Serwisy SEC

Cyberprzestępca z dostępem do systemu komorniczego. Od razu to wykorzystał

Cyberprzestępca z dostępem do systemu komorniczego...

cyberdefence24.pl 3 months ago Funkcjonariusze [Centralne Biura Zwalczania Cyberprzestępczości](https://cbzc.policja.gov.pl/) (CBZC) zatrzymali mężczyznę, który wraz ze wspólnikami prowadził [ataki phishingowe](https://cyberdefence24.pl/cyberbezpieczenstwo/wycieki-danych/bezpiecze...
France Travail ukarany przez CNIL: 5 mln euro za braki w bezpieczeństwie po wycieku danych 36,8 mln osób

France Travail ukarany przez CNIL: 5 mln euro za b...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Francuski regulator ochrony danych (CNIL) nałożył na publiczną agencję zatrudnienia France Travail (dawniej Pôle Emploi) karę 5 mln euro za niewystarczające środki techniczne i organizacyjne chroniące dane os...
Hugging Face wykorzystany do dystrybucji tysięcy wariantów malware na Androida: kampania TrustBastion i „Premium Club”

Hugging Face wykorzystany do dystrybucji tysięcy w...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W końcówce stycznia 2026 r. badacze opisali kampanię Android RAT, w której przestępcy wykorzystali Hugging Face jako „zaufaną” infrastrukturę do hostowania i pobierania złośliwych plików APK. To nie jest klas...
Google rozbija IPIDEA: „domowy” rynek proxy używany przez cyberprzestępców i grupy APT traci miliony węzłów

Google rozbija IPIDEA: „domowy” rynek proxy używan...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja „luki” IPIDEA to przykład residential proxy network – usługi, która sprzedaje możliwość kierowania ruchu przez prawdziwe, domowe adresy IP (należące do operatorów ISP), często bez pełnej, świadomej zgody użytkowni...
Zimowe Igrzyska w Mediolanie na celowniku cyberprzestępców. Analiza Palo Alto Networks

Zimowe Igrzyska w Mediolanie na celowniku cyberprz...

mamstartup.pl 3 months ago Masowe wydarzenia o globalnej skali od lat przyciągają uwagę cyberprzestępców, a w obecnym okresie napięć geopolitycznych ryzyko to jest szczególnie wysokie.
Clawdbot: setki instancji narażonych na wyciek

Clawdbot: setki instancji narażonych na wyciek

cyberdefence24.pl 3 months ago Projekt agenta AI o nazwie Clawdbot [zyskał](https://clawd.bot/) ogromną popularność w bardzo krótkim czasie. Na GitHubie zdobył tysiące gwiazdek, a twórcy reklamowali go jako „AI, która naprawdę wykonuje zadania”.
Ranking kart eSIM 2026. Tu znajdziesz najlepsze oferty

Ranking kart eSIM 2026. Tu znajdziesz najlepsze of...

konto.spidersweb.pl 3 months ago Masz tablet z obsługą kart eSIM lub potrzebujesz dodatkowej karty SIM w telefonie, ale gniazda są już zajęte? Są na to aplikacje. Sprawdź, które usługi do generowania wirtualnych numerów i wykupywania pakietów internetu w roamingu są warte uwagi. Era...
WhatsApp wprowadza „Strict Account Settings” – tryb lockdown, który ogranicza wektory ataku i utrudnia kampanie spyware

WhatsApp wprowadza „Strict Account Settings” – try...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W ostatnich latach ataki na komunikatory przesunęły się z masowego phishingu w stronę precyzyjnie targetowanych kampanii: zero-click, spyware klasy „mercenary”, socjotechnika z wykorzystaniem załączników oraz...
Viralowy Moltbot (ex Clawdbot) i ryzyka dla bezpieczeństwa danych: co naprawdę jest problemem i jak to opanować

Viralowy Moltbot (ex Clawdbot) i ryzyka dla bezpie...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Moltbot (wcześniej znany jako Clawdbot) to open-source’owy „asystent AI z rękami”: działa lokalnie, ma pamięć długoterminową i potrafi integrować się z komunikatorami, e-mailem, systemem plików oraz wykonywać...
Jak zoptymalizować budżet na cyberbezpieczeństwo w 2026 roku

Jak zoptymalizować budżet na cyberbezpieczeństwo w...

kapitanhack.pl 3 months ago W czasach rosnących zagrożeń i coraz bardziej zaawansowanych ataków wydatki na cyberbezpieczeństwo nie są już tylko „kosztem” – stały się strategiczną inwestycją chroniącą integralność danych, reputację organizacji i ciągłość działania. Wielu lideró...
Hejt wobec pracowników obsługi klienta - 43 proc. doświadczyło agresji w 2025 r.

Hejt wobec pracowników obsługi klienta - 43 proc. ...

di.com.pl 3 months ago Co trzeci konsultant contact center w Polsce planuje zmienić zawód w ciągu roku. Powodem nie są niskie zarobki, ale codzienna dawka agresji słownej od klientów. Brytyjskie dane pokazują skalę problemu: 43 proc. pracowników pierwszej linii kontaktu do...
Nowości w pakietach Arcabit i mks_vir – styczeń 2026

Nowości w pakietach Arcabit i mks_vir – styczeń 20...

avlab.pl 3 months ago W małych i średnich firmach stosowanie systemu antywirusowego z centralną konsolą administracyjną jest jednym z podstawowych elementów zarządzania bezpieczeństwem IT. Pozwala to na jednolite egzekwowanie polityk ochrony, szybkie reagowanie na incyden...
Bezpieczeństwo danych Polaków. Tyle zgłoszeń naruszeń jeszcze nie było

Bezpieczeństwo danych Polaków. Tyle zgłoszeń narus...

cyberdefence24.pl 3 months ago Cyberprzestępcy na masową skalę polują na dane Polaków. Z najnowszych raportów CERT Polska oraz UODO za 2025 rok wynika, iż liczba zgłoszonych incydentów przekroczyła barierę 600 tys. Statystyki dotyczące naruszeń ochrony danych biją kolejne rekordy....
WhatsApp z istotną aktualizacją. Poprawia prywatność każdej rozmowy

WhatsApp z istotną aktualizacją. Poprawia prywatno...

instalki.pl 3 months ago WhatsApp otrzymał właśnie niezwykle istotną funkcjonalność. Rozmowy powinny stać się dzięki temu jeszcze prywatniejsze.
Zmowa cenowa na rynku elektroniki?

Zmowa cenowa na rynku elektroniki?

itcontent.eu 3 months ago UOKiK tropi zmowę cenową na rynku elektroniki! Przeszukania u gigantów AB, Action i Beko – czy przepłacaliśmy za laptopy i pralki? Trwa śledztwo, grożą kary do 10% obrotu.
Pomagasz schroniskom? Oszuści wzięli na litość tysiące ludzi

Pomagasz schroniskom? Oszuści wzięli na litość tys...

instalki.pl 3 months ago Wraz z rosnącą w ostatnim czasie popularnością medialnych akcji wspierających schroniska dla zwierząt, w sieci pojawił się nowy, wyjątkowo cyniczny rodzaj oszustwa. Cyberprzestępcy podszywają się pod inicjatywy charytatywne i tworzą fałszywe sklepy i...
Poważne luki bezpieczeństwa w serwerze MCP od Anthropic prowadzą do RCE

Poważne luki bezpieczeństwa w serwerze MCP od Anth...

sekurak.pl 3 months ago Na łamach sekuraka już nie raz pisaliśmy czym jest Model Context Protocol (MCP) i co umożliwia. Dla tych, którzy po raz pierwszy spotykają się z tym pojęciem wyjaśniamy. MCP to uniwersalny standard dla ekosystemu AI, pozwalający na rozszerzenie możli...
Mustang Panda (HoneyMyte) rozwija CoolClient: nowe moduły kradzieży danych z przeglądarek i monitor schowka

Mustang Panda (HoneyMyte) rozwija CoolClient: nowe...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Chińsko-powiązana grupa szpiegowska znana jako Mustang Panda (w nomenklaturze części dostawców także HoneyMyte / Earth Preta / Bronze President) zaktualizowała swój backdoor CoolClient tak, aby skuteczniej ws...
Nowe ataki ClickFix nadużywają skryptów Windows App-V, by dostarczać malware (Amatera Stealer)

Nowe ataki ClickFix nadużywają skryptów Windows Ap...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki ClickFix to nie „luka” w sensie CVE, tylko powtarzalny wzorzec socjotechniczny: ofiara jest przekonywana, by sama uruchomiła polecenie w Windows (najczęściej przez Win+R) pod pretekstem „weryfikacji” albo „na...
81-latka z Lublina oszukała oszusta. Zamiast pieniędzy – książki i policja

81-latka z Lublina oszukała oszusta. Zamiast pieni...

instalki.pl 3 months ago Miało być szybkie oszustwo na policjanta, a skończyło się policyjną interwencją. 81-latka z Lublina nie dała się nabrać i zamiast pieniędzy przekazała oszustowi książki. Oszustwo na policjanta nie powiodło się. 81-latka z Lublina przechytrzyła oszust...
Uwaga! Złodzieje podszywają się pod skarbówkę. Domagają się wpłaty w dolarach

Uwaga! Złodzieje podszywają się pod skarbówkę. Dom...

instalki.pl 3 months ago Krajowa Administracja Skarbowa ostrzega przed nową falą cyberoszustw, które mogą prowadzić do utraty pieniędzy i danych osobowych.
Problem z KSeF? Nie da się nadać uprawnień, wnioskować o certyfikaty

Problem z KSeF? Nie da się nadać uprawnień, wniosk...

instalki.pl 3 months ago Nie da się nadać uprawnień ani wnioskować o certyfikaty w KSeF? To nie awaria systemu. Ministerstwo Finansów potwierdziło zaplanowaną przerwę techniczną KSeF 1.0. Ta potrwa do końca stycznia i jest związana z wdrażaniem nowego, obowiązkowego KSeF 2.0...
Dlaczego publiczne sieci Wi-Fi są (zazwyczaj) bezpieczne?

Dlaczego publiczne sieci Wi-Fi są (zazwyczaj) bezp...

cyberdefence24.pl 3 months ago „Hasło ma mieć osiem znaków i znak specjalny”, „patrz na zieloną kłódkę” czy „nie łącz się z publicznymi Wi-Fi” – to tylko część porad, które z upływem lat straciły na aktualności. Ostatnia z nich dla wielu wciąż może wydawać...
„Konstytucja internetu” wchodzi w życie. Polacy będą lepiej chronieni

„Konstytucja internetu” wchodzi w życie. Polacy bę...

instalki.pl 3 months ago Ministerstwo Cyfryzacji kończy z legislacyjnym patem i dzieli przepisy o Akcie o usługach cyfrowych (DSA) na dwa osobne projekty. To strategiczny ruch, który ma zabezpieczyć Polaków przed bezkarnością gigantów technologicznych i uchronić budżet państ...
Hakerzy z Korei Północnej używają AI do generowania backdoorów PowerShell w kampaniach phishingowych

Hakerzy z Korei Północnej używają AI do generowani...

kapitanhack.pl 3 months ago Najbardziej aktywny północnokoreański aktor zagrożeń, znany jako Konni (śledzony również pod nazwami takimi jak Opal Sleet, TA406 czy Earth Imp), rozszerzył swoje taktyki cyberataków, sięgając po narzędzia sztucznej inteligencji. Ostatnio grupa wykor...
Refund fraud już w Polsce. Rzekomo uszkodzona przesyłka, a tak naprawdę to przeróbka AI

Refund fraud już w Polsce. Rzekomo uszkodzona prze...

sekurak.pl 3 months ago Cyberzbóje wspierani AI właśnie uderzają w jeden z najbardziej wrażliwych punktów e-commerce: zaufanie do zdjęć jako dowodu przy zakupie. Czasami jest to wręcz czynnik decydujący. W mediach i na forach sprzedażowych np. marki Allegro pojawiły się pie...
Microsoft walczy sam ze sobą. Windows 11 dostał awaryjną poprawkę

Microsoft walczy sam ze sobą. Windows 11 dostał aw...

instalki.pl 3 months ago Cykl życia systemu Windows wydaje się ostatnio dosyć przewidywalny: Microsoft wypuszcza poprawkę, która zamiast pomagać, wprowadza nowe usterki. Następnie gigant orientuje się w sytuacji i przygotowuje poprawkę dla poprawki. Tak też stało się w tym p...
PKO BP: niedozwolone klauzule oprocentowania – decyzja UOKiK

PKO BP: niedozwolone klauzule oprocentowania – dec...

itcontent.eu 3 months ago PKO BP: niedozwolone klauzule oprocentowania – decyzja UOKiK Prezes UOKiK uznał, iż stosowane przez PKO Bank Polski klauzule dotyczące zmiany...
Skoordynowana kampania Rosji przeciwko Polsce. GRU na pierwszej linii

Skoordynowana kampania Rosji przeciwko Polsce. GRU...

cyberdefence24.pl 3 months ago Jednym z najgłośniejszych wydarzeń pod koniec 2025 roku była próba [cyberataku na polski system energetyczny](https://energetyka24.com/elektroenergetyka/wiadomosci/wzrost-cyberatakow-na-polska-energetyke-motyka-jestesmy-przygotowani), którą eksperci ...
Nowy GIMP 3.0.8 już dostępny. Te zmiany przekonują do instalacji

Nowy GIMP 3.0.8 już dostępny. Te zmiany przekonują...

instalki.pl 3 months ago GIMP w wersji 3.0.8 trafił właśnie do sieci i wbrew numeracji nie jest to wyłącznie kosmetyczna aktualizacja. Twórcy poprawili kilka irytujących problemów, usprawnili działanie programu i dorzucili zmiany, które czuć od razu po uruchomieniu. Dla wiel...
Te wtyczki do przeglądarki mogą Cię szpiegować. Odinstaluj je

Te wtyczki do przeglądarki mogą Cię szpiegować. Od...

instalki.pl 3 months ago Eksperci z firmy LayerX ostrzegają przed 17 złośliwymi rozszerzeniami do przeglądarek, które mogą podszywać się pod narzędzia do pobierania wideo, tłumaczenia tekstów czy poprawy wyglądu stron. Okazuje się, iż niektóre z nich pobrano już setki tysięc...
Cyberbezpieczne Wodociągi. Kiedy poznamy wyniki rządowego konkursu? Czas się kurczy

Cyberbezpieczne Wodociągi. Kiedy poznamy wyniki rz...

cyberdefence24.pl 3 months ago „Cyberbezpieczne Wodociągi” to program mający wesprzeć polskie podmioty odpowiedzialne za zbiorowe zaopatrywanie mieszkańców Polski w wodę pitną. Na przestrzeni ostatnich kilkunastu miesięcy byliśmy świadkami manipulowania parametrami technicznymi st...
„Dobra sieć” kontratakuje: CyberAlloy jednoczy europejskich cyberobrońców

„Dobra sieć” kontratakuje: CyberAlloy jednoczy eur...

mamstartup.pl 3 months ago Swą działalność rozpoczęła CyberAlloy, niezależna organizacja sieciowa, której celem jest skonsolidowanie rozproszonego ekosystemu cyberbezpieczeństwa w Europie.
Uwaga na PDFSider – nowy zaawansowany malware używany przez grupy ransomware

Uwaga na PDFSider – nowy zaawansowany malware używ...

kapitanhack.pl 3 months ago Nowo zidentyfikowana rodzina złośliwego systemu o zaawansowanych możliwościach jest wykorzystywana w atakach ukierunkowanych (APT) – również przez wiele grup ransomware. Zagrożenie zostało opisane i nazwane przez Resecurity. PDFSider, bo o nim mowa, ...
Jak zadbać o prywatność w e-mailu. Czas na zmianę dostawcy poczty?

Jak zadbać o prywatność w e-mailu. Czas na zmianę ...

homodigital.pl 3 months ago Poczta elektroniczna to wciąż podstawowe narzędzie komunikacji, więc prywatność w e-mailu to jeden z filarów ochrony naszych danych. Tymczasem to właśnie e-mail jest jednym z najczęstszych miejsc wycieków informacji o użytkownikach, profilowania ich ...
Badacze zhakowali panel administracyjny infostealera StealC. Wszystko przez XSS i błędy w konfiguracji

Badacze zhakowali panel administracyjny infosteale...

sekurak.pl 3 months ago Malware StealC jest dobrze znany zarówno w środowisku cyberprzestępców jak i badaczy bezpieczeństwa. Popularność zyskał przede wszystkim za sprawą niskiego progu wejścia dla atakujących oraz wysoką skutecznością działania. Jest oferowany w modelu Mal...
Lepiej zmień hasło. Dane 149 milionów kont wisiały przez miesiąc w internecie

Lepiej zmień hasło. Dane 149 milionów kont wisiały...

instalki.pl 3 months ago W sieci odkryto ogromną bazę danych zawierającą niemal 150 milionów loginów i haseł użytkowników z całego świata. To największy wyciek od lat
Wieloetapowa kampania phishingowa w Rosji: Amnesia RAT + ransomware (Hakuna Matata) i WinLocker, a wszystko bez exploitów

Wieloetapowa kampania phishingowa w Rosji: Amnesia...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Opisywana kampania to dobry przykład „pełnego przejęcia stacji roboczej bez podatności”: atak nie potrzebuje CVE ani exploita, bo opiera się na socjotechnice, natywnych mechanizmach Windows oraz nadużyciu zau...
#CyberMagazyn: Co łączy Wenezuelę i chińskich cyberszpiegów?

#CyberMagazyn: Co łączy Wenezuelę i chińskich cybe...

cyberdefence24.pl 3 months ago Aktorzy zagrożeń wykorzystują napięcia geopolityczne do prowadzenia precyzyjnie zaplanowanych [kampanii szpiegowskich](https://cyberdefence24.pl/cyberbezpieczenstwo/chinski-wywiad-stoi-za-najwieksza-kampania-szpiegowska-z-uzyciem-ai). Grupy APT (Adva...
KONNI wykorzystuje AI do budowy backdoora w PowerShell i celuje w deweloperów (blockchain/crypto)

KONNI wykorzystuje AI do budowy backdoora w PowerS...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W styczniu 2026 Check Point Research opisał aktywną kampanię phishingową przypisywaną do KONNI – północnokoreańskiego aktora działającego co najmniej od 2014 roku. Tym razem kluczową zmianą jest dobór ofiar (...
Watykańczyk. Zapomniany wirus, który wyłączał komputery o 21:37 – i nie tylko

Watykańczyk. Zapomniany wirus, który wyłączał komp...

instalki.pl 3 months ago Świat pamięta wiele przedziwnych wirusów, ale kilka jest osadzonych tak mocno w polskiej kulturze jak wirus Watykańczyk. Szkodliwy program powstał na fali popularności memów o Janie Pawle II, a dziś internauci pobierają go dla zabawy. Karol. Papież, ...
SpyNote: kompleksowa analiza złośliwego systemu RAT dla systemu Android

SpyNote: kompleksowa analiza złośliwego systemu RA...

cert.orange.pl 3 months ago Niniejszy raport przedstawia kompleksową analizę rodziny złośliwego systemu SpyNote, stanowiącej jedno z najbardziej dojrzałych i funkcjonalnych narzędzi typu Remote Access Trojan (RAT) dla systemu Android. Opracowanie obejmuje charakterystykę ekosys...
Fit i smart? Akcesoria treningowe pod lupą IH. Jaki tego wynik?

Fit i smart? Akcesoria treningowe pod lupą IH. Jak...

itcontent.eu 3 months ago Inspekcja Handlowa sprawdziła ławeczki do ćwiczeń, smartwatche i słuchawki bezprzewodowe. Czy Twój sprzęt fitness jest bezpieczny dla Ciebie i środowiska? Sprawdź wyniki!
Czy admini są potrzebni? Linux poradzi sobie sam

Czy admini są potrzebni? Linux poradzi sobie sam

sekurak.pl 3 months ago Jeżeli Linux kojarzy Ci się z systemem „z natury bezpiecznym”, to rzeczywistość może Cię zaskoczyć. 29 stycznia o godz. 19:00 zapraszamy Cię na spotkanie autorskie z Karolem Szafrańskim i ekipą sekuraka, podczas którego porozmawiamy nie o tym, dlacze...
Jak uniknąć nadmiaru i braków magazynowych?

Jak uniknąć nadmiaru i braków magazynowych?

politykabezpieczenstwa.pl 3 months ago Zarządzanie zapasami to jeden z najbardziej newralgicznych procesów w każdym przedsiębiorstwie handlowym, produkcyjnym czy logistycznym. Niewłaściwe planowanie prowadzi do dwóch skrajnych, ale równie kosztownych sytuacji: nadmiaru towaru, który mrozi...
Popularny menedżer haseł ulepszony. Spora aktualizacja 1Password

Popularny menedżer haseł ulepszony. Spora aktualiz...

instalki.pl 3 months ago Phishing staje się coraz trudniejszy do rozpoznania, zwłaszcza gdy za fałszywymi stronami stoją dziś narzędzia oparte na AI. 1Password postanowił więc dodać do swojego rozszerzenia przeglądarkowego nową funkcję, która ma ostrzegać użytkowników w kluc...
Miliony dla UKE na cyberbezpieczeństwo

Miliony dla UKE na cyberbezpieczeństwo

cyberdefence24.pl 3 months ago [Urząd Komunikacji Elektronicznej](https://www.uke.gov.pl/) (UKE) [poinformował](https://www.uke.gov.pl/akt/cyberbezpieczny-uke,625.html) o otrzymaniu środków w wysokości prawie 5 mln zł na realizację projektu Cyberbezpieczne UKE. Inicjatywa o wartoś...
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zap...

kapitanhack.pl 3 months ago Automatyczne zarządzanie certyfikatami SSL/TLS stanowi dziś podstawę bezpiecznej komunikacji w Internecie. Kiedy więc specjaliści od cyberbezpieczeństwa z FearsOff odkryli poważną wadę w implementacji tego mechanizmu przez Cloudflare, świat IT zadrża...
Kolejna nowelizacja KSC? Bruksela chce zmian ws. dostawców wysokiego ryzyka

Kolejna nowelizacja KSC? Bruksela chce zmian ws. d...

cyberdefence24.pl 3 months ago Nieodłącznym elementem dyskusji o unijnych regulacjach dotyczących cyberbezpieczeństwa są kwestie związane z dostawcami wysokiego ryzyka (DWR).
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybra...

itreseller.com.pl 3 months ago Wybrane mechanizmy bezpieczeństwa Samsung Knox na platformach mobilnych Galaxy S23 i Galaxy S24 uzyskały dopuszczenie do wykorzystania w środowisku wojskowym w Polsce. Samsung podkreśla, iż proces ewaluacji potwierdził spełnienie wymagań w obszarze m...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved