Użytkownik portalu GitHub o nazwie netsecfish ujawnił podatność (CVE-2024-3273) dotykającą starsze modele urządzeń NAS firmy D-Link, w tym DNS-320L, DNS-325, DNS-327L i DNS-340L.

Wskazał on, że istnieje ryzyko dla ponad 92 tys. urządzeń podłączonych do sieci, umożliwiające włamującym się użycie luki, a następnie przejęcie kontroli nad urządzeniem.

Problem jest jeden i to duży. Urządzenia straciły wsparcie.

Dlatego, zaleca się ich wymianę ze względu na brak aktualizacji (EoL). Zaleca się też izolację lub ograniczenie dostępu do tych urządzeń, które mogą być wykorzystane do wykonywania

Odpowiedź jest prosta. Z błędu pracownika.

Pracownik wysyłając maila, zawarł w nim dane 300 płatników. Mail był wysyłany do wiceprzewodniczącego związku zawodowego. Co udało się dowiedzieć, rzecznik ZUS Paweł Żebrowski w rozmowie z prawo.pl poinformował o zawiadomieniu o wycieku Urząd Ochrony Danych Osobowych i prokuraturę, również wszyscy płatnicy otrzymają informacje o zdarzeniu.

W wysyłanym mailu znalazły się między innymi:

• numery PESEL
• dowodów osobistych
• daty
• miejsca urodzenia
  

<

Kilka dni temu miał miejsce wyciek danych klientów firmy Medily.

Wyciek danych miał źródło w serwerach firmy Medily, która dostarcza oprogramowanie Aurero służące do zarządzania wizytami w różnych klinikach na terenie całej Polski. W swoich oświadczeniach firma Medily wskazała, że zastosowała wiele warstw zabezpieczeń i że doszło do włamania na serwer testowy, a nie na serwer produkcyjny.

Problem w tym, że na serwerze testowym znajdowały się dane pacjentów, które powinny być już usunięte w 2021 roku.
Z polityki prywatności kliniki wynika, że przetwarza ona takie dane jak:

imię i nazwisko,&l

Miliony użytkowników mogą się obawiać o swoje dane, po włamaniu do France Travail i Cap Emploi wyciekły dane personalne, daty urodzin, e-maile, adresy zamieszkania oraz numery telefonów. Jak donosi Infosecurity Magazine do włamania doszło 6 lutego, a sprawa została zgłoszona dopiero 8 marca.

Na szczęście dane logowania oraz informacje bankowe nie wyciekły na zewnątrz.

Źródło: cyberdefence24.pl

Antywirus który sprzedaje dane swoich użytkowników to dość kontrowersyjna rzecz. Według FTC tak siedziało chociażby z Avastem. Antywirus miał postępować sprzecznie ze swoimi założeniami aplikacji oraz polityką.

Federalna Komisja Handlu (FTC) ukara firmę Avast karą grzywny w wysokości 16,5 miliona dolarów. Program, który ma chronić użytkownika działa na jego niekorzyść? Takie miejsce nie powinno mieć miejsca.

Avast jednak poinformował, że sprzedane dane były pozbawiony informacji umożliwiających identyfikacje użytkownika. FTC jednak twierdzi, że dane były kupowane aby powiązać je z konkretnym użytkownikiem.

Wyobraź sobie, że jesteś w środku lasu, w górach lub w innym miejscu z którego nie wiesz jak się wydostać lub potrzebujesz pomocy. Nie masz internetu, gps nie działa. Co w takiej sytuacji?

Otóż na ratunek przychodzi nowy system Android 15, a w nim prawdopodobnie darmowa łączność satelitarna.

Jak podaje portal instalki.pl: "Smartfon automatycznie połączy się z satelitą w momencie braku łączności komórkowej – zalecane jest przy tym znajdowanie się w przestronnym miejscu, gdzie widać czyste niebo."

Jednak darmowe połączenia będą prawdopodobnie tylko w mom

W czwartek doszło do trzech poważnych wypadków kolejowych w Polsce. Jakiś czas temu Polskie Linie Kolejowe poinformowały, że padły ofiarą ataku hakerskiego. W nocy w województwie zachodniopomorskim nieuprawnione osoby nadawały sygnał start-stop.

Czytaj więcej