Co jeszcze można było wynieść z Żappki (oprócz Żappsów)?

Jak pewnie wiecie (albo i nie), w zeszły tydzień na jaw wyszła luka w API aplikacji Żabki. W skrócie: można było sobie nabić nielimitowaną liczbę punktów - Żappsów, po czym wymienić je na kupony i odebrać ukraść produkty. Jednakże inne portale ([1], [2]) przytaczają jeden i ten sam fragment skryptu…

Nie, to nie ABW zdjęło AferyObajtka.com

Przeglądając portal Wykop.pl natrafiłem na takie znalezisko: Ciekawe, czyżby państwo znowu zaczęło cenzurować witryny? Niekoniecznie, chociaż niektórzy zdają się wiedzieć lepiej. Niestety, to nie ABW zablokowało stronę. Skąd to wiadomo? Różni się sposób blokady, bowiem w zupełnie inny sposób wycięto Poufną Rozmowę, Russia Today i inne domeny. Jak ABW…

Z kamerą wśród z̶w̶i̶e̶r̶z̶ą̶t młodzieży...

W dzisiejszych czasach wszędzie ostrzega się ludzi, że czyhają na nich różne zagrożenia: phishingi, DotPaye, paczki, DeHaEle, wnuczki i inne policje. Są prowadzone różne kampanie, które targetują raczej dorosłe i starsze osoby. Co jednak z tymi młodszymi?…

Pythonowe paczki, które kradną klucze do AWSa

Nowe, zupełnie nikt nie znał... Firma Sonatype zajmująca się bezpieczeństwem łańcuchów dostaw znalazła w Pythonowym repozytorium paczek PyPI kilka szkodliwych zasobów. Część z nich miała przypominać nazewnictwem normalne paczki, w przypadku innych zaś trudno było powiedzieć jakie mają za zadanie. Te paczki to: * loglib-modules * pyg-modules * pygrata * pygrata-utils * hkg-sol-utils Wszystkie wykazywały…

Dokąd podążasz, Discord?

Popularny pośród graczy (i nie tylko) komunikator Discord kreuje się na "miejsce, które ułatwia codzienne rozmowy i częstsze spędzanie czasu razem". Rzeczywiście, typowy użytkownik nie ma na co narzekać - za darmo może tworzyć serwery rozmów, gdzie można pogadać także głosowo! Super, odpada korzystanie z przestarzałego TeamSpeaka - mógłby ktoś…

Białoruska policja oraz MSW zhackowane

Grupa "Białoruskich cyberpartyzantów" w zeszłym miesiącu zhakowała serwery białoruskiej policji oraz Ministerstwa Spraw Wewnętrznych. Początkowo łupem hakerów padła baza "АИС Паспорт" ("Paszporty AIS"), zawierająca szczegółowe dane każdego obywatela takie jak zdjęcia, adresy zamieszkania czy miejsca pracy. Znalazły się tam nawet osoby pracujące dla KGB i innych służb. Pobrane zostały także…

Wyciek danych z Electronic Arts, w tym kodu źródłowego FIFA 21

Hackerzy mogą dostać się wszędzie. Ostatnio małą wtopę zaliczyła firma Electronic Arts, wydawca gier takich jak FIFA bieżącyRok()+1. Włamywacze opublikowali właśnie kod źródłowy gry FIFA 21 wraz z dodatkowymi aplikacjami i usługami serwerowymi. Od ciasteczka do repozytorium Informacja o wycieku została opublikowana 10 czerwca, kiedy hackerzy opublikowali wątek na…