Serwisy SEC

Aktualizacja Microsoftu paraliżuje systemy. Lista problemów rośnie

Aktualizacja Microsoftu paraliżuje systemy. Lista ...

instalki.pl 3 months ago Aktualizacja Windows oznaczona numerem KB5074109, miała poprawić stabilność i bezpieczeństwo systemów. W praktyce przyniosła jednak falę nowych problemów.
Co 5,5 minuty polska firma pada ofiarą cyberataku

Co 5,5 minuty polska firma pada ofiarą cyberataku

di.com.pl 3 months ago 1825 cyberataków tygodniowo na polskie firmy to nie abstrakcyjna statystyka, ale realna presja na bezpieczeństwo biznesu. Problem dotyka 40 proc. małych i 38 proc. średnich przedsiębiorstw według danych Check Point Research.
Policja zyskała młodych ekspertów. Nowi funkcjonariusze w CBZC

Policja zyskała młodych ekspertów. Nowi funkcjonar...

cyberdefence24.pl 3 months ago Do tej pory Centralne Biuro Zwalczania Cyberprzestępczości liczyło ponad 1000 funkcjonariuszy. Teraz skład osobowy jednostki zostanie powiększony o 14 specjalistów. Młodzi eksperci musieli przejść przez wymagające postępowanie kwalifikacyjne. Czekają...
Snap Store dla Linux pod ostrzałem, czyli przykład dlaczego oficjalne repozytoria nie zawsze są bezpieczne

Snap Store dla Linux pod ostrzałem, czyli przykład...

avlab.pl 4 months ago Przez lata w świecie Linuksa panowało dość wygodne przekonanie, iż jeżeli coś jest w oficjalnym repozytorium, to na pewno jest to bezpieczne. Otóż Snap Store, czyli oficjalna wyszukiwarka paczek i programów w niektórych dystrybucjach Linux (w zasadzi...
Sprytny sposób na poznanie adresu IP użytkownika Telegrama

Sprytny sposób na poznanie adresu IP użytkownika T...

sekurak.pl 4 months ago W komunikatorze Telegram znaleziono sposób na uzyskanie adresu IP innego użytkownika, po kliknięciu przez niego w odpowiednio spreparowany link. Choć nie pozwala to na przejęcie dostępu do konta ani urządzenia, takie działanie jest problematyczne w k...
PDFSider: nowy backdoor na Windows wykorzystywany w atakach na firmę z Fortune 100 (sektor finansowy)

PDFSider: nowy backdoor na Windows wykorzystywany ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki PDFSider (spotykane też jako PDFSIDER) to nowo opisany malware na Windows, zaprojektowany jako stealthowy backdoor do długotrwałego utrzymania dostępu i zdalnego wykonywania poleceń. Wyróżnia się tym, iż jest...
Błąd XSS w panelu StealC: jak badacze „zhakowali” infrastrukturę złodziei ciasteczek

Błąd XSS w panelu StealC: jak badacze „zhakowali” ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki W styczniu 2026 r. badacze opisali podatność typu Cross-Site Scripting (XSS) w webowym panelu administracyjnym używanym przez operatorów StealC – popularnego infostealera sprzedawanego w modelu Malware-as-a-S...
Evelyn Stealer: jak złośliwe rozszerzenia VS Code przeradzają się w pełny atak na środowisko deweloperskie

Evelyn Stealer: jak złośliwe rozszerzenia VS Code ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Evelyn Stealer to kampania malware typu information stealer, która uderza w szczególnie wrażliwy punkt nowoczesnych firm: środowisko pracy programistów. Zamiast atakować klasyczne stacje użytkowników końcowyc...
SolyxImmortal: nowy infostealer w Pythonie, który wykorzystuje Discord webhooks do cichej kradzieży danych (styczeń 2026)

SolyxImmortal: nowy infostealer w Pythonie, który ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki SolyxImmortal to świeżo opisany malware typu information stealer (infostealer) dla Windows, napisany w Pythonie, który łączy kradzież danych (m.in. haseł z przeglądarek), monitoring aktywności użytkownika, ke...
Fałszywy „adblock” NexShield wykrzacza Chrome/Edge i uruchamia ClickFix („CrashFix”) – jak działa kampania z ModeloRAT

Fałszywy „adblock” NexShield wykrzacza Chrome/Edge...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Kampanie ClickFix to specyficzna forma socjotechniki, w której atakujący nie „włamują się” wprost, tylko doprowadzają do samodzielnego wykonania polecenia przez użytkownika (zwykle PowerShell/cmd), omijając c...
Jesteś gotowy na KSeF? Oto co musisz wiedzieć o Krajowym systemie e-Faktur

Jesteś gotowy na KSeF? Oto co musisz wiedzieć o Kr...

cyberdefence24.pl 4 months ago Materiał sponosorwany
Udany atak prorosyjskiej grupy na polską ciepłownię

Udany atak prorosyjskiej grupy na polską ciepłowni...

cyberdefence24.pl 4 months ago W połowie stycznia br. słyszeliśmy o ataku na polską energetykę, który zgodnie ze słowami premiera Donalda Tuska mógł odciąć od ciepła „ponad pół miliona osób” - ostatecznie próba była nieudana. Teraz udało nam się dotrzeć do informacji o incydencie,...
Atak na polską energetykę. Są nowe zalecenia dla sektora OZE

Atak na polską energetykę. Są nowe zalecenia dla s...

cyberdefence24.pl 4 months ago Sektor energetyczny otrzymał zalecenia od Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Opracowany we współpracy z CSIRT GOV oraz CSIRT NASK dokument ma pomóc w zwiększeniu poziomu bezpieczeństwa, zwłaszcza w przypadku odnawialnych źródeł energii.
Cyberbezpieczeństwo w praktyce – prestiżowe studia podyplomowe w WAT i ECSC

Cyberbezpieczeństwo w praktyce – prestiżowe studia...

cyberdefence24.pl 4 months ago Współczesne cyberbezpieczeństwo to proces, decyzje, odpowiedzialność oraz umiejętność działania pod presją. Specjaliści ds. cyberbezpieczeństwa to osoby o multidyscyplinarnych kompetencjach: technicznych, prawnych, menedżerskich i operacyjnych.
Po serii włamań rząd zapowiada rewolucję. Nadchodzi państwowy e-dziennik

Po serii włamań rząd zapowiada rewolucję. Nadchodz...

instalki.pl 4 months ago Cyfrowa szkoła miała ułatwiać życie, a tymczasem stała się celem ataków. W ostatnich dniach doszło do włamania do elektronicznego dziennika w jednej z podwarszawskich szkół. Okazuje się, iż nie był odosobniony przypadek. Sprawa wywołała reakcję Minis...
Zhackowali konto Steam jednego z najpopularniejszych youtuberów gamingowych w Polsce (Piotr Skowyrski / Izak)

Zhackowali konto Steam jednego z najpopularniejszy...

sekurak.pl 4 months ago Wygląda na to, iż ziomek po prostu napisał do supportu Steam (podszywając się pod Piotra). Hacker napisał, iż problemy z kontem, iż chyba zhackowali (patrz foto) i ogólnie gorąca prośba o pomoc: Jako rzekomy dowód bycia właścicielem konta, dołączono....
Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

itcontent.eu 4 months ago UOKiK zarzuca Boltowi, Tchibo i Zarze greenwashing: niejasne hasła „eko” bez konkretów. Kary do 10% obrotu!
28 lat mojej gry Rubik

28 lat mojej gry Rubik

informatykzakladowy.pl 4 months ago Gra Rubik, którą napisałem w roku 1998, nie wyróżniała się absolutnie niczym. Była słabo zbalansowaną i niezbyt ciekawą grą logiczną działającą w trybie tekstowym systemu MS-DOS. Dla mnie jednak ma szczególne znaczenie – po pierwsze zapewniła szóstkę...
Test ochrony sesji bankowej online w Windows przez popularne rozwiązania antywirusowe

Test ochrony sesji bankowej online w Windows przez...

avlab.pl 4 months ago Większość nowoczesnych programów antywirusowych dla systemów Windows 10, Windows 11 oraz macOS oferuje standardowo podstawową ochronę bankowości internetowej i płatności online. zwykle obejmuje ona mechanizmy antyphishingowe, anty-malware, ochronę pr...
Let’s Encrypt wprowadza darmowe certyfikaty dla adresów IP

Let’s Encrypt wprowadza darmowe certyfikaty dla ad...

sekurak.pl 4 months ago Let’s Encrypt, jeden z najpopularniejszych na świecie wystawców darmowych certyfikatów TLS, informuje na swoim blogu o dwóch nowościach, które są już dostępne dla wszystkich użytkowników. Pierwszą z nich są certyfikaty wystawiane na adres IP zamiast ...
Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?

Włamywali się na konta lekarzy na gabinet[.]gov[.]...

sekurak.pl 4 months ago Jak informuje CBZC, pozyskane dane lekarzy pochodziły z wycieków. Ale zaraz, zaraz przecież żeby zalogować się do centralnego systemu gabinet.gov.pl potrzebny jest mObywatel albo logowanie bankiem. Zwykłym loginem i hasłem się nie da. No to czytaj da...
Nie, nie kończy Ci się miejsce w iCloud. Nowe oszustwo zbiera żniwa

Nie, nie kończy Ci się miejsce w iCloud. Nowe oszu...

instalki.pl 4 months ago Ostrzeżenie dla wszystkich użytkowników urządzeń marki Apple. CERT Orange Polska poinformował o zaobserwowaniu aż trzech różnych kampanii phishingowych, w których przestępcy wskazują na przepełnienie iClouda i konieczność zalogowania się pod przesłan...
Ciasteczka i banery cookies – co musisz wiedzieć w 2026

Ciasteczka i banery cookies – co musisz wiedzieć w...

homodigital.pl 4 months ago Choć nazwa brzmi niebywale smakowicie, to ciasteczka (ang. Cookies) w internecie nie mają nic wspólnego ze smakołykiem uwielbianym przez dużych i małych. Zwykle mamy z nimi do czynienia w postaci dokuczliwych banerów cookies, zmuszających nas do podj...
PKO BP wprowadza rewolucję w aplikacji IKO. Przelew potwierdzisz selfie

PKO BP wprowadza rewolucję w aplikacji IKO. Przele...

instalki.pl 4 months ago Największy bank w Polsce wytacza ciężkie działa przeciwko cyberprzestępcom. PKO BP oficjalnie wprowadził biometryczną weryfikację operacji, która ma powstrzymać kradzieże środków choćby w przypadku przejęcia kontroli nad urządzeniem użytkownika. od d...
Nie słyszeliśmy o wielu incydentach. Nikt nie musi o nich informować [OPINIA]

Nie słyszeliśmy o wielu incydentach. Nikt nie musi...

cyberdefence24.pl 4 months ago _Poniższy artykuł to opinia autora i nie zawsze musi odzwierciedlać stanowisko całej redakcji. Stawiane tezy mogą mieć subiektywny charakter._
Browser-in-the-Browser (BitB): Najczęstsza metoda ataku na użytkowników Facebooka w drugim półroczu 2025

Browser-in-the-Browser (BitB): Najczęstsza metoda ...

sekurak.pl 4 months ago Portale społecznościowe są często wybierane przez atakujących jako źródło dystrybucji malware. Cyberprzestępcy korzystając z reklam rozsyłają treści, które pod pozorem darmowych narzędzi, sensacyjnych materiałów wideo czy też zaskakujących promocji n...
Google Chrome pozwala wyłączyć i usunąć lokalny model AI od wykrywania scamów (Enhanced Protection)

Google Chrome pozwala wyłączyć i usunąć lokalny mo...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Google rozwija w Chrome dodatkową warstwę ochrony przed oszustwami (scamami) w ramach Safe Browsing → Enhanced Protection. Kluczowym elementem stał się lokalny (on-device) model AI, który ma szybciej rozpozna...
GhostPoster: złośliwe rozszerzenia do Chrome/Firefox/Edge z 840 tys. instalacji – malware ukryte w obrazach PNG

GhostPoster: złośliwe rozszerzenia do Chrome/Firef...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Kampania GhostPoster pokazuje, iż ryzyko nie musi zaczynać się od klasycznego “CVE” w przeglądarce. W tym przypadku problemem jest nadużycie modelu zaufania do sklepów z dodatkami: złośliwe rozszerzenia potra...
Nowe oszustwo na Booking.com. Turyści masowo tracą pieniądze

Nowe oszustwo na Booking.com. Turyści masowo tracą...

instalki.pl 4 months ago Cyberprzestępcy nie próżnują i cały czas poszukują nowych metod działania. Tym razem znaleźli sposób na obejście zabezpieczeń Booking.com, a więc jednego z najpopularniejszych serwisów rezerwacyjnych. Co ciekawe, phishing jest w tym przypadku wymierz...
Pilna aktualizacja Windows 11. Microsoft wydał w trybie awaryjnym

Pilna aktualizacja Windows 11. Microsoft wydał w t...

instalki.pl 4 months ago Wczoraj informowaliśmy Was o tym, iż za sprawą nowej aktualizacji Windows 11 komputery z tym systemem nie wyłączają się. Microsoft gwałtownie potwierdził usterkę i w trybie awaryjnym wydał bardzo ważne nowe poprawki KB5077744 i KB5077797. Pilne aktua...
UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowości...

itcontent.eu 4 months ago UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami Inspekcja Handlowa skontrolowała 263 obiekty z atrakcjami dla dzieci (sale zabaw, parki trampolin,...
Komputery z Windows 11 nie wyłączają się. Microsoft potwierdza problem

Komputery z Windows 11 nie wyłączają się. Microsof...

instalki.pl 4 months ago Microsoft udostępnił 13 stycznia aktualizację Windows 11 w cyklu Patch Tuesday, która okazała się wywoływać niespodziewane problemy. Gigant z Redmond przyznał, iż poprawki Windows 11 23H2 KB5073455 i Windows 11 25H2 / 24H2 KB5074109 mogą sprawić, iż ...
LOTUSLITE: nowy backdoor (Mustang Panda) atakuje amerykańskie organizacje rządowe i „policy” przynętą z Wenezuelą

LOTUSLITE: nowy backdoor (Mustang Panda) atakuje a...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki LOTUSLITE to nowo opisany, ukierunkowany backdoor (implant) wykorzystywany w kampanii spear-phishingowej wymierzonej w podmioty rządowe USA oraz organizacje związane z kształtowaniem polityk publicznych (thin...
Pięć złośliwych rozszerzeń Chrome podszywa się pod Workday i NetSuite – przejmowanie sesji i blokowanie reakcji SOC

Pięć złośliwych rozszerzeń Chrome podszywa się pod...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Rozszerzenia przeglądarki stały się pełnoprawnym wektorem ataku na środowiska firmowe: działają w kontekście użytkownika, widzą ruch do aplikacji SaaS, potrafią manipulować DOM i – przy odpowiednich uprawnien...
Globalna operacja Microsoftu: upadek kluczowego zaplecza cyberprzestępców

Globalna operacja Microsoftu: upadek kluczowego za...

cyberdefence24.pl 4 months ago Microsoft [ogłosił](https://blogs.microsoft.com/on-the-issues/2026/01/14/microsoft-disrupts-cybercrime/) kolejne sukcesy w walce z cyberprzestępczością. W ramach współpracy z międzynarodowymi służbami ścigania, w tym Europolu oraz krajowymi jednostka...
Windows 10 dostał nową aktualizację. Nie wszyscy ją zainstalują

Windows 10 dostał nową aktualizację. Nie wszyscy j...

instalki.pl 4 months ago Windows 10 otrzymał nową aktualizację. Użytkownicy mogą teraz pobrać i zainstalować kolejną łatkę bezpieczeństwa.
Oszuści matrymonialni – kim są? Jak rozpoznać? Jak się bronić?

Oszuści matrymonialni – kim są? Jak rozpoznać? Jak...

kwestiabezpieczenstwa.pl 4 months ago Jak działają oszuści matrymonialni? Czym są oszustwa na romans? Najważniejsze informacje i porady
Wezwanie Komisji Europejskiej do konsultacji w sprawie otwartego oprogramowania

Wezwanie Komisji Europejskiej do konsultacji w spr...

avlab.pl 4 months ago Komisja Europejska otwarcie zaczęła przyznawać, iż Europa pozostaje w znacznym stopniu zależna od komponentów lub całego oprogramowania, które są rozwijane i utrzymywane poza jej jurysdykcją (patrz głównie USA). Z perspektywy cyberbezpieczeństwa ozna...
Cyberbezpieczeństwo Polski pod lupą rządu. Tusk zapowiada rewolucję

Cyberbezpieczeństwo Polski pod lupą rządu. Tusk za...

instalki.pl 4 months ago Po serii grudniowych cyberataków na polską infrastrukturę energetyczną, premier Donald Tusk zapowiedział priorytetowe wdrożenie ustawy o Krajowym Systemie Cyberbezpieczeństwa. Choć krajowy system obronny skutecznie odparł próbę destabilizacji sieci, ...
Rosnące wykorzystanie XMRig przez cyberprzestępców

Rosnące wykorzystanie XMRig przez cyberprzestępców...

kapitanhack.pl 4 months ago XMRig, choć jest legalnym narzędziem open source do kopania kryptowalut, stał się w ostatnich latach jednym z najbardziej rozpowszechnionych programów wśród cyberprzestępców. Instalują go na cudzych maszynach, by wykopywać Monero bez wiedzy właścicie...
Amazon Web Services wykłada miliardy euro na europejską chmurę

Amazon Web Services wykłada miliardy euro na europ...

cyberdefence24.pl 4 months ago Amazon Web Services (AWS) jest największym globalnym dostawcą usług chmurowych, który wraz z Microsoftem i Google odpowiada za [około 70% światowego rynku](https://www.srgresearch.com/research/cloud-infrastructure-services) infrastruktury obliczeniow...
NIK bierze się za bezpieczeństwo w wodociągach i służbie zdrowia. Na liście też CBZC

NIK bierze się za bezpieczeństwo w wodociągach i s...

cyberdefence24.pl 4 months ago Wraz z początkiem roku kalendarzowego instytucje i podmioty przedstawiają swoje plany na najbliższe 12 miesięcy. Dotyczy to również [Najwyższej Izby Kontroli (NIK)](https://www.nik.gov.pl), która przedstawiła swój program kontroli na 2026 rok.
Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

Jak Microsoft Teams + Quick Assist umożliwiły atak...

sekurak.pl 4 months ago Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeże...
Target: pracownicy potwierdzają autentyczność wycieku kodu źródłowego. Co wiemy i jak ograniczyć ryzyko

Target: pracownicy potwierdzają autentyczność wyci...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Wyciek kodu źródłowego (source code leak) to sytuacja, w której nieuprawnione osoby uzyskują dostęp do repozytoriów, dokumentacji deweloperskiej lub artefaktów CI/CD. W przeciwieństwie do „zwykłego” wycieku d...
Betterment potwierdza naruszenie danych po fali maili z „krypto-promocją”. Co się stało i jak ograniczyć ryzyko?

Betterment potwierdza naruszenie danych po fali ma...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Incydent w Betterment (platforma robo-doradztwa/inwestowania) to klasyczny przykład ataku na kanały komunikacji z klientem poprzez kompromitację narzędzia zewnętrznego i socjotechnikę. Z perspektywy bezpiecze...
Cyberatak sparaliżował szpitale w Belgii. Odwołano 70 operacji

Cyberatak sparaliżował szpitale w Belgii. Odwołano...

cyberdefence24.pl 4 months ago Według relacji przedstawicieli szpitala, problemy zostały wykryte w godzinach porannych. Po konsultacjach ze sztabem kryzysowym podjęto decyzję o czasowym wyłączeniu wszystkich serwerów w celu ograniczenia ryzyka dla pacjentów i ciągłości opieki.
Phishing w słoiku. Dlaczego fałszerze miodu byliby świetnymi hakerami?

Phishing w słoiku. Dlaczego fałszerze miodu byliby...

zalnet.pl 4 months ago Każdy z nas potrzebuje odskoczni od codziennych obowiązków i monitora. Dla mnie tą przestrzenią są pszczoły i praca w pasiece. Jednak po kilku latach w tej branży dochodzę do zaskakującego wniosku: firmy handlujące miodem na...
Aikido: belgijski „jednorożec” rzuca wyzwanie chaosowi w cyberbezpieczeństwie

Aikido: belgijski „jednorożec” rzuca wyzwanie chao...

mamstartup.pl 4 months ago Aikido, platforma bezpieczeństwa typu "wszystko w jednym" przeznaczona dla zespołów programistycznych, zamknęła nową rundę finansowania, która wywindowała wycenę spółki powyżej bariery 1 miliarda dolarów.
„Autentyczna recenzja” Samsunga? Zarzuty Prezesa UOKiK

„Autentyczna recenzja” Samsunga? Zarzuty Prezesa U...

itcontent.eu 4 months ago "Potwierdzony zakup" Samsunga? Tylko z checkboxa! UOKiK stawia zarzuty: opinie oznaczane jako autentyczne bez dowodu zakupu, gwiazdki z nieweryfikowanych recenzji. 93% kupujących ufa takim ocenom.
Wystarczą dwa dni milczenia, by wywołać alarm. „Are You Dead” zyskuje popularność

Wystarczą dwa dni milczenia, by wywołać alarm. „Ar...

cyberdefence24.pl 4 months ago Chińska aplikacja „Are You Dead” (Demumu) zyskuje popularność wśród użytkowników. Jej mechanizm jest banalnie prosty: jedno kliknięcie dziennie dzieli użytkownika od powiadomienia bliskich, iż wszystko jest w porządku. To tylko potwierdza, iż technol...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved