AI w cyberbezpieczeństwie
Cyberzagrożenia,Główna,Nowe technologie,Poradnik bezpieczeństwa IT

Sztuczna inteligencja (AI) w cyberbezpieczeństwie

Opublikowano Zostaw komentarz do Sztuczna inteligencja (AI) w cyberbezpieczeństwie

Czas czytania: 5 min Sztuczna inteligencja to wciąż temat, który budzi skrajne emocje. Można ją uwielbiać lub nienawidzić. Narzędzia napędzane AI niewątpliwie skracają czas wykonywania niektórych zadań, jednak wielu obawia się, że sztuczna inteligencja doprowadzi do zaniku niektórych miejsc pracy. Są też tacy, którzy podpowiadają, aby nauczyć się czerpać z potencjału sztucznej inteligencji, co może doprowadzić do powstania całkiem nowych zawodów. Jest też kilka obszarów, w których AI już dostarcza nowych profesjonalnych i zaskakujących możliwości. Niewątpliwie należy do nich cyberbezpieczeństwo. Czym […]

Więcej
Windows LAPS Hacking
Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna,Rozwiązania bezpieczeństwa IT

Czy da się zhakować Windows LAPS?

Opublikowano Zostaw komentarz do Czy da się zhakować Windows LAPS?

Czas czytania: 4 min W poprzednich artykułach zrobiliśmy przegląd narzędzia Windows LAPS oraz przedstawiliśmy uproszczoną konfigurację. Teraz skupimy się dokładniej nad oceną zabezpieczeń i zadamy sobie kluczowe pytanie – czy Windows LAPS da się zhakować? Czy jest możliwa manipulacja hasłem pomimo Windows LAPS? Skoro kluczową funkcją Windows LAPS jest tworzenie silnych, losowych i unikalnych haseł dla administratorów lokalnych kont czy da się je obejść? Wcześniej Legacy LAPS występowała jako dodatek do systemu Windows. Przeprowadzało się instalację MSI, który pełnił rolę […]

Więcej
stary blog 960x730
Cyberzagrożenia,Główna

Cyberbezpieczeństwo sektora publicznego

Opublikowano

Czas czytania: 6 min Cyfryzacja instytucji państwowych – szanse i zagrożenia Postępująca informatyzacja sektora publicznego to niewątpliwie krok w kierunku nowoczesności, dostępności, wygody czy redukcji biurokracji. Z uwagi na to, że instytucje państwowe pełną kluczową rolę w życiu społeczeństwa, obejmując takie obszary jak opieka zdrowotna, infrastruktura, dane obywateli i obrona narodowa, wymaga zaawansowanej ochrony i planu reagowania na incydenty. Celem cyberprzestępców nie jest tylko kradzież wrażliwych danych obywateli, poufnych informacji, ale też nawet destabilizacja bezpieczeństwa narodowego. Cyberbezpieczeństwo sektora […]

Więcej
stary blog 960x730 (1)
Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Główna,NetComplex

Windows LAPS – czym jest i dlaczego powinien zostać wdrożony?

Opublikowano

Czas czytania: 4 min Windows LAPS – czym jest i dlaczego powinien zostać wdrożony? Microsoft Local Administrator Password (Windows LAPS) wspiera zarządzanie hasłem w lokalnym koncie administratora.  Wyzwania lokalnych administratorów haseł Zarządzanie hasłami lokalnych administratorów na stacjach roboczych i serwerach, nawet w małych środowiskach domenowych, od zawsze nastręczało wiele problemów. Ilość zarządzanych komputerów idzie nie raz w setki albo tysiące! Konta te rzadko używane (najczęściej przy konieczności resetu hasła po zerwaniu zaufania z domeną) posiadały albo identyczne […]

Więcej
botnet
Cyberzagrożenia,Główna,wydarzenia

Szczoteczkowy botnet? Chyba clickbait! 

Opublikowano

Czas czytania: 3 min Botnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS? Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem. Szwajcarski serwis informacyjny Aargauer Zeitung […]

Więcej
naz.api
Cyberzagrożenia,Główna

Have I Been Pwned dodaje 71 milionów e-maili z listy skradzionych kont Naz.API

Opublikowano

Czas czytania: 2 min Serwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów. Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych.  Następnie wykorzystuje się je w celu włamań na konta w innych witrynach. Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie […]

Więcej
spyware old
Cyberzagrożenia,Główna

Szkodliwe oprogramowanie: Jak rozpoznawać i eliminować spyware?

Opublikowano

Czas czytania: 3 min Spyware, jedna z najbardziej inwazyjnych form malware, stanowi realne zagrożenie dla użytkowników komputerów i urządzeń mobilnych. W artykule przyjrzymy się bliżej temu zagrożeniu, schematowi działania spyware i skutecznym metodom eliminacji. Czym jest spyware i jak działa? Spyware to szkodliwe oprogramowanie, które jest zaprojektowane w celu zbierania informacji o użytkownikach bez ich wiedzy lub zgody. Może to obejmować dane osobowe, historię przeglądania, loginy i hasła, a nawet naciśnięcia klawiszy czy zrzuty ekranu. Spyware działa w tle,  a zebrane informacje są następnie […]

Więcej
bezpieczenstwo sieci 960x730
Cyberzagrożenia,Główna,Unified Threat Management - UTM

Bezpieczeństwo sieci w firmie: klucz do skutecznej ochrony danych

Opublikowano

Czas czytania: 2 min Bezpieczeństwo sieci w firmie Wprowadzenie: dlaczego bezpieczeństwo sieci jest priorytetem? W dzisiejszym dynamicznym środowisku biznesowym, gdzie dane odgrywają kluczową rolę, bezpieczeństwo sieci staje się nieodłącznym elementem strategii każdej firmy. Powszechność systemów informatycznych i Internetu otwierają drzwi nowym możliwościom, ale jednocześnie niosą ze sobą liczne zagrożenia związane z utratą danych czy atakami hakerskimi. Dlatego właśnie dbanie o bezpieczeństwo sieci staje się priorytetem dla organizacji, które pragną skutecznie chronić swoje dane. Rola firewalli […]

Więcej
epp 960x730
Cyberzagrożenia,Główna,Ochrona przed złośliwym oprogramowaniem

WatchGuard EPP: Skuteczna ochrona przed zagrożeniami cybernetycznymi

Opublikowano

Czas czytania: 2 min Ochrona przed zagrożeniami z wykorzystaniem WatchGuard EPP Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zidentyfikowała osiem kategorii zagrożeń, które miały największy wpływ na bezpieczeństwo przedsiębiorstw w 2023 roku. Oprogramowanie ransomware niezmiennie zajmuje pierwsze miejsce w tej klasyfikacji, a liczba incydentów z jego udziałem gwałtownie wzrosła w pierwszej połowie tego roku. Czy więc obecny program antywirusowy w Twojej organizacji zapewnia odpowiednią ochronę przed zagrożeniami tego typu? WatchGuard EPP (Endpoint Protection Platform) stawia czoła tym wyzwaniom. Co to jest EPP […]

Więcej
flipper zero
Cyberzagrożenia,Główna,Nowe technologie

Flipper Zero – “hakerski” gadżet zagrożeniem dla użytkowników Android i Windows

Opublikowano

Czas czytania: 4 min Czym jest Flipper Zero? Flipper Zero to niewielkie narzędzie wielofunkcyjne, które zyskało uznanie wśród pentesterów, geeków, etycznych hakerów a także hobbystów sprzętu elektronicznego. Łączy ono w sobie imponujący zestaw funkcji, umożliwiając szeroki zakres zastosowań. Flipper Zero integruje wiele narzędzi, takich jak RFID, RF, podczerwień, emulacja HID, GPIO, debugowanie sprzętu, 1-Wire, Bluetooth, WiFi i inne. Ponadto Flipper Zero umożliwia aktualizacje i rozszerzenia o dodatkowe wtyczki, co rozszerza jego […]

Więcej