Lumma Stealer – czy to już koniec?

Lumma Stealer - nieutraliacja
Świat cyberbezpieczeństwa ciągle ewoluuje, a walka z cyberprzestępcami wymaga coraz bardziej zaawansowanej współpracy. W maju 2025 roku miała miejsce operacja, której celem była neutralizacja Lumma Stealer – jednego z najbardziej rozpowszechnionych i niebezpiecznych infostealerów ostatnich lat. Ta skoordynowana akcja, prowadzona przez wiele firm i instytucji, to ważny krok w walce z tego typu zagrożeniami. Jest to też…

Malware NGate na Androida przekazuje dane NFC

NFC Android NGate
Badanie to zostało opublikowane już jakiś czas temu, a dokładnie w sierpniu 2024. Nie mniej, jest to bardzo ważny temat. Badacze z ESET Research odkryli złośliwe oprogramowanie przekazujące dane NFC pochodzące z kart płatniczych ofiary poprzez złośliwą aplikację zainstalowaną na telefonie ofiary do urządzenia należącego do sprawcy, który czekał pod bankomatem. Oprogramowanie zostało nazwane NGate a sama…

10 pytań jakie powinieneś zadać swojemu działowi IT / Security

10 pytań jakie powinieneś zadać swojemu działowi bezpieczeństwa IT
Zagrożeń związanych z cyberbezpieczeństwem wciąż przybywa a wiele firm technologocznie stoi ciągle w tym samym miejscu. Są firmy produkcyjne, które pomimo zwiększania i udoskonalania produkcji nie inwestują w technologię. I nie chodzi tyko o małe czy średnie firmy. W dużych firmach jest podobnie – oczywiście nie we wszystkich😊 Przyczyn tego może być wiele. Może to wynikać ze…

Dlaczego pracownicy potrzebują szkoleń z cyberbezpieczeństwa?

Szkolenia z cyberbezpieczenstwa
Oczywiste jest, że szkolenia pracowników z zakresu cyberbezpieczeństwa są niezbędne, a ich znaczenie stale rośnie. Jeśli z jakichś powodów jeszcze zastanawiasz się czy takie szkolenie jest potrzebne, to zapraszam Cię do lektury, gdzie postaram się przekonać Cię, że warto uzbroić pracowników w wiedzę z zakresu bezpieczeństwa IT. Postaram się przekonać Cię, że ta z pozoru niewielka inwestycja…

Casio – atak ransomware i ujawnione dane

Casio – atak ransomware i ujawnione dane
CASIO - znany japoński producent między innymi zegarków 7 stycznia opublikował oświadczenie, dotyczące informacji z 11 października dotyczącego incydentu, który wystąpił kilka dni wcześniej, i który przyczynił się do wycieku danych osobowych około 8500 osób. Atak miał miejsce 5 października 2024. Casio potwierdziło tego dnia, że nastąpił nieautoryzowany dostęp do ich sieci. Atak ransomware spowodował zakłócenia w…

EvilGinx – jak zasymulować atak Man in the Middle?

EvilGinx wpis
Phishing bez wątpienia stał się najpopularniejszą formą czy wektorem ataku.Wielu atakujących wykorzystuje technikę man-in-the-middle. Oznacza to, że atakujący pośredniczy w komunikacji pomiędzy użytkownikiem i serwerem. Taka taktyka, pozwala na ominięcie uwierzytelniania 2FA z użyciem aplikacji, SMSa czy kodu jednorazowego. Na rynku jest dostępne oprogramowanie, które pozwala zasymulować taki atak. Jednym z takich produktów jest EvilGinx, którego twórcą…

Co zrobić jeśli moje dane wyciekły?

Co zrobić jeśli moje dane wyciekły?
Mówi się, że dane są obecnie cenniejsze niż ropa. Cyberbezpieczeństwo staje się teraz coraz głośniejszym tematem, kolejne firmy inwestują w ten obszar ale w ostatnim czasie również coraz częściej spotykamy się z wiadomościami odnośnie nowych ataków oraz wycieków danych z firm. Co zrobić w przypadku gdy w wycieku pojawią się nasze dane? Nasze hasło czy PESEL, czy dane…

Ataki phishingowe na użytkowników banku

Ataki phishingowe na użytkowników banku
Śledząc media społecznościowe natrafiłem na wpis na Twitterze, który informuje o atakach na użytkowników banków w Japonii. Ten problem nie dotyczy jednak tylko Japonii. W Polsce również mamy wiele przypadków, oszustw związanych z bankowością. Wpis o którym mowa: https://twitter.com/H4ckManac/status/1862383799801123221 Jak taki atak wygląda? Atakujący podszywają się pod pracownika banku i kontaktują się z ofiarami telefonicznie. Atakujacy prosi…

Jak rozpoznać fałszywą wiadomość email (phishing)?

Jak rozpoznać fałszywą wiadomość email (phishing)?
Często dostajemy wiadomości mailowe które są tak zwanym phishingiem. Phishing to jest technika w której oszuści próbują od nas wyłudzić pewne informacje. Mogą to być dane osobowe czy finansowe. Przestępcy najczęściej robią to podszywając się pod różne firmy na przykład kurierskie, czy też banki. Bardzo często spotykam się i to zarówno w życiu prywatnym jak i w…

Jak sprawdzić czy link jest złośliwy?

Jak sprawdzić czy link jest złośliwy?
W dzisiejszych czasach każdy z nas dostaje setki złośliwych maili. Dotyczy to zarówno firm jak i użytkowników prywatnych. W dobie AI spora ich ilość nie budzi podejrzeń na początku a to z kolei może prowadzić do większego odsetku kliknięć czy do zalogowania się na złośliwych stronach. Jak zatem oprócz treści zweryfikować czy mail który dostałeś nie jest…