Niemcy: Siatka prawicowych ekstremistów w tamtejszej policji?

Dochodzenie w sprawie prawicowego ekstremizmu w krajowej policji Hesji ustaliło, że z policyjnego komputera ściągane były również dane na temat zarzucanej od miesięcy internetowymi obelgami i groźbami artystki kabaretowej – podał we wtorek dziennik „Frankfurter Rundschau”.

Rzeczniczka prokuratury we Frankfurcie nad Menem potwierdziła tego dnia, że śledczy zajmują się „dalszymi przypadkami”. Jak zaznaczyła, „mamy do czynienia z większą liczbą listów z groźbami wobec większej liczby osób”. Nie chciała przy tym wymienić ich z nazwiska.

Według „Frankfurter Rundschau”, nowo wykryty wyciek danych dotyczy zaangażowanej w walkę z rasizmem artystki kabaretowej Idil Baydar. Kierowane do niej maile z pogróżkami były pod względem formy i treści podobne do tych, jakie otrzymywały inne atakowane z takich samych powodów osoby.

Jak informowano już wcześniej, są to szefowa frakcji postkomunistycznej Lewicy w parlamencie krajowym Hesji Janine Wissler oraz adwokat Seda Basay-Yildiz, która występowała jako pełnomocnik oskarżycieli posiłkowych w procesie sprawców zabójstw z ekstremistycznego ugrupowania National Socialist Underground (NSU). Dane o obu kobietach ściągnięto także z heskiego policyjnego komputera, a kierowane do nich listy nosiły podpis „NSU 2.0”.

Chadecki krajowy minister spraw wewnętrznych Hesji Peter Beuth oświadczył, że nie dysponuje dowodami na funkcjonowanie w tamtejszej policji prawicowo-ekstremistycznej siatki, ale można podejrzewać jej istnienie.
Źródło info i foto: Dziennik.pl

Seria ataków hakerskich. Tak podszywają się pod Pocztę Polską

SMS-y o rzekomej dezynfekcji paczek, fałszywe maile i podejrzane konkursy. Oszuści od początku epidemii koronawirusa podszywają się pod Pocztę Polską próbując wyłudzić dane i pieniądze Polaków.

Poczta Polska ostrzega przed plagą oszustów podszywających się pod spółkę. W komunikacie informuje, że tylko w pierwszym kwartale tego roku, od początku trwającej epidemii, Poczta Polska odnotowała wzrost informacji od klientów o cyberprzestępstwach.

Spółka przestrzega przed tzw. phishingiem, czyli podszywaniu się po dany podmiot by wyłudzić dane lub pieniądze.

Oszuści podszywają się pod Pocztę Polską na wiele sposobów. Spółka informuje m.in. o fałszywych SMS-ach, których nadawcą miałaby być Poczta Polska. Czytamy w nich o rzekomej dezynfekcji paczek. W wiadomości podany jest link, który przekierowuje do stworzonej na potrzeby przestępstwa nieprawdziwej strony internetowej, rzekomo śledzącej przesyłkę wraz zawartą w niej również nieprawdziwą informacją o wstrzymaniu przesyłki. Aby przesyłka mogła trafić do odbiorcy, ofiara ataku jest zachęcana do dopłaty.

„Po kliknięciu w przycisk PŁACĘ, system przekierowuje do sfałszowanej strony pośrednika w płatnościach, a następnie – po wyborze banku – klient jest kierowany na fałszywą stronę pozornie swojego banku. Atak przygotowany jest tak dobrze, że klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest fałszywa (link w adresie jest inny niż adres banku – warto sprawdzać literówki w adresie)” – tłumaczy Poczta Polska w komunikacie.

Oszukany klient dokonuje w następnym kroku przelewu, który potwierdzany jest SMS-em. Ten jednak widoczny jest także dla oszusta, a kwota widniejąca w SMS-ie – jak tłumaczy Poczta Polska – w rzeczywistości może być znacznie wyższa. Spółka przypomina w komunikacie, że przesyłki są bezpieczne i nie wymagają dezynfekcji.

Spółka ostrzega też przed fałszywymi mailami, za którymi kryją się linki ze złośliwym oprogramowaniem. – W takiej sytuacji należy zignorować wiadomość, nie klikać w załączniki i linki oraz  powiadomić odpowiednie organy – informuje Poczta Polska.

Inną metodą działań przestępców jest zapraszanie do udziału w konkursie rzekomo organizowanym przez Pocztę Polską. „Także w takich sytuacjach należy nie reagować na podejrzane wiadomości, ignorować załączniki i linki, gdyż mogą one zawierać szkodliwe oprogramowanie” – czytamy w komunikacie.
Źródło info i foto: Radio ZET.pl

Wyciek danych z baz Krajowej Szkoły Sądownictwa i Prokuratury. Będą kolejne zatrzymania?

Mężczyzna zatrzymany w sprawie wycieku danych sędziów i prokuratorów z baz Krajowej Szkoły Sądownictwa i Prokuratury usłyszał zarzuty. Prokuratura nie wyklucza kolejnych zatrzymań w tej sprawie.

Rzecznik prasowy Prokuratury Regionalnej w Lublinie Piotr Marko podał, że zatrzymany Krzysztof J. usłyszał zarzuty udostępnienia innym osobom danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Grozi mu do pięciu lat pozbawienia wolności. Zastosowano wobec niego wolnościowe środki zapobiegawcze

Podejrzany złożył obszerne wyjaśnienia, ale nie ujawniamy ich treści ze względu na dobro śledztwa – przekazał Marko. Zaznaczył, że nie można wykluczyć kolejnych zatrzymań w sprawie.

Kim jest mężczyzna zatrzymany ws.wycieku?

Zatrzymany ws. wycieku Krzysztof J. jest pracownikiem spółki zewnętrznej, z którą KSSiP zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi.

Rzeczniczka prasowa Prokuratury Krajowej prok. Ewa Bialik mówiła w środę, że śledczy ustalili, iż J. w trakcie testowego migrowania danych szkoły na nową platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Chodzi o imiona, nazwiska, adresy mailowe i numery telefonów, które pracownicy przekazywali KSSiP w celu uzyskania dostępu do internetowej platformy szkoleniowej prowadzonej przez uczelnię. Krzysztof J. nadał następnie katalogowi uprawnienia publiczne. Tym samym umożliwił pobranie danych z katalogu dowolnej osobie, mającej dostęp do internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych – mówiła prok. Bialik.

O sprawie wycieku informowała w ubiegłym tygodniu m.in. „Gazeta Wyborcza”. Jak podawał dziennik, do internetu wyciekły dane tysięcy sędziów i prokuratorów, które miała w swoich zasobach Krajowa Szkoła Sądownictwa i Prokuratury w Krakowie. W sieci pojawiły się prywatne adresy mailowe, adresy zamieszkania, numery telefonów, a także hasła logowania. Śledztwo w tej sprawie podjęła lubelska prokuratura regionalna.

W sprawie tego wycieku danych do Prokuratury Krajowej, prezesa Urzędu Ochrony Danych Osobowych i Agencji Bezpieczeństwa Wewnętrznego zwracał się także Rzecznik Praw Obywatelskich Adam Bodnar.
Źródło info i foto: RMF24.pl

Wyciek danych z Krajowej Szkoły Sądownictwa. 29-latek z zarzutami

Zarzut udostępnienia innym osobom danych osobowych pracowników wymiaru sprawiedliwości usłyszał 29-latek, który udostępnił dane pracowników Krajowej Szkoły Sądownictwa i Prokuratury.

Podejrzany jest pracownikiem spółki zewnętrznej, z którą KSSiP zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi. 29-latek utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Dane mógł pobrać każdy z dostępem do Internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych – podaje Prokuratura Regionalna w Lublinie.

29-latkowi grozi do 5 lat więzienia.
Źródło info i foto: radio.lublin.pl

PK zatrzymała Krzysztofa J. Podejrzany jest o wyciek danych z KSSiP

Prokuratura Krajowa poinformowała o zatrzymaniu Krzysztofa J. Mężczyzna jest podejrzany o wyciek danych z KSSiP. Był pracownikiem spółki zewnętrznej, która świadczyła usługi zarządzania zasobami serwerowymi.

Z Krajowej Szkoły Sądownictwa i Prokuratury w Krakowie wyciekły dane osobowe sędziów, prokuratorów i innych pracowników sądów. Były tam ich imiona i nazwiska, numery telefonów, adresy e-mail, miejsce zamieszkania, hasło w formie zaszyfrowanej, a także jednostki, wydział, adres jednostki i miasto podawane przy rejestracji. Wszystko trafiło do internetu. O sprawie zostały powiadomione policja, Ministerstwo Sprawiedliwości i Prokuratura.

Prokuratura Krajowa poinformowała w środę o zatrzymaniu podejrzanego. Krzysztof J. to pracownik spółki zewnętrznej, z którą KSSiP podpisała umowę o świadczenie usługi zarządzania zasobami serwerowymi. Mężczyzna podczas testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym uczelni.

Dostęp do pobrania danych miała każda osoba, która posiadała internet. Na razie prokuratura nie ustaliła, kto wszedł w ich posiadanie. Krzysztof J. usłyszy zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Grozi mu za to do 5 lat więzienia. Po przesłuchaniu mężczyzny zapadnie decyzja co do rodzaju zastosowanych wobec niego środków zapobiegawczych.
Źródło info i foto: wp.pl

USA: Zatrzymany za odprawienie mszy w czasie epidemii

Pastor z kościoła na Florydzie został zatrzymany za odprawianie mszy w czasie obowiązywania zakazów zgromadzeń z uwagi na koronawirusa. Duchowny Rodney Howard-Browne odpowiada, że przestrzegał zasad bezpieczeństwa i oskarża służby o brak tolerancji religijnej.

Rodney Howard-Browne w poniedziałek sam oddał się w ręce służb. Postawiono mu zarzut zorganizowania nielegalnych zgromadzeń i złamania prawa dotyczącego zdrowia publicznego. Po zapłacie kaucji duchownego wypuszczono.

Biuro lokalnego szeryfa jeszcze przed mszami w niedzielę ostrzegało, że będą one stanowiły nielegalne zgromadzenia. Przed kościołem ustawiono znaki z napominającymi napisami. – Pastor, jego doradcy prawni oraz przywódcy powinni się wstydzić za to, że zmusili nas do pracy – stwierdził szeryf Chad Chronister.

Prawnicy pastora z Tampa Bay twierdzą, że kościół odkażono, przy wejściu dawano środek dezynfekujący do rąk, a podczas mszy wierni utrzymywali od siebie dystans powyżej dwóch metrów. Działania hrabstwa oraz szeryfa uznają za dyskryminację religijną. Howard-Browne uważa, że kościoły nie powinny być zamykane, gdyż niosą ludziom pomoc w trakcie epidemii.

„W czasie kryzysu ludzie są przerażeni i potrzebują pocieszenia i społeczności bardziej niż kiedykolwiek wcześniej. Nawet ludzie, którzy nie uczęszczają regularnie do kościoła, czy nawet w ogóle nie chodzą do kościoła, muszą wiedzieć, że jest dla nich gdzieś miejsce, gdzie mogą się zwrócić o pomoc” – napisano w oświadczeniu na stronie internetowej kościoła.

Media w USA podają, że również w Ohio, Luizjanie oraz Kentucky msze przyciągały w niedzielę tłumy.

W poniedziałek nakaz pozostania w domach wprowadziły kolejne stany – Maryland i Wirginia. Tym samym takie prawo obowiązuje ponad dwie trzecie Amerykanów. Miejsce zamieszkania można opuścić jedynie w wyjątkowych przypadkach, m.in. by pójść do pracy czy na zakupy oraz uprawiać sport.

Blisko cztery tysiące ofiar w USA

Tylko we wtorek w Stanach Zjednoczonych odnotowano ponad 700 zgonów z powodu koronawiursa; to rekordowy dzienny bilans – informują amerykańskie media. Oznacza to – jak zauważa Reuters – że w USA chory na COVID-19 umiera średnio co dwie minuty. Łącznie w USA zmarło ponad 3,7 tysiąca osób z koronawirusem. Blisko połowa z tych zgonów przypada na stan Nowy Jork.

Według danych portalu „New York Times” w USA do wtorku popołudnia czasu EST (Eastern Standard Time) z powodu zakażenia koronawirusem zmarło ponad 3,7 tys. osób; to więcej niż wykazały łączne oficjalne statystyki w Chinach – 3305. Liczba ofiar śmiertelnych plasuje Stany Zjednoczone na czwartym miejscu po Włoszech, Hiszpanii i Francji.

Amerykańskie władze mówią, że najlepsze scenariusze zakładają od 100 tysięcy do nawet 240 tysięcy ofiar śmiertelnych w USA. Szczyt epidemii w Stanach Zjednoczonych ma przypaść w okolicach Świąt Wielkanocnych.
Źródło info i foto: tvn24.pl

Moskiewski sąd ukarał Facebooka i Twittera grzywną. Chodzi o bazy danych użytkowników

Sąd w Moskwie nałożył w czwartek grzywny na portale społecznościowe Twitter i Facebook w wysokości po 4 mln rubli (62,9 tys. USD) za odmowę przeniesienia do Rosji serwerów z danymi użytkowników tych serwisów. Lokalizacji danych w Rosji żądał regulator Roskomnadzor. Według Roskomnadzoru oba koncerny nie dostarczyły informacji o lokalizacji w Rosji baz danych rosyjskich użytkowników. Urząd zwrócił się do nich o wyjaśnienia na temat lokalizacji pod koniec grudnia 2018 r. i jak twierdzi, nie otrzymał konkretnej odpowiedzi.

Ustawa o lokalizacji danych osobowych weszła w życie w Rosji w 2015 r. Zgodnie z nią każda firma, rosyjska lub zagraniczna, której celem jest współpraca z rosyjskimi użytkownikami, powinna zapewniać rejestrowanie, gromadzenie i przechowywanie danych osobowych obywateli Rosji wykorzystując bazy danych znajdujące się na terytorium tego kraju.
Źródło info i foto: onet.pl

Ogromny wyciek danych osobowych z Facebooka

Wyciekły dane osobowe, takie jak numery telefonów, imiona i nazwiska oraz adresy mailowe. Informacje trafiły na fora hakerskie. Zagrożone mogą być też inne dane, znajdujące się na profilach użytkowników.

Na wyciek natrafił Bob Diachenko, który jest badaczem cyberbezpieczeństwa, związanym z brytyjską firmą Comparitech. Jak podaje magazyn „Forbes” do hakerów trafiły informacje z 276 mln kont. Wyciek dotyczy użytkowników ze Stanów Zjednoczonych. – Jeśli zaczniecie dostawać więcej telefonów od telemarketerów możecie obwiniać Facebooka – piszą dziennikarze magazynu. Z racji tego, że do hakerów dostały się też dane adresów mailowych, to skrzynki mogą zostać zasypane ofertami sprzedażowymi, których ich użytkownicy wcale by sobie nie życzyli.

Numery telefonu mogą też zostać skojarzone z konkretnymi kontami na Facebooku. Jak donosi „Forbes” eksperci twierdzą, że stąd już krótka droga do tego, by hakerzy mieli dostęp do listy znajomych, zainteresowań i innych informacji z Facebooka.

Wyciek jest prawdopodobnie efektem działań hakerów z Wietnamu, a dane miały być dostępne w sieci przez ponad dwa tygodnie. Informacje mógł uzyskać każdy.

Według Diaczenki, dostęp do bazy został szybko zablokowany, jednak informacje już zostały powielone i udostępnione w innych miejscach.

Przedstawiciele Facebooka poinformowali, że przyglądają się sprawie.
Źródło info i foto: onet.pl

Centralne Biuro Antykorupcyjne zatrzymało 9 osób podejrzewanych o zmowy przetargowe w kilku gminach

Centralne Biuro Antykorupcyjne zatrzymało dziewięć osób podejrzewanych o zmowy przetargowe. Mieli doprowadzać do niekorzystnego rozporządzenia finansami kilku gmin w Polsce. Naczelnik wydziału komunikacji społecznej Biura Temistokles Brodowski potwierdził we wtorek w rozmowie z PAP, że funkcjonariusze katowickiej delegatury CBA dokonali zatrzymań dziewięciu osób.

– Zorganizowana grupa przestępcza składająca się z szefów kilku firm oferowała gminom uzyskanie pomocy unijnej w zamian za wygranie przetargu – powiedział Brodowski. – Oferowali szkolenia dla szkół i przedszkoli, m.in. gminom Panki i Herby (Śląskie) oraz Opatów (Świętokrzyskie) i narazili je na straty do 3 mln zł – dodał.

– Agenci CBA przeszukali mieszkania zatrzymanych, zabezpieczyli też dokumentację, nośniki danych i kopie elektroniczne materiałów – podkreślił Brodowski.

Brodowski zaznaczył, że śledztwo CBA prowadzone jest wspólnie z Prokuraturą Okręgową w Katowicach i tam trafią osoby zatrzymane. Mają one usłyszeć zarzut udziału w zorganizowanej grupie przestępczej, prania pieniędzy pochodzących z przestępstwa, fałszowania dokumentów i działania na szkodę jednostek samorządowych.

– Sprawa ma wiele wątków i rozwija się. Nie wykluczamy kolejnych zatrzymań – zapowiedział Brodowski.
Źródło info i foto: polsatnews.pl

Ogromny wyciek danych w USA. Wyciekły dane 4,9 mln klientów firmy DoorDash

Świadcząca usługi dostaw żywności z renomowanych restauracji firma DoorDash poinformowała wczoraj o wycieku wrażliwych danych ok. 4,9 mln klientów. W niepowołane ręce wpadły m.in. numery kart kredytowych, kont bankowych, ich adresy pocztowe i elektroniczne. Do incydentu miało dojść 4 maja, gdy nieupoważniony dostawca uzyskał przypadkowy dostęp do chronionych danych klientów oraz restauracji, skąd zamawiano dania. Kierownictwo firmy zorientowało się, że doszło do wycieku, dopiero na początku września bieżącego roku. – wskazuje Reuters.

Z informacji opublikowanych na blogu firmy DoorDash wynika, że w niepowołane ręce wpadł też m.in. wykaz z numerami prawa jazdy ponad 100 tys. operatorów dostaw jedzenia.

Ponadto, upublicznione zostały cztery ostatnie cyfry numerów kart kredytowych i kont bankowych, które nie są publikowane na fakturach czy paragonach. Prawdopodobnie jest możliwe ich powiązanie z nazwiskami oraz danymi adresowymi – pisze Reuters. Władze firmy zapewniły, że prowadzą dochodzenie, które ma wyjaśnić, w jaki sposób doszło do wycieku.

W komunikacie opublikowanym wczoraj przez firmę, która ma siedzibę w San Francisco, zapewniono, że dane klientów, którzy korzystali z usług firmy po raz pierwszy i zarejestrowali się po 5 października 2018 r., są całkowicie bezpieczne i nie wyciekły z DoorDash.
Źródło info i foto: onet.pl