Dostałem dość ciekawym phisingiem, nie używam zooma, PayPala też nie. Ale mail jest z prawdziwej domeny, z tego co rozumiem to utworzyli sobie tablice która ma preparować maila o automatycznej subskrypcji i proszą o kontakt, wiarygodności nadaje fakt wysłania z poprawnej domeny. Lata temu latało chyba coś podobnego z dyskiem Google. #cyberbezpieczenstwo #scam #phishing #zoom #paypal
Mail noreply jest legit bo leci z systemu zooma, w treści masz faktyczny mail scammera. O ile z zooma nie korzystam to strzelam ze ten white board to ficzer do dzielenia się contentem z ziomkami i spreparowany jest tak żeby wyłudzić dalsze dane. Maila już mają
Zaloguj się aby komentować
Prawie 17 milionów złotych – tyle zapłaci McDonald’s Polska za rażące naruszenie przepisów RODO. Kara, nałożona przez Urząd Ochrony Danych. Sprawa trwała 5 lat. Brak informacji jakie zadośćuczynienie otrzymali poszkodowani pracownicy.
#wiadomoscipolska #rodo #cyberbezpieczenstwo #daneosobowe...
Chat Control: koń trojański Unii Europejskiej
Niniejszy artykuł publikujemy, żeby przedstawić -- naszym zdaniem -- argumenty przeciwko osłabianiu szyfrowania end-to-end, które jest jednym z fundamentów bezpiecznej komunikacji, i z którym Unia Europejska próbuje walczyć od lat -- na ten moment bezskutecznie.
https://kontrabanda.net/r/chat-control-kon-trojanski-unii-europejskiej-2/
#kontrabanda #felietony #cyberbezpieczeństwo #unia_europejska
Zaloguj się aby komentować
Tea, aplikacja do randkowania dla kobiet, informuje o kradzieży 72 tysięcy zdjęć użytkowniczek
25 lipca 2025 roku o godzinie 6.44 doszło do wycieku 72 tysięcy zdjęć należących do użytkowniczek serwisu Tea — w tym 13 tysięcy headshotów i/lub zdjęć dokumentów tożsamości, jak i też 59 tysięcy zdjęć, które były ogólnie dostępne dla społeczności serwisu.
https://kontrabanda.net/r/tea-wyciek-danych-72-tysiace-zdjec/
#kontrabanda #informacje #cyberbezpieczeństwo #randkowanie_internetowe
podobno baza danych nie miala hasla i byla wystawiona na internet
@5tgbnhy6 Źródło?
@5tgbnhy6 Cholera faktycznie ( ͡° ͜ʖ ͡°)
@rith Trafiłeś ( ͡o ͜ʖ ͡o)
@kontrabanda gdy vibe coding wejdzie za mocno. Kto by tam chciał płacić profesjonalnym bezpiecznikom ( ͡° ͜ʖ ͡°)
@Opornik tak, dokładnie o to mi chodziło
Chat GPT
Oto techniczne szczegóły dotyczące wycieku danych z aplikacji Tea oraz przebieg incydentu — bez ujawniania danych samych użytkowników:
Jak doszło do wycieku?
Legacy storage i niewłaściwa konfiguracja Firebase
Dane pochodziły głównie z archiwalnego systemu przechowywania (legacy storage), w którym znajdowało się około 72 000 obrazów – w tym 13 000 weryfikacyjnych selfie i zdjęć dowodów tożsamości, oraz 59 000 zdjęć z postów, komentarzy i wiadomości
Serwis wykorzystuje Google Firebase, ale zasobnik danych (bucket) był skonfigurowany z ustawieniami domyślnymi — bez zabezpieczeń takich jak uwierzytelnienie, szyfrowanie czy kontrola dostępu. Skutkiem była możliwość pobierania zawartości bez logowania się.
Kod generowany przez AI („vibe coding”) bez zabezpieczeń
Firma bardzo polegała na AI (np. generowanie kodu przez ChatGPT) bez wystarczających przeglądów bezpieczeństwa. Eksperci wskazują, że AI-generated code może zawierać liczne luki – co w tym wypadku doprowadziło do pozbawienia prywatnych danych jakiejkolwiek ochrony.
Brak szyfrowania i autoryzacji
Okazało się, że baza była publicznie dostępna — bez szyfrowania, bez wymogu logowania oraz bez ograniczeń typu "read-only". Atakujący mogli przeglądać, kopiować, a często także automatycznie pobierać dane.
Jak ujawniono wyciek?
Incydent został wykryty poprzez publikację linku na 4chanie, gdzie użytkownicy chwalili się dostępem do tej bazy i jej zawartością.
Portal 404 Media jako pierwszy poinformował o wycieku, a następnie informacje były powielane przez inne media (Business Insider, Washington Post, Reuters, Barron’s), powołując się na potwierdzenia firmy Tea.
Aplikacja zareagowała prawdopodobnie w piątek 25 lipca 2025 r., zaraz po zidentyfikowaniu nieautoryzowanego dostępu o godzinie 6:44 AM PST (czyli ok. 15:44 czasu warszawskiego).
Podsumowanie przyczyn incydentu
Problem Co się wydarzyło
Publiczny dostęp do danych był otwarty, dane dostępne publicznie
Brak autoryzacji i szyfrowania Żadne zabezpieczenia warstwy dostępu nie były stosowane
Archiwum pozostawione otwarte Dane starsze niż luty 2024 leżały niechronione
Brak audytu AI‑code Automatycznie wygenerowany kod nie przeszedł bezpeiczeń testów
@Marchew Publicznie dostępne buckety to klasyka gatunku (bo nikt nie umie dobrze skonfigurować vnetów i privatelinków xdd), ale cała reszta to jest next level spierdolenia.
Zaloguj się aby komentować
Z aplikacji Tea, służącej za "bezpieczną przestrzeń dla kobiet" wyciekło 72000 zdjęć, w tym 13 tysięcy zdjeć weryfikacyjnych i zdjęć dokumentu tożsamości.
Aplikacja Tea służyła do oceniania i ostrzeżeń przed mężczyznami, w domyśle przed randkowaniem z określonymi osobami. W aplikacji kobiety mogły się wymieniać opiniami na temat mężczyzn i oznaczać ich jako potencjalne "czerwone flagi".
#ciekawostki #it #cyberbezpieczenstwo
Kto plotką walczy, ten od plotki ginie.
@Semicolon ja tam jestem estetą i każdemu polecam. W otoczeniu ładnych rzeczy żyje się lepiej. Kobiet też.
@kitty95 sa jakies lepsze zrodla Co tham znalezion? twittera Nie mam to moge tylko bezposredni kink zobaczyc
Zaloguj się aby komentować
Ciekawe porównanie zabezpieczeń na portalach inwestycyjnych w kontekście kradzieży 200k zł u jednego z użytkowników XTB.
Artykuł w pierwszym komentarzu.
tl;dr
Używaj 2FA.
#gielda #finanse #cyberbezpieczenstwo #cybersecurity
Xtb to się zesrało tak, że codziennie mail/push z przypomnieniem że już za n-1 dni włączają 2FA i c⁎⁎j
@wonsz ogólnei beka z xtb, bo z tymi zabezpieczeniami jest coś nie halo XD. jakby mieli jakieś bug bounty to mógłbym im zgłosić bug w zabepzieczeniach, który ogarnięty mają od lat chyba wszystkie banki, ale też bardzo wiele innych aplikacji i nawet gierek mobilnych. strasznie się zdziwiłem, że to działa.
@BoJaProszePaniMamTuPrimaSorta Pochwal się
Zaloguj się aby komentować
Zatrzymanie mężczyzny rejestrującego karty SIM na fikcyjne dane. Zabezpieczono blisko 28 tysięcy starterów.
Jeden dostawca mniej ; )
#cyberbezpieczenstwo #cybersecurity #scam
Skala rekwizycji świadczy o tym że system rejestracji jest doszczętnie skompromitowany
@Sofon on od poczatku byl bez sensu
Phy wystarczy kupić czeski starter itp i nie trzeba rejestrować .
A druga kwestia czy operator ma dane doładowania jeśli ktoś doładował przez neta i udostępnił by w razie czego policji choć karta niezarejestrowana?
@Sofon @5tgbnhy6
Ofert rejestracji SIM w dark necie jest cała masa.
@SuperSzturmowiec
Czeski czy ukraiński, być może takie numery są odrzucane w niektórych e usługach, lub ich użycie zwiększa prawdopodobieństwo KYC czy może nieco mocniej zwraca na siebie uwagę.
Na tym (bez)prawie korzystają jedynie służby. Tego nie powinno w ogóle być i osoby odpowiedzialne za to prawo w kraju prawa byliby ukarani.
Zaloguj się aby komentować
„We cannot guarantee French citizens’ data are safe” says Anton Carniaux, Microsoft’s legal director
In a testimony laid out by Anton Carniaux in French Senate 10 June 2025, the Microsoft's French branch legal director has admitted that Microsoft is unable to provide enough protections for French citizens' personal data.
#kontrabanda #informacje #reportaże_autorskie #cyberbezpieczeństwo #francja #in_english #microsoft #polska
@kontrabanda - tyczy się to każdego amerykańskiego korpo i firm, które korzystają z usług amerykańskich korpo
Zaloguj się aby komentować
Anton Carniaux, kierownik Microsoftu w francuskim senacie: „nie możemy zagwarantować w Microsofcie ochrony danych osobowych Francuzów”
W wystąpieniu przed francuskim senatem z dnia 10 czerwca 2025 roku, Anton Carniaux, który jest jednym z kierowników we francuskim oddziału Microsoftu, przyznał, że Microsoft "nie jest w stanie zapewnić ochrony danych Francuzów przed przekazaniem ich na żądanie amerykańskich służb".
#kontrabanda #informacje #reportaże_autorskie #cyberbezpieczeństwo #francja #microsoft #suwerenność_cyfrowa
No to wypierpapier ze wszystkich instytucji panstwowych, a wszystkie firmy poslugujace sie MS kary z racji lamania RODO xD
@100mph: UODO po odkryciu braku gwarancji bezpieczeństwa danych przez Microsoft:
Zaloguj się aby komentować
Minister bezpieczeństwa narodowego Singapuru, K. Shanmugam, oświadczył, że kraj ten stoi w obliczu „poważnego” cyberataku wymierzonego w infrastrukturę krytyczną - podała w sobotę, 19 lipa, agencja AFP. Eksperci wskazują, że stoi za nim grupa powiązana z Chinami. Pekin stanowczo zaprzeczył...
Microsoft ogłosił zakończenie korzystania z usług inżynierów z Chin przy wsparciu technicznym systemów Pentagonu. Decyzja ta zapadła po ujawnieniu przez ProPublica, że chińscy specjaliści mieli dostęp do utrzymywania systemów chmurowych Departamentu Obrony USA.
#wiadomosciswiat #usa #chiny...
Dziecko, smartfon, internet i problemy z tym związane.
Gościem Mateusza jest psycholożka Kasia Kierzek.
Tak, korzystania z internetu też musisz nauczyć swoje dziecko
https://www.youtube.com/watch?v=KlbO2gUtKlI
#psychologia #dzieci #cyberbezpieczenstwo #cybersecurity #Chrobok
@Marchew Psycholoszka - i już widzę, że nie ma co traktować tego poważnie.
@sierzant_armii_12_malp Jak sobie z tym radzisz na co dzień?
@Marchew Olewam psycholoszki ciepłym moczem.
Jak ty sobie z tym radzisz? W razie czego może ci pan albo pani psycholog pomoże…
Zaloguj się aby komentować
W mediach społecznościowych CERT Polska pojawił się nowy komunikat. Tym razem eksperci ostrzegają przed cyberprzestępcami, podszywającymi się pod firmy kurierskie. Ataki w ostatnim czasie są wzmożone. „Odnotowaliśmy kolejny wzrost aktywności oszustów” – zaznaczają przedstawiciele CERT Polska i...
Nie tylko transport i telekomunikacja, ale także handel, ubezpieczenia, edukacja i rolnictwo – organizacje z tych sektorów są celem ataków grup APT, czyli zaawansowanych grup przestępczych działających na zlecenie rządów. Sposób działania tych grup coraz częściej opiera się na budowaniu relacji i...
Atak phishingowy wymierzony w użytkowników Mastodona nawołuje do „weryfikacji tożsamości” przez podanie danych karty kredytowej
W przeciągu ostatnich godzin przez Mastodona przeszedł atak phishingowy, który nawołuje do podania danych karty kredytowej z powodu rzekomego zablokowania konta. Eugen Rochko, twórca Mastodona, wydał oświadczenie, zgodnie z którym administracja mastodon.social nie przeprowadza weryfikacji kont przez przesłanie skanów dokumentów tożsamości.
https://kontrabanda.net/r/mastodon-phishing-karty-kredytowe-weryfikacja-tozsamosci/
#kontrabanda #informacje #cyberbezpieczeństwo #mastodon #otwarte_oprogramowanie #phishing
Zaloguj się aby komentować
Nowości z świata cyber,
Ostatnio bardzo popularna metoda win + R oraz ctrl + V oraz ENTER.
Tak, sam się hakujesz : )
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #scam
@Marchew Nadal jestem w szoku, że power shell pozwala się odpalać w tak banalny sposób.
@Jarasznikos pozwala się, bo to jest narzędzie administratorskie ¯\_(ツ)_/¯ Problemem jest raczej to, że ludzie wklepują na pałę rzeczy, bo "oni sie nie znajo na tych kąkuterach" i tylko bezrefleksyjnie klepią "no i przecież im wyskoczyło, że jak tego nie wkleją to im policja przyjdzie na chatę". Nie wina systemu i narzędzia, że ludzie to debile, no ale jak się próbuje budować świadomość społeczną, żeby czytać komunikaty, to niee, oni się nie znają, oni są za głupi, im się nie chce czytać, oni przecież nie będą szukać co to znaczy, oni nie rozumieją, a tak w ogóle to weź się odwal.
@Marchew proszę sobie samodzielnie uruchomić wirusa
@Skylark przynajmniej szczery
Zaloguj się aby komentować
Security Explorations, laboratorium badawcze polskiej firmy AG Security Research opublikowało informacje o wynikach badań nad bezpieczeństwem kart eSIM. Okazuje się, że można je złamać.
Karty eSIM dotychczas uważane były za niemożliwe do przełamania z uwagi na zastosowanie układów sprzętowych...
Atak hakerski na system informatyczny spółki Herbapol Lublin. Hakerzy zażądali 900 tys. dolarów okupu za odblokowanie systemów, które zaszyfrowali. Spowodowało to utratę dostępu do danych niezbędnych do prowadzenia firmy. Spółka okupu nie zapłaciła.
Policjanci i prokuratorzy z Lublina badają już...
Kontrabanda Weekend #3
W trzecim wydaniu naszej prasówki między innymi o Groku, co generował obelżywe wpisy, duńskiemu ministerstwu digitalizacji wprowadzającym pilotaż LibreOffice'a, oraz uruchomionym pozwie antymonopolowym przeciwko Google'owi w sprawie AI Overviews. Dzisiejsza prasówka ma łącznie 19 pozycji nie tylko o wymienionych wcześniej rzeczach -- z których zapoznaniem się zachęcamy.
https://kontrabanda.net/r/kontrabanda-weekend-3/
#kontrabanda #informacje #apple #chiny #cyberbezpieczeństwo #dania #daniel_ek #donald_trump #google #grok #helsing #kontrabanda_weekend #krzysztof_gawkowski #linda_yaccarino #mcdonalds #otwarte_oprogramowanie #polski_fundusz_rozwoju #postępowania_antymonopolowe #sieć_obywatelska_watchdog_polska #spotify #stop_killing_games #tiktok #twitter #wikipedia #wyciek #xi_jinping
@kontrabanda tak FYI na przyszłość - tylko pierwsze 10 tagów działa, więc nie warto nimi spamować
@bojowonastawionaowca: lista tagów jest automatycznie generowana przez bota rozsyłającego informacje o nowych wpisach. Na "Kontrabandzie" akurat staramy się, żeby nasza taksonomia tagów była możliwie najbardziej rozbudowana, co mogłoby ułatwić wyszukiwanie niektórym osobom.
Zaloguj się aby komentować
PicoFBI
https://youtu.be/Lc2hB2AwHso?si=aKuUV6Pf6cRclYRP
#ciekawostki #gownowpis #komputery #cyberbezpieczenstwo
Zaloguj się aby komentować
