Konfiguracja MFA z YubiKey w Gmailu

Konfiguracja MFA z YubiKey w Gmailu
Przygotowałem krótki poradnik jak krok po kroku skonfigurować MFA (Multi-Factor Authentication) w Gmailu. Na początek trzeba się zalogować na konto Google i w prawym górnym rogu klikamy na swoje inicjały a następnie wybieramy "Zarządzaj kontem Google". Przechodzimy do zakładki bezpieczeństwo. Widzimy tutaj wszystkie ustawienia bezpieczeństwa. Interesuje nas pozycja "Klucze dostępu i klucze bezpieczeństwa". Klikamy tę opcję. Wybieramy…

Konfiguracja MFA z YubiKey na Facebook

Konfiguracja MFA z YubiKey na Facebook
W dzisiejszym poradniku pokażę jak skonfigurować klucz Yubikey do logowania na Facebooku. Na początek wchodzimy w ustawienia prywatności - dostępne po zalogowaniu na facebook. Wchodzimy w menu "Hasło i zabezpieczenia" Następnie wybieramy opcję "Uwierzytelnianie dwuskładnikowe" Aby była możliwość konfiguracji tych opcji, musimy dodatkowo uwierzytelnić się kodem wysłanym na adres mailowy powiązany z kontem. I w tym momencie…

Konfiguracja MFA z YubiKey w banku Pekao SA

Konfiguracja MFA z YubiKey w banku Pekao SA
Dzisiejszy poradnik dotyczy konfiguracji klucza U2F YubiKey w banku Pekao SA. Konfiguracja jest bardzo prosta. Jak zwykle, by dokonać konfiguracji musimy być zalogowani do banku. Następnie wchodzimy w ustawienia. Przechodzimy do zakładki "Bezpieczeństwo" i wybieramy opcję "Zmień" przy pozycji "Logowanie dwuskładnikowe". Na dole okienka mamy przycisk "Dodaj klucz". Klikamy w to. W kolejnym kroku mamy już możliwość…

Podatności CVE: Czym są i dlaczego są ważne?

SecAlerts monitorowanie podatności
Artykuł sponsorowany przez partnera firmy SecAlerts - firmę CloudComp.pl W tym artykule wyjaśniamy, czym są CVE, dlaczego ich monitorowanie jest kluczowe dla bezpieczeństwa IT oraz jakie narzędzia mogą pomóc w skutecznym zarządzaniu tym problemem. Podatności CVE (Common Vulnerabilities and Exposures) to katalog, czy też system identyfikacji znanych luk w oprogramowaniu czy sprzęcie, który jest utrzymywany przez organizację…

YubiKey – klucz do bezpieczeństwa Twoich kont

Yubikey 5 series NFC
Coraz częściej słyszymy o przejęciach kont. Główną przyczyną ataków jest phishing - czyli oszustwo mające na celu wyłudzenie Twoich danych. Atakujący używają do tego technik socjotechnicznych, tak aby wpłynąć maksymalnie na użytkownika i wywrzeć presję wykonania określonych zadań. I my, będąc ofiarami ataków te zadania wykonujemy podając im wszelkie dane. I tak naprawdę, hakerzy nie włamują się…

EvilGinx – jak zasymulować atak Man in the Middle?

EvilGinx wpis
Phishing bez wątpienia stał się najpopularniejszą formą czy wektorem ataku.Wielu atakujących wykorzystuje technikę man-in-the-middle. Oznacza to, że atakujący pośredniczy w komunikacji pomiędzy użytkownikiem i serwerem. Taka taktyka, pozwala na ominięcie uwierzytelniania 2FA z użyciem aplikacji, SMSa czy kodu jednorazowego. Na rynku jest dostępne oprogramowanie, które pozwala zasymulować taki atak. Jednym z takich produktów jest EvilGinx, którego twórcą…

Co zrobić jeśli moje dane wyciekły?

Co zrobić jeśli moje dane wyciekły?
Mówi się, że dane są obecnie cenniejsze niż ropa. Cyberbezpieczeństwo staje się teraz coraz głośniejszym tematem, kolejne firmy inwestują w ten obszar ale w ostatnim czasie również coraz częściej spotykamy się z wiadomościami odnośnie nowych ataków oraz wycieków danych z firm. Co zrobić w przypadku gdy w wycieku pojawią się nasze dane? Nasze hasło czy PESEL, czy dane…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

DroidBot: Nowe zagrożenie na Android

DroidBot: Nowe zagrożenie na Android
Cyberprzestępcy ciągle rozwijają narzędzia, które umożliwiają im na wykradanie danych użytkowników. DroidBot to przykład zagrożenia typu MaaS (Malware-as-a-Service), które jest przeznaczone na urządzenia z systemem Android. DroidBot jest częścią szerszej działalności cyberprzestępczej z Turcji i stanowi istotne zagrożenie dla klientów banków oraz organizacji finansowych. Pod koniec października 2024r. zespół Cleafy TIR odkrył i przeanalizował nowe zagrożenie dla…

Ataki phishingowe na użytkowników banku

Ataki phishingowe na użytkowników banku
Śledząc media społecznościowe natrafiłem na wpis na Twitterze, który informuje o atakach na użytkowników banków w Japonii. Ten problem nie dotyczy jednak tylko Japonii. W Polsce również mamy wiele przypadków, oszustw związanych z bankowością. Wpis o którym mowa: https://twitter.com/H4ckManac/status/1862383799801123221 Jak taki atak wygląda? Atakujący podszywają się pod pracownika banku i kontaktują się z ofiarami telefonicznie. Atakujacy prosi…