Krótkie, konkretne ostrzeżenia z frontu cyberbezpieczeństwa. Phishing, ransomware, krytyczne CVE i komentarze naszych inżynierów — bez clickbaitu, z gotowymi rekomendacjami.
W ostatnim tygodniu obserwujemy masową kampanię phishingową podszywającą się pod ZUS. Załączniki HTML uruchamiają lokalnie fałszywą stronę logowania i kradną dane uwierzytelniające do bankowości.
Czytaj analizęProducent wydał hotfix. Zalecamy natychmiastową aktualizację oraz rotację kluczy. Stormtec udostępnia skrypt detekcyjny dla klientów abonamentowych.
Czytaj analizęAktor szyfruje magazyny VM przez niezałatane porty zarządzania. Sprawdź, czy interfejs zarządzania nie jest publicznie dostępny i czy backupy są immutable.
Czytaj analizęKrótki playbook: od polityki haseł, przez wdrożenie passkeys dla zespołu, po obsługę utraconego urządzenia. Materiał dla administratorów i CISO.
Czytaj analiz꣹czymy realne symulacje phishingowe (m.in. w oparciu o Hoxhunt), autorskie warsztaty z socjotechniki i regularne mikrolekcje. Mierzymy click-rate, report-rate i czas reakcji — pokazujemy zarządowi twarde liczby, a pracownikom realne sytuacje, nie teorię.