Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna, Rozwiązania bezpieczeństwa IT

Czy da się zhakować Windows LAPS?

Czas czytania: 4 minW poprzednich artykułach zrobiliśmy przegląd narzędzia Windows LAPS oraz przedstawiliśmy uproszczoną konfigurację. Teraz skupimy się dokładniej nad oceną zabezpieczeń i zadamy sobie kluczowe pytanie – czy Windows LAPS da się zhakować? Czy jest możliwa manipulacja hasłem pomimo Windows LAPS? Skoro kluczową funkcją Windows LAPS jest tworzenie silnych, losowych i unikalnych haseł dla administratorów lokalnych kont czy da się je obejść? Wcześniej Legacy LAPS występowała jako dodatek do systemu Windows. Przeprowadzało się instalację MSI, który pełnił rolę […]

Cyberzagrożenia, Główna

Cyberbezpieczeństwo sektora publicznego

Czas czytania: 6 minCyfryzacja instytucji państwowych – szanse i zagrożenia Postępująca informatyzacja sektora publicznego to niewątpliwie krok w kierunku nowoczesności, dostępności, wygody czy redukcji biurokracji. Z uwagi na to, że instytucje państwowe pełną kluczową rolę w życiu społeczeństwa, obejmując takie obszary jak opieka zdrowotna, infrastruktura, dane obywateli i obrona narodowa, wymaga zaawansowanej ochrony i planu reagowania na incydenty. Celem cyberprzestępców nie jest tylko kradzież wrażliwych danych obywateli, poufnych informacji, ale też nawet destabilizacja bezpieczeństwa narodowego. Cyberbezpieczeństwo sektora […]

Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna, NetComplex

Windows LAPS – czym jest i dlaczego powinien zostać wdrożony?

Czas czytania: 4 minWindows LAPS – czym jest i dlaczego powinien zostać wdrożony? Microsoft Local Administrator Password (Windows LAPS) wspiera zarządzanie hasłem w lokalnym koncie administratora.  Wyzwania lokalnych administratorów haseł Zarządzanie hasłami lokalnych administratorów na stacjach roboczych i serwerach, nawet w małych środowiskach domenowych, od zawsze nastręczało wiele problemów. Ilość zarządzanych komputerów idzie nie raz w setki albo tysiące! Konta te rzadko używane (najczęściej przy konieczności resetu hasła po zerwaniu zaufania z domeną) posiadały albo identyczne […]

Cyberzagrożenia, Główna, wydarzenia

Szczoteczkowy botnet? Chyba clickbait! 

Czas czytania: 3 minBotnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS? Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem. Szwajcarski serwis informacyjny Aargauer Zeitung […]

Cyberzagrożenia, Główna

Have I Been Pwned dodaje 71 milionów e-maili z listy skradzionych kont Naz.API

Czas czytania: 2 minSerwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów. Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych.  Następnie wykorzystuje się je w celu włamań na konta w innych witrynach. Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie […]

Cyberzagrożenia, Główna

Szkodliwe oprogramowanie: Jak rozpoznawać i eliminować spyware?

Czas czytania: 3 minSpyware, jedna z najbardziej inwazyjnych form malware, stanowi realne zagrożenie dla użytkowników komputerów i urządzeń mobilnych. W artykule przyjrzymy się bliżej temu zagrożeniu, schematowi działania spyware i skutecznym metodom eliminacji. Czym jest spyware i jak działa? Spyware to szkodliwe oprogramowanie, które jest zaprojektowane w celu zbierania informacji o użytkownikach bez ich wiedzy lub zgody. Może to obejmować dane osobowe, historię przeglądania, loginy i hasła, a nawet naciśnięcia klawiszy czy zrzuty ekranu. Spyware działa w tle,  a zebrane informacje są następnie […]

Cyberzagrożenia, Główna, Unified Threat Management - UTM

Bezpieczeństwo sieci w firmie: klucz do skutecznej ochrony danych

Czas czytania: 2 minBezpieczeństwo sieci w firmie Wprowadzenie: dlaczego bezpieczeństwo sieci jest priorytetem? W dzisiejszym dynamicznym środowisku biznesowym, gdzie dane odgrywają kluczową rolę, bezpieczeństwo sieci staje się nieodłącznym elementem strategii każdej firmy. Powszechność systemów informatycznych i Internetu otwierają drzwi nowym możliwościom, ale jednocześnie niosą ze sobą liczne zagrożenia związane z utratą danych czy atakami hakerskimi. Dlatego właśnie dbanie o bezpieczeństwo sieci staje się priorytetem dla organizacji, które pragną skutecznie chronić swoje dane. Rola firewalli […]

Cyberzagrożenia, Główna, Ochrona przed złośliwym oprogramowaniem

WatchGuard EPP: Skuteczna ochrona przed zagrożeniami cybernetycznymi

Czas czytania: 2 minOchrona przed zagrożeniami z wykorzystaniem WatchGuard EPP Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zidentyfikowała osiem kategorii zagrożeń, które miały największy wpływ na bezpieczeństwo przedsiębiorstw w 2023 roku. Oprogramowanie ransomware niezmiennie zajmuje pierwsze miejsce w tej klasyfikacji, a liczba incydentów z jego udziałem gwałtownie wzrosła w pierwszej połowie tego roku. Czy więc obecny program antywirusowy w Twojej organizacji zapewnia odpowiednią ochronę przed zagrożeniami tego typu? WatchGuard EPP (Endpoint Protection Platform) stawia czoła tym wyzwaniom. Co to jest EPP […]

Cyberzagrożenia, Główna, Nowe technologie

Flipper Zero – “hakerski” gadżet zagrożeniem dla użytkowników Android i Windows

Czas czytania: 4 minCzym jest Flipper Zero? Flipper Zero to niewielkie narzędzie wielofunkcyjne, które zyskało uznanie wśród pentesterów, geeków, etycznych hakerów a także hobbystów sprzętu elektronicznego. Łączy ono w sobie imponujący zestaw funkcji, umożliwiając szeroki zakres zastosowań. Flipper Zero integruje wiele narzędzi, takich jak RFID, RF, podczerwień, emulacja HID, GPIO, debugowanie sprzętu, 1-Wire, Bluetooth, WiFi i inne. Ponadto Flipper Zero umożliwia aktualizacje i rozszerzenia o dodatkowe wtyczki, co rozszerza jego […]

Cyberzagrożenia, Główna, Poradnik bezpieczeństwa IT

Jak zabezpieczyć się przed phishingiem: 10 skutecznych sposobów na ochronę swoich danych

Czas czytania: 5 minPhishing jest jednym z najpopularniejszych rodzajów ataków cybernetycznych, które polegają na oszukiwaniu użytkowników w celu uzyskania ich poufnych informacji. W tym artykule omówimy, jak zabezpieczyć się przed phishingiem i chronić swoje dane osobowe. Przeczytaj artykuł, aby dowiedzieć się o 10 skutecznych sposobów na ochronę swoich informacji online.  1. Zrozumienie phishingu i jego działania Czym jest phishing? Phishing to rodzaj oszustwa internetowego, w którym cyberprzestępcy podszywają się pod zaufane instytucje lub osoby w celu uzyskania poufnych informacji, takich jak hasła, […]