Serwisy SEC

Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji

Apple ostrzega przed exploitami Coruna i DarkSword...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Apple ostrzegło użytkowników starszych iPhone’ów oraz iPadów przed aktywnie wykorzystywanymi webowymi łańcuchami ataku powiązanymi z zestawami exploitów Coruna i DarkSword. Zagrożenie dotyczy urządzeń działających...
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych

Speagle wykorzystuje Cobra DocGuard do ukrytej eks...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Speagle to nowo opisane złośliwe oprogramowanie, które wykorzystuje legalne środowisko Cobra DocGuard do potajemnej eksfiltracji danych z zaatakowanych systemów. Zamiast komunikować się z łatwą do zidentyfikowania...
Muzyk przyznał się do oszustwa streamingowego wartego 10 mln dolarów. Boty AI napędzały fałszywe tantiemy

Muzyk przyznał się do oszustwa streamingowego wart...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Manipulacja streamingiem to rodzaj oszustwa polegającego na sztucznym zawyżaniu liczby odtworzeń w serwisach muzycznych, aby uzyskać nienależne tantiemy. Najnowsza sprawa ze Stanów Zjednoczonych pokazuje, iż proce...
Operacja Alice: służby wyłączyły 373 tys. fałszywych serwisów powiązanych z CSAM

Operacja Alice: służby wyłączyły 373 tys. fałszywy...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Operacja Alice to szeroko zakrojone działania organów ścigania wymierzone w infrastrukturę wykorzystywaną do obsługi fałszywych serwisów związanych z pakietami CSAM w ukrytych segmentach internetu. Z punktu widzen...
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkic...

konto.spidersweb.pl 1 month ago Metale ziem rzadkich stały się właśnie narzędziem geopolityki najwyższego szczebla. USA i Japonia przyspieszają, a Europa i Polska mogą zapłacić za to wyższą cenę. USA i Japonia uruchomiły właśnie nowy plan działania dotyczący metali ziem rzadkich i ...
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest ...

konto.spidersweb.pl 1 month ago DarkSword to nowy „miecz” na iPhone’y. I tym razem to również twój problem, a także setek milionów innych użytkowników. DarkSword to tzw. full‑chain exploit kit na iOS. Zestaw kilku podatności połączonych w jeden łańcuch, który pozwala przejść drogę ...
Nadzór nad sesjami administratorów – jak połączyć bezpieczeństwo z wygodą pracy zespołu IT

Nadzór nad sesjami administratorów – jak połączyć ...

parezja.pl 1 month ago W wielu firmach dostęp do systemów IT mają administratorzy, którzy posiadają szerokie uprawnienia. Mogą zmieniać konfigurację, zarządzać danymi i wpływać na działanie całej infrastruktury. To duża odpowiedzialność. To też duże…
Fałszywe faktury z KSeF już krążą. Jak się przed nimi chronić?

Fałszywe faktury z KSeF już krążą. Jak się przed n...

konto.spidersweb.pl 1 month ago Cyberprzestępcy podszywają się pod KSeF i rozsyłają fałszywe faktury. Zobacz, jak pakiet Surfshark One pomaga chronić się przed oszustwami. Od momentu wprowadzania KSeF cyberprzestępcy nie muszą już atakować firmy w rozumieniu klasycznego włamania do...
Ważna jest szybka reakcja. Blik o wyłudzeniach „metodą na podszywacza”

Ważna jest szybka reakcja. Blik o wyłudzeniach „me...

img.android.com.pl 1 month ago Jedna pilna wiadomość od „znajomego” w komunikatorze, kilka sekund nieuwagi i pieniądze znikają z konta. To właśnie tak działa metoda na podszywacza – cyberprzestępca przejmuje dany profil w mediach społecznościowych, podszywa się pod bliską osobę i ...
Finansowanie dla sklepu e-commerce na start działalności

Finansowanie dla sklepu e-commerce na start działa...

legalniewsieci.pl 1 month ago Początki prowadzenia biznesu bywają sporym wyzwaniem, również pod względem finansowym. Nie zawsze bowiem środki własne wystarczają na odpowiednie rozkręcenie działań. Czasami potrzeba zdobyć dodatkowe, zewnętrzne finansowanie. Można je pozyskać na ró...
Co to jest catfishing? Jak rozpoznać? Jak się bronić?

Co to jest catfishing? Jak rozpoznać? Jak się bron...

kwestiabezpieczenstwa.pl 1 month ago Czym jest catfishing? Jak działa? Motywacje, taktyki oraz metody wykrywania i obrony przed catfishingiem.
Operacja FBI przeciwko irańskim haktywistom

Operacja FBI przeciwko irańskim haktywistom

cyberdefence24.pl 1 month ago W drugim tygodniu marca, po kolejnych ostrzałach ze strony Stanów Zjednoczonych oraz Izraela, powiązani z Iranem haktywiści ruszyli do działań w cyberprzestrzeni. Jak informowaliśmy na naszym serwisie, ich ofiarą [padło amerykańskie przedsiębiorstwo]...
Złośliwe AI: ewolucja polimorfizmu w modelu Loader-as-a-Service

Złośliwe AI: ewolucja polimorfizmu w modelu Loader...

avlab.pl 1 month ago Polimorfizm w kontekście złośliwego systemu oznacza zdolność do dynamicznej zmiany formy kodu przy zachowaniu tej samej funkcjonalności. Klasyczne podejście polega na generowaniu wielu wariantów tej samej próbki poprzez obfuskację, szyfrowanie lub mo...
DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund

DarkSword – cichy zabójca iPhone’ów. Nowy exploit,...

kapitanhack.pl 1 month ago Powstał nowy, zaawansowany zestaw exploitów wymierzony w użytkowników iPhone’ów. Narzędzie o nazwie DarkSword pokazuje, iż choćby platformy uznawane za jedne z najbezpieczniejszych mogą stać się celem masowych i wyrafinowanych ataków. Co szczególnie ...
Zagrożenia dla bankowości mobilnej rosną: phishing i trojany atakują aplikacje finansowe

Zagrożenia dla bankowości mobilnej rosną: phishing...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Aplikacje bankowości mobilnej stały się jednym z najważniejszych celów cyberprzestępców. Wynika to z połączenia wysokiej wartości finansowej, powszechności telefonów oraz przyzwyczajenia użytkowników do szybkiego ...
FCA finalizuje zasady raportowania incydentów operacyjnych i ryzyk dostawców zewnętrznych

FCA finalizuje zasady raportowania incydentów oper...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Brytyjski regulator rynku finansowego Financial Conduct Authority sfinalizował nowe zasady raportowania incydentów operacyjnych oraz materialnych relacji z podmiotami trzecimi. Z perspektywy cyberbezpieczeństwa oz...
Program pilotażowy ujawnia słabości cyberbezpieczeństwa sektora wodnego w USA

Program pilotażowy ujawnia słabości cyberbezpiecze...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Cyberbezpieczeństwo sektora wodno-kanalizacyjnego coraz wyraźniej staje się jednym z filarów ochrony infrastruktury krytycznej. Operatorzy wodociągów i oczyszczalni ścieków odpowiadają nie tylko za ciągłość usług,...
Speagle ukrywa eksfiltrację danych przez Cobra DocGuard i utrudnia wykrycie ataku

Speagle ukrywa eksfiltrację danych przez Cobra Doc...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nowe złośliwe oprogramowanie o nazwie Speagle, które wykorzystuje nietypowy model działania. Zamiast komunikować się z własną infrastrukturą dowodzenia i kontroli, malware nadużywa f...
Perseus: nowy trojan bankowy na Androida monitoruje aplikacje notatek i przejmuje urządzenia

Perseus: nowy trojan bankowy na Androida monitoruj...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Perseus to nowo ujawniona rodzina złośliwego systemu dla systemu Android, zaprojektowana do przejmowania kontroli nad urządzeniem i prowadzenia oszustw finansowych. Zagrożenie zalicza się do kategorii mobilnych tr...
Bitrefill po cyberataku wskazuje na Lazarusa. Jak doszło do naruszenia i jakie są skutki?

Bitrefill po cyberataku wskazuje na Lazarusa. Jak ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Bitrefill, platforma e-commerce umożliwiająca zakup kart podarunkowych i usług za kryptowaluty, ujawniła szczegóły poważnego incydentu bezpieczeństwa, który zakłócił działanie jej usług na początku marca 2026 roku...
FBI przejęło infrastrukturę Handala po ataku na Strykera. Legalne funkcje Intune wykorzystane jak cyberbroń

FBI przejęło infrastrukturę Handala po ataku na St...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Amerykańskie organy ścigania przejęły dwie witryny wykorzystywane przez grupę Handala, opisywaną jako proirański podmiot hacktywistyczny, po głośnym incydencie wymierzonym w firmę Stryker. Sprawa zwraca uwagę bran...
PolyShell: krytyczna luka w Magento i Adobe Commerce otwiera drogę do nieautoryzowanego RCE

PolyShell: krytyczna luka w Magento i Adobe Commer...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja PolyShell to nowo ujawniona podatność bezpieczeństwa dotycząca Magento Open Source oraz Adobe Commerce, która może umożliwić zdalne wykonanie kodu bez uwierzytelnienia. Problem wynika z niewystarczającej walidacji...
Fałszywe reklamy na Facebooku. To nie tylko problem Polski

Fałszywe reklamy na Facebooku. To nie tylko proble...

cyberdefence24.pl 1 month ago Od wielu lat jednym z głównych problemów użytkowników Facebooka są fałszywe reklamy. Pomimo wielokrotnych zgłoszeń, w dużej części przypadków Meta nie usuwa materiałów, pozwalając cyberprzestępcom oszukiwać internautów.
Tak oszukują system kaucyjny. Lewe kody i klonowanie puszek

Tak oszukują system kaucyjny. Lewe kody i klonowan...

instalki.pl 1 month ago Kaucja za opakowanie to maksymalnie złotówka, ale dla niektórych to wystarczający powód, by rzucić wyzwanie prawu i maszynom. Od prymitywnych metod rodem z minionej epoki po zuchwałe oszustwa z użyciem podrobionych kodów. Oto jak w praktyce wygląda t...
Jeden klik i dane z iPhone’a trafiają w ręce hakerów. Konieczna aktualizacja

Jeden klik i dane z iPhone’a trafiają w ręce haker...

instalki.pl 1 month ago Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników iPhone’ów przed nowym zagrożeniem o nazwie DarkSword. Exploit pozwala hakerom kraść dane osobowe i finansowe, w tym z portfeli kryptowalutowych, bez instalowania czegokolwiek na urządzeniu. Ata...
Kometa C/2025 K1 (ATLAS) rozpadła się na cztery części. Oszałamiające zdjęcia

Kometa C/2025 K1 (ATLAS) rozpadła się na cztery cz...

konto.spidersweb.pl 1 month ago To miała być rutynowa obserwacja zupełnie innego kosmicznego obiektu. Z powodu nagłych problemów technicznych naukowcy musieli jednak gwałtownie zmienić plany i wycelować Kosmiczny Teleskop Hubble’a w kometę C/2025 K1 (ATLAS). Nie spodziewali się, iż...
Wirtualizacja na komputerach z Windows. Czym jest i do czego służy?

Wirtualizacja na komputerach z Windows. Czym jest ...

hotgear.pl 1 month ago Co to jest wirtualizacja? Najkrócej mówiąc, wirtualizacja to technologia, która umożliwia uruchomienie jednego lub więcej systemów operacyjnych (gości) na jednym fizycznym komputerze (hoście). Oznacza to, iż na jednym komputerze możemy stworzyć wirtu...
GoPix – nowoczesny trojan bankowy wykorzystujący techniki fileless

GoPix – nowoczesny trojan bankowy wykorzystujący t...

kapitanhack.pl 1 month ago Analitycy bezpieczeństwa z Securelist opisali nową, rozwiniętą wersję trojana bankowego GoPix, który aktywnie atakuje użytkowników bankowości elektronicznej, koncentrując się przede wszystkim na brazylijskim systemie płatności natychmiastowych PIX. T...
Zdobądź najpopularniejszy certyfikat ITsec pod skrzydłami ekipy sekuraka!

Zdobądź najpopularniejszy certyfikat ITsec pod skr...

sekurak.pl 1 month ago Masz wrażenie, iż w Twojej wiedzy o cyberbezpieczeństwie są luki? Chciałbyś w końcu „przebić sufit” i udowodnić rekruterom, iż Twoje skille są potwierdzone globalnym standardem? CompTIA Security+ (SY0-701) to najbardziej uniwersalny i rozpoznawalny c...
Atak na Stryker: skradzione poświadczenia i nadużycie Intune w centrum incydentu

Atak na Stryker: skradzione poświadczenia i naduży...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Incydent bezpieczeństwa w firmie Stryker pokazuje rosnące znaczenie ataków opartych na tożsamości, w których główną rolę odgrywają przejęte poświadczenia, a nie klasyczne złośliwe oprogramowanie uruchamiane bezpoś...
UE nakłada sankcje za cyberataki. Na liście podmioty z Chin i Iranu

UE nakłada sankcje za cyberataki. Na liście podmio...

cyberdefence24.pl 1 month ago Unia Europejska rozszerza działania przeciwko podmiotom odpowiedzialnym za cyberataki wymierzone w państwa członkowskie. Rada UE zdecydowała o nałożeniu sankcji na trzy firmy oraz dwie osoby fizyczne zaangażowane w operacje hakerskie i działania dest...
Polskie firmy się cyfryzują. Ponad 300 mln zł „już pracuje”

Polskie firmy się cyfryzują. Ponad 300 mln zł „już...

cyberdefence24.pl 1 month ago Polska znajduje się w czołówce państw Unii Europejskiej pod względem cyfryzacji. Co kilka miesięcy ogłaszane są kolejne programy oferujące wsparcie finansowe w ramach przeprowadzanych procesów.
Alarmy bombowe sparaliżowały polskie przedszkola. Ewakuowano tysiące dzieci

Alarmy bombowe sparaliżowały polskie przedszkola. ...

konto.spidersweb.pl 1 month ago Poranek zamienił się w koszmar dla tysięcy rodziców, dzieci i nauczycieli. Warszawskie i poznańskie placówki oświatowe zalała fala informacji o podłożonych ładunkach wybuchowych. Choć wszystko wskazuje na to, iż mamy do czynienia z fałszywymi zgłosze...
Cybersuwerenność i kooperacja państwa z biznesem w centrum debaty podczas Xopero Partners & Innovation

Cybersuwerenność i kooperacja państwa z biznesem w...

cyberdefence24.pl 1 month ago Patronat medialny
Apple wykorzystało mechanizm szybkich poprawek. Luka w Safari załatana błyskawicznie

Apple wykorzystało mechanizm szybkich poprawek. Lu...

instalki.pl 1 month ago Apple wprowadziło poprawkę bezpieczeństwa Safari. Firma po raz pierwszy wykorzystała mechanizm szybkich poprawek działających w tle
Microsoft zaostrza kontrolę nad bezpieczeństwem jądra Windows – co oznaczają zmiany MVI i WESP dla producentów AV/EDR?

Microsoft zaostrza kontrolę nad bezpieczeństwem ją...

avlab.pl 1 month ago W lipcu 2024 roku globalna awaria wywołana błędną aktualizacją sterownika CrowdStrike ujawniła zbyt głęboką ingerencję systemu bezpieczeństwa w jądro Windows. Wielu ekspertów powtarzało wówczas, iż było to spowodowane zbyt dużym zaufaniem do zewnętrz...
Żołnierze WOT w misji w szczecińskim szpitalu

Żołnierze WOT w misji w szczecińskim szpitalu

cyberdefence24.pl 1 month ago Do [cyberataku na szpital](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) doszło w nocy z 7 na 8 marca br. Sprawcy zainfekowali system placówki oprogramowaniem ransomware. Doszło do zaszyfrowania części...
Ataki na API nasilają się z dnia na dzień, a dojrzałość zabezpieczeń wciąż pozostaje niewystarczająca

Ataki na API nasilają się z dnia na dzień, a dojrz...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Interfejsy API stały się fundamentem nowoczesnych aplikacji, integracji B2B, środowisk chmurowych i automatyzacji procesów. To właśnie przez API komunikują się dziś systemy mobilne, platformy e-commerce, usługi Sa...
Czy USA potrzebują własnego odpowiednika brytyjskiego Cyber Monitoring Centre?

Czy USA potrzebują własnego odpowiednika brytyjski...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Rosnąca liczba incydentów cybernetycznych sprawia, iż administracja publiczna, regulatorzy, firmy technologiczne i rynek ubezpieczeniowy coraz pilniej potrzebują wspólnego sposobu oceny skutków ataków. W tym konte...
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Cyberbezpieczeństwo igrzysk olimpijskich obejmuje ochronę jednej z najbardziej złożonych operacji cyfrowych realizowanych na świecie. Dotyczy nie tylko klasycznych systemów IT, ale także infrastruktury obiektów sp...
Android i płatności zbliżeniowe: nowa fala ataków NFC omija klasyczne zabezpieczenia

Android i płatności zbliżeniowe: nowa fala ataków ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Ekosystem Androida ponownie znalazł się w centrum zainteresowania badaczy bezpieczeństwa za sprawą kampanii wymierzonych w płatności mobilne i zbliżeniowe. W najnowszych scenariuszach cyberprzestępcy nie ogranicza...
CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

CL-STA-1087: długotrwała kampania cyberwywiadowcza...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja CL-STA-1087 to oznaczenie klastra aktywności powiązanego z długotrwałymi operacjami cyberwywiadowczymi wymierzonymi w organizacje wojskowe w Azji Południowo-Wschodniej. Kampania wyróżnia się cierpliwością operacyj...
DRILLAPP: nowy backdoor używany w cyberwywiadzie przeciwko ukraińskim organizacjom

DRILLAPP: nowy backdoor używany w cyberwywiadzie p...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja DRILLAPP to nowo zaobserwowany backdoor wykorzystywany w operacjach cyberwywiadowczych wymierzonych w ukraińskie organizacje. Kampania zwraca uwagę nietypową techniką działania, ponieważ zamiast klasycznego loader...
ClickFix na macOS: wabiki związane z ChatGPT zwiększają skuteczność kradzieży danych

ClickFix na macOS: wabiki związane z ChatGPT zwięk...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja ClickFix to technika socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia złośliwego polecenia, najczęściej w Terminalu lub innej powłoce systemowej. Taki model ataku pozwala ominąć cz...
USA promują „secure by design” dla AI i zacieśniają cyberwspółpracę z przemysłem

USA promują „secure by design” dla AI i zacieśniaj...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Bezpieczeństwo sztucznej inteligencji coraz wyraźniej przestaje być wyłącznie zagadnieniem technologicznym, a staje się częścią strategii państwowej. Najnowszy kierunek komunikowany przez administrację USA wskazuj...
Konni wykorzystuje EndRAT i KakaoTalk do wieloetapowych ataków spear-phishingowych

Konni wykorzystuje EndRAT i KakaoTalk do wieloetap...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Grupa powiązana z Koreą Północną została zaobserwowana podczas kampanii spear phishingowej prowadzącej do instalacji złośliwego systemu typu RAT oraz dalszej propagacji malware przez legalną aplikację komunikacyjn...
Atak na Stryker: masowe wymazywanie urządzeń przez Microsoft Intune bez użycia malware

Atak na Stryker: masowe wymazywanie urządzeń przez...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Incydent dotyczący firmy Stryker pokazuje, iż destrukcyjny cyberatak nie zawsze wymaga użycia ransomware ani klasycznego złośliwego oprogramowania. W tym przypadku kluczowym narzędziem okazał się legalny mechanizm...
GlassWorm kompromituje ponad 400 komponentów open source i uderza w łańcuch dostaw oprogramowania

GlassWorm kompromituje ponad 400 komponentów open ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja GlassWorm to zaawansowana kampania malware wymierzona w łańcuch dostaw systemu open source. Zamiast atakować ofiary końcowe bezpośrednio, operatorzy przejmują zaufane kanały dystrybucji kodu, modyfikują repozytori...
Nowa technika renderowania czcionek ukrywa złośliwe polecenia przed narzędziami AI

Nowa technika renderowania czcionek ukrywa złośliw...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nową technikę ataku, która wykorzystuje niestandardowe czcionki i reguły CSS do rozdzielenia tego, co widzi użytkownik w przeglądarce, od tego, co analizuje asystent AI. W praktyce o...
Cyberatak na sieć centrów medycznych. „Dane osobowe mogły zostać przejęte”

Cyberatak na sieć centrów medycznych. „Dane osobow...

news.5v.pl 1 month ago Z komunikatu Bonifraterskiego Centrum Medycznego wynika, iż 13 marca b.r. odnotowano incydent związany z atakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych. Dalszy ciąg artykułu pod materiałem wideo Cyberatak...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved