10 pytań jakie powinieneś zadać swojemu działowi IT / Security

10 pytań jakie powinieneś zadać swojemu działowi bezpieczeństwa IT
Zagrożeń związanych z cyberbezpieczeństwem wciąż przybywa a wiele firm technologocznie stoi ciągle w tym samym miejscu. Są firmy produkcyjne, które pomimo zwiększania i udoskonalania produkcji nie inwestują w technologię. I nie chodzi tyko o małe czy średnie firmy. W dużych firmach jest podobnie – oczywiście nie we wszystkich😊 Przyczyn tego może być wiele. Może to wynikać ze…

Jak zapanować nad hasłami – czyli o menadżerach haseł

Menadżery haseł - bezpieczne przechowywanie haseł
Z pewnością masz wiele kont w serwisach internetowych. Każda z tych platform wymaga od nas logowania a to oznacza konieczność posiadania hasła. Z pewnością borykasz się też z problemami zapamiętywania haseł.  Wiadomo, że hasło powinno być dla każdego serwisu unikalny i odpowiednio długie.  Problem pojawia się gdy liczba haseł rośnie a my zaczynamy mieć trudności z ich…

BitLocker – szyfrowanie dysku w Windows

Bitlocker Szyfrowanie dysku Windows konfiguracja
Coraz więcej danych przechowujemy na naszych urządzeniach. Chronimy te dane, aby nikt do nich nie miał dostępu. Jedną ze skutecznych metod zabezpieczenia niepowołanego dostępu jest szyfrowanie danych. Szyfrowanie danych zapewnia ochronę przed nieautoryzowanym dostępem do naszych danych np. w przypadku utraty urządzenia. Dane są dostępne dopiero po podaniu odpowiedniego klucza deszyfrującego. To oznacza, że każdy kto tego…

XWorm RAT: Jak cyberprzestępcy wprowadzają w błąd innych hakerów

script kiddies
Wiele młodych osób wchodzących w świat cybersecurity, które chcą się nauczyć tzw. hakowania, szuka gotowych narzędzi, które ułatwią im pracę i skrócą czas przygotowania ataku czy skryptu. Takie zachowania, czy też ludzi zachowujących się w podobny sposób nazywa się tzw. „script kiddies”. Okazuje się, że takie osoby, są również narażone na ataki. Pobierając narzędzia, generujące według opisu…

CyberRadar #1 – Styczeń 2025

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Witajcie w pierwszym wydaniu CyberRadar – nowym, comiesięcznym przeglądzie ważnych wydarzeń ze świata cyber. W CyberRadarach znajdziecie informacje o najnowszych incydentach cyberbezpieczeństwa, innowacje technologiczne oraz raporty, które pomogą Wam lepiej zrozumieć zagrożenia. Cyberbezpieczeństwo to temat, który dotyczy nas wszystkich, dlatego zapraszam do lektury, aby być na bieżąco z najnowszymi trendami i zagrożeniami! Oszukany na 2 miliony zł…

MFA obowiązkowe dla wszystkich użytkowników Microsoft 365 Admin Center

Microsoft Admin Center MFA wymagane
Microsoft kilka dni temu ogłosił, że od 3 lutego 2024 r. każdy administrator Microsoft 365 będzie musiał obowiązkowo skonfigurować uwierzytelnianie dwuskładnikowe. Zmiana będzie wprowadzana sukcesywnie na poziomie tenanta. Zanim jednak, wymóg wejdzie w życie, użytkownicy otrzymają powiadomienie wcześniej. Pomimo tego Microsoft zaleca jak najszybszą konfigurację w swoich organizacjach. MFA (Multi-Factor Authentication) to inaczej uwierzytelnianie dwuskładnikowe. Polega ono…

Passkeys – nowa era bezpieczeństwa

Passkeys nowa era cyberbezpieczenstwa
Hasła już od lat są podstawowym sposobem zabezpieczenia naszych kont w sieci. Istnieją z nami już od dawna a od czasu powstania IT znacznie się rozwinęło, przez co hasła są już nie wystarczające. Poza tym, hasła są źródłem wielu problemów. Są trudne do zapamiętania, podatne na phishing czy wycieki danych. Na szczęście z pomocą przychodzi passkeys. W…

Wyciek danych gości hotelowych – Otelier

hotele wyciek danych
Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt. Jak informuje BleepingComputer, Otelier…

Wyciek konfiguracji 15 000 firewalli FortiGate

Firewall podatność
W styczniu 2025 roku grupa hakerska o nazwie Belsen ujawniła konfiguracje ponad 15 000 zapór FortiGate na forach hakerskich. Wyciek obejmuje poufne dane, takie jak nazwy użytkowników, hasła (niektóre w postaci jawnego tekstu), certyfikaty oraz reguły zapory. Źródło wycieku Atakujący wykorzystali lukę zero-day (CVE-2022-40684) , która pozwalała na obejście uwierzytelniania. Badacz Kevin Beaumont przeprowadził wstępną analizę plików…

Co to jest i jak skonfigurować SPF, DKIM i DMARC

email podszywanie phishing
Brak uwierzytelnienia nadawcy stanowi całkiem poważne zagrożenie dla poczty elektronicznej. Konsekwencją tego może być oznaczanie wysyłanych wiadomości jako spam lub podszywanie się pod organizacje. Aby poradzić sobie z tym problemem, stosuje się protokoły SPF, DKIM i DMARC. Te trzy mechanizmy pomagają w weryfikacji tożsamości nadawcy wiadomości e-mail i chronią zarówno nadawców, jak i odbiorców przed oszustwami. Jakie…