EvilGinx – jak zasymulować atak Man in the Middle?

EvilGinx wpis
Phishing bez wątpienia stał się najpopularniejszą formą czy wektorem ataku.Wielu atakujących wykorzystuje technikę man-in-the-middle. Oznacza to, że atakujący pośredniczy w komunikacji pomiędzy użytkownikiem i serwerem. Taka taktyka, pozwala na ominięcie uwierzytelniania 2FA z użyciem aplikacji, SMSa czy kodu jednorazowego. Na rynku jest dostępne oprogramowanie, które pozwala zasymulować taki atak. Jednym z takich produktów jest EvilGinx, którego twórcą…

Ransomware – PIH Health

Ransomware PIH Health
PIH Health - jedna z większych organizacji medycznych w Kalifornii, padła ofiarą ransomware. Hakerzy przejęli dane dotyczące aż 17 milionów pacjentów, powodując zakłócenia w funkcjonowaniu placówek oraz poważne ryzyko dla prywatności danych. Atak rozpoczął się 1 grudnia, gdy PIH Health, zarządzająca szpitalami w Downey, Los Angeles i Whittier, odkryła obecność złośliwego oprogramowania w sieci. Przestępcy zażądali okupu…

Ransomware w Ascension – wyciek danych 5.6 miliona osób

Ransomware w Ascension – wyciek danych 5.6 miliona osób
Ascension to organizacja opieki zdrowotnej w USA zajmująca się między innymi zarządzaniem placówkami opieki. Organizacja ta jest właścicielem 140 szpitali i wielu ośrodków opieki. Firma zatrudnia około 142 000 pracowników. W maju organizacja została dotknięta atakiem ransomware, który spowodował zakłócenia działania firmy a personel musiał przejść na procedury awaryjne. Używanie ręcznych procesów spowodowało wiele opóźnień, błędów czy…

Co zrobić jeśli moje dane wyciekły?

Co zrobić jeśli moje dane wyciekły?
Mówi się, że dane są obecnie cenniejsze niż ropa. Cyberbezpieczeństwo staje się teraz coraz głośniejszym tematem, kolejne firmy inwestują w ten obszar ale w ostatnim czasie również coraz częściej spotykamy się z wiadomościami odnośnie nowych ataków oraz wycieków danych z firm. Co zrobić w przypadku gdy w wycieku pojawią się nasze dane? Nasze hasło czy PESEL, czy dane…

PowerShell – detecting and removing unused user profiles

Today I'm going to share a script that detects user profiles on the server that have not been used for a certain number of days (e.g. 60) and deletes them automatically to free up space and keep the server tidy. The script is run on a Windows server. You can customize the number of days after which…

PowerShell – wykrywanie i usuwanie nieużywanych profili użytkowników

Dzisiaj podzielę się skryptem, który wykrywa profile użytkowników na serwerze, które nie były używane przez określoną liczbę dni (np. 60) i usuwa je automatycznie, aby zwolnić miejsce oraz zadbać o porządek na serwerze. Założenia: Skrypt jest uruchamiany na serwerze z systemem Windows. Można dostosować liczbę dni, po których nieużywane profile będą usuwane. Skrypt zapisuje do pliku usunięte…

Microsoft 365 – problem z dostępnością

Microsoft 365 - downtime
Kilka dni temu a dokładnie 10 grudnia - Microsoft miał globalną awarię, która uniemożliwiała dostęp do narzędzi Microsoft 365 oraz do centrum administracyjnego. Problem trwał od 1:39 AM GMT+1 aż do 3:00 PM GMT+1 Podczas próby dostępu do aplikacji Microsoft 365 użytkownicy widzieli komunikat mówiący o aktualnych problemach, jednocześnie zapewniający o tym, że ich pliki zostały poprawnie…

Christmas cleaning – take care of your devices

Christmass time is a time of reflection, tidying up, and preparing for the new year. So why limit cleaning to your home? In the digital age, our devices are as important a part of daily life as the physical spaces we occupy. This is the perfect moment to organize your digital world. Doing so will improve data…

Świąteczne porządki – zadbaj o swoje urządzenia

Święta to czas refleksji, porządków i przygotowań na nowy rok. Dlaczego więc ograniczać się do sprzątania tylko w domu? W erze cyfrowej, nasze urządzenia są równie ważną częścią codziennego życia jak przestrzeń fizyczna, w której funkcjonujemy. To doskonały moment, by zadbać o porządek w cyfrowym świecie. Dzięki temu poprawimy bezpieczeństwo danych, wydajność sprzętu oraz komfort korzystania z…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…