Wpisy oznaczone tagiem: "informacja"
Odkrycie ESET: Zero‑day exploit wykorzystujący lukę CVE‑2025‑24983 w systemie Windows
Zespół ESET Research odkrył exploit wykorzystujący lukę CVE-2025-24983 w jądrze systemu Windows do podniesienia uprawnień.
To nie złudzenie - podatności przybywa jak nigdy. Jak zapanować nad sytuacją?
Masz wrażenie, że co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy - a cyberprzestępcy doskonale wiedzą, jak je wykorzystywać. Skąd bierze się zalew podatności i jak sobie z nim radzić?
Ciekawostki Safetica DLP - Wyszukiwanie danych
Safetica to zaawansowane narzędzie do zarządzania bezpieczeństwem danych w Twojej organizacji. Pozwala na scentralizowane zarządzanie dostępem użytkowników do różnych zasobów oraz kontrolę nad ich aktywnościami.
Stormshield z certyfikatem IEC 62443‑4‑1
Standard ten stanowi kompleksowe ramy zarządzania ryzykiem związanym z wdrażaniem cyberbezpieczeństwa w przemysłowych systemach automatyki i sterowania (IACS). Certyfikacja IEC 62443-4-1 gwarantuje, że rozwiązania Stormshield zostały opracowane zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa, stosowanymi w złożonych systemach przemysłowych.
Zwolnienie z pracy za pomocą maila - nowa metoda cyberprzestępców
Otrzymujesz maila z HR informującego o natychmiastowym rozwiązaniu twojej umowy. Oczywiście klikasz w link, żeby dowiedzieć się więcej. Chwilę później okazuje się, że pracę nadal masz, ale np. na Twoim koncie brakuje pieniędzy, bo ktoś w Twoim imieniu zrobił duże zakupy w sklepie internetowym.
Jak uniknąć ataku phishingowego? Praktyczne porady dla pracowników.
Phishing to jedno z najczęstszych i najgroźniejszych cyberzagrożeń, które może dotknąć zarówno osoby prywatne, jak i całe organizacje. Wystarczy jedno nieostrożne kliknięcie, aby narazić siebie i swoją firmę na utratę poufnych danych, a nawet ogromne straty finansowe.
Odkrycie analityków ESET: Cyberkampania wymierzona w programistów
Dużą dynamikę w zatrudnieniu specjalistów IT postanowiła wykorzystać cyberprzestępcza grupa z Korei Północnej, która stworzyła kampanię złożoną z fałszywych ogłoszeń, skierowaną do programistów m.in. w Polsce. Celem ataku jest kradzież danych dostępowych i kryptowalut.
Ustawa KSC: zmniejszenie wymogów dla podmiotów publicznych
Przedstawiona 7 lutego 2025 roku nowelizacja projektu ustawo o KSC to kompromis - komentują eksperci Stormshield i DAGMA Bezpieczeństwo IT.
Sprawa życia i śmierci. Koszty cyberataków na ochronę zdrowia to więcej niż setki tysięcy euro
Konsekwencje cyberataków na sektor ochrony zdrowia są bardzo poważne, zarówno dla funkcjonowania placówek, jak i stanu zdrowia samych pacjentów.
NIS2, DORA i AI Act weszły już w życie. Czy to koniec wyzwań dla zespołów compliance i cybersec?
Nowe przepisy, kluczowe decyzje sądowe (m.in. nałożenie bardzo wysokich kar na Meta, Uber czy LinkedIn) i rozwój technologii sprawiły, że ostatni rok był przełomowy dla kwestii prywatności. Jednak to dopiero początek...
Popularne oszustwo już w Polsce. Uwaga na fałszywą aplikację PKO Bank Polski
Nawet po 6 000 euro traciły ofiary oszustw związanych z fałszywą aplikacją bankową, którą w zeszłym roku wykryli analitycy ESET w Czechach. Cyberprzestępcy dotarli do Polski i podszywają się pod PKO Bank Polski i w przebiegły sposób, m. in. dzięki technologii NFC przejmują dostęp do konta, PIN do karty i wypłacają środki.
Czym jest phishing i dlaczego jest tak niebezpieczny?
Internet jest nieodzownym towarzyszem naszego życia. Nie tylko usprawnia wykonywanie pracy, robienie zakupów, kontakty z ludźmi, ale również dostarcza rozrywki i poczucie bycia częścią społeczności. Niestety oprócz wielu korzyści niesie za sobą również wiele zagrożeń. Jednym z szczególnie niebezpiecznych jest phishing.
Od marketingowego szumu do efektywnego wykorzystania MITRE ATT&CK
MITRE ATT&CK jest niezbędnym zasobem dla organizacji dążących do wzmocnienia swojej pozycji w zakresie cyberbezpieczeństwa. Ta kompleksowa, ogólnodostępna baza wiedzy stała się podstawą dla zespołów operacyjnych walczących z ciągle zmieniającym się krajobrazem cyberzagrożeń.
Atak na 3CX - jak SOC rozbroił bombę w łańcuchu dostaw?
W marcu 2023 doszło do globalnego cyberataku, który dotknął miliony użytkowników aplikacji 3CX do połączeń głosowych i wideo. Hakerzy wykorzystali technikę side-loading, by uruchomić złośliwy kod, omijając systemy wykrywania...
Ukryte zagrożenie w ISO: SOC skutecznie zneutralizował MSIL/Kryptik.AKBD
Zespół bezpieczeństwa wykrył podejrzany dysk ISO na jednym z komputerów w sieci. W środku czaił się plik EXE, zaklasyfikowany jako zagrożenie MSIL/Kryptik.AKBD. Złośliwy kod ukryty w ISO ominął systemy antywirusowe i został wykryty dopiero po uruchomieniu…
ESET Produktem Roku 2024 w raporcie AV‑Comparatives
Z radością informujemy, że rozwiązanie ESET HOME Security Essential zostało uznane za Produkt Roku 2024 przez renomowaną organizację AV-Comparatives. To prestiżowe wyróżnienie potwierdza niezawodność i skuteczność ochrony, jaką ESET zapewnia użytkownikom przed szerokim spektrum cyberzagrożeń.
Alert ESET: Cyberprzestępcy wracają z oszustwem „na inwestycję” wykorzystując wizerunek ministry Agnieszki Dziemianowicz‑Bąk
Stare metody oszustw wciąż są skuteczne - w innym wypadku cyberprzestępcy nie wracaliby wciąż do wypróbowanych sztuczek.
NIS2, DORA i EZD: Jak przygotować się na nowe standardy cyberbezpieczeństwa?
W 2025 roku przedsiębiorców oraz administrację publiczną czekają wyzwania związane z wejściem w życie obowiązków wynikających z prawodawstwa krajowego i rozporządzeń UE. Eksperci Stormshield i DAGMA Bezpieczeństwo IT wyjaśniają najważniejsze kwestie z nimi związane.
Ciekawostki Safetica DLP - Jak spersonalizować dane do wyświetlenia w konsoli Safetica?
Safetica to zaawansowane narzędzie, które rewolucjonizuje zarządzanie bezpieczeństwem danych w Twojej organizacji. Dzięki niemu możesz centralnie zarządzać dostępem użytkowników do różnych zasobów i monitorować ich aktywności.
Nowy polski URL Filtering 2.0 od Stormshield!
W Stormshield rozumiemy, jak ważne jest efektywne zarządzanie dostępem do zasobów internetowych, dlatego z dumą przedstawiamy polski URL Filtering 2.0 - nową odsłonę naszego narzędzia do filtrowania adresów URL, stworzoną przez ekspertów z DAGMA Bezpieczeństwo IT we współpracy z klientami i dostosowaną do specyfiki polskiego rynku.