paczkę z DE, z kołem zębatym.

Widzieliście czemu Vite działa na porcie 5173? 5 = rzymskie V 1 = rzymskie I 7 = T 3 = E #vite #javascript

Notepad++

Hackers intercepted auto-updater traffic to download malicious files.

The developers of Notepad++ recently discovered an actively exploited vulnerability that enabled hackers to hijack the popular editor's automatic updater. Version 8.8.9 addresses the issue, but users should avoid relying on the updater in earlier releases and instead download the latest installer directly from the Notepad++ website.

Although Notepad++ developers are still investigating the issue.

https://www.techspot.com/news/110572-notepad-users-urged-update-immediately-after-hackers-hijack.html

#cyberbezpieczenstwo #cybersecurity

Kupiłem dysk SSD, cena ok 40% wyższa niż w okresie wakacyjnym.

Patrząc na rynek, obecnie zwyżka to 50-60% dla wielu modeli.

Dysk będzie potrzebny na wiosnę. Zaufałem dwóm LLM'om, te twierdzą że istotne spadki cen SSD to optymistycznie druga połowa 2026, a realistycznie początek 2027. Powrót do poziomu cen z wakacji 2025 to odległe późne 2027.

Na ile się przejechałem, okaże się za pół roku (° ͜ʖ °)

#komputery #pcmasterrace #ssd

#konstruktorelektrykamator

Kupiłem sobie glosnik #JBL Flip 6 do garażu.

Male gówienko wielkości puszki Dzika a nagłaśnia calkiem fajnie cały garaż.

Apka do JBL ma możliwość podłączenia dwóch i grania w stereo. Chyba kupię drugi.

#cyberbezpieczenstwo #cybersecurity #ai &źródło

AMOS Stealer wykorzystuje zaufanie do AI: Malware dostarczany przez ChatGPT i Grok

5 grudnia 2025 r. Huntress przeanalizował alert dotyczący Atomic macOS Stealer (AMOS), który początkowo wyglądał rutynowo: eksfiltracja danych, standardowa persystencja AMOS i brak nietypowych wskaźników łańcucha infekcji w telemetrii. Spodziewaliśmy się standardowych wektorów dostarczenia: linku phishingowego, spreparowanego instalatora albo przynęty typu ClickFix. Niczego takiego jednak nie było — żadnego maila phishingowego, żadnego złośliwego instalatora i żadnej znanej przynęty w stylu ClickFix.

https://www.huntress.com/blog/amos-stealer-chatgpt-grok-ai-trust

Siedzę na audycie IT z asseorem...luźna refluksja nt temat tego jak wygląda UX/UI jakiejś tam apki pisanej na starą Windę (okolice 2006-2008). Rzucam tekstem, że "to jest tak siermiężne i fchuj nieużywalne jakbyśmy korzystali z "Nestacape Navigator" w 2025!""

2 minuty pauzy i odzywa sie młody koleżka z mojego zespolu:

"- Karwa, aż musiałem wyguglać co to za technologia i o czym gadacie bo nigdy o tym nie słyszałem xD"

Dobrze, ze nie wspomniałem, że administrowałem onegdaj sieciami Novel Network na topologii BMC a IMO audytor też mógł kminić to co za tech I ugułem by sie spotkanie moglo przeciągnąć niepotrzebnie bo #stareludzia lubią sie nostalgować.. Lucky me ¯\_(ツ)_/¯

Trochę poczułem się staro 🙃.

EDIT: ciekawostka - współczesne zarabiarki do kabli ethernetowych nadal mają (chyba) zaciski do BMC. Przynajmniej ta która kupiłem 5 lat temu!

"- Anrzeju, zastanów sie czy pół dekady to nadal "spółczesne?" 😀

#cybersecurity #stareludzia #konkutery #bezsennosc

Ah krúci... M2405S. W jednym kanale jest przydźwięk, w drugim zupełna cisza. Tak samo na głośnikach zewnętrznych. Na dziś wymienione do końca kondensatory, co dało niewiele. Jutro będę diagnozować dalej.

#macmajster #unitra #audio #magnetofonszpulowy #elektronika #serwisrtv

AI zaskakuje, tutaj jest naprawdę nieźle!

The Lord of the Rings - The People's Fellowship | North Korea Trailer

https://www.youtube.com/watch?v=rzV-Un9aoT0

#ai

#ai

Czy ktoś z szanownego grona ma notebooka z dedykowaną kartą graficzną #nvidia i używa na nim #linux (najlepiej jakiś debiano-podobny, bo wtedy mam przełożenie na Minta)?

Rozglądam się za nowym sprzętem i jednym z niewielu dostępnych bez licencji na Windows (a ta pójdzie prosto w kosz - starczy mi wrażeń na komputerze służbowym) jest ASUS TUF A16. No i ma to ustrojstwo procesor AMD Ryzen i kartę NVidia (z innych plusów ma aluminiową obudowę) - w jednych źródłach czytam, że potrafi to powodować problemy, inni twierdzą, że po prostu działa - ot, zainstalować własnościowe sterowniki NVidii tak jak Mint proponuje.

Ktoś? Coś?

Brać Strikery czy nie?

Krótkie i merytoryczne podsumowanie z którymi się zgadzam w 100%.

https://youtu.be/RZB1Atbai-Y

#technikawojskowa #wojsko #militaria #striker #bwp #kto #rosomak

Aktualizacja tego wpisu - układ działa, ale lutowanie elektrod komponentów wykonanych z chinolitu to dramat

#elektronika

Stary chłop kupił sobie zabawkę Więcej info po 12:00

#elektronika

Świąteczne muzyczne elektro AI.

Musicairecords - Dzyń Dzyń Dzyń

https://www.youtube.com/watch?v=R-TvESglbMI

#ai

Linux rośnie w siłę.
Tylko czasem nie patrzcie skąd som statystyki xdd.
#linux #windows

jako, że mam stronę-wizytówkę, w logach od dawna obserwuję zainteresowanie podatnościami wordpressa.

Tyle, że nie mam wordpressa, statyczna strona składa się z 1 pliku html i 1 pliku graficznego.

Chcąc jednak zniechęcić poszukujących dziur wordpressowych odwiedzajacych, wyedytowałem sobie plik .htaccess - bazując na logach odwiedzin.

RewriteOptions inherit

Options -Indexes

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin* [OR]

RewriteCond %{REQUEST_URI} ^/wp-content* [OR]

RewriteCond %{REQUEST_URI} ^/wp-includes/* [OR]

RewriteCond %{REQUEST_URI} ^/wp-mail.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-signin.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-update.php [OR]

RewriteCond %{REQUEST_URI} ^/wp.php [OR]

RewriteCond %{REQUEST_URI} ^/xmrlpc.php [OR]

RewriteCond %{REQUEST_URI} ^/admin.php [OR]

RewriteCond %{REQUEST_URI} ^/admin/* [OR]

RewriteCond %{REQUEST_URI} ^.*/xmrlpc\.php

RewriteRule ^.*$ http://goatseXXXXX.ru/ [R=301,L]

(tylko oczywiście bez tych 'XXXXX' ... nie chcę by ktoś tutaj nie-celowo trafił na gore-site). Póki co nie było skarg

#hosting #selfhosted #cybersecurity #webdev a trochę też #gore

W poniedziałek we Francji nietypowe warunki pogodowe oraz struktura miksu energetycznego przyczyniły się do spadku cen energii elektrycznej do zera. To coraz częstszy problem w systemach energetycznych, gdzie ceny prądu na rynkach spot potrafią być także ujemne.

https://energetyka24.com/elektroenergetyka/wiadomosci/ceny-pradu-we-francji-spadly-do-zera-winna-pogoda

#energetyka #energetykajadrowa #oze #francja