Mariusz Choroś

Cyberatak na Uniwersytet Warszawski

Bez kategorii / Przez

Mający miejsce w styczniu 2026 atak na Uniwersytet Warszawski pokazuje, jak jedno skutecznie przejęte konto użytkownika może uruchomić całą lawinę konsekwencji. Wszystko zaczęło się od nieautoryzowanego dostępu, przez kradzież ogromnych ilości danych, aż po ich publikację w sieci. Według dostępnych informacji przestępcy wykorzystali dane logowania wyciągnięte z zainfekowanej stacji roboczej, a po uzyskaniu dostępu do zasobów uczelni skopiowali dziesiątki tysięcy plików zawierających informacje o studentach, kandydatach i pracownikach, […]

Cyberatak na Uniwersytet Warszawski Read More »

Współczesne cyberataki – pośpiech i nieuwaga największym zagrożeniem

Bez kategorii / Przez

Cyberataki, które są wykonywane w obecnych czasach nie wyglądaja już jak prymitywny spam. Bez problemu wtapiają się w normalny rytm naszej cyfrowej codzienności: w mailach z fakturami, rozmowach telefonicznych z „bankiem” czy krótkimi treściami wideo w social mediach. Wystarczy chwila rozkojarzenia, nieuwagi i możemy wykonać parę bezmyślnych kliknięć, które niby nie są natychmiastową katastrofą, ale uruchamiają całą serię wydarzeń. Raport ESET za II połowę 2025 r. wyraźnie pokazuje, że nasz kraj jest jednym

Współczesne cyberataki – pośpiech i nieuwaga największym zagrożeniem Read More »

NIS2 w Polsce w 2026 roku

Bez kategorii / Przez

NIS2 w Polsce w 2026 roku to nie jest tylko nowy przepis, ale konkretne wymagania wobec firm i instytucji. Dyrektywa wymusza, żeby organizacja miała świadomość jakie posiada systemy, kto za nie odpowiada i co zrobi w momencie, gdy pojawi się poważny incydent. Przez ostatnie lata wiele środowisk IT rosło nieustannie, dokładając kolejne i kolejne rozwiązania, często bez pełnej inwentaryzacji i bez aktualnej dokumentacji. W efekcie tego trudno dziś trafnie odpowiedzieć na kilka prostych pytań: które systemy

NIS2 w Polsce w 2026 roku Read More »

Webinar AD360 – podziękowanie

Bez kategorii / Przez

Bardzo dziękujemy za udział wszystkim uczestnikom najnowszego webinaru Grupy Damiko. Tym razem skupiliśmy się na rozwiązaniu ManageEngine AD360, które porządkuje i automatyzuje zarządzanie tożsamościami oraz dostępem w środowiskach Active Directory i Microsoft 365. Podczas webinaru zapoznaliśmy widzów z:– Możliwościami rozwiązania AD360– Automatyzacją codziennych zadań w AD– Monitoringiem oraz audytem AD w czasie rzeczywistym Zachęcamy do obejrzenia skróconego nagrania z webinaru na platformie YouTube:

Webinar AD360 – podziękowanie Read More »

Zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC –komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa

Bez kategorii / Przez

W ostatnich dniach sektor ochrony zdrowia znalazł się w centrum zainteresowania grup hackerskich. Rządowy Pełnomocnik ds. Cyberbezpieczeństwa opublikował komunikat z konkretnym pakietem zaleceń dla podmiotów KSC wraz ze szczególnym uwzględnieniem placówek medycznych. Świadczy to o wciąż trwających działaniach ukierunkowanych w krytyczne obszary naszego państwa. Opublikowane zostały wskaźniki kompromitacji, które obejmują m.in. adresy IP wykorzystywane do połączeń VPN, adresy używane do eksfiltracji danych oraz sumy kontrolne złośliwego oprogramowania

Zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC –komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa Read More »

Paraliż systemu KSeF

Bez kategorii / Przez

Cyberatak, który miał miejsce w obecnym miesiącu to idealny przykład zderzenia się dość świeżego newralgicznego systemu publicznego z presją użytkowników oraz opinii publicznej oraz cyberprzestępcami, którzy uwielbiają takie tematy. Krajowy System e-Faktur ruszył oficjalnie 1 lutego 2026 roku obejmując od samego początku firmy o odnotowanych największych obrotach za 2024 rok. Mimo planów stopniowego wdrażania tego rozwiązania, już po pierwszej dobie pojawiały się pierwsze problemy z logowaniem, mimo

Paraliż systemu KSeF Read More »

Porządek w IT – fundament bezpieczeństwa

Bez kategorii / Przez

W wielu organizacjach bezpieczeństwo IT wciąż traktowane jest jak dodatkowy temat do zrealizowania na później, oczywiście dopóki coś się nie wydarzy. Tymczasem rozgardiasz w infrastrukturze, brak spójnych procedur oraz rozproszona odpowiedzialność nie są problemem wyłącznie technicznym, ale niestety realnym ryzykiem biznesowym, które wprost przekłada się na całą działalność organizacji, oraz ewentualną utratę danych i zaufania klientów. Firmy chcąc wykonać jakiekolwiek kroki w kierunku bezpieczeństwa bardzo często zaczynają od zakupu

Porządek w IT – fundament bezpieczeństwa Read More »

Podsumowanie roku 2025 w cyberbezpieczeństwie

Bez kategorii / Przez

Miniony rok obfity był w wiele mniej lub więcej poważnych zagrożeń, których skala rosła i nadal rośnie zdecydowanie szybciej niż jesteśmy w stanie to sobie uświadomić i osiąga niespotykane dotychczas poziomy. Żyjemy w rzeczywistości, gdzie te zagrożenia są dla nas codziennym ryzykiem, a nie jedynie występującym raz na jakiś czas incydentem. Zdecydowanie największym z nich były wspominane niejednokrotnie w ubiegłym roku ataki typu ransomware. Ogromny wzrost częstotliwości działań cyberprzestępców,

Podsumowanie roku 2025 w cyberbezpieczeństwie Read More »

Webinar – cyfrowa transformacja ochrony zdrowia a bezpieczeństwo i zarządzanie w IT

Bez kategorii / Przez

Chcielibyśmy serdecznie podziękować wszystkim widzom za udział w naszym webinarze „Cyfrowa transformacja ochrony zdrowia a bezpieczeństwo i zarządzanie w IT”. W trakcie webinaru opowiedzieliśmy: Zachęcamy do obejrzenia skróconego nagrania z webinaru na platformie YouTube:

Webinar – cyfrowa transformacja ochrony zdrowia a bezpieczeństwo i zarządzanie w IT Read More »