Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna

Oszustwa na Black Friday. Jak nie dać się cyberprzestępcom?

Czas czytania: 3 min Czarny Piątek to dzień, który symbolicznie otwiera okres przedświątecznego szału zakupów. Niestety, jak każde większe wydarzenie, również Black Friday przyciąga cyberprzestępców i obfituje w oszustwa. Check Point Research ostrzega przed zaobserwowanym wzrostem kampanii phishingowych związanych z zakupowymi okazjami. Jak zatem korzystać z kuszących rabatów i przy okazji nie stracić?  Black Friday: oszustwa e-mailowe Aż 69 proc. Polaków planuje w tym roku zakupy z okazji Black Friday lub Cyber Monday – informuje raport Revolut Money […]


Cyberzagrożenia, Główna, Ochrona przed złośliwym oprogramowaniem, Poradnik bezpieczeństwa IT

Jak w 2023 będziemy bronić się przed ransomware?

Czas czytania: 3 min Zespół FortiGuard Labs zidentyfikował w pierwszej połowie 2022 roku prawie dwa razy więcej nowych wariantów ransomware, niż w drugiej połowie 2021 r. Ten gwałtowny wzrost jest spowodowany przede wszystkim rosnącą popularnością modelu Ransomware-as-a-Service (RaaS). Jeśli trend będzie się utrzymywać, w 2023 r. zespoły ds. bezpieczeństwa powinny być przygotowane na jeszcze szersze rozpowszechnienie tego wektora ataku. Są jednak i dobre wiadomości. Mimo rosnącej liczby wariantów ransomware, techniki jego dystrybucji pozostają w dużej mierze […]


Cyberzagrożenia, Główna

Ransomware Azov atakuje, a operatorzy wrabiają polską hakerkę

Czas czytania: 2 min Ransomware Azov, a raczej nowy, bardzo destrukcyjny wiper atakuje. Jest on dystrybuowany przede wszystkim za pośrednictwem pirackiego oprogramowania, generatorów kluczy oraz adware. Co więcej, operatorzy stojący za dystrybucją wipera wrabiają w jego powstanie polską hakerkę – Hasherezade. O udział w stworzeniu Azova oskarżani są także inni badacze cyberbezpieczeństwa powiązani z serwisem branżowym BleepingComputer.  Kto odpowiada za ransomware Azov? Notatka wyświetlająca się po zaszyfrowaniu danych przez ransomware zawiera informację o tym, że działania te są wyrazem protestu przeciwko zajęciu Krymu […]

Cyberzagrożenia, Główna

Phishing na LinkedIn. Platforma walczy z cyberprzestępcami

Czas czytania: 2 min Jak wynika z raportu Check Point Research w III kwartale 2022 r. LinkedIn zajął trzecie miejsce w rankingu marek najczęściej wykorzystywanych do ataków phishingowych. Phishing na LinkedIn opiera się najczęściej na wiadomościach spreparowanych tak, aby przypominały one maile administracji LI.  Jak informuje serwis Bleeping Computer, platforma wprowadza obecnie trzy nowe funkcje do walki z fałszywymi kontami i złośliwymi aktywnościami.  Phishing na platformie LinkedIn Serwis LinkedIn jest przeważnie uważany za najbezpieczniejszy wśród platform społecznościowych. […]

Cyberzagrożenia, Główna, Poradnik bezpieczeństwa IT, Uncategorized

Ataki socjotechniczne. Czym są? Jak się bronić?

Czas czytania: 2 min Cyberprzestępcy wykorzystują każdą okazję, jaka może im się nadarzyć. Hakerzy nieustannie poszukają luk w zabezpieczeniach, producenci natomiast aktualizują produkty i łatają ich podatności. Jednak jest takie ogniwo w całej strukturze cyberbezpieczeństwa organizacji, którego nie da się tak łatwo “załatać”.  Mowa o czynniku ludzkim. Czasem wystarczy jedna niczego niepodejrzewająca osoba, aby umożliwić przestępcy dostęp do firmowej sieci. Czym zatem są ataki socjotechniczne i jak się przed nimi bronić?  Czym są ataki socjotechniczne? Ataki socjotechniczne to złośliwa taktyka wywierania wpływu […]

Cyberbezpieczeństwo Polski, Główna, strona, Uncategorized

Szybka Ścieżka – Innowacje cyfrowe. Trwa nabór wniosków

Czas czytania: 3 min Od 19 października do 4 listopada 2022 r. można nadsyłać zgłoszenia do konkursu tematycznego NCBR Szybka Ścieżka. Konkurs skierowany jest do przedsiębiorców i naukowców realizujących projekty w obszarze innowacji cyfrowych. Całkowita kwota środków na dofinansowanie projektów wynosi 645 milionów złotych. Szybka Ścieżka – dla kogo? O wsparcie z Programu Operacyjnego Inteligentny Rozwój 2014-2021: Szybka Ścieżka – Innowacje Cyfrowe mogą ubiegać się przedsiębiorcy zarówno z sektora MŚP, jak i duże przedsiębiorstwa wraz z jednostkami naukowymi w ramach konsorcjum (maksymalnie trzy […]

Cyberzagrożenia, Główna

Botnet Mirai uderza atakiem DDoS. Cel zaskakuje.

Czas czytania: 2 min Zajmująca się bezpieczeństwem firma Cloudflare opublikowała raport, w którym ujawnia, że powstrzymała zainicjowany przez botnet Mirai atak rozproszonej odmowy usługi (DDoS) o wydajności 2,5 Tb/s. Botnet Mirai uderza w popularny serwer Minecrafta Wieloterabitowe silne ataki DDoS stają się coraz częstsze. Cloudflare w trzecim kwartale br. wykrył i złagodził wiele ataków przekraczających 1 Tb/s. Największym z nich był wspomniany atak zainicjowany przez wariant botnetu Mirai, którego celem był serwer Minecraft Wynncraft. Był to wielowektorowy atak, podczas którego serwer był […]

Cyberzagrożenia, Główna

Nowy wariant Ducktail atakuje konta na Facebooku

Czas czytania: 2 min Zespół badawczy z Zscaler ThreatLabz poinformował, że odkryto nową wersję złośliwego oprogramowania Ducktail.  Podobnie jak starsze wersje oprogramowania (.NetCore), najnowsza wersja (PHP) również ma na celu eksfiltrację cookies przeglądarki i wykorzystywanie uwierzytelnionych sesji Facebooka w celu pobrania informacji z konta ofiary. Ostatecznie kampania ukierunkowana jest na przejmowanie wszystkich kont Facebook Business,  do których ofiara posiada dostęp. Kampanie Ducktail Kampanie wykorzystujące Ducktail ujawniono w lipcu 2022 r. przez badaczy z WithSecure, którzy powiązali ataki z wietnamskimi hakerami.  […]

Cyberzagrożenia, Główna

Nowa platforma Phishing-as-a-service i ataki na Microsoft 365

Czas czytania: 2 min Phishing-as-a-service (PhaaS) to stosunkowo nowy rodzaj działalności cyberprzestępczej, a w jej ramach przestępcy oferują płatny dostęp do usługi phishingu. Model PhaaS staje się coraz bardziej wyrafinowany i stanowi coraz większy problem, z którego firmy powinny zdawać sobie sprawę. O innej platformie tego typu pisaliśmy również tutaj. Caffeine jako platforma Phishing-as-a-service Analitycy z zespołu Mandiant Managed Defense wykryli aktywność cyberprzestępców korzystających z platformy Phishing-as-a-service o nazwie Caffeine. Usługa ta ułatwia przeprowadzanie ataków, oferując otwarty […]

Główna, Multi-Factor Authentication, Raporty / Rankingi, Rozwiązania bezpieczeństwa IT

AuthPoint MFA doceniony za optymalną wydajność i konkurencyjną cenę

Czas czytania: 2 min MFA (multi-factor autenticathion, uwierzytelnianie wieloskładnikowe) usprawnia weryfikację tożsamości użytkowników, a także pomaga wzmocnić ochronę wrażliwych informacji w obrębie ich kont. Zabezpiecza również przed atakami na hasła typu brute force, czy kradzieżą danych logowania. Działanie MFA opiera się na przeprowadzaniu weryfikacji tożsamości, używając co najmniej dwóch składników uwierzytelniania np. czegoś, co użytkownik zna (np. numer PIN), oraz czegoś, co użytkownik posiada (np. urządzenie mobilne). Najczęstsze sposoby implementacji usługi MFA obejmują TOPT (time-based one-time passwords, czasowe hasła […]