Serwisy SEC

ClickFix w akcji: jak fake captcha może zaszyfrowa...

cert.pl 3 months ago Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.

Nowelizacja ustawy o krajowym systemie cyberbezpie...

cyberpolicy.nask.pl 3 months ago 27 stycznia w komisji w Senacie przyjęto projekt ustawy o zmianie ustawy o krajowym systemiecyberbezpieczeństwa (dalej: KSC) bez poprawek w stosunku do tekstu przyjętego w Sejmie. Oznacza to,że aktualnie ustawa została przekazana do podpisu Prezydent...

SMS i OTP bombing – jak atakujący nadużywają API i...

kapitanhack.pl 3 months ago Nowoczesny ekosystem uwierzytelniania opiera się na założeniu, iż żądania jednorazowych kodów (OTP) są zawsze inicjowane przez użytkownika. To fundamentalne założenie – stale testowane przez cyberprzestępców – zostało znacznie podważone w ostatnich l...

Masowe aktualizacje polityk prywatności i transpar...

cyberdefence24.pl 3 months ago W lutym br. użytkownicy z obszaru Unii Europejskiej, w tym Polski, zostali zalani falą wiadomości informujących o aktualizacjach polityk prywatności. To efekt nałożenia się kilku istotnych procesów regulacyjnych i nadzorczych, które w jednym momencie...

Linux Tails 7.4.2 już dostępny. To system dla ceni...

instalki.pl 3 months ago WciśniLinux Tails 7.4.2 został wydany jako aktualizacja awaryjna. Nowa wersja usuwa krytyczne luki bezpieczeństwa w jądrze Linux 6.12.69, które w skrajnych przypadkach mogłyby pozwolić na przejęcie kontroli nad systemem i deanonimizację użytkownika. ...

Trendy w cyberbezpieczeństwie. Na co musimy być go...

cyberdefence24.pl 3 months ago Patronat medialny

„Erotyczna policjantka” na Instagramie. Udawaliśmy...

cyberdefence24.pl 3 months ago Piątek, godzina 9:50. Scrolluję Twittera (obecnie X) przed pracą. Nagle ukazuje mi się [post](https://x.com/AdamLangePL/status/2022227466388222235?s=20) Adama Lange, wobec którego nie mogę przejść obojętnie.

Zabbix + grafana – część 5 – Własne zapytania do A...

sekurak.pl 3 months ago Dalsza część opowieści Na sam początek wróćmy do naszej hipotetycznej sytuacji z >poprzedniego artykułu. Musiałeś napisać zapytanie pokazujące maksymalną ilość zalogowanych użytkowników w wybranym przedziale czasu w dashboardzie – wyłącznie dla sy...

UAT-9921 i VoidLink: „cloud-native” malware w Zig,...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki VoidLink to rozbudowany, modułowy framework implantów i C2 ukierunkowany na systemy Linux — ze szczególnym naciskiem na nowoczesną infrastrukturę (chmura, Kubernetes, Docker). W kampaniach zaobserwowanych prz...

Claude „Artifacts” nadużywane do dystrybucji macOS...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Atakujący zaczęli wykorzystywać publicznie udostępniane „Artifacts” w Claude (Anthropic) jako element łańcucha infekcji w kampaniach ClickFix, kierując ofiary (macOS) do uruchomienia poleceń w Terminalu. To n...

Złośliwe rozszerzenia Chrome: kradzież danych bizn...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Rozszerzenia przeglądarki od dawna są „uprzywilejowanymi” mini-aplikacjami: mają dostęp do kart, treści stron, ciasteczek, a czasem do całych domen (host permissions). To czyni je idealnym nośnikiem infosteal...

Rosyjski ekosystem cyberprzestępczości

homodigital.pl 3 months ago Pełnoskalowa inwazja na Ukrainę w lutym 2022 roku zmieniła rosyjski ekosystem cyberprzestępczości, który uchodził za najbardziej zaawansowany i profesjonalny na świecie. Przed inwazją większość grup cyberprzestępczych, w tym w szczególności zajmujący...

W miarę bezpieczne przekazywanie sekretów w powłoc...

nfsec.pl 3 months ago W wielu przypadkach zachodzi potrzeba wpisania wrażliwych danych / sekretów do poleceń w interaktywnej powłoce systemowej, np. bash. Często są to klucze API, tokeny lub hasła używane do sprawdzenia poprawności uwierzytelnienia, pobierania testowych d...

RODO nie musi być nudne. Serio.

sekurak.pl 3 months ago Sporo z nas zna ten schemat. RODO najczęściej kojarzy się z nudnymi i nikomu nie potrzebnymi procedurami, tabelami w Excelu z klauzulami, których nikt nie czyta, i poczuciem, iż robimy to wszystko „bo trzeba”. Po prostu nuda i strata...

Krajobraz zagrożeń 05-11/02/2026

cert.orange.pl 3 months ago Zautomatyzowane ataki z użyciem LLM na chmurę; przejęte aktualizacje Notepad++ i precyzyjne ataki; podatność w Ivanti EPMM w atakach na Europę.

Europejczycy chcą ostrzejszego podejścia do platfo...

cyberdefence24.pl 3 months ago 23 października ubiegłego roku firma YouGov opublikowała wyniki [badania](https://yougov.com/en-gb/articles/53241-european-political-monthly-where-do-europeans-stand-on-social-media-regulation) pod tytułem „Jakie jest stanowisko Europejczyków w spraw...

PowerConnect rusza już 18 marca!

cyberdefence24.pl 3 months ago W dniach 18-20 marca br. Gdańsk stanie się energetycznym centrum Polski, a to za sprawą wyjątkowego wydarzenia, które łączy targi oraz merytoryczną konferencję na tematy najważniejsze z perspektywy branży.

Poważny problem z Microsoft Office. Wojsko ostrzeg...

instalki.pl 3 months ago Wojsko ostrzega przed atakami wykorzystującymi lukę w Microsoft. Sprawdź, jak się zabezpieczyć przed cyberzagrożeniami.

Abonament Cyberbezpieczeństwa AMP S.A. - realna oc...

cyberdefence24.pl 3 months ago Artykuł sponsorowany

🫵 20. Sesja Linuksowa czeka na Ciebie! 🫵

sekurak.pl 3 months ago Interesujesz się Linuksem, Open Source i nowoczesnymi technologiami? Masz pomysł na prelekcję lub warsztaty? To doskonała okazja, aby podzielić się wiedzą z szeroką społecznością IT. Trwa nabór prelegentów na jubileuszową 20. Sesję Linuksową – jedną ...

Obieg faktur w firmie a kontrola kosztów: gdzie na...

politykabezpieczenstwa.pl 3 months ago W każdej nowoczesnej firmie kontrola kosztów to jeden z filarów rentowności. A jednak wiele przedsiębiorstw traci pieniądze nie przez złe inwestycje czy brak klientów, ale przez... nieefektywny obieg faktur. Właśnie na tym etapie bardzo często „wycie...

Kto kogo podgląda? Szpieg sam się wystawił. Parago...

cyberdefence24.pl 3 months ago Paragon Solutions to firma założona w 2019 roku, która, jak ładnie opisuje na swojej [stronie](https://paragonsolutions.io/), oferuje _„usługi w zakresie cyberbezpieczeństwa i kryminalistyki cyfrowej, które obejmują lokalizowanie i analizowanie danyc...

Random:short #020 – AI w kulturze i świadomości

randomseed.pl 3 months ago Dźwiękowa reprezentacja eksperymentalnego wywiadu przeprowadzonego przez AI na temat świadomości i zmian kulturowych ery post-informacyjnej.

Bezpieczeństwo aplikacji – wykrywanie podatności i...

programistamag.pl 3 months ago Bezpieczeństwo aplikacji to dziś jeden z kluczowych elementów strategii IT w każdej organizacji, niezależnie od jej wielkości czy branży. Rosnąca liczba cyberataków, coraz bardziej złożone środowiska technologiczne oraz rozwój usług online sprawiają,...

CERT Polska pokaże twoją organizację oczami atakuj...

cyberdefence24.pl 3 months ago W czwartek 12 lutego br. w Centrum Prasowym Polskiej Agencji Prasowej odbyło się śniadanie prasowe organizowane przez NASK, gdzie opisano pierwszy rok działania [moje.cert.pl](https://moje.cert.pl/). Warto przy tym podkreślić, iż platforma dotychczas...

Sezon rozliczeń PIT to raj dla oszustów. Nie klika...

instalki.pl 3 months ago 15 lutego wielu Polaków zaloguje się do usługi e-PIT, by sprawdzić swoje rozliczenie i wysokość ewentualnego zwrotu podatku. Dla jednych to formalność, dla innych coroczny rytuał z nadzieją na dodatkowy zastrzyk gotówki. Problem w tym, iż tę datę w.....

Tłusty czwartek z sekurakiem! 50-procentowe zniżki...

sekurak.pl 3 months ago Dziś tłusty czwartek. Ile pączków planujecie zjeść? :-) Aby dodatkowo Wam osłodzić ten dzień (raz w roku można, wszystko jest dla ludzi :)) przygotowaliśmy, krótką akcję Tłusty czwartek z sekurakiem, gdzie możecie upolować naprawdę grube zniżki na na...

Zamiast chronić dane, wolą płacić okup. Raport VEC...

instalki.pl 3 months ago Z najnowszego raportu „Cyberbezpieczeństwo w polskich firmach 2025” płynie dość ponury wniosek: incydenty w sieci przestały być pechem, a stały się normą. Aż 76,2% przedsiębiorstw w Polsce deklaruje, iż padło ofiarą ataku.

Uwaga na nowe malware. Zyska pełny dostęp do Twoje...

instalki.pl 3 months ago Cyberprzestępcy wprowadzili na rynek nowy zestaw malware o nazwie ZeroDayRAT, który pozwala na pełne przejęcie telefonu. Oprogramowanie może śledzić lokalizację użytkownika, podglądać ekran, kamerę i mikrofon, a choćby kraść dane bankowe i kryptowalu...

Windows 10 stał się jeszcze lepszy. Ten błąd dopro...

instalki.pl 3 months ago Microsoft udostępnił nową aktualizacją swojego kultowego systemu. Windows 10 otrzymał kolejny update poprawiający szereg błędów i zwiększający bezpieczeństwo konsumentów. Najwięcej uwagi poświęcono kłopotowi potrafiącemu wpłynąć negatywnie na działan...

Bezpieczeństwo i dezinformacja wokół KSeF – co war...

instytutcyber.pl 3 months ago Ministerstwo Finansów oraz Krajowa Administracja Skarbowa zorganizowały pod koniec stycznia briefing prasowy poświęcony przeciwdziałaniu dezinformacji wokół Krajowego Systemu e-Faktur (KSeF), koncentrując się na kwestiach cyberbezpieczeństwa oraz och...

Korea Północna używa nowych rodzin malware na macO...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Opisywana kampania to nie „klasyczna luka” w sensie CVE, tylko połączenie socjotechniki i wieloetapowego łańcucha infekcji. Napastnicy – wiązani z północnokoreańskim zapleczem – wykorzystują technikę ClickFix...

Miliony dla UKE z KPO. Na co zostaną wydane?

cyberdefence24.pl 3 months ago Na naszych łamach [opublikowaliśmy](https://cyberdefence24.pl/biznes-i-finanse/miliony-z-rzadowego-programu-najwiecej-dla-policji-ministerstwo-zdrowia-ze-skromnym-wsparciem) listę podmiotów, które otrzymały dofinansowanie z programu „[Cyberbezpieczny...

Nowy botnet Linux „SSHStalker”: masowy brute force...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki SSHStalker to nowo opisany botnet dla Linuksa, który wraca do „starej szkoły” w warstwie dowodzenia: zamiast nowoczesnych frameworków C2 używa klasycznego IRC. Nie chodzi tu jednak o nostalgię, tylko o pragma...

Malicious 7-Zip: fałszywa strona 7zip[.]com rozsył...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W lutym 2026 badacze opisali kampanię, w której cyberprzestępcy podszywają się pod projekt 7-Zip i dystrybuują trojanizowany instalator. Na pierwszy rzut oka aplikacja działa poprawnie (użytkownik faktycznie ...

Tylko hasło to za mało, potrzebujesz jeszcze MFA. ...

zalnet.pl 3 months ago Ostatni incydent bezpieczeństwa u jednego z popularnych polskich hostingodawców odbił się szerokim echem w branży IT. Choć ataki hakerskie nie są nowością, ten konkretny przypadek potwierdził skuteczność jednej, prostej funkcji. Dowiedz się, dlaczego...

Staż z sekurakiem? Tak, to możliwe :-)

sekurak.pl 3 months ago „Chciałbym zacząć w cyberbezpieczeństwie, ale nie wiem, od czego zacząć i czy w ogóle mam szansę…”„Jak sprawnie rozwinąć swoje skille w ITSec nie tracąc czasu w lipne kursy w necie (i nie tylko)? jeżeli kiedykolwiek zadałeś sobie choć jedno...

Bank Pekao S.A. wspiera kobiety w branży cyberbezp...

cyberdefence24.pl 3 months ago Materiał sponsorowany

ENISA z nową strategią. Rozszerzono katalog priory...

cyberdefence24.pl 3 months ago Agencja Unii Europejskiej ds. Cyberbezpieczeństwa ([ENISA](https://www.enisa.europa.eu/about-enisa/who-we-are)) jest odpowiedzialna za wzmacnianie bezpieczeństwa sieci i systemów informatycznych w całej Wspólnocie.

Cisco Live EMEA 2026: Fundamenty pod erę Agentic A...

itreseller.com.pl 3 months ago Tegoroczna konferencja Cisco Live w Amsterdamie to moment zwrotny, w którym branża przechodzi z fazy eksperymentów z chatbotami do „Ery Agentowej” (Agentic Era). Cisco zaprezentowało wizję, w której autonomiczne agenty AI nie tylko konwersują, ale ak...

Dlaczego komputer w pracy zwalnia? 10 najczęstszyc...

legalniewsieci.pl 3 months ago Spowolniony komputer w pracy to nie tylko irytacja. To realna strata czasu, gorsza koncentracja i opóźnienia w zadaniach. Dobra wiadomość jest taka, iż w większości przypadków przyczyny są powtarzalne i da się je zdiagnozować bez specjalistycznej wie...

Mówmy więcej o powstrzymanych atakach [OPINIA]

cyberdefence24.pl 3 months ago „Wielkie wycieki danych” czy „ogromne cyberataki paraliżujące (…)” będą się dobrze klikały – niezależnie od tego, czy incydent faktycznie jest poważny, czy podczas opisywania incydentu poniosły kogoś emocje (lub halucynacje ChataGPT). Ostatnie sytuac...

Tak, wycinam reklamy z YouTube

informatykzakladowy.pl 3 months ago Bardzo rzadko zdarza mi się korzystać z YouTube na cudzych urządzeniach i za każdym razem doznaję szoku – ILOŚĆ REKLAM JEST NIE DO ZNIESIENIA. Kilka klipów reklamowych pod rząd, przerywanie kilkuminutowego filmu blokiem reklam… Lepsze życie jest możl...

UE coraz bardziej stanowcza. Koniec bezkarności pl...

cyberdefence24.pl 3 months ago Już 19 lutego 2024r. Bruksela postawiła działalność TikToka pod lupą, wszczynając formalne [postępowanie](https://ec.europa.eu/commission/presscorner/detail/pl/ip_24_926) na podstawie aktu o usługach cyfrowych (DSA). Jego celem było sprawdzenie, czy ...

Tirith: nowy „strażnik” terminala blokuje ataki po...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Ataki „imposter” w terminalu żerują na tym, iż człowiek ocenia komendę wzrokiem, a system interpretuje ją w bajtach. W praktyce oznacza to, iż polecenie może wyglądać na bezpieczne, ale zawierać znaki Unicode...

OpenClaw integruje skanowanie VirusTotal: jak ma d...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Ekosystemy „agentów AI” (agentic AI) wnoszą nową klasę ryzyka: kod i instrukcje (skills / narzędzia / integracje) uruchamiane w imieniu użytkownika mają często dostęp do plików, sieci, tokenów API, komunikato...

Od automatyzacji do infekcji: jak „skille” OpenCla...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Rynek „agentów AI” działających lokalnie na komputerze rośnie, bo obiecuje realną automatyzację: wykonywanie komend w shellu, operacje na plikach, sieci, integracje z API. Problem zaczyna się w momencie, gdy ...

Nowe oszustwo na Facebooku. Polacy chcą oszczędzić...

instalki.pl 3 months ago Chcą oszczędzić, a tracą pieniądze. Na Facebooku masowo rozprzestrzenia się nowe oszustwo, w którym internauci kuszeni są „tajnymi promocjami” i poruszającymi historiami rzekomych byłych pracowników znanych sklepów. Linki prowadzą do stron łudząco po...

Setki tysięcy ataków na wojskowe sieci. MON podał ...

cyberdefence24.pl 3 months ago We wtorek 9 lutego br. w [Sztabie Generalnym Wojska Polskiego](https://www.wojsko-polskie.pl/sgwp/) odbyła się [konferencja](https://x.com/i/broadcasts/1mrxmBPzqoLKy) z udziałem [szefów MON](https://www.gov.pl/web/obrona-narodowa/kierownictwo), gen. ...

Windows 11 uśmierci stare drukarki? Microsoft wpro...

instalki.pl 3 months ago W ostatnich dniach w internecie pojawiły się doniesienia, z których mogłoby wynikać, iż Windows 11 niedługo zakończy wsparcie dla wielu starszych modeli drukarek. Powodem ma być zakończenie obsługi popularnych sterowników V3 i V4. Microsoft uspokaja ...