LogicalTrust

As we do every year, the whole company attended the Confidence conference. We had plenty of engaging conversations, we saw a few interesting lectures, and - above all - an enjoyable time. It’s also a tradition to pull a few harmless pranks to remind you all how much we like you.

👥 We are on SecurityBSides in Prague with some cybersecurity talks. 🤲 Come find us and let's high-five.

"Na Maca nie ma wirusów" - słyszałem takie zdanie wielokrotnie. Błędy bezpieczeństwa oraz złośliwe oprogramowanie na Maca też istnieje. Użytkowniku Apple: ⏫ Aktualizuj oprogramowanie. 🫂 Instaluj z zaufanych źródeł. 🛡 Korzystaj z wbudowanych narzędzi bezpieczeństwa.

Drobny błąd w kodzie oprogramowania doprowadził do utraty 9 milionów dolarów. Podczas testów penetracyjnych trafiamy na podobne kwiatki. 🌼 🧑‍🎓 ️Edukuj ludzi tworzących oprogramowanie. ✅ Audytuj kod manualnie i automatycznie. 🕵 Testuj finalne rozwiązanie.

Anglia chce rozszerzyć zakazu płacenia cyberprzestępcom w oszustwach typu ransomware, tym samym zniechęcając przestępców do atakowania ich instytucji. Może ten pomysł nie jest wcale taki zły? ;) Co sądzisz?

Dodatkową zaletą posiadania mObywatela, są konkretne cyber ostrzeżenia. Możesz też zgłosić podejrzeną domenę czy SMS, dzięki temu pomóc lepiej ochronić bliskie Ci osoby. Korzystasz z mObywatela do czegoś z cyberbezpieczeństwem? #cybersecurityawareness

Pod tym odnośnikiem QR jest domena, wyłudzająca pieniądze. Traktuj QR jak każdy inny odnośnik. Z dozą ostrożności :) Przed podaniem danych finansowych/logowania/osobowych - zatrzymaj się na moment i zastanów. #cybersecurityawareness

Gdy widzisz załącznik "Kupujący zapłacił" to nie znaczy, że ktoś zapłacił. Nie wierz w przesyłane w załączniku "Potwierdzenia przelewu" - taki obraz można zrobić w kilka sekund. #cybersecurityawareness

UWAGA to jest oszustwo wykorzystujące fałszywe zdjęcie znanej aktorki. Nie klikaj, ostrzeż znajomych, nie podawaj swoich danych osobowych na stronach obiecujących szybki zysk bo możesz stracić oszczędności życia. #cybersecurityawareness

Na testach penetracyjnych zdarza nam się znaleźć podobne obejścia. Takie przerażająco łatwe do znalezienia i wykorzystania. Twórz systemy bezpieczeństwa tak aby uwzględniały kontekst, a nie tylko sam mechanizm bezpieczeństwa. #cybersecurityawareness

Rekrutujemy i szukamy osób pentestujących aplikacje webowe, mobilne i infrastrukturę. Więcej informacji: zostansecurity.ninja Proszę udostępnij znajomym :) Mindset Hakerski, zdalnie, PL+EN, wymagane doświadczenie w pentestach.

@FBIBaltimore Could you provide more than five real examples (worldwide) with that kind of attack. IMHO risk is very very very low still and this advice does more harm than good :(

@CyberWojska Czepiam się ale WOC/MOC to specjaliści: 1) Skąd użytkownik ma wiedzieć, które załączniki są podejrzane? 2) Ryzyko udanego ataku w otwartej sieci wifi jest tak niskie, że nie warte wymieniania w takiej poradzie. 3) Aktualizujmy nie tylko AV ale także OS i pozostałe aplikacje.

Cyber higiena to zwykłe, codzienne działania, które podnoszą nasze poczucie bezpieczeństwa podczas wszelkich działań online. Dzięki niej możemy minimalizować ryzyko ataków cyberprzestępców. Pamiętajmy, że nasza świadomość i odpowiednie nawyki online mogą uchronić nas przed wieloma nieprzyjemnościami. Dla naszych specjalistów to oczywiste, a dla Ciebie?

Microsoft pokazuje, że małe i średnie firmy są częściej celem ataku grup ransomware, a budżety w takich firmach są o niebo mniejsze. Ważne by analizować ryzyko i pragmatycznie wdrażać proste zasady, które są efektywne, a nie efektowne. #cybersecurityawareness

Zaryzykuję, że prawdopodobieństwo trafienia przez ransomware, jest MAŁE. Impakt może być olbrzymi i to jest największym problemem. Czy wystarczy zatem tak podnosić poprzeczkę cyberprzestępcom, by opłacało im się zaatakować kogoś innego? Jak sądzisz? #cybersecurityawareness

Jaki prezent zrobić sobie lub swoim pracownikom? Najlepiej taki, żeby można się było czegoś ciekawego nauczyć, przy okazji dobrze bawiąc, posłuchać o ciekawych atakach, spędzić miło czas a do tego wrzucić to w koszty. Niemożliwe? Potrzymaj mi kamerę. zaufanatrzeciastrona.pl/post/najlepszy…

logicaltrust.net/pentest-report… Opublikowaliśmy raport z testów penetracyjnych opensourcowego oprogramowania. Gdyby ktoś chciał zobaczyć jak wyglądają raporty z naszych testów, to zapraszam po szczegóły na bloga: logicaltrust.net/blog/2023/08/o…

Holidays or remote work... What do you choose? #cybersecurityawareness

Kids are great hackers! Watch out for leaky cybersecurity rules :) #cybersecurityawareness

Czy zgodność z normą zawsze zapewnia jakość/bezpieczeństwo? Niekoniecznie :) #cybersecurity