CyberRadar #1 – Styczeń 2025

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Witajcie w pierwszym wydaniu CyberRadar – nowym, comiesięcznym przeglądzie ważnych wydarzeń ze świata cyber. W CyberRadarach znajdziecie informacje o najnowszych incydentach cyberbezpieczeństwa, innowacje technologiczne oraz raporty, które pomogą Wam lepiej zrozumieć zagrożenia. Cyberbezpieczeństwo to temat, który dotyczy nas wszystkich, dlatego zapraszam do lektury, aby być na bieżąco z najnowszymi trendami i zagrożeniami! Oszukany na 2 miliony zł…

MFA obowiązkowe dla wszystkich użytkowników Microsoft 365 Admin Center

Microsoft Admin Center MFA wymagane
Microsoft kilka dni temu ogłosił, że od 3 lutego 2024 r. każdy administrator Microsoft 365 będzie musiał obowiązkowo skonfigurować uwierzytelnianie dwuskładnikowe. Zmiana będzie wprowadzana sukcesywnie na poziomie tenanta. Zanim jednak, wymóg wejdzie w życie, użytkownicy otrzymają powiadomienie wcześniej. Pomimo tego Microsoft zaleca jak najszybszą konfigurację w swoich organizacjach. MFA (Multi-Factor Authentication) to inaczej uwierzytelnianie dwuskładnikowe. Polega ono…

Passkeys – nowa era bezpieczeństwa

Passkeys nowa era cyberbezpieczenstwa
Hasła już od lat są podstawowym sposobem zabezpieczenia naszych kont w sieci. Istnieją z nami już od dawna a od czasu powstania IT znacznie się rozwinęło, przez co hasła są już nie wystarczające. Poza tym, hasła są źródłem wielu problemów. Są trudne do zapamiętania, podatne na phishing czy wycieki danych. Na szczęście z pomocą przychodzi passkeys. W…

Wyciek danych gości hotelowych – Otelier

hotele wyciek danych
Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt. Jak informuje BleepingComputer, Otelier…

Wyciek konfiguracji 15 000 firewalli FortiGate

Firewall podatność
W styczniu 2025 roku grupa hakerska o nazwie Belsen ujawniła konfiguracje ponad 15 000 zapór FortiGate na forach hakerskich. Wyciek obejmuje poufne dane, takie jak nazwy użytkowników, hasła (niektóre w postaci jawnego tekstu), certyfikaty oraz reguły zapory. Źródło wycieku Atakujący wykorzystali lukę zero-day (CVE-2022-40684) , która pozwalała na obejście uwierzytelniania. Badacz Kevin Beaumont przeprowadził wstępną analizę plików…

Co to jest i jak skonfigurować SPF, DKIM i DMARC

email podszywanie phishing
Brak uwierzytelnienia nadawcy stanowi całkiem poważne zagrożenie dla poczty elektronicznej. Konsekwencją tego może być oznaczanie wysyłanych wiadomości jako spam lub podszywanie się pod organizacje. Aby poradzić sobie z tym problemem, stosuje się protokoły SPF, DKIM i DMARC. Te trzy mechanizmy pomagają w weryfikacji tożsamości nadawcy wiadomości e-mail i chronią zarówno nadawców, jak i odbiorców przed oszustwami. Jakie…

Outlook – zdalne wykonanie kodu bez interakcji użytkownika

vulnerability microsoft outlook
Microsoft wydał krytyczną łatkę bezpieczeństwa, aby załatać nowo odkrytą lukę w programie Outlook, oznaczoną jako CVE-2025-21298. Ta poważna podatność, sklasyfikowana jako zero-click remote code execution (RCE), stwarza ryzyko dla użytkowników, potencjalnie umożliwiając hakerom wykonanie dowolnego kodu poprzez samo wysłanie złośliwej wiadomości e-mail. Szczegóły luki CVE-2025-21298 Luka CVE-2025-21298 wynika z problemu "Use After Free" (CWE-416), który może być…

Dlaczego pracownicy potrzebują szkoleń z cyberbezpieczeństwa?

Szkolenia z cyberbezpieczenstwa
Oczywiste jest, że szkolenia pracowników z zakresu cyberbezpieczeństwa są niezbędne, a ich znaczenie stale rośnie. Jeśli z jakichś powodów jeszcze zastanawiasz się czy takie szkolenie jest potrzebne, to zapraszam Cię do lektury, gdzie postaram się przekonać Cię, że warto uzbroić pracowników w wiedzę z zakresu bezpieczeństwa IT. Postaram się przekonać Cię, że ta z pozoru niewielka inwestycja…

Legitne.app – zweryfikuj aplikację przed zainstalowaniem

Legitne.app – zweryfikuj aplikację przed zainstalowaniem
Całkiem niedawno natrafiłem na aplikacje Legitne.app. Jest to narzędzie umożliwiające analizę i ocenę wiarygodności aplikacji dostępnych w sklepie Google Play bez ich pobierania. Dzięki temu możemy sprawdzić, czy aplikacja jest bezpieczna, czy spełnia standardy ochrony prywatności i czy jest godna zaufania. Jak działa Legitne.app? Twórcy narzędzia postawili sobie za cel uproszczenie procesu weryfikacji aplikacji, oferując łatwy w…

Media społecznościowe – zasady bezpieczeństwa

Media społecznościowe – zasady bezpieczeństwa
Media społecznościowe stały się nieodłącznym elementem życia. Dzięki nim komunikujemy się ze znajomymi, z rodziną - nawet jeśli dzielą nas duże odległości. Możemy dzielić się dobrymi informacjami, szybko dowiedzieć się co się dzieje u znajomych, odnowić stare znajomości. Jak każda technologia, również media społecznościowe niosą za sobą pewne zagrożenia, których często nie jesteśmy świadomi a brak świadomości…