B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Jeśli macie kamery od Hikvision, zaktualizujcie sobie oprogramowanie

W oprogramowaniu HikCentral służącym do zarządzania instalacjami systemów bezpieczeństwa marki HikVision znaleziono błędy. Jeden z nich, CVE-2025-39247, dotyczy HikCentral Professional (od v2.3.1 do v2.6.2) i pozwala na nieautoryzowany dostęp nieuprawnionej osobie do poziomu administratora. CVSS aż 8.6. Oficjalne powiadomienie HSRC-202508-01 zostało wydane przez Hikvision Security Response Center 28 sierpnia 2025r. Aktualizujcie, jak macie zabawki od HikVision na stanie i z jakiegoś powodu nie trzymacie tego w oddzielnym, odciętym od świata vlanie. A jakbyście […]

Lepiej zrozum TO zagrożenie zanim ONO zniszczy Twoją firmę

Upadek firmy transportowej, która działała ponad 150 lat. Jedna z rekordowych kar za naruszenie RODO. Największy w historii wyciek danych zdrowotnych Polaków. Te trzy pozornie różne wydarzenia łączy wspólny mianownik, o którym specjaliści czasem zapominają. Jeśli chcesz więcej się o nim dowiedzieć to będzie ku temu dobra okazja. W lipcu tego roku swoją działalność po 158 latach zakończyła firma KNP z Northamptonshire, która zatrudniała ponad 700 ludzi i miała flotę […]

⚠️ Ogólnopolski problem z płatnościami kartą. Awaria terminali eService

Jeśli wybieracie się gdzieś na weekend to nie zapomnijcie zabrać ze sobą gotówki. Od ok 13:00 dostajemy sygnały, że w wielu miejscach w Polsce (różne sklepy, różne miasta, różni jeden dostawca) pojawiają się trudności w przyjmowaniu płatności kartami. Dodatkowo, jeśli dziś korzystaliście karty płatniczej, to zweryfikujcie, czy przypadkiem któraś z transakcji nie naliczyła się Wam podwójnie. W przypadku wykrycia tego typu problemu, zgłoście reklamację w swoim banku. Problem dotyczy kart zarówno kart VISA […]

Czy Twój szef Cię podgląda? Czyli cała prawda o systemach MDM monitorujących smartfony pracowników

Czy Twój służbowy smartfon jest monitorowany przez firmowy dział IT? A jeśli tak, to czy Twój szef (lub kolega z IT) widzi wszystko to, co robisz na swoim smartfonie? Czy można ustalić Twoją lokalizację nawet po wyłączeniu służbowej komórki? O tym, już 17 września o godz. 19:00, porozmawiamy na lajwie z Arturem, współzałożycielem firmy Proget, która jest producentem jedynego w pełni polskiego MDM-a. Rozwiejemy mity i pokażemy jak poprawnie wdrożyć monitoring firmowych urządzeń mobilnych. Zapisz […]

Wyciek danych z jednego z serwerów Kanału ZERO

Jak informuje nas jeden z Czytelników, na pewnym cyberprzestępczym forum pojawił się zrzut bazy danych, która miała zostać wykradziona z jednego z serwerów związanych produkcją popularnego na YouTube Kanału ZERO: Jak widać, autor wpisu wyznaje, że dane pozyskał z niezabezpieczonego frameworka PHP. Od razu warto podkreślić, że choć “pozyskanie danych finansowych” brzmi groźnie, to dane te nie są w naszej ocenie istotne — chodzi bowiem o zarobki poszczególnych filmów na YouTube z reklam, czyli najprawdopodobniej […]

Najbardziej praktyczne szkolenie z OSINT-u, teraz w wersji 3 dniowej!

Z okazji naszych 16 urodzin postanowiliśmy zorganizować wyjątkowe, 3 dniowe szkolenie z OSINT-u — po raz pierwszy dodatkowymi laboratoriami i ćwiczeniami praktycznymi, które będzie można zrealizować pod okiem trenerów. Dla przypomnienia, nasze turbopopularne szkolenie z OSINT-u w formie 1 dniowej wprowadziliśmy do oferty w 2019 roku. W 1 dzień przekazywaliśmy masę wiedzy, którą inni podawali przez tydzień w kilka razy wyższej cenie 🙂 Szkolenie było naładowane praktyką, ale z racji ograniczeń […]

WEBCON DAY 2025 – o automatyzacji procesów biznesowych – z pierwszej ręki

22 października w ICE Kraków spotkają się specjaliści z największych polskich firm, architekci systemów, menedżerowie i analitycy. WEBCON DAY, konferencja organizowana nieprzerwanie od ponad dekady, stała się miejscem, w którym wizja spotyka się z praktyką, a prawdziwe wdrożenia wyznaczają drogę innowacji. W tym roku – bez zaskoczeń – w agendzie sporo o AI. Organizatorzy zapewniają – będzie merytorycznie, na chłodno i bez frazesów. Kliknij tutaj i sprawdź pełną agednę i listę prelegentów. […]

⚠️ Uwaga na e-maile od “GOV.PL”

Otrzymujemy masowe zgłoszenia o wiadomościach e-mail, w których oszuści podszywają się pod rządowy portal gov.pl. Oto jak wygląda fałszywa wiadomość: Po czym możesz poznać, że to oszustwo? Wiadomości nie są wysyłane z adresu e-mail w domenie gov.pl. Nadawcą są różne e-maile, które tylko w opisie zawierają frazę “GOV.PL”, np. “Gоv.рl” <jolanta.limanauskiene@remax.lt> Na czym polega ten atak? Wiadomość tym razem nie zawiera żadnych linków ani załączników. Oszuści informują o tym, że ktoś pomyślnie zalogował się na nasze […]

Wadowice zhackowane, dane mieszkańców mogły zostać wykradzione

W niedzielę doszło do poważnego incydentu w infrastrukturze IT, która hostowała bazy danych Urzędu Miejskiego w Wadowicach. Zaszyfrowano dane, a więc mamy do czynienia z atakiem ransomware. Jak otwarcie przyznają przedstawiciele Urzędu Miasta — “istnieje wysokie ryzyko że przynajmniej część z danych dotyczących mieszkańców gminy Wadowice została wykradziona i może zostać ujawniona w internecie”. Co grozi mieszkańcom papieskiego miasta? Wyciek danych mieszkańców Wadowic Celem ataków ransomware jest wyłudzenie okupu lub […]

Jak pomoc organistce skończyła się zgłoszeniem CVE, czyli o krytycznej dziurze w popularnym oprogramowaniu dla parafii

Czasem najlepsze historie zaczynają się niewinnie. Jeden z naszych Czytelników poproszony o pomoc przez znajomą organistkę przy wdrożeniu programu FARA – popularnego oprogramowania do zarządzania parafią – nie spodziewał się, że to, co odkryje, zaprowadzi go na wojenną ścieżkę z producentem i skończy się oficjalnym zgłoszeniem podatności CVE koordynowanym przez CERT Polska. Z tej historii dowiecie się, jak dziwnie niektórzy z producentów oprogramowania potrafią zareagować na zgłaszane błędy i jak tego typu […]