Uwaga‼️Doszło do wycieku danych gości hotelowych wielu polskich hoteli. Włamano się do systemu Hotres używanego przez ponad 2000 ⚠️ hoteli/apartamentów krótkoterminowych do obsługi rezerwacji. Tu opisujemy jak doszło do ataku (SQL injection 😳) i jak próbuje się okradać gości hotelowych: https://niebezpiecznik.pl/post/wyciek-danych-gosci-wielu-polskich-hoteli/

Jeśli masz aktywną rezerwację na nocleg w polskim hotelu lub apartamencie AirBnB/Booking, przeczytaj! Jeśli nie masz a miałeś, problem też może Cię dotyczyć.

I ostrzeż znajomych! Udostępnij im tego posta.

#
niebezpiecznik-pl - Uwaga‼️Doszło do wycieku danych gości hotelowych wielu polskich h...

źródło: atak-hotres-wyciek-danych-klientow2

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#security #windows
kurcze sie zdziwiłem, używam 2FA na telefonie od dawna ale dopiero dzisiaj sie zczaiłem, że trzeba ręcznie włączyć kopie zapasową w chmurze, no ale przecież sie na początku logowałem kontem MS więc myślałem, że to jest domyślne..
jakbym zgubił telefon to automatycznie bym stracił wszystkie konta podpięte

wygenerowałem sobie też kod odzyskiwania to tego konta na którym jest kopia zapasowa 2FA podłączona, mam nadzieje, że to w najgorszym
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Nowy ciekawy scam, Github-owy. A przynajmniej ja sobie o takim nie przypominam, tzn bywały inne w innej formie.

Hey there,

Your GitHub caught my attention, so I'll be straight with you.

I'm
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Fajnego maila dostałem, i rzeczywiście niezły flood leci, pomysłowi są ludzie żeby zrobić bota co rejestruje maila na różnych sklepach ( ͡° ͜ʖ ͡°)

From: Direct Services LTD <office@vpn7788.click>
Hello
We are currently disrupting the email address cmr@xxx.pl as a demonstration of our capabilities, please check with your team, about 500.000 email messages are being sent. This is just the beginning, and we have the ability to cause much more significant damage to
Rexikon - Fajnego maila dostałem, i rzeczywiście niezły flood leci, pomysłowi są ludz...

źródło: image

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Podoba mi się to jak ludzie od security twierdzili, że w sumie oni AI się nie boją, bo AI generuje sporo dziur, więc już zacierają rączki, bo będzie sporo roboty. A tu wychodzi Claude Mythos cały na pomarańczowy i ora całą branżę xD
#programowanie #cybersecurity #security
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Treść przeznaczona dla osób powyżej 18 roku życia...
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#homeassistant #smarthome #security

Nie wiem kiedy to dodali, ale w końcu HomeAssistant obsługuje mTLS w appce na iOS. Ci, którzy używają Cloudflare do zdalnego dostępu, na pewno docenią ten feature.

W skrócie:
- w CF dodajemy sobie regułę mTLS na WAF - dają template, gdzie wystarczy zmienić "path -> is in: (...)" na "host -> ends with (...)"
testuser - #homeassistant #smarthome #security

Nie wiem kiedy to dodali, ale w końcu...

źródło: image

Pobierz
  • 10
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 1
@rhqq: ze 2 lata temu przesiadłem się na iOS i wtedy to było niewykonalne - o ile Safari łapało certa i było w stanie dodzwonić się do HA przez CF, o tyle appka zupełnie nie chciała wyświetlić okna wyboru certa. Odpuściłem i ogarnałem to sobie przez OAuth. No ale skoro pojawiło się mTLS

Co do Androida - to działało zaj...cie od momentu, w którym zacząłem się bawić z HA.
  • Odpowiedz