Jak zabezpieczyć router? Jak stworzyć dobre hasło? Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie!

Podobne wpisy

Atak na klientów PKO BP. Uwaga fałszywa CAPTCHA, czyli nie daj się zainfekować. Kradzież danych z systemów Windows

2 dni temu

Poważna podatność w popularnych smartfonach Samsunga. Uwaga na fałszywe SMS-y. Mogą dotyczyć banków lub Urzędu Skarbowego

2 tygodnie temu

Uwaga klienci ING, Paribas, Aliora i Santandera. Uwaga na SMS-y od “e-Urząd Skarbowy”

14 października, 2024

Jak zabezpieczyć router? Na co zwrócić uwagę podczas konfiguracji sieci?

Router – dla wielu czarna skrzynka rzucona gdzieś w kąt, z której mamy internet, najczęściej za pośrednictwem WiFi. Wydawałoby się, że nie ma większego znaczenia, jednak tak naprawdę ma kluczowe znaczenie nie tylko dla komfortu korzystania z sieci, ale również dla naszego bezpieczeństwa.

Co to jest ten cały router?

Zacznijmy od zdefiniowania słowa „router”. Definicja z Wikipedii, którą zamieściłem poniżej dla części z was i tak pewnie nie jest do końca zrozumiała, dlatego mocno ją uprościmy. W praktyce router to urządzenie, które kieruje ruchem w naszej domowej sieci i daje dostęp do internet wszystkim podłączonym do niego urządzeniom. To własnie router dba o to aby po wpisaniu w przeglądarce adresu „http://www.antyweb.pl”, wyświetliła się nasza strona, a nie komunikat o braku dostępu do sieci. Router jest więc pomostem pomiędzy modemem dostarczanym przez waszego dostawcę internetu, a resztą urządzeń sieciowych w domu…

Jak stworzyć dobre hasło? – FBI podpowiada, że długość ma znaczenie

Długość ma znaczenie! Taki wniosek można wysnuć po lekturze artykułu ze wskazówkami FBI dotyczącymi tego, jak stworzyć dobre hasło – takie, z którym cyberprzestępcy nie uporają się tak łatwo.

Choć w społeczeństwie rośnie świadomość zagrożeń, wciąż zdecydowanie za często wybieramy beznadziejne hasła, takie jak „123456”, „qwerty” czy „abc123”. Nie stanowią one większej przeszkody dla cyberprzestępców i jest tak z co najmniej kilku powodów. Ostatnio zwróciło na to uwagę FBI, publikując wskazówki na temat tego, jak stworzyć dobre hasło…

Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie

Bankom powierzamy nasze pieniądze, ponieważ ufamy, że o nie zadbają. Z podobnego powodu nie boimy się powierzyć im naszych danych. Nie zawsze jednak banki są tego zaufania godne, a czasem popełniają karygodne błędy.

Poniższy artykuł dotyczy serwisu lokatafacto.pl – wysokooprocentowanych lokat oferowanych przez polski oddział włoskiego banku Banca Farmafactoring, należącego do BFF Banking…

Czy można zarazić się koronawirusem kupując smartfona z Chin?

Masz nowiutkiego Smartfona sprowadzonego z Chin i zastanawiasz się, czy ktoś na niego wcześniej nie nakichał? Takiego pytania nie powstydziłby się żaden analityk ryzyka więc śpieszymy z rzetelną odpowiedzią.

Do naszej redakcji napływały już pytania o to, czy można się zarazić koronawirusem poprzez sprowadzenie urządzenia z Chin. Oto jeden z e-maili w tej sprawie…

Iran przejmuje dostęp w firmach na całym świecie – wykorzystują błędy klasy ~1day w VPN-ach

Firma Clearsec wspomina o ofensywnej kampanii roboczej nazwaną „Fox Kitten„. Autorzy wskazują tutaj na Iran (choć wiadomo – przypisanie lokalizacji napastnikom bywa często…problematyczne), który ma na celu dostęp / przejęcie danych z z dość strategicznych obszarów:

Though the campaign, the attackers succeeded in gaining access and persistent foothold in the networks of numerous companies and organizations from the IT, Telecommunication, Oil and Gas, Aviation, Government, and Security sectors around the world…

Jak polski zespół bezpieczeństwa wyłączył dzisiaj mBank części internautów

Wpadki się zdarzają. Wypadki także. Nawet najlepszym. Nie wiemy jeszcze kto, ale ktoś, kto od dość dawna skutecznie dba o bezpieczeństwo polskiego internetu, wyłączył mBank użytkownikom usługi OpenDNS. Taka mała awaria.

Blokowanie stron przestępców nie jest proste. Nie mamy (na szczęście) jednego światowego rejestru stron zakazanych. Nie tak działa internet. Mamy jednak wiele mniejszych rejestrów stron z różnego powodu złych. W jednym z nich strona transakcyjna mBanku pojawiła się dzisiaj jako zdecydowanie zła, a OpenDNS (dostawca darmowej usługi DNS, z której korzysta wielu użytkowników) automatycznie takie witryny blokuje. Jak do tego doszło?…

Atak ransomware na operatora rurociągu w USA. Wykonali kontrolowany shutdown instalacji… US CERT ostrzega innych operatorów infry krytycznej

Skondensowaną informację o incydencie (wraz zaleceniami) publikuje US CERT. Nie był to tym razem losowy ransomware jakich wiele (choć nie był również wyrafinowany – czytaj dalej). Najpierw na operatora rurociągu użyto ataku klasy spear phishing (stosowny link przesłany do ofiary) aby uzyskać dostęp w sieci IT. Następnie udało się przeskoczyć do sieci OT (brak separacji – niespodzianka! 😉 oraz finalnie odpalić ransomware w obu sieciach. Skutek? Utrata widoczności operacji w sieci OT:

Specific assets experiencing a Loss of Availability on the OT network included human machine interfaces (HMIs), data historians, and polling servers. Impacted assets were no longer able to read and aggregate real-time operational data reported from low-level OT devices, resulting in a partial Loss of View for human operators…

Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

Brian Krebs donosi o nowych faktach przesłanych przez Citriksa do wybranych osób. Napastnicy dostali się do wewnętrznej sieci, najprawdopodobniej zgadując hasło jednego lub większej liczby pracowników:

attackers had intermittent access” to Citrix’s internal network between Oct. 13, 2018 and Mar. 8, 2019, and that there was no evidence that the cybercrooks still remain in the company’s systems…

Bezpieczeństwo przeglądarek internetowych

Upowszechnienie Internetu uprościło nasze życie: zakupy nigdy nie były łatwiejsze, zrobienie przelewu zajmuje sekundę, a w miejscu pracy wiele procesów zostało zautomatyzowanych dzięki aplikacjom i oprogramowaniu. W rzeczywistości jednak Internet kryje w sobie szereg zagrożeń dla bezpieczeństwa i prywatności użytkowników.

Niewiele osób zdaje sobie do końca sprawę, jak wiele stron internetowych śledzi działalność w sieci milionów użytkowników, aby następnie móc odsprzedać te dane wyspecjalizowanym agencjom reklamowym. Sam program antywirusowy może nie wystarczyć do ochrony przed niebezpiecznymi pułapkami ukrytymi w Internecie. Rozszerzenia i wtyczki pozwalają dodać do przeglądarki internetowej przydatne funkcje, jednak jednocześnie same w sobie mogą również stanowić poważne zagrożenie dla prywatności i bezpieczeństwa online…

Klienci TAURON, uważajcie na fałszywe e-maile z groźbą przerwy w dostawie prądu

TAURON ostrzega swoich klientów przed osobami, które podszywają się pod pracowników spółki. Klienci otrzymują fałszywe e-maile z groźbą: „Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu”. Wiadomości tego typu są próbą wyłudzenia pieniędzy!

Apelujemy do klientów o nieotwieranie plików załączonych do tych e-maili i niedokonywanie płatności na ich podstawie. Tych wiadomości nie wysyła do swoich klientów TAURON – mówi Łukasz Zimnoch, rzecznik prasowy TAURON Polska Energia…