Serwisy SEC

Haker skazany na 7 lat za włamania do systemów portów w Rotterdamie i Antwerpii – jak cyberataki wspierają przemyt narkotyków

Haker skazany na 7 lat za włamania do systemów por...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Historia z Holandii jest podręcznikowym przykładem tego, jak cyberbezpieczeństwo infrastruktury logistycznej przestaje być „tylko IT”, a staje się elementem walki z przestępczością zorganizowaną. Amsterdamzki...
Iran „idzie offline”: dlaczego blackout internetu może potrwać dłużej i co mówią dane NetBlocks, Cloudflare i Kentik

Iran „idzie offline”: dlaczego blackout internetu ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki W Iranie trwa niemal całkowite odcięcie kraju od globalnego internetu (internet shutdown / blackout). To nie „awaria” w klasycznym sensie, tylko działanie administracyjne realizowane na poziomie operatorów i ...
Armenia bada domniemaną sprzedaż 8 mln rekordów z systemów państwowych. Co wiemy i jakie są realne ryzyka?

Armenia bada domniemaną sprzedaż 8 mln rekordów z ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki W styczniu 2026 r. w przestrzeni cyberprzestępczej pojawiła się oferta sprzedaży rzekomo około 8 milionów rekordów powiązanych z państwowym obiegiem powiadomień w Armenii. Sprawa jest o tyle wrażliwa, iż dane...
Zhackował systemy portowe w Antwerpii, co umożliwiło “niewidoczne przerzucanie narkotyków” po portach w Europie.

Zhackował systemy portowe w Antwerpii, co umożliwi...

sekurak.pl 4 months ago Wektorem wejścia była prosta socjotechnika – gość przekonał w jakiś sposób pracownika portu do umieszczenia pendrajwa w komputerze mającym dostęp do systemów portowych. Dalej poszło prosto – tj. pendrive mógł być tak naprawdę klawiaturą, bądź pracown...
Cyberatak na największego dostawcę prądu w Hiszpanii

Cyberatak na największego dostawcę prądu w Hiszpan...

cyberdefence24.pl 4 months ago Endesa jest jednym z kluczowych podmiotów europejskiego rynku energii. To największy dostawca energii elektrycznej w Hiszpanii oraz istotny operator na rynku portugalskim, obsługujący łącznie kilkanaście milionów odbiorców końcowych.
Kto płaci najwyższą cenę za brak aplikacji – promocja na socjotechnikę

Kto płaci najwyższą cenę za brak aplikacji – promo...

zalnet.pl 4 months ago Muszę się Wam do czegoś przyznać. Coraz częściej wychodzę z supermarketu nie tyle z pełnymi siatkami, co z poczuciem lekkiego niesmaku. Złapałam się ostatnio na refleksji, iż słowo „promocja” przestało mi się kojarzyć z okazją,...
Revolut walczy z naciągaczami. Nowa funkcja rozpozna oszustów

Revolut walczy z naciągaczami. Nowa funkcja rozpoz...

instalki.pl 4 months ago Revolut wprowadził nową funkcję do swojej aplikacji mobilnej. Teraz jeszcze łatwiej rozpoznasz dzwoniących naciągaczy.
Brytyjczycy biorą pod lupę portal Muska. X słono zapłaci przez Groka?

Brytyjczycy biorą pod lupę portal Muska. X słono z...

cyberdefence24.pl 4 months ago Przełom 2025 i 2026 roku odznaczył się kolejną głośną i kontrowersyjną sprawą związaną z biznesami Elona Muska.
Pig Butchering-as-a-Service: jak „dostawcy usług” industrializują oszustwa inwestycyjne i romance baiting

Pig Butchering-as-a-Service: jak „dostawcy usług” ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki „Pig butchering” (chiń. sha zhu pan) to klasa oszustw, w których przestępcy budują relację (romantyczną lub „biznesową”), a potem przekonują ofiarę do inwestycji na fałszywej platformie (często pseudo-krypto/...
KFTC grozi zawieszeniem działalności Coupang po incydencie wycieku danych: co wiemy i co to oznacza dla bezpieczeństwa

KFTC grozi zawieszeniem działalności Coupang po in...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki W Korei Południowej trwa eskalacja działań regulacyjnych wobec Coupang (giganta e-commerce notowanego w USA) po ujawnieniu incydentu naruszenia danych klientów. Szef Korea Fair Trade Commission (KFTC) otwarci...
Wsparcie w organizacji konferencji Security Case Study 2026

Wsparcie w organizacji konferencji Security Case S...

cybsecurity.org 4 months ago SECURITY CASE STUDY to jedna z najbardziej rozpoznawalnych konferencji poświęconych cyberbezpieczeństwu w Polsce. Pierwsza edycja wydarzenia odbyła się w 2014 roku i bardzo gwałtownie zyskała uznanie środowiska IT security jako miejsce realnej wymian...
Instagram zaprzecza wyciekowi danych ponad 17 mln użytkowników

Instagram zaprzecza wyciekowi danych ponad 17 mln ...

cyberdefence24.pl 4 months ago Według informacji [opublikowanych](https://clicks.malwarebytes.com/s/vb/FGPFXBAWbviIFxd_gRL919cZpNw5M-0bUEMvgztO0poMPnV_AT4RDzgQ2iKwOi_U_J5XcX3A0JKlHu3wG31JmV-B2DmagRxv5YFwK42-h3qORhN77qgSw2P92CiwNCVPOaxAb3huTUQgexVBY3I_0uayI2R_-JW7I6IbeQ/LvIUcPBSy5O...
Zalando i Temu kontra UOKiK: Kara za najniższą cenę z 30 dni

Zalando i Temu kontra UOKiK: Kara za najniższą cen...

itcontent.eu 4 months ago Zalando i Temu kontra UOKiK: Kara za najniższą cenę z 30 dni UOKiK nałożył na Zalando i Temu łącznie blisko...
Jeszcze bliższe relacje Wojska Polskiego z Amerykanami. istotny podpis w Legionowie

Jeszcze bliższe relacje Wojska Polskiego z Ameryka...

cyberdefence24.pl 4 months ago Polskie cyberwojska zacieśniają sojusz z amerykańską armią. Gen. dyw. Karol Molenda podpisał list intencyjny z USEUCOM, który pogłębia wzajemną współpracę. To jasny sygnał dla adwersarzy.
Nowości w pakiecie Arcabit – bezpieczeństwo, kontrola i wydajność

Nowości w pakiecie Arcabit – bezpieczeństwo, kontr...

arcabit.pl 4 months ago W najnowszej wersji pakietu Arcabit wprowadziliśmy szereg istotnych usprawnień i nowych funkcji, które jeszcze bardziej zwiększają poziom bezpieczeństwa, komfort użytkowania oraz wydajność systemów – zarówno w środowisku Windows, jak i...
UE uruchamia konsultacje ws. open source: „Europejskie Otwarte Ekosystemy Cyfrowe” jako odpowiedź na zależność od Big Tech

UE uruchamia konsultacje ws. open source: „Europej...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja inicjatywy Komisja Europejska rozpoczęła konsultacje publiczne („Call for Evidence”) dotyczące inictywy „Towards European Open Digital Ecosystems” – w praktyce: przygotowania strategii, która ma potraktować open s...
Dziurawimy NATy jak szmaty dzięki UDP Hole Punching

Dziurawimy NATy jak szmaty dzięki UDP Hole Punchin...

nfsec.pl 4 months ago Z e względu na ograniczoną liczbę publicznych adresów IPv4, a także aby chronić systemy przez zagrożeniami z internetu wiele komputerów umieszczanych jest za zaporami sieciowymi. W wielu przypadkach funkcję zapory sieciowej pełni domowy / firmowy rou...
Szkolenia sekuraka w 2026 roku

Szkolenia sekuraka w 2026 roku

sekurak.pl 4 months ago Zobacz wybrane propozycje szkoleniowe z zakresu bezpieczeństwa IT jakie zaplanowaliśmy na 2025 r. Pełna oferta szkoleń jest dostępna na stronie: https://sklep.securitum.pl a w formie wygodnego kalendarza tutaj:https://kalendarz.securitum.pl (wszystki...
Nowe oszustwo na BLIK. Ta metoda działa choćby na ostrożnych

Nowe oszustwo na BLIK. Ta metoda działa choćby na ...

instalki.pl 4 months ago Przestępcy znaleźli nowy sposób oszustwa na BLIK, który usypia czujność choćby ostrożnych użytkowników platform sprzedażowych. Najnowszy schemat wyłudzeń z użyciem BLIK-a jest szczególnie podstępny, bo oszuści jednocześnie manipulują dwiema niewinnym...
#CyberMagazyn: Media w pułapce PR-u cyberprzestępców. NASK wskazuje „drugie dno” ataków

#CyberMagazyn: Media w pułapce PR-u cyberprzestępc...

cyberdefence24.pl 4 months ago Niejednokrotnie słyszymy o „wielkich atakach” czy „paraliżu” po incydencie. Warto jednak czasami zatrzymać się i zadać sobie pytanie, czy faktycznie dany rodzaj incydentu jest na tyle poważny, na ile opisują go tytuły artykułów?
Czym jest XDR?

Czym jest XDR?

pushsec.pl 4 months ago Historia Cały świat informatyczny rozwija się w błyskawicznym tempie. Wraz z nim równie dynamicznie rozwija się jedna z jego dziedzin: cyberbezpieczeństwo. To właśnie ten dział informatyki jest odpowiedzialny za tworzenie i używanie rozmaitych prog...
Nowa chińsko-powiązana grupa UAT-7290 atakuje operatorów telekomunikacyjnych przez exploity na urządzenia brzegowe (edge) i buduje sieć ORB

Nowa chińsko-powiązana grupa UAT-7290 atakuje oper...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Telekomy (oraz dostawcy usług sieciowych) są dziś jednym z najbardziej atrakcyjnych celów dla aktorów APT: dostęp do infrastruktury szkieletowej i węzłów brzegowych daje możliwość długotrwałej obserwacji ruch...
CrowdStrike przejmuje SGNL za 740 mln dolarów

CrowdStrike przejmuje SGNL za 740 mln dolarów

cyberdefence24.pl 4 months ago 8 stycznia 2026 firma CrowdStrike, jeden z globalnych liderów w dziedzinie cyberbezpieczeństwa, ogłosiła zakup startupu SGNL. Transakcja została wyceniona na około 740 milionów dolarów i ma zostać sfinalizowana w pierwszym kwartale przyszłego roku.
CBZC wchodzi do pociągów Kolei Śląskich. Policja z przekazem dla milionów osób

CBZC wchodzi do pociągów Kolei Śląskich. Policja z...

cyberdefence24.pl 4 months ago Podstawowym założeniem [współpracy](https://cbzc.policja.gov.pl/bzc/aktualnosci/784,Kolej-na-cyberbezpieczenstwo-porozumienie-z-Kolejami-Slaskimi-na-rzecz-bezpiecze.html) jest wykorzystanie zasięgu Kolei Śląskich, które każdego roku przewożą blisko 2...
Open source i bezpieczeństwo państwa polskiego – spojrzenie eksperckie

Open source i bezpieczeństwo państwa polskiego – s...

avlab.pl 4 months ago W ostatnich tygodniach da się zaobserwować, iż w polskiej debacie publicznej nakładają się na siebie tylko pozornie dwa różne wątki. Jeden dotyczy amerykańskiego ostrzeżenia przed wykorzystaniem ekosystemów open-source jako wektorów do ataków w rękac...
Ataki chińskiej grupy na infrastrukturę telekomunikacyjną

Ataki chińskiej grupy na infrastrukturę telekomuni...

cyberdefence24.pl 4 months ago UAT-7290 jest to grupa typu Advanced Persistent Threat (APT) powiązana z [chińskim środowiskiem operacyjnym](https://cyberdefence24.pl/cyberbezpieczenstwo/chinscy-hakerzy-wlamali-sie-do-poczty-komisji-kongresu-usa). Jej działalność ma swoje początki ...
Malware atakujący Discord oraz popularne przeglądarki internetowe – szczegółowa analiza VVS Stealer

Malware atakujący Discord oraz popularne przegląda...

sekurak.pl 4 months ago Badacze z Unit42 (Palo Alto Networks) opublikowali szczegółową analizę nowego zagrożenia jakim jest VVS Stealer (znany również pod nazwą VVS $tealer). Tym razem atakujący obrali za cel użytkowników platformy Discord. Malware, napisany w Pythonie oraz...
Zabbix + Grafana – część 4 – Pobieranie danych z DB

Zabbix + Grafana – część 4 – Pobieranie danych z D...

sekurak.pl 4 months ago Wstęp Załóżmy hipotetyczną sytuację: jesteś administratorem ds. monitoringu w firmie. Wdrożyłeś środowisko Zabbix, a po lekturze artykułów na sekuraku dotyczących Grafany postanowiłeś wdrożyć ją również u siebie. Po pewnym czasie z powodzeniem urucho...
Nie ignoruj tej aktualizacji. Samsung naprawił poważną lukę

Nie ignoruj tej aktualizacji. Samsung naprawił pow...

instalki.pl 4 months ago Eksperci Samsunga wykryli poważną lukę w popularnej aplikacji Samsung Magician, która obsługuje ich dyski SSD. jeżeli korzystasz z tego programu do monitorowania swojego dysku, nie powinieneś zwlekać z aktualizacją. Starsze wersje pozwalały bowiem po...
„Łamałem Ludzi, A Nie Hasła” – Czy Kevin Mitnick Mógłby Dziś Działać Tak Samo?

„Łamałem Ludzi, A Nie Hasła” – Czy Kevin Mitnick M...

securitybeztabu.pl 4 months ago Mit „hakera” zostawmy na boku. Tu chodzi o procesy Kevin Mitnick – legendarny haker, który powtarzał „Łamałem ludzi, a nie hasła” – udowodnił, iż najskuteczniejszym wektorem ataku jest czynnik ludzki. Ponad dwie dekady temu Mitnick z powodzeniem wyko...
Złośliwe proxy za opłatą? Kolejne “interesujące” wtyczki w Chrome

Złośliwe proxy za opłatą? Kolejne “interesujące” w...

sekurak.pl 4 months ago Badacze z Socket zidentyfikowali dwa złośliwe rozszerzenia w Chrome Web Store, które istniały co najmniej od 2017 roku. Rozszerzenia są reklamowane jako narzędzia do testowania prędkości sieci z wielu lokalizacji. Użytkownicy płacą za subskrypcje, wi...
Chińscy hakerzy włamali się do poczty komisji Kongresu USA

Chińscy hakerzy włamali się do poczty komisji Kong...

cyberdefence24.pl 4 months ago Salt Typhoon to grupa APT (_Advanced Persistent Threat_) powiązana z Chinami, specjalizująca się w [cyberszpiegostwie. ](https://cyberdefence24.pl/cyberbezpieczenstwo/wczesne-ostrzeganie-przed-cyberszpiegostwem-jest-rozporzadzenie-premiera) Jej dział...
Branża hotelarska celem kampanii phishingowej

Branża hotelarska celem kampanii phishingowej

cyberdefence24.pl 4 months ago Kampania, określana jako PHALT#BLYX, wykorzystuje wiadomości podszywające się pod [Booking.com](https://cyberdefence24.pl/cyberbezpieczenstwo/microsoft-ujawnia-cyberprzestepcy-podszywaja-sie-pod-booking) oraz fałszywe komunikaty [systemu Windows](htt...
Cyberbezpieczeństwo na nowy rok – jak zabezpieczyć sieć domową?

Cyberbezpieczeństwo na nowy rok – jak zabezpieczyć...

homodigital.pl 4 months ago Nowy Rok to czas noworocznych postanowień i dobrze jeżeli wśród nich jest poprawienie stanu naszego cyberbezpieczeństwa. A najważniejsze dla naszego bezpieczeństwa w świecie cyfrowym jest zabezpieczenie naszej sieci domowej. Jak zabezpieczyć sieć dom...
Nie tylko przeglądarki – złośliwe wtyczki w Visual Studio Code

Nie tylko przeglądarki – złośliwe wtyczki w Visual...

sekurak.pl 4 months ago Złośliwe wtyczki pojawiają się nie tylko w przeglądarkach. Środowiskiem, w którym rozpowszechnia się malware są także rozszerzenia do edytorów kodu, np. Visual Studio Code. Pisaliśmy już o takich przypadkach zarówno w oficjalnym repozytorium VSCode, ...
Jak zadbać o bezpieczne niszczenie dokumentów firmy?

Jak zadbać o bezpieczne niszczenie dokumentów firm...

politykabezpieczenstwa.pl 4 months ago Czas na pozbycie się dokumentów z firmowego archiwum? W tym przypadku rozwiązaniem nie może być wyrzucenie umów czy faktur do zwykłego kosza na śmieci. Niszczenie dokumentów musi odbywać się w zgodzie z normą DIN 66399, a także przepisami RODO....
Zróbmy razem porządek w cyfrowym życiu! Cyfrowy minimalizm w praktyce: rzeczy, które możesz zrobić dziś, żeby odzyskać spokój

Zróbmy razem porządek w cyfrowym życiu! Cyfrowy mi...

homodigital.pl 4 months ago Żyjemy w dwóch światach, które złączyły się ze sobą w sposób nierozerwalny: w świecie online i offline – dwóch równoległych rzeczywistościach, które się ze sobą splatają na każdym kroku. W prawdziwym życiu regularnie oddajemy się porządkom. Dbamy o c...
Portale chmurowego udostępniania plików na celowniku: kampania Zestix/Sentap i kradzież danych z ShareFile, Nextcloud i ownCloud

Portale chmurowego udostępniania plików na celowni...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Na przełomie 5–6 stycznia 2026 media branżowe opisały kampanię, w której cyberprzestępca działający pod ksywą Zestix (alias Sentap) oferuje sprzedaż danych wykradzionych z firmowych portali do udostępniania/s...
ClickFix z fałszywym BSOD: jak kampania na Booking.com zmusza ofiary do uruchomienia malware (PHALT#BLYX / DCRat)

ClickFix z fałszywym BSOD: jak kampania na Booking...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki ClickFix to nie „luka” w sensie CVE, tylko wzorzec socjotechniczny: atakujący wyświetla ofierze wiarygodnie wyglądającą usterkę (np. błąd przeglądarki, CAPTCHA, „aktualizację”, a choćby ekran awarii), po czym...
Open source jako nowe pole geopolitycznej walki. USA ostrzegają przed Rosją i Chinami

Open source jako nowe pole geopolitycznej walki. U...

cyberdefence24.pl 4 months ago W grudniu 2025 roku w amerykańskim systemie bezpieczeństwa narodowego ponownie pojawiło się ostrzeżenie dotyczące fundamentalnych zagrożeń cybernetycznych.
VVS $tealer: pythonowy infostealer na Discorda, który chowa się za PyArmor i PyInstallerem

VVS $tealer: pythonowy infostealer na Discorda, kt...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki VVS stealer (spotykany też jako VVS $tealer) to infostealer napisany w Pythonie, ukierunkowany na przejęcie danych z Discorda (tokeny, dane konta, status MFA, metody płatności itd.) oraz kradzież danych przeg...
Resecurity „zhakowane”? Threat actorzy chwalą się włamaniem, firma twierdzi: to była pułapka (honeypot)

Resecurity „zhakowane”? Threat actorzy chwalą się ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 w kanałach Telegram pojawiły się zrzuty ekranu mające „udowadniać” kompromitację Resecurity (firmy z obszaru cyber threat intelligence). Przekaz atakujących był typowy dla operacji n...
FortiGuard AntiVirus Updates: co mówi feed aktualizacji i dlaczego to krytyczne dla ochrony FortiGate/FortiClient

FortiGuard AntiVirus Updates: co mówi feed aktuali...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja „luki” W świecie bezpieczeństwa „luka” nie zawsze oznacza CVE. Bardzo często realną luką operacyjną jest opóźniona lub nieskuteczna dystrybucja aktualizacji sygnatur antywirusowych. W praktyce: urządzenie może dzi...
RCE w CurseForge – jak lokalny serwer WebSocket zarządzał launcherem i wykonywał kod

RCE w CurseForge – jak lokalny serwer WebSocket za...

sekurak.pl 4 months ago WebSockety to jeden ze sposobów na przekazywanie danych między klientem a serwerem “na żywo”, bez ciągłego odpytywania (pollingu), który wiąże się z wysyłaniem wielu niepotrzebnych żądań. Co jednak może się stać, gdy serwer WebSocket wystawi lokalnie...
Jak wykupione rozszerzenia Chrome zmieniły się w malware i adware

Jak wykupione rozszerzenia Chrome zmieniły się w m...

sekurak.pl 4 months ago Dzisiaj praktycznie wszystko można zrobić w przeglądarce. Korzystanie z dedykowanej aplikacji do maili, pakietu biurowego czy komunikatora nie jest konieczne, bo większość takich usług działa również w wersjach webowych. Co za tym idzie, przeglądarka...
Malware z przejętych kont na YouTube – zaciemniony kod i wykrywanie sanboxów

Malware z przejętych kont na YouTube – zaciemniony...

sekurak.pl 4 months ago Badacze Sven Rath i Jaromír Hořejší z Check Point Research analizowali sieć przejętych kont YouTube, które wykorzystują platformę do rozpowszechniania malware. Pokazali przykład jednej z kampanii, w której wykorzystano ciekawą metodę do ładowania zło...
#CyberMagazyn: Jak rozbito grupę oszustów inwestycyjnych? „To była przestępcza korporacja”

#CyberMagazyn: Jak rozbito grupę oszustów inwestyc...

cyberdefence24.pl 4 months ago W końcówce października 2025 r. Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu międzynarodowej grupy przestępczej, która prowadziła nielegalne platformy inwestycyjne. Jak [wskazywaliśmy](https://cyberdefence24.pl/cyberbezpiec...
Monitoring twojej osoby przez sieci komórkowe

Monitoring twojej osoby przez sieci komórkowe

politykabezpieczenstwa.pl 4 months ago
Ponad 2 mld zł na cyberbezpieczeństwo. Rząd przyjął zmiany

Ponad 2 mld zł na cyberbezpieczeństwo. Rząd przyją...

cyberdefence24.pl 4 months ago Ostatnie tygodnie roku 2025 obfitowały w nieoczekiwane wydarzenia i komunikaty. Jak [podało](https://www.gov.pl/web/fundusze-regiony/ponad-23-miliardy-zl-na-wzmocnienie-cyberbezpieczenstwa) Ministerstwo Funduszy i Polityki Regionalnej, rząd podjął de...
Cyberatak na Europejską Agencję Kosmiczną. Co z tajnymi dokumentami?

Cyberatak na Europejską Agencję Kosmiczną. Co z ta...

cyberdefence24.pl 4 months ago Okres przedświąteczny jest dobrym czasem dla cyberprzestępców. Możliwości w zakresie oszustw i wyłudzeń przy wykorzystaniu nieuwagi i pośpiechu są wtedy bardzo duże.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved