B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

Jak pomoc organistce skończyła się zgłoszeniem CVE, czyli o krytycznej dziurze w popularnym oprogramowaniu dla parafii

Czasem najlepsze historie zaczynają się niewinnie. Jeden z naszych Czytelników poproszony o pomoc przez znajomą organistkę przy wdrożeniu programu FARA – popularnego oprogramowania do zarządzania parafią – nie spodziewał się, że to, co odkryje, zaprowadzi go na wojenną ścieżkę z producentem i skończy się oficjalnym zgłoszeniem podatności CVE koordynowanym przez CERT Polska. Z tej historii dowiecie się, jak dziwnie niektórzy z producentów oprogramowania potrafią zareagować na zgłaszane błędy i jak tego typu […]

Wyciek danych z jednego z serwerów Kanału ZERO

Jak informuje nas jeden z Czytelników, na pewnym cyberprzestępczym forum pojawił się zrzut bazy danych, która miała zostać wykradziona z jednego z serwerów związanych produkcją popularnego na YouTube Kanału ZERO: Jak widać, autor wpisu wyznaje, że dane pozyskał z niezabezpieczonego frameworka PHP. Od razu warto podkreślić, że choć “pozyskanie danych finansowych” brzmi groźnie, to dane te nie są w naszej ocenie istotne — chodzi bowiem o zarobki poszczególnych filmów na YouTube z reklam, czyli najprawdopodobniej […]

Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC

W piątek 17 października, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk: Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział. Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują […]

⚠️ Uwaga na e-maile od “GOV.PL”

Otrzymujemy masowe zgłoszenia o wiadomościach e-mail, w których oszuści podszywają się pod rządowy portal gov.pl. Oto jak wygląda fałszywa wiadomość: Po czym możesz poznać, że to oszustwo? Wiadomości nie są wysyłane z adresu e-mail w domenie gov.pl. Nadawcą są różne e-maile, które tylko w opisie zawierają frazę “GOV.PL”, np. “Gоv.рl” <jolanta.limanauskiene@remax.lt> Na czym polega ten atak? Wiadomość tym razem nie zawiera żadnych linków ani załączników. Oszuści informują o tym, że ktoś pomyślnie zalogował się na nasze […]

Wadowice zhackowane, dane mieszkańców mogły zostać wykradzione

W niedzielę doszło do poważnego incydentu w infrastrukturze IT, która hostowała bazy danych Urzędu Miejskiego w Wadowicach. Zaszyfrowano dane, a więc mamy do czynienia z atakiem ransomware. Jak otwarcie przyznają przedstawiciele Urzędu Miasta — “istnieje wysokie ryzyko że przynajmniej część z danych dotyczących mieszkańców gminy Wadowice została wykradziona i może zostać ujawniona w internecie”. Co grozi mieszkańcom papieskiego miasta? Wyciek danych mieszkańców Wadowic Celem ataków ransomware jest wyłudzenie okupu lub […]

[AKTUALIZACJA] Przejęli mu konto, ale pomoc techniczna Google nie chce mu pomóc

Co może się stać, kiedy ktoś przejmie Wasze konto Google? Dużo. Strasznych. Rzeczy. Czy można takie konto odzyskać? Niby można, ale przypadek Mateusza pokazuje, że …nie można. I to pomimo nawiązania kontaktu z pomocą techniczną Google i pomimo posiadania wielu dowodów na to, że przejęte konto do Mateusza należy. Oto jedna z najbardziej kuriozalnych historii, jaką ostatnio widzieliśmy. Istny cyfrowy paragraf 22. Zobaczcie jak Mateusz wpadł w czarną dziurę […]

Tajemniczy incydent w banku Santander. Milionowe straty i kilkaset osób okradzionych

W sobotę ok. 500 klientów Santandera zostało okradzionych na łączną kwotę ponad 2 milionów złotych i to w sposób, który budzi wiele pytań. Przestępcy wypłacili pieniądze z rachunków ofiar poprzez transakcje w …bankomatach. Jest to o tyle dziwne, że w przypadkach niektórych klientów, takie transakcje nie miały prawa się udać, bo mieli “zablokowany pasek magnetyczny”. Ale zacznijmy od początku. Jesteś już zapisany na nasz środowy LIVE pt. Dane Twoich Klientów Wyciekły — Co Teraz? podczas którego przekażemy praktyczne porady, co musisz zrobić, […]

Dane Twoich klientów wyciekły. Co teraz?

Ktoś wykradł dane Twoich klientów lub użytkowników. To nie musiał być atak ransomware, to mogła być pomyłka Twojego współpracownika albo incydent u “partnera technologicznego”. Czy wiesz jak się teraz zachować? Od czego zacząć? Na zgłoszenie incydentu do UODO masz tylko 72 godziny. Ale co wpisać w formularzu? A czego lepiej nie wpisywać? Czy musisz informować klientów? A jeśli tak, jak to zrobić, żeby nie pogorszyć sytuacji? Jak (nie) rozmawiać z dziennikarzami, którzy już zaczynają dzwonić? Na te pytania — i wiele innych — odpowiemy na LIVE w środę […]

Potężna awaria AWS. Nie działa Signal, Zoom, Canva, Perplexity i połowa internetu

Krótko i informacyjnie, bo wiele osób zastanawia się, dlaczego przestały im działać różne aplikacje, aplikacje mobilne, webaplikacje lub serwisy internetowe. Winna jest awaria AWS. I spokojnie, bo na razie nic nie wskazuje na to, że jej przyczyną jest jakiś atak. Co robić, jak żyć? Czekać aż wstanie. I wykorzystać ten czas na zastanowienie się, czy na pewno w Waszych organizacjach istnieje awaryjna procedura na wypadek braku jakiegoś krytycznego dla biznesu narzędzia/usługi?Czy każdy […]

Bezpieczne finanse dla wymagających – jak nie dać się złowić oszustom, kiedy masz więcej na koncie?

W czasach, gdy cyberprzestępcy oszuści są coraz bardziej wyrafinowani, a zagrożenia finansowe mają często ukierunkowany i precyzyjny charakter, zamożność przestaje być tylko przywilejem i staje się również czynnikiem ryzyka. Im większy majątek, tym większe zainteresowanie ze strony przestępców, a co za tym idzie, rośnie potrzeba stosowania skutecznych narzędzi ochrony. Klienci segmentu bankowości prywatnej i osobistej muszą dziś mierzyć się z wyzwaniami znacznie bardziej złożonymi niż tylko bezpieczne logowanie do bankowości internetowej. […]