PoradyBezpieczenstwoInternetNewsyprawoRaportyRynek
··3 min read

Wyciek danych – jak mogę sprawdzić czy moje konto znalazło się w wycieku

Wyciek danych – w związku z upublicznieniem loginów i haseł polskich użytkowników, jednostki odpowiedzialne w Polsce za cyberbezpieczeństwo podjęły natychmiastowe działania, które mają ograniczyć negatywne skutki tej sytuacji.

Udostępniliśmy stronę, która pozwoli łatwo i szybko sprawdzić, czy wyciek obejmuje również nasze dane. Każdy może skorzystać z portalu www.bezpiecznedane.gov.pl i upewnić się, że ta sytuacja go nie dotyczy” – podkreśla Janusz Cieszyński, minister cyfryzacji.

Wyciek danych

CERT POLSKA INFORMUJE O UJAWNIENIU DUŻEGO ZBIORU WYKRADZIONYCH DANYCH

Reklamy
Zwiększ zasięg Twojej sieci Wi-Fi
  • Zespół CERT Polska poinformował, że w tym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron.
  • W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
  • Więcej informacji tutaj
  • Jak możecie sprawdzić czy Wasze konto znalazło się w wycieku tutaj.

PRZESTĘPCY PODSZYWAJĄ SIĘ POD PLATFORMĘ DISNEY+

  • Zespół CSIRT NASK obserwuje kampanię phishingową, w której oszuści podszywają się pod platformę Disney+.
  • Celem przestępców jest wyłudzenie danych kart płatniczych potencjalnych ofiar poprzez fałszywą stronę internetową naśladującą portal Disney+.
  • Scenariusz jest następujący: w rozsyłanych masowo wiadomościach e-mail oszuści przekonują o konieczności aktualizacji danych związanych z realizacją płatności. Brak takiej aktualizacji rzekomo grozi zablokowaniem możliwości korzystania z platformy.

Eksperci oceniają, że czas rozpoczęcia kampanii nie jest przypadkowy, ponieważ w najbliższym czasie (w czerwcu tego roku) będą kończyć się roczne okresy promocyjnego abonamentu na ofertę platformy Disney+, oferowane z okazji jej debiutu na rynku polskim. Użytkownicy tej usługi mogą więc spodziewać się informacji związanych z nadchodzącymi płatnościami za nowe okresy rozliczeniowe.

NOWA ODMIANA OSZUSTWA W CELU PRZEJĘCIA KONTA NA FACEBOOKU

  • Zespół CSIRT NASK obserwuje nową kampanię phishingową wykorzystującą wizerunek portalu społecznościowego Facebook.
  • Oszuści rozsyłają wiadomości email, w których informują o konieczności weryfikacji konta na Facebooku, grożąc równocześnie jego blokadą. Link zawarty w wiadomości przenosi jednak na fałszywą stronę, podobnej do panelu logowania do Facebooka. Jeśli potencjalna ofiara wpisze w nim swoje dane dostępowe, jej konto społecznościowe zostanie przechwycone przez przestępców.
  • Oszuści mogą wykorzystywać skradzione konta do realizacji dalszych działań, np. namawiania do fałszywych inwestycji lub proszenia o drobne „pożyczki” znajomych osoby, która straciła konto.

ENISA opublikowała 5G Security Controls Matrix

  • 5G Security Controls Matrix to kompleksowa matryca kontroli bezpieczeństwa i najlepszych praktyk w zakresie bezpieczeństwa sieci 5G, opublikowana przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Ma ona wspierać organy krajowe w państwach członkowskich UE we wdrażaniu środków technicznych zawartych w 5G Cybersecurity Toolbox.  Więcej informacji.

GOOGLE USUWA KONTA POCZTOWE NIEAKTYWNE PRZEZ CO NAJMNIEJ 2 LATA

Zobacz również
  • Google skróciło do 2 lat maksymalny dopuszczalny czas nieaktywności konta pocztowego Gmail. Po tym czasie konto może zostać usunięte wraz ze wszystkimi powiązanymi usługami, takimi jak konto YouTube, Kalendarz czy Zdjęcia. Nie dotyczy to kont organizacji. Zmiana podyktowana jest faktem, że stare konta, bez dwustopniowej weryfikacji logowania, są – zdaniem ekspertów Google – 10 razy bardziej podatne na przejęcie.  Więcej informacji.

SERWIS The Python Package Index tymczasowo zawiesił MOŻLIWOŚĆ rejestracjI

  • Oficjalny serwis pakietów języka Python – The Python Package Index – tymczasowo zawiesił rejestrację nowych użytkowników oraz możliwość umieszczania nowych projektów na platformie. Ruch ten podyktowany był trudnościami w utrzymaniu rejestru wolnego od szkodliwych pakietów. Administratorzy w oświadczeniu stwierdzili, że w ostatnim tygodniu liczba nowo stworzonych szkodliwych projektów przekroczyła możliwości weryfikowania ich i reagowania na nie w odpowiednim czasie.  Więcej informacji.

Google uruchomiło nowy PROGRAM NAGRADZANIA ZA ZGŁOSZONE BŁĘDY w aplikacjach mobilnych

  • W nowym programie bug bounty, uruchomionym przez Google, badacze będą nagradzani za wykryte błędy bezpieczeństwa w aplikacjach mobilnych przeznaczonych dla systemów Android. Głównym celem programu jest przyspieszenie znajdowania i naprawiania słabych punktów w aplikacjach utrzymywanych przez Google. Warto przypomnieć, że od czasu uruchomienia pierwszego programu nagradzania za znalezione podatności (w 2010 r.), Google wypłaciło ponad 50 milionów dolarów tysiącom badaczy, którzy zgłosili ponad 15 000 błędów w zabezpieczeniach.  Więcej informacji.

Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

Huawei P60 Pro
Poprzedni
Huawei P60 Pro z Tinder Plus i specjalny pakiet powitalny
Days of Play 2023
Następny
Days of Play 2023 – startuje święto graczy

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl