Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2018\12\04 snwx 3 komment

Feltörték a Quora-t, legalább 100 millió felhasználó adataihoz fértek hozzá

Igen erősre sikeredik az évvége. Még magunkhoz sem tértünk a november végi, a Marriott hotellánc 500 millió rekordot érintő adatszivárgási eseményének sokkjából, amikor már egy 100 milliós hírrel nyit a december.

Tovább olvasom
2018\11\02 snwx Szólj hozzá!

120 millió Facebook felhasználó adatai kerülhettek ki megint

81 000 Facebook felhasználó privát üzenetei mellett 176 000 további felhasználó privát adatai kerülhetett ki a Facebookról, állítja a BBC Russian Service. Ez azonban csak a jéghegy csúcsa, a BBC szerint egy Internetes fórumban 120 millió Facebook felhasználó adataihoz kínáltak hozzáférést.

Tovább olvasom
2018\10\27 snwx Szólj hozzá!

Kiemelt támadási célpont a légiközlekedés - megint egy újabb British Airways adatszivárgás?

Nem légből kapott: az ősz nagy vesztese a légiközlekedés. Nem lennék légitársaság mostanában. Jó, máskor se, de idén ősszel még annál is kevésbé lennék légitársaság, mint máskor. Sőt, repülőtér se. Valami átok sújthatja a légiközlekedést, mert az ősz igen szép termést hozott incidensekkel…

Tovább olvasom
2018\10\24 snwx Szólj hozzá!

Adatbányászat rosszul konfigurált adatbázis szerverekből

A Veeam 400 millió rekordos adatszivárgása megint rámutatott arra, hogy néha olyan helyről jön az „áldás”, amelyre nem is gondolunk, pontosabban: nem tudjuk, hogy esetleg hosszabb ideje, időzített bombaként ott „ketyeg” a rendszereinkben valami, amiből ömlik kifelé az adat, amelyet annyira meg…

Tovább olvasom
2018\10\15 snwx Szólj hozzá!

Megjelent az első 1200 lopott Facebook hozzáférés és jelszó?

Több hírben is felbukkant, hogy a legutóbbi nagy Facebook adatszivárgásból származó hozzáférések és jelszavak jelentek meg és tölthetők le. PÁNIK INDUL!  A hírek 1210 (600+610) kiszivárgott adatrekordról beszélnek, amelyek egy nyilvánosan is elérhető letöltő helyről szedhetők le.

Tovább olvasom
2018\10\05 snwx 1 komment

Kémek a SaaS-fészekben

Operation Super Micro

Előre is elnézést, ezt a címet már nagyon régen el akartam sütni, bár a tartalommal nem teljesen koherens. Ha meg akarnám magyarázni, akkor azt mondanám, hogy a Super Micro baromi sok datacenterben jelen van, a VPS-ek és bérelhető szerverek (valamint AWS szerverek) jó része is Super Micro…

Tovább olvasom
2018\09\22 snwx Szólj hozzá!

Többezer WordPress weboldal fertőződött meg egy sérülékeny plugin miatt

A Sucuri és a Malwarebytes kutatói észlelték a tömeges fertőzést, amely egy korábban már sérülékenynek jelentett Wordpress Duplicator plugin miatt következett be.  A pontos érintettek száma nem ismert, egy egyszerű Google keresés azonban több, mint 2600 találatot mutat, de az indexelés miatt ennél…

Tovább olvasom