XWorm RAT: Jak cyberprzestępcy wprowadzają w błąd innych hakerów

script kiddies
Wiele młodych osób wchodzących w świat cybersecurity, które chcą się nauczyć tzw. hakowania, szuka gotowych narzędzi, które ułatwią im pracę i skrócą czas przygotowania ataku czy skryptu. Takie zachowania, czy też ludzi zachowujących się w podobny sposób nazywa się tzw. „script kiddies”. Okazuje się, że takie osoby, są również narażone na ataki. Pobierając narzędzia, generujące według opisu…

MFA obowiązkowe dla wszystkich użytkowników Microsoft 365 Admin Center

Microsoft Admin Center MFA wymagane
Microsoft kilka dni temu ogłosił, że od 3 lutego 2024 r. każdy administrator Microsoft 365 będzie musiał obowiązkowo skonfigurować uwierzytelnianie dwuskładnikowe. Zmiana będzie wprowadzana sukcesywnie na poziomie tenanta. Zanim jednak, wymóg wejdzie w życie, użytkownicy otrzymają powiadomienie wcześniej. Pomimo tego Microsoft zaleca jak najszybszą konfigurację w swoich organizacjach. MFA (Multi-Factor Authentication) to inaczej uwierzytelnianie dwuskładnikowe. Polega ono…

Wyciek danych gości hotelowych – Otelier

hotele wyciek danych
Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt. Jak informuje BleepingComputer, Otelier…

Wyciek konfiguracji 15 000 firewalli FortiGate

Firewall podatność
W styczniu 2025 roku grupa hakerska o nazwie Belsen ujawniła konfiguracje ponad 15 000 zapór FortiGate na forach hakerskich. Wyciek obejmuje poufne dane, takie jak nazwy użytkowników, hasła (niektóre w postaci jawnego tekstu), certyfikaty oraz reguły zapory. Źródło wycieku Atakujący wykorzystali lukę zero-day (CVE-2022-40684) , która pozwalała na obejście uwierzytelniania. Badacz Kevin Beaumont przeprowadził wstępną analizę plików…

Co to jest i jak skonfigurować SPF, DKIM i DMARC

email podszywanie phishing
Brak uwierzytelnienia nadawcy stanowi całkiem poważne zagrożenie dla poczty elektronicznej. Konsekwencją tego może być oznaczanie wysyłanych wiadomości jako spam lub podszywanie się pod organizacje. Aby poradzić sobie z tym problemem, stosuje się protokoły SPF, DKIM i DMARC. Te trzy mechanizmy pomagają w weryfikacji tożsamości nadawcy wiadomości e-mail i chronią zarówno nadawców, jak i odbiorców przed oszustwami. Jakie…

Dlaczego pracownicy potrzebują szkoleń z cyberbezpieczeństwa?

Szkolenia z cyberbezpieczenstwa
Oczywiste jest, że szkolenia pracowników z zakresu cyberbezpieczeństwa są niezbędne, a ich znaczenie stale rośnie. Jeśli z jakichś powodów jeszcze zastanawiasz się czy takie szkolenie jest potrzebne, to zapraszam Cię do lektury, gdzie postaram się przekonać Cię, że warto uzbroić pracowników w wiedzę z zakresu bezpieczeństwa IT. Postaram się przekonać Cię, że ta z pozoru niewielka inwestycja…

Media społecznościowe – zasady bezpieczeństwa

Media społecznościowe – zasady bezpieczeństwa
Media społecznościowe stały się nieodłącznym elementem życia. Dzięki nim komunikujemy się ze znajomymi, z rodziną - nawet jeśli dzielą nas duże odległości. Możemy dzielić się dobrymi informacjami, szybko dowiedzieć się co się dzieje u znajomych, odnowić stare znajomości. Jak każda technologia, również media społecznościowe niosą za sobą pewne zagrożenia, których często nie jesteśmy świadomi a brak świadomości…

Wyciek danych w Volkswagenie – lokalizacje 800 tysięcy pojazdów elektrycznych

Volkswagen wyciek monitorowanie
Całkiem niedawno doszło do wycieku danych osobowych i lokalizacyjnych około 800 tysięcy właścicieli i użytkowników samochodów elektrycznych. Problem dotyczył pojazdów należących do grupy Volkswagen. Incydent dotyczył ujawnienia lokalizacji pojazdów oraz danych kontaktowych użytkowników. źródło: https://www.spiegel.de/ Przyczyny wycieku Źródłem problemu była luka w systemach Cariad – firmy należącej do Volkswagena, która zajmuje się oprogramowaniem do ich aut. Przez…

Konfiguracja MFA z YubiKey na Twitter (X)

Konfiguracja MFA z YubiKey na Twitter (X)
W tym wpisie pokażę, jak skonfigurować klucz YubiKey jako drugi czynnik logowania w serwisie X (Twitter). Logujemy się do portalu, klikamy w zdjęcie profilowe i wybieramy z menu "Settings and privacy". Następnie przechodzimy do dalszych opcji zabezpieczeń. Już coraz bliżej :) Widzimy opcję "Security" i klikamy. Wybieramy opcję uwierzytelniania dwuskładnikowego. Przechodzimy do opcji "Security Key". Klikając "Get…

Konfiguracja MFA z YubiKey w ING Banku Śląskim

Konfiguracja MFA z YubiKey w ING Banku Śląskim
Ten wpis zawiera instrukcję konfiguracji klucza sprzętowego YubiKey w banku ING. W tym przypadku, bank wymaga aby dodając pierwszy klucz aktywować go osobiście w banku. Każdy kolejny klucz można aktywować samodzielnie. Oczywiście na początek musimy się zalogować do banku i przejść do ustawień. Przechodzimy do menu "Bezpieczeństwo" Przechodzimy dalej... I mamy już opcje zarządzania kluczami zabezpieczeń U2F.…