Wycieki danych w sklepach internetowych, zapomniane ustawienia bezpieczeństwa w Microsoft 365, śledzenie przez localhost oraz pliki APT z Korei Północnej – zobacz, co działo się w świecie cyberbezpieczeństwa w ostatnich tygodniach.
🔒 Incydent bezpieczeństwa w Botland.com.pl
Sklep Botland.com.pl padł ofiarą ataku. Atakujący wykorzystali jeden z modułów sklepu, uzyskując dostęp do adresów e-mail oraz zahashowanych haseł. Nie stwierdzono wycieku danych adresowych ani płatniczych. Zaleca się zmianę haseł oraz aktywację dwuskładnikowego uwierzytelniania (2FA), które sklep planuje wdrożyć .
🔗 https://zaufanatrzeciastrona.pl/post/incydent-bezpieczenstwa-w-sklepie-botland-com-pl/
🛡️ 7 zapomnianych ustawień bezpieczeństwa w Microsoft 365
LazyAdmin wskazał na siedem kluczowych ustawień zabezpieczeń w Microsoft 365, które często są pomijane przez administratorów.
🔗 https://lazyadmin.nl/office-365/7-most-forgotten-microsoft-365-security-settings/
📱 Aplikacje mobilne śledzące Twoje działania
Aplikacje Facebooka i Yandexa na Androidzie wykorzystywały localhost do komunikacji między aplikacjami a przeglądarkami, łącząc dane użytkowników z aktywnością webową i omijając mechanizmy sandboxingu. To umożliwiało tworzenie szczegółowych profili, stwarzając poważne ryzyka dla prywatności.
🔗 https://www.ciemnastrona.com.pl/2025/07/23/facebook-yandex-localhost-tracking.html
🇰🇵 Pliki APT z Korei Północnej: Ataki phishingowe i narzędzia
Dokument ujawnia aktywności APT Korei Północnej, w tym phishing na południowokoreańskie instytucje jak Defense Counterintelligence Command i Ministerstwo Spraw Zagranicznych, z narzędziami takimi jak Generator, Cobalt Strike oraz kodem Onnara do proxyingu sieci. Artefakty wskazują na niedawne operacje.
📩 Chcesz otrzymywać takie zestawienia co miesiąc? Zapisz się do naszego newslettera!
