Tags

4 strony

Wyciek Danych

Tygodnik Bezpieczeństwa: Wyciek danych Vercel, oszustwa typu push, nadużycia QEMU i nowe RAT-y na Androida

Tygodnik bezpieczeństwa: wyciek danych Vercel, oszustwa push, nadużycia QEMU, nowe RAT-y Androida i AI w cyberbezpieczeństwie.

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

„Ssijcie ruskiego k***” czyli partia Mentzena zhakowana po raz 3

Partia Mentzena zhakowana po raz trzeci. Wyciekły dane osobowe członków i sympatyków, w tym nieletnich. Atak na stare systemy ugrupowania.

Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Wyciek danych Vercel powiązany z atakiem na Context AI ujawnia ograniczone dane uwierzytelniające klientów

Vercel padło ofiarą ataku powiązanego z Context AI, co doprowadziło do wycieku danych uwierzytelniających klientów i dostępu do systemów firmy.

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Platforma deweloperska Vercel padła ofiarą ataku hakerskiego

Platforma Vercel zhakowana. Dane klientów wyciekły przez narzędzie AI. Zalecono przegląd logów i rotację kluczy dostępu.

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)