Serwisy SEC

Cyberatak na infrastrukturę Komisji Europejskiej

Cyberatak na infrastrukturę Komisji Europejskiej

cyberdefence24.pl 3 months ago [Komisja Europejska](https://commission.europa.eu/index_en) [poinformowała](https://ec.europa.eu/commission/presscorner/api/files/document/print/pl/ip_26_342/IP_26_342_PL.pdf) o wykryciu śladów [cyberataku](https://cyberdefence24.pl/strona-tagow/cybe...
QA w służbie oszczędności i ukryte kanały komunikacji C2 na MeetUpie w Poznaniu!

QA w służbie oszczędności i ukryte kanały komunika...

sysopspolska.pl 3 months ago Dzień po spotkaniu we Wrocławiu, pojawimy się w stolicy Wielkopolski! Zapraszamy na SysOps/DevOps Poznań MeetUp #27, który odbędzie się 5 marca w biurze Inetum. Tym razem przyjrzymy się, jak optymalizacja testów wpływa na portfel firmy oraz sprawdzim...
Scam w polskim Internecie. Platformy zbijają na nim fortunę

Scam w polskim Internecie. Platformy zbijają na ni...

cyberdefence24.pl 3 months ago Platformy społecznościowe rocznie, tylko w Europie, zgarniają miliardy na reklamach oszustw. W przypadku Polski mówimy o setkach milionów złotych zarobionych w ubiegłym roku. Skala scamu, na jaki trafiamy w social mediach i nie ma w tym przypadku. A ...
Random:short #019 – Bankster: pieniądze jako dane

Random:short #019 – Bankster: pieniądze jako dane

randomseed.pl 3 months ago Omówienie biblioteki finansowej Bankster.
Nigdy nie zapisuj danych karty płatniczej w przeglądarce. Lepiej zrób to

Nigdy nie zapisuj danych karty płatniczej w przegl...

instalki.pl 3 months ago Eksperci od bezpieczeństwa nie mają wątpliwości: dane płatnicze przechowywane w przeglądarce to łatwy cel dla atakujących.
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki DKnife to odkryty przez Cisco Talos post-compromise framework dla Linuksa, który po przejęciu urządzenia brzegowego (router/gateway) pozwala atakującym działać jako adversary-in-the-middle (AiTM): monitorować...
CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń br...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała Binding Operational Directive 26-02, która zobowiązuje federalne agencje cywilne USA (FCEB) do identyfikacji i eliminacji urządzeń brzegowych (edge) działających w stanie end-o...
Uwaga na lewy e-mail z Urzędu Skarbowego

Uwaga na lewy e-mail z Urzędu Skarbowego

sekurak.pl 3 months ago Ostatnio po sieci krąży taki e-mail: Od razu widać, iż sporo rzeczy tutaj się nie zgadza: OK, możecie się zastanawiać – ale o co chodzi z tym nadawcą w prawidłowej domenie? Podejrzewam, iż odbiorca tego maila (jego system pocztowy)...
Czy Linux Mint uratuje starego PeCeta? Tak, ale…

Czy Linux Mint uratuje starego PeCeta? Tak, ale…

youtube.com 3 months ago Na rynku pojawiła się całkiem solidna ilość starych pecetów, które mogłyby cały czas działać jako desktopy/laptopy dla mniej wymagających użytkowników (czytaj: głównie dla rodziców), ale ponieważ nie da się na nich zainstalować nowych okien, to sprzę...
Te aplikacje bankowe to fałszywki. Nie daj się zwieść

Te aplikacje bankowe to fałszywki. Nie daj się zwi...

instalki.pl 3 months ago Cyberprzestępcy po raz kolejny uderzają w klientów banków. CSIRT KNF ostrzega przed falą fałszywych aplikacji na Androida
HTTP a HTTPS – różnice i bezpieczeństwo w praktyce

HTTP a HTTPS – różnice i bezpieczeństwo w praktyce...

kwestiabezpieczenstwa.pl 3 months ago Czym się różni HTTP od HTTPS w adresie strony WWW? Na co zwrócić uwagę pod kątem bezpieczeństwa?
Globalny koszt cyberprzestępczości zbliża się do wartości gospodarki Chin

Globalny koszt cyberprzestępczości zbliża się do w...

cyberdefence24.pl 3 months ago CyberAlloy to nowa europejska [inicjatywa](https://www.cyberalloy.eu/), której celem jest wzmocnienie współpracy w zakresie cyberbezpieczeństwa. Uruchomiona w tym roku, organizacja tworzy wspólną platformę do współpracy, łącząc międzynarodowe korpora...
Kerberos zastąpi NTLM w najnowszych systemach Windows. Jak się przygotować?

Kerberos zastąpi NTLM w najnowszych systemach Wind...

sekurak.pl 3 months ago Już od dawna panuje przekonanie,To już ponad 30 lat, odkąd Microsoft wprowadził protokół NTLM (New Technology LAN Manager) służący do uwierzytelniania użytkowników w systemach Windows. I choć przez cały czas cieszy się on dużą popularnością (nawet w ...
Oszustwa w handlu elektroniką. Ponad tysiąc ofiar i 3 mln zł strat

Oszustwa w handlu elektroniką. Ponad tysiąc ofiar ...

cyberdefence24.pl 3 months ago W ręce funkcjonariuszy [Centralnego Biura Zwalczania Cyberprzestępczości](https://cbzc.policja.gov.pl/) (CBZC) wpadło 12 osób, które stoją za [oszustwami podczas sprzedaży](https://cyberdefence24.pl/armia-i-sluzby/policja/oszustwa-podczas-transmisji-...
Amerykańskie służby wyłapują krytyków ICE

Amerykańskie służby wyłapują krytyków ICE

cyberdefence24.pl 3 months ago Administracyjne wezwania, próby identyfikowania anonimowych użytkowników, blokowanie treści na platformach społecznościowych i tajne bazy danych protestujących. Działania Departamentu Bezpieczeństwa Krajowego USA (DHS) wobec aktywności obywatelskiej ...
Czym jest Adversarial Exposure Validation i dlaczego to ważne?

Czym jest Adversarial Exposure Validation i dlacze...

kapitanhack.pl 3 months ago W świecie, gdzie cyberzagrożenia są coraz bardziej złożone, klasyczne narzędzia i kontrole bezpieczeństwa często nie wystarczają, by zapobiec wyszukanym atakom. W odpowiedzi rośnie znaczenie podejść, które eksperymentalnie i praktycznie sprawdzają, c...
Coinbase potwierdza „insider breach” po wycieku zrzutów ekranu narzędzi wsparcia: dlaczego systemy supportu stają się celem Tier-0

Coinbase potwierdza „insider breach” po wycieku zr...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Incydenty „insider breach” w organizacjach technologicznych coraz częściej nie polegają na wykorzystaniu klasycznej podatności (RCE, SQLi), tylko na nadużyciu legalnego dostępu do systemów — szczególnie tych,...
Miliony z rządowego programu. Najwięcej dla Policji. Ministerstwo Zdrowia ze skromnym wsparciem

Miliony z rządowego programu. Najwięcej dla Policj...

cyberdefence24.pl 3 months ago „Polska jest jednym z najbardziej atakowanych państw w Europie” – to hasło jest powtarzane jak mantra przez [przedstawicieli rządu](https://cyberdefence24.pl/cyberbezpieczenstwo/ofensywny-potencjal-europy-trzeba-byc-uzbrojonym), którzy zwracają uwagę...
Microsoft wyłączy NTLM!?

Microsoft wyłączy NTLM!?

kapitanhack.pl 3 months ago Kończy się czas protokołu uwierzytelniania New Technology LAN Manager (NTLM) – w kolejnej wersji systemu Windows Server nie będzie on już obsługiwany. O tym podatnym protokole pisaliśmy wielokrotnie, między innymi w 2024 roku, w przez cały czas aktua...
Firefox bez AI? Mozilla wprowadzi nową opcję

Firefox bez AI? Mozilla wprowadzi nową opcję

cyberdefence24.pl 3 months ago W połowie grudnia 2025 r. w kierownictwie Mozilla Corporation zaszły zmiany. Na stanowisku CEO firmy, Laura Chambers została zastąpiona przez Anthony’ego Enzora-Demeo. We wpisie na blogu [przedstawił on](https://blog.mozilla.org/en/mozilla/leadership...
Kilka dni po informacji o rzekomym wycieku z Nike (1.4 TB danych), wpis znika z listy shame site grupy WorldLeaks. Co się stało?

Kilka dni po informacji o rzekomym wycieku z Nike ...

sekurak.pl 3 months ago Jak informuje JustaBreach na portalu X (dawny twitter), firma Nike została dotknięta cyberatakiem. Odpowiedzialność za atak wzięła grupa WorldLeaks, która twierdzi, iż jest w posiadaniu około 1.4 TB danych (~188 tys. plików). Firma, w oficjalnym oświ...
Kolejne złośliwe wtyczki do Chrome. Na celowniku użytkownicy systemów ERP / HR

Kolejne złośliwe wtyczki do Chrome. Na celowniku u...

sekurak.pl 3 months ago Badacze z firmy Socket zidentyfikowali 5 złośliwych rozszerzeń do Chrome, których celem było przejmowanie kont w korporacyjnych systemach HR / ERP. Cztery z nich były publikowane przez twórcę databycloud1104, natomiast piąte – choć publikowane przez ...
Notepad++ – przejęty mechanizm aktualizacji i ukierunkowany atak supply chain (czerwiec–grudzień 2025)

Notepad++ – przejęty mechanizm aktualizacji i ukie...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Incydent związany z Notepad++ to klasyczny przykład ataku na łańcuch dostaw (software supply chain): napastnik nie musiał łamać samej aplikacji, tylko przejął (lub nadużył) infrastrukturę dystrybucji aktualiz...
Złośliwe „skills” dla OpenClaw/MoltBot: nowy wektor ataku łańcucha dostaw i kradzieży haseł

Złośliwe „skills” dla OpenClaw/MoltBot: nowy wekto...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W ekosystemie self-hosted agentów AI pojawił się klasyczny problem supply chain — tyle iż zamiast paczek npm/PyPI, celem stały się „skills” (wtyczki/pakiety funkcjonalności) dla osobistego asystenta AI OpenCl...
Problemy z Krajowym Systemem e-Faktur. Standerski: skutek ciekawości użytkowników

Problemy z Krajowym Systemem e-Faktur. Standerski:...

cyberdefence24.pl 3 months ago Z początkiem lutego br. Krajowy System e-Faktur stał się obowiązkowy dla największych firm - z czasem dołączą do nich mniejsze przedsiębiorstwa oraz osoby bądź podmioty, które wystawiają tego rodzaju dokumenty.
MyCyberDot – Regionalne Forum Cyberbezpieczeństwa Województwa Warmińsko-Mazurskiego już 11.02.2026

MyCyberDot – Regionalne Forum Cyberbezpieczeństwa ...

cyberdefence24.pl 3 months ago Patronat medialny
Raport Microsoft Data Security Index – jak chronić dane w erze AI

Raport Microsoft Data Security Index – jak chronić...

kapitanhack.pl 3 months ago Wraz z gwałtownym wzrostem liczby zastosowań sztucznej inteligencji organizacje stoją przed wyzwaniem, jak wykorzystać generatywne i agentowe technologie AI do zwiększenia produktywności i innowacji, nie wystawiając jednocześnie wrażliwych danych na ...
Spowiedź bezpieczeństwa AD 2026 – poznaj sekrety moich zabezpieczeń

Spowiedź bezpieczeństwa AD 2026 – poznaj sekrety m...

zaufanatrzeciastrona.pl 3 months ago Jak zabezpieczam swoje (nie tylko cyfrowe) życie? Z jakich technologii korzystam, a jakie omijam? Komu powierzam swoje dane? Jak dbam o swoją prywatność? Już 10 lutego opowiem o wszystkim, jak na spowiedzi :) Dołączyć (także za darmo, ale tylko...
Połowa zobowiązanych podmiotów nie wdrożyła e-Doręczeń. Najgorzej jest w jednym sektorze

Połowa zobowiązanych podmiotów nie wdrożyła e-Dorę...

cyberdefence24.pl 3 months ago Od początku roku e-Doręczenia stały się podstawową metodą korespondencji elektronicznej z podmiotami publicznymi.
Notepad++ zhakowany. Trop prowadzi do Chin. Miliony użytkowników zagrożone

Notepad++ zhakowany. Trop prowadzi do Chin. Milion...

instalki.pl 3 months ago Popularny edytor tekstu Notepad++ znalazł się w centrum jednego z najpoważniejszych incydentów bezpieczeństwa ostatnich lat. Nowe ustalenia potwierdzają, iż przez wiele miesięcy część użytkowników mogła nieświadomie pobierać złośliwe aktualizacje, a ...
Sabotaż w polskiej firmie. Kierownik wykradł bazę danych klientów

Sabotaż w polskiej firmie. Kierownik wykradł bazę ...

cyberdefence24.pl 3 months ago _„Jeden z naszych pracowników szczebla kierowniczego, mający dość specyficzne rozumienie pojęcia »przedsiębiorczość« (o innych tradycyjnych wartościach – jak lojalność – nie wspominając) postanowił skrócić sobie drogę do własnego biznesu i skopiował ...
Francja z nową strategią. Macron o suwerennej potędze

Francja z nową strategią. Macron o suwerennej potę...

cyberdefence24.pl 3 months ago Francuski rząd [opublikował](https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf) Narodową Strategię Cyberbezpieczeństwa na lata 2026-2030.
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe

Poważne naruszenie łańcucha dostaw Notepad++, aktu...

sekurak.pl 3 months ago Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez...
Dlaczego na szkoleniach DevOps najważniejsze jest… środowisko?

Dlaczego na szkoleniach DevOps najważniejsze jest…...

sysopspolska.pl 3 months ago Większość inżynierów ma za sobą to samo negatywne doświadczenie: zapisujesz się na szkolenie z Kubernetesa czy Terraform, a pierwsze trzy godziny spędzasz na walce z instalacją Minikube’a, konfiguracją kluczy SSH czy problemami z uprawnieniami na wła...
Cyberatak Na Polską Energetykę W Grudniu 2025 – Analiza Techniczna, Wipery I Problem Atrybucji

Cyberatak Na Polską Energetykę W Grudniu 2025 – An...

securitybeztabu.pl 3 months ago Kontekst ataku na infrastrukturę energetyczną Grudzień 2025: Polska staje się celem skoordynowanego cyberataku wymierzonego w sektor energetyczny. Atak objął ponad 30 farm wiatrowych i fotowoltaicznych, dużą elektrociepłownię zaopatrującą ~500 tys. m...
EScan: złośliwa aktualizacja z oficjalnego serwera. Co wiemy o ataku supply chain i jak reagować

EScan: złośliwa aktualizacja z oficjalnego serwera...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Ataki typu supply chain (łańcuch dostaw) są jednymi z najtrudniejszych do wykrycia, bo wykorzystują zaufany kanał dystrybucji — np. aktualizacje producenta. W opisywanym incydencie użytkownicy eScan otrzymali...
RedKitten: irańska kampania szpiegowska z „akceleracją AI” celuje w NGO i aktywistów

RedKitten: irańska kampania szpiegowska z „akceler...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Kampania RedKitten to świeżo zidentyfikowany łańcuch ataku, który wykorzystuje klasyczny wektor „dokument z makrem”, ale dokłada do niego dwie nowoczesne cechy: komodytyzację infrastruktury (usługi chmurowe i...
Nowoczesne cyberataki kontra klasyczne mechanizmy ochrony

Nowoczesne cyberataki kontra klasyczne mechanizmy ...

programistamag.pl 3 months ago Współczesne cyberzagrożenia znacząco różnią się od klasycznych ataków sprzed kilku lat. Coraz rzadziej opierają się na prostych wirusach czy masowym wykorzystywaniu znanych luk w oprogramowaniu. Dzisiejsze ataki są projektowane w sposób precyzyjny, d...
Częsta zmiana haseł szkodzi bezpieczeństwu? Eksperci ostrzegają

Częsta zmiana haseł szkodzi bezpieczeństwu? Eksper...

instalki.pl 3 months ago Przez lata powtarzano, iż zmiana haseł to fundament bezpieczeństwa. Najnowsze zalecenia pokazują, iż to przynosi więcej szkody niż pożytku
Linux Lite 7.8 pokazuje klasę. Lekki i darmowy system przeszedł duże zmiany

Linux Lite 7.8 pokazuje klasę. Lekki i darmowy sys...

instalki.pl 3 months ago Linux Lite 7.8 jest już dostępny w stabilnej wersji. To lekka i darmowa dystrybucja Linuksa oparta na Ubuntu, która po ostatnich zmianach jeszcze lepiej sprawdzi się na starszych komputerach. Linux Lite 7.8: premiera lekkiego systemu opartego na Ubun...
Microsoft wyłączy NTLM domyślnie w przyszłych wydaniach Windows – co to oznacza i jak się przygotować

Microsoft wyłączy NTLM domyślnie w przyszłych wyda...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki NTLM (New Technology LAN Manager) to stary mechanizm uwierzytelniania w ekosystemie Windows, który przez lata był „kołem ratunkowym” tam, gdzie Kerberos nie działał (legacy aplikacje, brak łączności z kontrol...
#CyberMagazyn: Scam nie zniknie z platform. Powód jest oczywisty

#CyberMagazyn: Scam nie zniknie z platform. Powód ...

cyberdefence24.pl 3 months ago Problem obecności oszustw, np. w postaci fałszywych inwestycji, na platformach społecznościowych jest zauważalnym gołym okiem. Nie trzeba długo przeglądać treści, aby trafić na scam.
Jazda do piekła w IT: Dlaczego oszczędzanie na cyberbezpieczeństwie to ryzykowna podróż?

Jazda do piekła w IT: Dlaczego oszczędzanie na cyb...

zalnet.pl 3 months ago Wszyscy kochamy oszczędności, ale w cyberbezpieczeństwie darmowa jazda zawsze kończy się kosztownym przystankiem. Dowiedz się, dlaczego Twoja firma potrzebuje hamulców, zanim będzie za późno. W świecie biznesu i technologii istnieje pewne powiedzenie...
Groźna awaria w sieci IT Policji. Trwa ustalanie przyczyn

Groźna awaria w sieci IT Policji. Trwa ustalanie p...

wbijamszpile.pl 3 months ago Policja potwierdziła wystąpienie awarii w swojej sieci transmisji danych. Choć usterka ma poważny charakter, formacja zapewnia, iż działania operacyjne, interwencje i przyjmowanie zgłoszeń realizowane są bez zakłóceń. Trwa diagnoza przyczyn. Wstępnie...
Cyberatak na polską energetykę: wnioski z raportu CERT Polska

Cyberatak na polską energetykę: wnioski z raportu ...

cyberdefence24.pl 3 months ago Raport przygotowany przez CERT Polska skupia się na analizie wydarzeń z 29 grudnia 2025 r. Choć polskim specjalistom udało się zapobiec przerwom w dostawach ciepła, incydent został oceniony jako jeden z najpoważniejszych ataków wymierzonych w infrast...
WinRAR wciąż pod ostrzałem hakerów. Nie zwlekaj z aktualizacją

WinRAR wciąż pod ostrzałem hakerów. Nie zwlekaj z ...

instalki.pl 3 months ago Jeżeli korzystasz z WinRAR, popularnego i darmowego narzędzia do archiwizacji plików w systemie Windows, koniecznie sprawdź, czy masz zainstalowaną jego najnowszą wersję. Mimo iż poprawka na groźną lukę bezpieczeństwa CVE-2025-8088 została wydana już...
Raport agregujący

Raport agregujący

instytutcyber.pl 3 months ago Zapraszamy do lektury “Raportu agregującego” z najciekawszymi materiałami z lat 2022 – 2025.
Zhackowali infrastrukturę 30+ farm wiatrowych i fotowoltaicznych w Polsce. Pełne szczegóły cyberataku.

Zhackowali infrastrukturę 30+ farm wiatrowych i fo...

sekurak.pl 3 months ago Atakujący dostali się do infrastruktury farm / posiadali wysokie uprawnienia, ale finalnie nie miało to wpływu na stabilność dostaw prądu w Polsce. Jak czytamy w raporcie CERT Polska (cytaty z raportu oznaczamy kursywą): (…) z uwagi na poziom dostępó...
Kto i w jaki sposób zaatakował w grudniu 2025 polską infrastrukturę energetyczną

Kto i w jaki sposób zaatakował w grudniu 2025 pols...

zaufanatrzeciastrona.pl 3 months ago 29 grudnia 2025 miały miejsce niespotykane do tej pory w Polsce skoordynowane ataki na infrastrukturę energetyczną. Zespół CERT Polska opublikował właśnie bardzo szczegółowy raport (także w wersji angielskiej, podeślijcie kolegom i koleżankom z innyc...
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku

Raport z incydentu w sektorze energii z 29 grudnia...

cert.pl 3 months ago Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved