BEZPIECZEŃSTWO informacji

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – walka z CLI Spoofingiem.

Zazwyczaj piszemy o przestępstwach i zagrożeniach, z którymi przychodzi nam mierzyć się w trakcie surfowania w Sieci, lub o możliwościach, które dało nam wprowadzenie RODO, dziś jednak przypomnimy czym jest CLI Spoofing i w jaki sposób możemy go uniknąć. Czym jest CLI Spoofing? Mówiąc wprost CLI Spoofing jest podszyciem się pod numer telefonu innej osoby, […]

RODOwskaz IX cz. I

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Kolejne artykuły […]

Potential Unwanted Program (potencjalnie niechciany program) co to jest, jak ich unikać, jak się ich pozbyć.

PUP czyli potencjalnie niechciany program PUP ang. „potential unwanted program” to wszelkiego rodzaju niepotrzebne i niechciane aplikacje które użytkownik może nieświadomie zainstalować przez użytkownika. Czy PUP są groźne To czy PUP będzie groźne dla użytkownika zależy głównie od intencji twórców tego typu oprogramowania. PUP może być niegroźną próbą zdobycia popularności i przebicia się na rynku. […]

RODOwskaz VIII

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Kolejne artykuły […]

Adware co to jest, jak go unikać?

Pod terminem adware kryje się złośliwe oprogramowanie, którego głównym celem jest zarabianie dla swoich twórców poprzez wyświetlanie reklam na komputerach użytkowników. Adware jest specyficzną kategorią złośliwego oprogramowania, gdyż z racji modelu jaki wykorzystuje do zarabiania pieniędzy efekty jego działania muszą być widoczne dla użytkownika urządzenia. Czy adware jest groźne ? Efekty działania adware mogą być […]

10 Brandów najczęściej wykorzystywanych do phishingu w drugim kwartale 2024

W drugim kwartale 2024 roku aż 57% ataków phishingowych używało marki Microsoft. Na podium najczęściej wykorzystywanych przez cyberprzestępców marek znalazły się także brandy Apple – 10% oraz LinkedIn – 7%. Jak wynika z najnowszych danych firmy Check Point Research na liście marek wykorzystywanych przez hakerów do ataków phishingowych znalazły się ostatnio nowe pozycje: Adidas, WhatsApp […]

Kalendarium związane z Bezpieczeństwem Danych i Cyberbezpieczeństwem

27 kwietnia 2024 roku będziemy obchodziliśmy 8. rocznicę uchwalenia a 25 maja 2024 6. rocznicę wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie […]

Botnet – co to jest i co może świadczyć że stałeś się jego częścią?

Botnet – co to takiego ? Botnet jest to grupa komputerów zainfekowanych wirusowym oprogramowaniem, pozwalającym zdalnie sterować nimi bez wiedzy użytkowników. Liczbę komputerów wchodzących w skład różnych botnetów szacuje się na od kilku do kilkunastu milionów w skali całego świata. Do czego przestępcy wykorzystują botnet? Komputery wchodzące w skład botnetów najczęściej nie wykazują oznak zainfekowania […]

Bezpieczeństwo poczty elektronicznej

Niejednokrotnie pisaliśmy już o popularnych wektorach ataków, które przestępcy wybierają, by zainfekować nasze maszyny lub pozyskać nasze dane. Nieustannie w czołówkach rankingów najczęstszych metod stosowanych przez hakerów są złośliwe załączniki, które wysyłane są w wiadomościach na nasze skrzynki pocztowe. W tym tygodniu podpowiemy, na co zwrócić uwagę gdy otrzymujemy e-maila zawierającego podejrzany plik. Po pierwsze […]

Niebezpieczne mity dotyczące Cyberbezpieczeństwa- część II

W zeszłym tygodniu omówiliśmy już kilka mitów dotyczących bezpieczeństwa w sieci. W tym tygodniu będziemy kontynuować ten temat. Lekceważenie różnego typu zagrożeń jest bardzo niebezpieczne, dlatego ważnym jest byśmy rozprawili się z kolejną porcją półprawd dotykających Cyberbezpieczeństwa. Nie jestem osobą, której dane mogą być dla kogokolwiek interesujące, więc nie będę celem ataków. Powyższy wniosek to […]

Niebezpieczne mity dotyczące Cyberbezpieczeństwa- część I

Bez względu na to jak często, z jakich urządzeń lub w jakim celu korzystamy z Internetu musimy pamiętać o bezpieczeństwie naszych danych. Wiedza dotycząca cyberzagrożeń staje się dzięki licznym kampaniom oraz działaniom politycznym i prawnym coraz powszechniejsza, jednak przez wiele lat Cyberbezpieczeństwo obrosło licznymi mitami, które mogą być dla użytkowników bardzo niebezpieczne. W niniejszym artykule […]

RODOwskaz VII

W artykule kontynuujemy wyjaśnianie zasad przetwarzania danych osobowych opisanych w artykule 5  ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). Niejako podsumowaniem […]

Fałszywe ogłoszenia o pracę, jak nie dać się złapać

Cyberprzestępcy korzystają z wielu metod służących do wyłudzania danych od swoich ofiar, a jedną z nich są fałszywe ogłoszenia o pracę. Imię i nazwisko, numer telefonu, adres email, życiorys, miasto zamieszkania – już samo CV stanowi łakomy kąsek dla ceber przestępców gdyż zawiera ono wiele cennych informacji o osobie od której chcą wyłudzić dane. Często […]

Zabezpieczenie danych na potrzeby analizy powłamaniowej

Zabezpieczenie danych w przypadku incydentu związanego z atakiem lub włamaniem do systemu informatycznego jest kluczowym elementem działań naprawczych. Prawidłowo przeprowadzona procedura zabezpieczenia danych umożliwi dokładną analizę, powstrzymanie dalszych ataków oraz likwidację skutków incydentu. Chociaż analiza danych po wystąpieniu incydentu jest skomplikowanym procesem, który wymaga zaawansowanej wiedzy specjalistów z zakresu informatyki śledczej, odpowiednie zabezpieczenie danych może […]

Uwaga- fałszywe okna aktualizacji przeglądarek!

Informujemy o nowym zagrożeniu, dotyczącym bezpieczeństwa pracy w przeglądarkach internetowych na systemach Windows. Zainfekowane, legalne strony internetowe są obecnie wykorzystywane do dostarczania backdoora o nazwie BadSpace, podszywając się pod fałszywe aktualizacje przeglądarek. Jak działa zagrożenie? Atak rozpoczyna się od zhakowanych witryn, które wstrzykują kod sprawdzający, czy odwiedzają Państwo stronę po raz pierwszy. Jeśli tak, kod zbiera […]

UWAGA!

VMWare opublikowało poradnik bezpieczeństwa dla VmWare vCenter Server. Lukom zostały nadane numery CVE: CVE-2024-37079, CVE-2024-37080 i CVE-2024-37081. Podatności pozwalały na eskalację uprawnień lokalnych, a także na wykorzystanie przepełnienia sterty. Producent wydał już odpowiednie łatki bezpieczeństwa.

AI Act – unijna próba regulacji w kwestii bezpiecznego wykorzystania Sztucznej Inteligencji

Każdy z nas spotkał się już nie tylko z samym pojęciem „Sztuczna Inteligencja”, ale także miał okazję, nawet nieświadomie (np. w trakcie w rozmowy z „elektronicznym konsultantem” na stronie usługodawcy, czy w trakcie zamawiania taksówki lub wizyty u lekarza) korzystać z możliwości jakie wnosi AI. Pisaliśmy już o tym w jaki sposób tego typu systemy […]

UWAGA!

Atak DDoS przeprowadzony przez wtyczkę LastPassa- wykonująca dużo zapytań do infrastruktury firmy producenta.  Konsekwencją Klienci zostali odcięci od swoich usług przez 12 godzin.

Czym jest klucz fizyczny?

Fizyczne klucze zabezpieczeń Zapewnienie bezpiecznego uwierzytelniania użytkownikom jest jednym z ważniejszych problemów z zakresu cyberbezpieczeństwa. Jednym z elementów, które mogą być wykorzystane do utrudnienia nieautoryzowanego dostępu do kont i danych są tak zwane klucze fizyczne. Klucz fizyczny jest to forma uwierzytelnienia użytkownika, która wykorzystuje, jak sama nazwa wskazuje, klucz fizycznie posiadany przez użytkownika. Jeśli chcecie […]

UWAGA!

Zero-day w Check Point VPN polegający na umożliwieniu atakującym uzyskanie nieautoryzowanego dostępu do poufnych informacji w bramach internetowych z włączonym zdalnym dostępem VPN   Producent wydał już łatkę bezpieczeństwa – https://support.checkpoint.com/results/sk/sk182336 

Zastrzeżenie numeru PESEL

Od 1 czerwca 2024r. każda instytucja finansowa, m.in. banki, przed udzieleniem pożyczki bądź podpisania umowy o kredyt, będą musiały zweryfikować, czy numer PEEL jest zastrzeżony- w Rejestrze Zastrzeżeń Numerów PESEL. Działania związane z zastrzeżeniem numeru PESEL mają na celu walkę z kradzieżą pieniędzy, poprzez wyłudzanie pieniędzy przez oszustów.

RODOwskaz VI

W artykule kontynuujemy wyjaśnianie zasad przetwarzania danych osobowych opisanych w artykule 5  ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). Szóstą zasadą […]

UWAGA!

Nowa podatność zabezpieczeń Microsoft Exchange Server mająca na celu wstrzyknięcie złośliwego oprogramowania typu keylogger wykorzystując błędy ProxyShell. Podatność została wykryta w funkcji clkLgn() strony głównej serwera służącej do logowania i rejestruje dane uwierzytelniające, takie jak nazwy użytkowników i hasła.

Certyfikaty bezpieczeństwa informacji: Kluczowe standardy i wytyczne

W dzisiejszym świecie zarządzanie bezpieczeństwem informacji ma kluczowe znaczenie dla ochrony danych, prywatności i budowania zaufania w relacjach biznesowych. Firmy, aby potwierdzić swoją zgodność z międzynarodowymi standardami, uzyskują certyfikaty bezpieczeństwa, poniżej możemy znaleźć krótki opis najważniejszych z nich. ISO/IEC 27001 ISO/IEC 27001 to międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS). Norma ta określa wymagania […]

UWAGA!

Wykryto zagrożenie:  Dwa nowe zero-daye w przeglądarkach Apple i Google Informujemy o nowym zero-day na przeglądarki chrome oraz safari polegające na pomyleniu typów w silniku JavaScript V8 w wyniku której silnik nieprawidłowo interpretuje typ obiektu, co w konsekwencji prowadzi do błędów logicznych i potencjalnie umożliwia atakującym wykonanie dowolnego kodu. Zalecane łatanie poprawek dla chrome do […]

Przechwytywanie sesji (session hijacking)

Przeglądarki Internetowe już dawno wyprzedziły programy biurowe, a nawet gry i stały się centrum naszych komputerów, tabletów i smartfonów. Cyberprzestępcy korzystają z wielu typów ataków, by móc się pod nas podszyć, a jedną z nich jest kradzież sesji. Sesja jest grupą interakcji odpowiedzialną za wymianę informacji między dwoma urządzeniami, np. między przeglądarką, z której korzystamy, […]

UWAGA!

W ostatnim tygodniu wykryto zagrożenie (6-10.05.2024): Kampania APT28 skierowana przeciwko polskim instytucjom rządowym- szczegóły https://cert.pl/posts/2024/05/apt28-kampania/ 

Smishing- system telegraf.cert!

Jedną z metod wykorzystywaną przez cyberprzestępców jest powszechnie znany phishing. Po informacje, czym jest phishing oraz jak się przed nim bronić- zapraszamy Państwa do naszych wcześniejszych artykułów, m.in. https://cui.wroclaw.pl/2021/05/21/co-kryje-sie-za-pojeciem-phishing/ . Ze względu na wykorzystywane ataki phishingu, możemy wyodrębnić smishing, z którym spotykamy się coraz częściej. Smishing polega na wysyłaniu krótkich wiadomości SMS, mających na celu […]

Uwaga na fałszywe telefony – Spoofing!

W ostatnim czasie media informują nas o kradzieżach numerów telefonów i tożsamości. Przestępcy w prosty sposób, bez wykorzystania skomplikowanej technologii są w stanie podszyć się pod każdy numer telefonu – zarówno ten, który należy do zwykłego użytkownika jak i taki, które może należeć do instytucji. Należy zachować czujność – nawet jeśli przed odebraniem połączenia zauważymy, […]

RODOwskaz V

W artykule kontynuujemy wyjaśnianie zasad przetwarzania danych osobowych opisanych w artykule 5  ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). Piątą zasadą […]

UWAGA!

W ostatnim tygodniu wykryto podatności (12-19.04.2024): 1. Podatności Cisco – Cisco opracowało poprawki dla siedmiu usterek o średniej wadze, prowadzących do eskalacji uprawnień, wstrzykiwania poleceń, obchodzenia zabezpieczeń i warunków DoS. Problemy dotyczyły oprogramowań IOS XE, Catalyst Center, a także Aironet AP. 2. Podatność PuTTY – podatność pozwalająca  atakującym odzyskać klucze prywatne po zaobserwowaniu stosunkowo niewielkiej liczby […]

Typy kontroli w bezpieczeństwie

W dziedzinie Cyberbezpieczeństwa wszechstronne zrozumienie różnych rodzajów kontroli  ma kluczowe znaczenie dla każdej solidnej strategii bezpieczeństwa. Kontrole te obejmują środki zapobiegawcze, wykrywające, korygujące, odstraszające, odzyskiwania i kompensacyjne, z których każdy odgrywa istotną rolę w ochronie systemów informatycznych. Poniżej krótki opis każdej z kategorii: Prewencyjne środki kontroli mają na celu udaremnienie incydentów bezpieczeństwa, zanim się zmaterializują. […]

UWAGA!

W ostatnim tygodniu wykryto podatności (4-12.04.2024): serwery Microsoft Exchange narażone na ataki z zewnątrz – CVE-2024-21410 – krytyczna podatność pozwalająca na kradzież danych uwierzytelniania. Microsoft wydal już łatkę niwelującą tę lukę. CVE-2024-2883 – luka w bezpieczeństwie przeglądarek Edge i Chrome. Dostępne są już aktualizacje. złośliwe oprogramowanie Byakugan – wielofunkcyjny Trojan pozwalający na dostęp do komputera […]

Ostrzeżenie dotyczące pobierania i klikania w załączniki typu PDF

Informujemy o pojawieniu się w sieci złośliwego oprogramowania Byakuagan, które polega na dostarczeniu użytkownikowi pliku PDF przedstawiającego zamazaną tabelę. Najczęściej taki PDF prosi ofiarę o kliknięcie złośliwego linku wewnątrz pliku w celu wyświetlenia zawartości. Poniżej przedstawiamy Państwu przykład zawartości zainfekowanego pliku PDF nakłaniającego nas do pobrania dodatkowego softu w celu wyświetlenia zablurowanego obrazka.     […]

Bezpieczeństwo IoT

Czy nadal możemy wyobrazić sobie codzienną egzystencję bez wszelkich udogodnień, którymi w ostatnich dziesięcioleciach hojnie raczył nas rozwój technologiczny? Zdecydowana większość z nas doskonale zdaje sobie sprawę z powszechności sieci – Internet zbliżył nas do naszych bliskich ułatwiając komunikację, przyspieszył załatwianie naszych spraw w Urzędach i poprzez liczne aplikacje skutecznie zmniejszył kolejki w bankach. Od […]

Autentykacja, identyfikacja czy uwierzytelnienie? Czy są jakieś różnice? Jak je rozróżnić?

Codziennie, używając mediów społecznościowych, serwisów pocztowych czy płatności bankowych jesteśmy autoryzowani, identyfikowani oraz uwierzytelniani. Pomimo tego, iż każde z pojęć znaczy co innego, większość z Nas nie rozróżnia powyższych definicji, i często mylnie je nazywa. Poniżej przedstawimy Państwu definicje i zastosujemy wyjaśnione pojęcia logując się do serwisu pocztowego.

Cookie – ciasteczka czym są, co z nimi zrobić?

Co to są pliki cookie? Popularnie nazywane ciasteczkami są to pliki wykorzystywane przez strony internetowe w celu przechowywania informacji o użytkowniku. Informacje te mogą dotyczyć preferencji użytkownika, być niezbędne do prawidłowego funkcjonowania strony, obserwację zachowania użytkownika na stronie. Jakie i do czego są wykorzystywane informacje zbierane przez ciasteczka zależy od osoby tworzącej i zarządzającej daną […]

RODOwskaz IV

W artykule kontynuujemy wyjaśnianie zasad przetwarzania danych osobowych opisanych w artykule 5  ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). Czwarta z […]

Jak rozpoznać fałszywy e-mail i próbę phisingu?

Rozpoznawanie fałszywych e-maili i próby podszywania się może być trudne, ale istnieje kilka sygnałów ostrzegawczych, na które warto zwrócić uwagę: 1. Nieznane lub podejrzane maile, których adresy często brzmią nielogicznie, a adresy domen budzą wątpliwości. Sprawdzajmy nagłówki przesyłanych e-maili lub jeśli potrafimy, również źródła wiadomości. W innych przypadkach poprośmy o pomoc dział IT.

Bezpieczeństwo w mediach społecznościowych: jak chronić swoją prywatność online

Każdy z nas zdaje sobie sprawę, jak nieodłączną częścią naszego życia obecnie stały się media społecznościowe, umożliwiają nam nie tylko utrzymywanie kontaktu z rodziną i przyjaciółmi, ale także dzielenie się chwilami z naszego życia z szerszą publicznością. Te udogodnienia niosą jednak ze sobą również niewątpliwie zagrożenia dla naszej prywatności i bezpieczeństwa danych. Choć zapanowanie nad […]

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

Back to top

Centrum Usług Informatycznych we Wrocławiu (właściciel strony internetowej www.cui.wroclaw.pl) informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Możesz zdecydować o możliwości zapisywania plików cookie poprzez zmianę ustawień przeglądarki z której korzystasz. Przeglądając zawartość naszej strony internetowej bez tych zmian, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Aby dowiedzieć się więcej oraz uzyskać wiedzę jak zarządzać ustawieniami dotyczącymi ciasteczek sprawdź naszą POLITYKĘ PRYWATNOŚCI I PLIKÓW COOKIES.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close