Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Groźna podatność w przeglądarce internetowej Mozilla Firefox

Posted Posted in Awareness, Podatności, Zagrożenia

Opis podatności W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej. Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z […]

Play24 – phishing na fakturę

Posted Posted in Awareness, Malware, Zagrożenia

W dniu dzisiejszym znowu staliśmy się beneficjentami próby infekcji złośliwym oprogramowaniem poprzez skrypt znajdujący się w załączniku. Bardzo popularna metoda „na fakturę”. W tym przypadku jednak spreparowany mail nie przypominał oryginału wysyłany przez operatora telekomunikacyjnego PLAY. Standardowo zalecamy usunięcie całej wiadomości, aby w przyszłości przypadkiem nie doszło do otwarcia załącznika. Otwarcie go może spowodować infekcję […]

Kampania phishingowa na kontrolę skarbową

Posted Posted in Awareness, Malware, Zagrożenia

Pojawiła się kolejna kampania phishingowa na tzw. „kontrole skarbowa”. W ramach tej kampanii, wysyłane sa poczta elektroniczna wiadomości z nieprawdziwą treścią. Przykładowa treść takiej wiadomości została pokazana poniżej. Celem tej kampanii jest wywołanie uczucia zaniepokojenia u ofiary, która pod wpływem emocji otworzy plik znajdujący się w załączniku. Najczęściej w załącznikach znajdują się krótkie programy, skrypty, […]

OSSEC – przykładowe raporty i alarmy

Posted Posted in Awareness

Zapoznaj się z usługami Software as a Service (SaaS) Open Audit Wdrażanie zabezpieczeń przedziwdziałających aktywności cyyb erptrzestępcom to podstawa ochrony zasobów w firmach. Stosowane są w większej lub mniejszej skali systemy ochrony IDS / IPS ale rzadziej spotykane są systemy działające w trybie HIDS (Host Intrusion Detection System). Na tej stronie można znaleźć informację o […]

CTB-Locker i CryptoLocker (utrata plików firmy)

Posted Posted in Awareness

Trzeba przyznać, że aktywność złośliwego oprogramowania, które zagraża ważnym dokumentom w każdej firmie – znacznie wzrosła w ostatnich dniach. Oprogramowanie rozprzestrzenia się głównie za pomocą poczty elektronicznej, ale można je „wpuścić” do systemu również poprzez działania nieodpowiedzialnych użytkowników. Jak działa taki malware? Działanie tego konkretnie oprogramowania opiera się na prostym schemacie, a celem jego aktywności […]