Gdy 4 terabajty danych wypływają w świat – historia wycieku z EY

EY NeoSecurity wyciek danych 4TB
Czasem nie potrzeba skomplikowanego ataku, żeby doprowadzić do katastrofy w firmie. Wystarczy zwykły ludzki błąd, zwykła nieuwaga. Tak było w przypadku niedawno ujawnionego incydentu, który opisali badacze z NeoSecurity, którzy podczas rutynowego skanowania natknęli się na backup SQL Servera o rozmiarze aż 4 TB, który był publicznie dostępny w sieci. I nie był to plik przypadkowej firmy.…

Shadow AI jako nowe zagrożenie

Shadow AI
Sztuczna inteligencja coraz częściej działa z dostępem do naszych danych, kont i środowisk pracy. Nowa przeglądarka OpenAI Atlas, wyposażona w tzw. omnibox, łączy funkcję paska adresu i pola poleceń dla agenta AI. To wygodne rozwiązanie, ale też potencjalne źródło poważnej luki bezpieczeństwa: omnibox prompt injection. Na czym polega problem? Atak polega na tym, że pozornie niewinny „link”…

Passwordless vs MFA. Czy logowanie bez hasła jest bezpieczne?

MFA vs Passwordless
Przez lata powtarzano nam, że silne hasło i weryfikacja dwuetapowa to podstawa bezpieczeństwa w sieci. I choć klasyczne MFA (Multi-Factor Authentication) faktycznie znacząco podniosło poprzeczkę cyberprzestępcom, to dziś coraz częściej mówi się o stosunkowo nowym standardzie – uwierzytelnianiu bezhasłowym (passwordless).Jednocześnie w wiele osób nadal uznaje mit, że passwordless jest „mniej bezpieczne” niż MFA, bo… przecież brakuje w…

Atak i wyciek danych w SuperGrosz.pl

cyber alert cybermonitor
31 października doszło do poważnego incydentu bezpieczeństwa w firmie AIQLABS Sp. z o.o., znanej na rynku finansowym m.in. z udzielania pożyczek pod marką SuperGrosz. Jak oficjalnie potwierdziła spółka wykryto nieautoryzowany dostęp do systemów informatycznych, w wyniku którego osoba lub grupa osób uzyskała dostęp do danych klientów. Według wstępnych ustaleń naruszenie mogło objąć co najmniej 10 000 osób,…

Atak hakerski na Itakę

cyber alert cybermonitor
Biuro podróży Itaka poinformowało o incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego dostępu do systemu informatycznego. Zdarzenie wykryto 30 października, a firma natychmiast podjęła działania prewencyjne oraz zgłosiła sprawę odpowiednim instytucjom. Jakie dane mogły zostać ujawnione? Według oficjalnego oświadczenia firmy atak obejmował dane użytkowników posiadających konto w Strefie Klienta. Wyciekły informacje takie jak: adres e-mail, opcjonalnie…