Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Aktualności

Sprzątanie po botnecie „Emotet” – automatyczna deinstalacja, e-maile przekazane do HIBP, co dalej?

28 kwietnia 2021, 19:20 | W biegu | komentarze 4
Sprzątanie po botnecie „Emotet” – automatyczna deinstalacja, e-maile przekazane do HIBP, co dalej?

W styczniu informowaliśmy o akcji organów ścigania wymierzonej w jeden z największych botnetów ostatniej dekady – “Emotet”. * Fragment z akcji na Ukrainie. Europol stworzył również infografikę, która w prosty i przejrzysty sposób przedstawia możliwości botnetu oraz sposoby jego dystrybucji: W celu utylizacji botnetu, organy ścigania dodały specjalny moduł odpowiedzialny…

Czytaj dalej »

Aktualizacja iOS 14.5 – duży krok w kierunku prywatności i bezpieczeństwa użytkowników iPhone’ów

28 kwietnia 2021, 19:13 | W biegu | komentarzy 7
Aktualizacja iOS 14.5 – duży krok w kierunku prywatności i bezpieczeństwa użytkowników iPhone’ów

Od poniedziałku użytkownicy iPhone’ów mogą cieszyć się aktualizacją 14.5 systemu iOS. Jedną z większych zmian jest ta dotycząca prywatności. Od teraz to użytkownik decyduje o tym, czy wyraża zgodę na śledzenie przez daną aplikację: Apple opublikowało również film omawiający ten temat: Bez większego echa przeszła natomiast łatka bezpieczeństwa, w której…

Czytaj dalej »

Ile wiesz o cyber-bezpieczeństwie? Ile wiesz o hasłach? Sprawdź się w naszych quizach!

28 kwietnia 2021, 11:30 | W biegu | komentarzy 7
Ile wiesz o cyber-bezpieczeństwie? Ile wiesz o hasłach? Sprawdź się w naszych quizach!

Quiz o cyber-bezpieczeństwie dostępny jest tutaj (8 pytań): https://docs.google.com/forms/d/e/1FAIpQLSelbQ9VMx9EF4pTQV6pLDIi4juNi7JNnaQgF4yrSHA8N3bw_Q/viewform Nieco trudniejszy quiz o hasłach tutaj (7 pytań): https://docs.google.com/forms/d/e/1FAIpQLSd4X6t-IFgFypgf2C8sdFNAVyRdhQJq0JXvVFXKOBCu9GqBsw/viewform Podeślijcie quizy do znajomych, na pewno dowiedzą się czegoś nowego o cyber-bezpieczeństwie ! :-) Podsumowanie wyników – niebawem. –ms

Czytaj dalej »

Operatorzy ransomware „DarkSide” manipulują cenami akcji „trafionych” firm

27 kwietnia 2021, 22:28 | W biegu | komentarzy 7
Operatorzy ransomware „DarkSide” manipulują cenami akcji „trafionych” firm

Metody działań topowych ransomware ewoluują wraz z czasem i przychodami z udanych ataków. Dla przykładu przedstawiciel oprogramowania szyfrującego “REvil” ogłosił, że trwają testy wersji wspierającej systemy unixowe: Operatorzy ransomware “DarkSide” ogłosili z kolei, że będą celowo wpływać na ceny akcji “trafionych” firm w taki sposób, aby obniżyć ich wartość, uprzednio…

Czytaj dalej »

Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

27 kwietnia 2021, 21:50 | Aktualności | komentarzy 11
Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

Podmioty, do których ofiary ataków ransomware’owych zwracają się o pomoc, same również mogą stać się ofiarami ofiarami. W ostatnich tygodniach na blogach wyciekowych operatorów ransomware’ów publikowane są dowody nieuprawnionej eksfiltracji danych jednostek policji i prokuratury, a także kancelarii prawnych i organizacji prawniczych z całego świata. Amerykanie już od dawna powołują…

Czytaj dalej »

Segmentacja w firmie, segmentacja w domu – jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku? (rshp)

27 kwietnia 2021, 20:36 | W biegu | komentarzy 8
Segmentacja w firmie, segmentacja w domu – jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku? (rshp)

Już 29. kwietnia 2021r., 20:00 uruchamiamy zaległą prezentację o segmentacji sieci. Zaległą, bo miała ona się odbyć w ramach ostatniego remote sekurak hacking party. W swojej 45-minutowej prelekcji Maciej Szymczak pisze tak: W prezentacji opowiem o podejściu, nie o tym jakie pudło z naklejką SECURITY kupić. Poruszę temat stacji roboczych,…

Czytaj dalej »

Rosyjski wywiad cywilny SVR uruchomił dedykowaną stronę na Torze

26 kwietnia 2021, 11:08 | W biegu | komentarzy 26
Rosyjski wywiad cywilny SVR uruchomił dedykowaną stronę na Torze

Po raz pierwszy na ten temat wypowiedział się the record. Rosyjski wywiad cywilny (SVR) uruchomił specjalną stronę na Torze, dzięki której można “bezpiecznie i anonimowo przekazywać informacje dotyczące zagrożeń dla bezpieczeństwa Federacji Rosyjskiej”: * Krótka instrukcja użytkowania nowej strony SVR na Torze Sama strona prezentuje się następująco: Przed wysłaniem wiadomości…

Czytaj dalej »

Ransomware QLocker zgarnął ~ $260.000, szyfrując urządzenia QNAP NAS 7-zipem…

26 kwietnia 2021, 10:54 | W biegu | komentarzy 7
Ransomware QLocker zgarnął ~ $260.000, szyfrując urządzenia QNAP NAS 7-zipem…

Gdy mówimy o ransomware’ach, to zazwyczaj mamy na myśli ataki na duże firmy pokroju Quanta Computer, Acer czy Pekaes. Doniesienia o atakach tego typu przyćmiewają jednak zagrożenia dotyczące zwykłych użytkowników czy małych przedsiębiorstw. Jednym z takich zagrożeń jest QLocker: W przypadku takich ataków średnia kwota okupu wynosi ~ 500 dolarów….

Czytaj dalej »

Operatorzy ransomware’a REvil szantażują Apple i Quanta Computer. Kwota okupu ~ 50 milionów dolarów

24 kwietnia 2021, 20:59 | W biegu | komentarzy 6
Operatorzy ransomware’a REvil szantażują Apple i Quanta Computer. Kwota okupu ~ 50 milionów dolarów

Jeśli nie wiesz, czym jest ransomware REvil, to gorąco zachęcamy do sprawdzenia naszego artykułu, w którym przedstawiliśmy streszczenie wywiadu z przedstawicielem odpowiedzialnej za niego grupy oraz generalną genezę Ransomware as a Service. Z wywiadu mogliśmy się dowiedzieć, że przestępcy nie próżnują i pracują nad poszerzaniem swojego arsenału. Unknown ogłosił teraz,…

Czytaj dalej »

Bezpieczeństwo / łamanie haseł – zapraszamy dzisiaj wieczorem (23.04.2021)

23 kwietnia 2021, 16:35 | W biegu | komentarzy 6
Bezpieczeństwo / łamanie haseł – zapraszamy dzisiaj wieczorem (23.04.2021)

To już ostatnie przypomnienie o naszym darmowym szkoleniu o hasłach / wyciekach / 2FA / menadżerach haseł… Link do streamu dla wszystkich: https://www.youtube.com/watch?v=xwfnqTjfApA (start o 20:00) Link do streamu dla osób nietechnicznych: https://www.youtube.com/watch?v=OqmjX38V1G0 (start 20:10) Można zapisać też się poniżej (prosimy tylko o e-mail; dostaniesz extra materiały!): –ms

Czytaj dalej »

Signal zhackował narzędzie do hackowania telefonów (#Cellebrite). Proponują „wymianę jeńców”

23 kwietnia 2021, 09:41 | W biegu | komentarzy 21
Signal zhackował narzędzie do hackowania telefonów (#Cellebrite). Proponują „wymianę jeńców”

Cellebrite to izraelska firma tworząca oprogramowanie do automatyzacji fizycznego pobierania i indeksowania danych z urządzeń mobilnych. Firma twierdzi, że ich misją jest wspieranie organów ścigania w analizie i zabezpieczaniu dowodów z urządzeń mobilnych należących do przestępców. * Urządzenie firmy Cellebrite służące do pobierania i zabezpieczenia danych z urządzenia Według Signala,…

Czytaj dalej »

Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

22 kwietnia 2021, 11:06 | W biegu | komentarzy 5
Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

Jak zapowiadaliśmy w ubiegłym miesiącu w artykule Ransomware – zapiski z placu boju, publikujemy pierwszą wersję poradnika, która dotyczy obsługi incydentów związanych z ransomware w podmiotach publicznych. Nie ma żadnych przeciwskazań, aby zaproponowane najlepsze (według subiektywnej oceny autorów) praktyki, stosować również w obsłudze incydentów w innych podmiotach. Autorzy poradnika to…

Czytaj dalej »

Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

21 kwietnia 2021, 20:49 | Aktualności | komentarzy 8
Przegląd ostatnich / głośnych cyberataków na firmy / internautów w Polsce. Mamy dla Ciebie super materiał.

Skondensowana, świeża wiedza, zebrana w formie bezpłatnego szkolenia on-line. Całość przeznaczona dla osób nietechnicznych (choć techniczni będą mogli uporządkować wiedzę, czy po prostu dobrze się bawić – patrz opinie z końca tego wpisu:) Agenda: Historia polskiej firmy, która w prosty sposób straciła duże pieniądze w wyniku przejęcia dostępu do poczty…

Czytaj dalej »

Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

21 kwietnia 2021, 15:25 | W biegu | komentarzy 20
Przestępcy oszukujący na „dostawę OLX” nakręcili profesjonalny film ułatwiający… zostanie okradzionym (!)

O tym dość zaskakującym posunięciu poinformował CERT Orange Polska. O oszustwach „na dostawę” OLX informowaliśmy tutaj czy tutaj. Tymczasem drodzy sprzedający, czy jesteście gotowi na bycie oszukanym? Dla pewności oglądnijcie filmik poniżej. Pamiętajcie jednocześnie.0 że końcowy „suuuukces” to sukces przestępców – udało im się wyprowadzić pieniądze z Twojej karty płatniczej:…

Czytaj dalej »

Krytyczne podatności w “inteligentnej” frytkownicy!

21 kwietnia 2021, 15:19 | W biegu | komentarzy 13
Krytyczne podatności w “inteligentnej” frytkownicy!

Badacz bezpieczeństwa Dave McDaniel z firmy Cisco Talos opublikował szczegóły dotyczące dość “nietypowych” podatności. Dlaczego nietypowych? Luki (CVE-2020-28593 & CVE-2020-28592) dotyczą bowiem inteligentnej frytkownicy marki “Cosori”. Aby przejąć kontrolę nad urządzeniem, wystarczy wysłać do niego odpowiednio spreparowany “pakiet” z odpowiednim obiektem JSON. W ten sposób atakujący może zmieniać temperaturę, czas…

Czytaj dalej »