EvilGinx – jak zasymulować atak Man in the Middle?

EvilGinx wpis
Phishing bez wątpienia stał się najpopularniejszą formą czy wektorem ataku.Wielu atakujących wykorzystuje technikę man-in-the-middle. Oznacza to, że atakujący pośredniczy w komunikacji pomiędzy użytkownikiem i serwerem. Taka taktyka, pozwala na ominięcie uwierzytelniania 2FA z użyciem aplikacji, SMSa czy kodu jednorazowego. Na rynku jest dostępne oprogramowanie, które pozwala zasymulować taki atak. Jednym z takich produktów jest EvilGinx, którego twórcą…

Ransomware – PIH Health

Ransomware PIH Health
PIH Health - jedna z większych organizacji medycznych w Kalifornii, padła ofiarą ransomware. Hakerzy przejęli dane dotyczące aż 17 milionów pacjentów, powodując zakłócenia w funkcjonowaniu placówek oraz poważne ryzyko dla prywatności danych. Atak rozpoczął się 1 grudnia, gdy PIH Health, zarządzająca szpitalami w Downey, Los Angeles i Whittier, odkryła obecność złośliwego oprogramowania w sieci. Przestępcy zażądali okupu…

Ransomware w Ascension – wyciek danych 5.6 miliona osób

Ransomware w Ascension – wyciek danych 5.6 miliona osób
Ascension to organizacja opieki zdrowotnej w USA zajmująca się między innymi zarządzaniem placówkami opieki. Organizacja ta jest właścicielem 140 szpitali i wielu ośrodków opieki. Firma zatrudnia około 142 000 pracowników. W maju organizacja została dotknięta atakiem ransomware, który spowodował zakłócenia działania firmy a personel musiał przejść na procedury awaryjne. Używanie ręcznych procesów spowodowało wiele opóźnień, błędów czy…

Co zrobić jeśli moje dane wyciekły?

Co zrobić jeśli moje dane wyciekły?
Mówi się, że dane są obecnie cenniejsze niż ropa. Cyberbezpieczeństwo staje się teraz coraz głośniejszym tematem, kolejne firmy inwestują w ten obszar ale w ostatnim czasie również coraz częściej spotykamy się z wiadomościami odnośnie nowych ataków oraz wycieków danych z firm. Co zrobić w przypadku gdy w wycieku pojawią się nasze dane? Nasze hasło czy PESEL, czy dane…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

DroidBot: Nowe zagrożenie na Android

DroidBot: Nowe zagrożenie na Android
Cyberprzestępcy ciągle rozwijają narzędzia, które umożliwiają im na wykradanie danych użytkowników. DroidBot to przykład zagrożenia typu MaaS (Malware-as-a-Service), które jest przeznaczone na urządzenia z systemem Android. DroidBot jest częścią szerszej działalności cyberprzestępczej z Turcji i stanowi istotne zagrożenie dla klientów banków oraz organizacji finansowych. Pod koniec października 2024r. zespół Cleafy TIR odkrył i przeanalizował nowe zagrożenie dla…

Ataki phishingowe na użytkowników banku

Ataki phishingowe na użytkowników banku
Śledząc media społecznościowe natrafiłem na wpis na Twitterze, który informuje o atakach na użytkowników banków w Japonii. Ten problem nie dotyczy jednak tylko Japonii. W Polsce również mamy wiele przypadków, oszustw związanych z bankowością. Wpis o którym mowa: https://twitter.com/H4ckManac/status/1862383799801123221 Jak taki atak wygląda? Atakujący podszywają się pod pracownika banku i kontaktują się z ofiarami telefonicznie. Atakujacy prosi…

10 wskazówek jak nie dać się oszukać podczas świątecznych zakupów online?

Święta to czas radości, ale także intensywnych przygotowań, w tym zakupów prezentów. Coraz więcej osób decyduje się na zakupy online, licząc na wygodę i oszczędność czasu. Niestety, ten okres to również żniwa dla oszustów, którzy wykorzystują naszą nieuwagę i presję czasu. Jak zatem uchronić się przed stratą pieniędzy czy wyciekiem danych osobowych? Oto praktyczne wskazówki, które pozwolą…

Pomysły na wyjątkowe prezenty związane z cyberbezpieczeństwem – cz.1

Święta coraz bliżej, a jeśli chcesz zaskoczyć swoich bliskich czymś nietuzinkowym, praktycznym i... bezpiecznym, przygotowałem listę inspiracji z obszaru cyberbezpieczeństwa. Te pomysły są nietypowe, ale na pewno docenione przez fanów technologii i osób dbających o prywatność. 1. Sprzętowy klucz U2F/FIDO2 - YubiKey Dla kogo? Dla każdego, kto korzysta z internetowych kont – od pracy po media społecznościowe.Po…

Jak używać Microsoft Secure Score do oceny bezpieczeństwa Office 365?

Microsoft Secure Score to narzędzie opracowane przez Microsoft i przeznaczone do pomocy organizacjom w ocenie i zwiększaniu poziomu bezpieczeństwa w środowisku Office 365. Jest ono wskaźnikiem poziomu zabezpieczeń naszego tenanta oraz może być traktowany jako przewodnik, który wskazuje działania, które należy podjąć, aby poprawić bezpieczeństwo. Co to jest Microsoft Secure Score? Microsoft Secure Score to wynik, który…