#incydent — Public Fediverse posts

Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA

I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, że jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszczała w schowku Windows złośliwe polecenie, infekujące komputer, a następnie prosiła o wciśnięcie na...

#WBiegu #Awareness #CAPTCHA #Hack #Incydent #Wordpress

https://sekurak.pl/zhackowali-strone-psychologiadziecka-org-strona-serwowala-zlosliwa-captcha/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, że źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia. Przykładowo: Temat zgłosiliśmy 3.1.2026 do Urzędu Miasta Szczecina a rozbudowaną odpowiedź otrzymaliśmy 5.1.2026 – ale...

#Aktualności #Awareness #Incydent #Podatność #Websec

https://sekurak.pl/zmieniajac-id-mozna-bylo-pobierac-zdjecia-zle-zaparkowanych-samochodow-innych-kierowcow-zdjecia-byly-surowe-czarne-zamazanie-pochodzi-od-sekuraka/

Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...

#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep

https://sekurak.pl/jak-microsoft-teams-quick-assist-umozliwily-atakujacym-dostep-do-firmowego-komputera-relacja-z-obslugi-incydentu-od-naszego-czytelnika/

https://www.europesays.com/pl/181987/ Incydent na Bałtyku, ponownie uszkodzono kable na dnie. „Wyjątkowy zbieg okoliczności” #baltyk #BreakingNews #BreakingNews #Headlines #incydent #kabel #LatestNews #LatestNews #Nagłówki #NajważniejszeArtykuły #News #Polish #Polski #statek #swiat #TopStories #TopStories #Wiadomości #World #WorldNews #WorldNews

Cyberzbóje w święta nie czekają na serniczka. Kolejna polska spółka ofiarą ransomware?

Zaledwie wczoraj informowaliśmy o potencjalnym kolejnym ataku grupy Safepay, a już dzisiaj trafiła do nas informacja nt. grupy Lockbit 5.0 i prawdopodobnym ataku na polską spółkę – Mosty Katowice Sp. z o.o. Firma to znany lider w branży projektowej i inżynieryjnej w Polsce, działający głównie w budownictwie infrastrukturalnym i usługach...

#Aktualności #Incydent #Lockbit #Ransomware

https://sekurak.pl/cyberzboje-w-swieta-nie-czekaja-na-serniczka-kolejna-polska-spolka-ofiara-ransomware/

Grupa Safepay ransomware atakuje polskiego producenta chemii?

Mieliśmy już w Polsce ataki na szpitale, banki, sieci handlowe i sektor publiczny. Tym razem padło na branżę, która dba o czystość w naszych domach. Grupa ransomware o ironicznej nazwie “Safepay” dopisała do swojej listy ofiar polską firmę POL-HUN. Czy jest to realne potwierdzenie ataku? Jeśli nazwa POL-HUN nic Wam...

#Aktualności #Incydent #Polhun #Ransomware #Safepay

https://sekurak.pl/grupa-safepay-ransomware-atakuje-polskiego-producenta-chemii/

Kampania phishingowa i możliwy wyciek danych gości schroniska Murowaniec

12 grudnia 2025 na stronie Schroniska Murowaniec w Zakopanem pojawiło się ostrzeżenie o “wiadomościach mailowych informujących o możliwości anulacji rezerwacji”, a jednocześnie Wysoka Szatkowski, Postupalski Spółka komandytowa (operator schroniska) opublikowała Zawiadomienie o potencjalnym naruszeniu ochrony danych osobowych. TLDR: Rys. 1  – komunikat na stronie murowaniec.com W komunikacie czytamy, że 10...

#WBiegu #Awareness #Bezpieczenstwo #Incydent #Internet #Wyciek

https://sekurak.pl/kampania-phishingowa-i-mozliwy-wyciek-danych-gosci-schroniska-murowaniec/

Gorąca linia bez odpowiedzi

Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.

https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE

Gorąca linia bez odpowiedzi

Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.

https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE

Gorąca linia bez odpowiedzi

Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.

https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE

Gorąca linia bez odpowiedzi

Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.

https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE

Gorąca linia bez odpowiedzi

Gorące linie z ChRL nie mają większego sensu, ale innym państwom trudno odmówić ich instalacji, ponieważ będą zaraz oskarżone przez Pekin o niechęć do korzystania z dyplomatycznych środków zapobiegania kryzysom.

https://wp.me/p3fv0T-hUe #Japonia #Chiny #ChRL #GorącaLinia #HotLine #radar #incydent #POLECANE

Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca

Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.

W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.

Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.

Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.

Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.

Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię

#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca

Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca

Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.

W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.

Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.

Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.

Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.

Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię

#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca

Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca

Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.

W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.

Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.

Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.

Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.

Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię

#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca

Filipińscy rybacy wyłowili z morza chińskiego drona. To podwodny „niewidzialny” zwiadowca

Grupa filipińskich rybaków dokonała niezwykłego odkrycia na wodach Morza Południowochińskiego.

W pobliżu spornej rafy Scarborough Shoal wyłowili z wody duży, zaawansowany technologicznie obiekt, który okazał się podwodnym dronem zwiadowczym. Analitycy wojskowi niemal jednogłośnie wskazują, że jednostka należy do Chin i była wykorzystywana do celów szpiegowskich.

Wyłowiony obiekt to bezzałogowy pojazd podwodny (UUV) typu „szybowiec” (glider). Ma charakterystyczny, czarny kolor, opływowy kształt, skrzydła, ogon i jest wyposażony w szereg czujników. Jego konstrukcja, jak wskazują eksperci, ma cechy „stealth” – została zaprojektowana tak, by minimalizować odbicie fal sonarowych, co utrudnia wykrycie drona przez okręty wojenne i inne systemy obronne.

Tego typu jednostki są kluczowym narzędziem do prowadzenia działań wywiadowczych, obserwacyjnych i rozpoznawczych (ISR). Ich głównym zadaniem jest zbieranie danych oceanograficznych, takich jak temperatura, zasolenie i prądy morskie, które są niezbędne do precyzyjnego operowania okrętów podwodnych. Drony te mapują również dno morskie i mogą być wykorzystywane do śledzenia ruchów jednostek pływających przeciwnika.

Odkrycie drona w rejonie Scarborough Shoal ma ogromne znaczenie geopolityczne. Jest to jeden z najbardziej zapalnych punktów w sporze terytorialnym między Filipinami a Chinami. Incydent ten stanowi namacalny dowód na prowadzenie przez Pekin intensywnych, ukrytych operacji wywiadowczych na spornych wodach. To kolejny element w strategii Chin, mającej na celu ciche przejmowanie kontroli nad kluczowymi akwenami Morza Południowochińskiego.

Nadchodzi „moment ChatGPT” dla robotów. Chiny chcą zdominować kolejną technologię

#chiny #dron #dronPodwodny #Filipiny #geopolityka #incydent #MorzePołudniowochińskie #news #szpiegostwo #technologiaWojskowa #UUV #wojsko #zwiadowca

Chińsko-tajwańskie spięcie w japońskiej ambasadzie w Kopenhadze

Podobno doszło do „poważnego” incydentu z udziałem gości z Chin i Tajwanu podczas przyjęcia w oficjalnej rezydencji ambasadora Japonii w Danii z okazji urodzin cesarza w lutym br.

https://wp.me/p3fv0T-hI6 #Chiny #ChRL #Japonia #Tajwan #incydent #DyplomacjaWilka #Dania #ambasada

Chińsko-tajwańskie spięcie w japońskiej ambasadzie w Kopenhadze

Podobno doszło do „poważnego” incydentu z udziałem gości z Chin i Tajwanu podczas przyjęcia w oficjalnej rezydencji ambasadora Japonii w Danii z okazji urodzin cesarza w lutym br.

https://wp.me/p3fv0T-hI6 #Chiny #ChRL #Japonia #Tajwan #incydent #DyplomacjaWilka #Dania #ambasada

Chińsko-tajwańskie spięcie w japońskiej ambasadzie w Kopenhadze

Podobno doszło do „poważnego” incydentu z udziałem gości z Chin i Tajwanu podczas przyjęcia w oficjalnej rezydencji ambasadora Japonii w Danii z okazji urodzin cesarza w lutym br.

https://wp.me/p3fv0T-hI6 #Chiny #ChRL #Japonia #Tajwan #incydent #DyplomacjaWilka #Dania #ambasada

Chińsko-tajwańskie spięcie w japońskiej ambasadzie w Kopenhadze

Podobno doszło do „poważnego” incydentu z udziałem gości z Chin i Tajwanu podczas przyjęcia w oficjalnej rezydencji ambasadora Japonii w Danii z okazji urodzin cesarza w lutym br.

https://wp.me/p3fv0T-hI6 #Chiny #ChRL #Japonia #Tajwan #incydent #DyplomacjaWilka #Dania #ambasada

Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

#WBiegu #Ikp #Incydent #Websec

https://sekurak.pl/banalna-podatnosc-ktora-mogla-byc-wykorzystania-w-internetowym-koncie-pacjenta-ikp-mozna-bylo-pozyskiwac-dane-innych-osob-rowniez-o-zdrowiu/

Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

#WBiegu #Ikp #Incydent #Websec

https://sekurak.pl/banalna-podatnosc-ktora-mogla-byc-wykorzystania-w-internetowym-koncie-pacjenta-ikp-mozna-bylo-pozyskiwac-dane-innych-osob-rowniez-o-zdrowiu/

Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

#WBiegu #Ikp #Incydent #Websec

https://sekurak.pl/banalna-podatnosc-ktora-mogla-byc-wykorzystania-w-internetowym-koncie-pacjenta-ikp-mozna-bylo-pozyskiwac-dane-innych-osob-rowniez-o-zdrowiu/

Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

#WBiegu #Ikp #Incydent #Websec

https://sekurak.pl/banalna-podatnosc-ktora-mogla-byc-wykorzystania-w-internetowym-koncie-pacjenta-ikp-mozna-bylo-pozyskiwac-dane-innych-osob-rowniez-o-zdrowiu/

Banalna podatność, która mogła być wykorzystania w Internetowym Koncie Pacjenta (IKP). Można było pozyskiwać dane innych osób (również o zdrowiu).

Jak czytamy w oświadczeniu: „(…) w przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników.” Czyli pisząc po ludzku wyglądało to np. tak: /pokaz_dane_uzytkownika?id=11111 teraz ktoś wpisuje /pokaz_dane_uzytkownika?id=11112 i uzyskuje dostęp do danych osobowych (oraz...

#WBiegu #Ikp #Incydent #Websec

https://sekurak.pl/banalna-podatnosc-ktora-mogla-byc-wykorzystania-w-internetowym-koncie-pacjenta-ikp-mozna-bylo-pozyskiwac-dane-innych-osob-rowniez-o-zdrowiu/

Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie

SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie.  TLDR: 17 marca 2025 r. firma wydała oświadczenie, w którym informuje ,,W godzinach wieczornych, nasza firma padła ofiarą ataku...

#WBiegu #Incydent #Oświadczenie #Ransomware #Smyk

https://sekurak.pl/fala-atakow-hakerskich-na-polskie-firmy-i-instytucje-smyk-wydal-oswiadczenie/

Chiński okręt podwodny zatonął w stoczni

Nie znając przyczyn wypadku, trudno spekulować na jak długo opóźni on cały projekt budowy nowych okrętów podwodnych.

https://wp.me/p3fv0T-gJL #Chiny #ChRL #marynarka #OkrętPodwodny #incydent #KlasaZhou #zatonięcie

Pierwszy raz chiński samolot naruszył japońską przestrzeń powietrzną

https://wp.me/p3fv0T-gCx #Chiny #ChRL #Japonia #wtargnięcie #przestrzeń #samolot #Y9 #incydent #Lotnictwo #ALW

Chińska eskalacja na Morzu Południowochińskim?

Rośnie napięcie na Morzu Południowochińskim. Niby nie jest to nic nowego, ponieważ od lat dochodzi tam do incydentów, ale mam wrażenie, że tym razem okoliczności są inne i samo w sobie jest to niebezpieczne.

https://wp.me/p3fv0T-frq #Chiny #ChRL #Filipiny #USA #MorzePołudniowochińskie #DrugaŁawicaThomasa #konflikt #napięcie #incydent #EEZ #UNCLOS #POLECANE

Nowe spięcie na Morzu Południowochińskim

Dowództwo Teatru Południowego Armii Ludowo-Wyzwoleńczej podało, że niszczyciel rakietowy USS Milius wpłynął w czwartek na wody wokół Wysp Paracelskich, do których roszczenia zgłasza także Wietnam.

https://wp.me/p3fv0T-eW1 #Chiny #ChRL #USA #incydent #FONOP #UNCLOS #MorzePołudniowochińskie #Wietnam