Serwisy SEC

Popularny Windows 11 traci wsparcie w tym roku. Miliony komputerów zagrożone

Popularny Windows 11 traci wsparcie w tym roku. Mi...

instalki.pl 4 months ago Jeszcze w 2026 roku jedna z najpopularniejszych wersji Windows 11, 24H2, straci wsparcie techniczne Microsoftu. Oznacza to koniec aktualizacji bezpieczeństwa i poprawek błędów dla milionów komputerów na całym świecie. Sprawdź, kogo dotyczy ta zmiana ...
Nadpłata za prąd? To oszustwo, które może Cię słono kosztować

Nadpłata za prąd? To oszustwo, które może Cię słon...

instalki.pl 4 months ago Mamy okres okołoświąteczny, ale cyberoszuści nie próżnują. Na stronie rządu pojawiło się ostrzeżenie przed wiadomościami, w których oszuści podają się za Ministerstwo Energii lub PGE Polską Grupę Energetyczną, informując o rzekomej „nadpłacie za prąd...
Jak informować o incydentach? Wskazówki Adama Haertle

Jak informować o incydentach? Wskazówki Adama Haer...

cyberdefence24.pl 4 months ago Incydenty incydentom nierówne. Warto podkreślić, iż samo określenie „cyberatak” tak naprawdę nie definiuje tego, co zaszło w danym systemie - jest to dość szerokie pojęcie. Do najpopularniejszych rodzajów ataków opisywanych przez media zaliczają się ...
Atak na Unleash Protocol: przejęcie multisig, nieautoryzowany upgrade kontraktu i kradzież ~3,9 mln USD

Atak na Unleash Protocol: przejęcie multisig, niea...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Unleash Protocol – zdecentralizowana platforma do tokenizacji i monetyzacji praw własności intelektualnej – ujawniła incydent, w którym atakujący przejął kontrolę administracyjną poprzez mechanizm multisig go...
8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w 2025 r.: co napędza megadeale i jak to wpływa na ryzyko

8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Rok 2025 domknął trend, który w cyberbezpieczeństwie narastał od lat: konsolidacja jako odpowiedź na złożoność środowisk (multi-cloud, OT/IoT, SaaS) i presję na „platformizację” (łączenie funkcji w większe, z...
U.S. Cyber Trust Mark w zawieszeniu: UL Solutions wycofuje się z roli Lead Administratora programu etykietowania bezpieczeństwa IoT

U.S. Cyber Trust Mark w zawieszeniu: UL Solutions ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja „luki” Rynek urządzeń konsumenckich IoT (smart home, routery, kamery, zamki, czujniki) od lat cierpi na ten sam problem: brak powszechnie rozpoznawalnego, porównywalnego standardu minimalnego poziomu cyberbezpiecz...
E-Doręczenia zamiast ePUAP. Duże zmiany w korespondencji z urzędami od 1 stycznia

E-Doręczenia zamiast ePUAP. Duże zmiany w korespon...

cyberdefence24.pl 4 months ago Koniec 2025 roku oznacza również zakończenie okresu przejściowego w stosowaniu e-Doręczeń. To właśnie tam będzie prowadzona podstawowa komunikacja elektroniczna z urzędami, zaś korzystanie z systemu ePUAP będzie możliwe tylko w konkretnych przypadkac...
Internetowy amant okazał się oszustem. CBZC zatrzymało obcokrajowca z Afryki

Internetowy amant okazał się oszustem. CBZC zatrzy...

instalki.pl 4 months ago Funkcjonariusze CBZC (Centralnego Biura Zwalczania Cyberprzestępczości) aresztowali obcokrajowca z Aryki, który podejrzewany jest o przestępstwa BEC (Business Email Compromise) oraz tzw. oszustwa nigeryjskie. Mężczyzna miał podawać się w sieci za pra...
Ataki na wodociągi, zhakowane firmy, wycieki haseł. Rekordowa liczba incydentów w Polsce

Ataki na wodociągi, zhakowane firmy, wycieki haseł...

cyberdefence24.pl 4 months ago Wycieki danych, cyberataki i rosnąca aktywność cyberprzestępców. Rok 2025 dobiega końca a wydarzenia z ostatnich miesięcy pokazują, iż cyberprzestrzeń jest polem nieustannej walki. Jakie najważniejsze trendy, wyzwania i incydenty zdefiniowały mijając...
Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywatora” użytego do kradzieży krypto

Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywa...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Historia jest klasyczna, ale skala nietypowo duża: złośliwe oprogramowanie podszywa się pod KMSAuto – popularny „aktywator” Windows/Office używany do nielegalnej aktywacji – a następnie kradnie kryptowaluty p...
Aresztowanie byłego agenta wsparcia Coinbase w Indiach: jak insider pomógł w wycieku danych i co z tego wynika dla bezpieczeństwa

Aresztowanie byłego agenta wsparcia Coinbase w Ind...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Incydent wokół Coinbase z 2025 roku to klasyczny przykład zagrożenia insider threat po stronie operacji wsparcia klienta: atakujący nie muszą łamać kryptografii ani przełamywać MFA, jeżeli potrafią przekupić ...
Fortinet: 5-letnia luka w FortiOS SSL VPN przez cały czas pozwala omijać 2FA (CVE-2020-12812)

Fortinet: 5-letnia luka w FortiOS SSL VPN przez ca...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Fortinet ostrzega, iż podatność CVE-2020-12812 w komponencie FortiOS SSL VPN – znana od 2020 r. – jest ponownie (lub nadal) aktywnie nadużywana w realnych atakach. Mechanizm błędu pozwala w określonych konfig...
Kod mObywatela został udostępniony – co w nim widać? Np. “Hello World” ;-)

Kod mObywatela został udostępniony – co w nim wida...

sekurak.pl 4 months ago Ministerstwo Cyfryzacji udostępniło dzisiaj kod źródłowy mObywatela. To chyba super? No prawie. Dla tych, którym nie chce się czytać: udostępnienie kodu appki mObywatel wygląda tak, jakby ktoś udostępnił kod webowej appki mObywatel ale tylko postaci ...
Parrot 7.0 “ECHO” już dostępny – najpoważniejsza aktualizacja od lat

Parrot 7.0 “ECHO” już dostępny – najpoważniejsza a...

sekurak.pl 4 months ago Zapewne każdy entuzjasta zawodów CTF, bug hunter, czy też osoba szlifująca swój warsztat na platformach do nauki cyberbezpieczeństwa spotkała się z różnymi dystrybucjami Linuxa. Mówiąc o cyberbezpieczeństwie, większość bez wahania wskaże na system Ka...
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 4 months ago Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Te blokery reklam przejmą Wasz telefon. Polacy, nie dajcie się oszukać

Te blokery reklam przejmą Wasz telefon. Polacy, ni...

instalki.pl 4 months ago Kolejne oszustwo na horyzoncie. Blokery reklam są kuszące, ale zawsze pobierajcie je z zaufanych źródeł - dlaczego?
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli ...

kapitanhack.pl 4 months ago Skoro znamy już źródła problemów, przejdźmy do drugiej części naszego opracowania, czyli poradnika. Poniżej przedstawiamy najlepsze praktyki w zarządzaniu sekretami kont maszynowych. Jakie są najlepsze praktyki ochrony sekretów NHI? Jakie narzędzia m...
WhatsApp na celowniku cyberprzestępców: złośliwy pakiet npm lotusbail umożliwia atakującemu trwały dostęp do konta użytkownika

WhatsApp na celowniku cyberprzestępców: złośliwy p...

sekurak.pl 4 months ago Badacze bezpieczeństwa z Koi po raz kolejny wykryli złośliwy pakiet w npm. Tym razem atakujący obrali za cel popularny komunikator WhatsApp. Malware ukryty jest w pakiecie lotusbail, stanowiącym fork biblioteki whiskeysockets/baileys, oferującym inte...
Fałszywe repozytoria GitHub z narzędziami OSINT rozprzestrzeniają złośliwe oprogramowanie

Fałszywe repozytoria GitHub z narzędziami OSINT ro...

sekurak.pl 4 months ago Osoby związane z szeroko rozumianym IT, zarządzające systemami czy tworzące oprogramowanie, to szczególnie łakomy kąsek dla grup przestępczych działających w cyfrowym świecie. Nie jest to nowe zjawisko. Tym razem mamy do czynienia z pewną ewolucją. T...
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp We...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Incydent z pakietem lotusbail pokazuje najbardziej podstępny wariant ataku na łańcuch dostaw systemu (software supply chain): biblioteka działa dokładnie tak, jak obiecuje, a jednocześnie w tle kradnie dane i...
Skanowanie twarzy przy zakupie SIM: To nowy sposób Korei na powstrzymanie fali oszustw

Skanowanie twarzy przy zakupie SIM: To nowy sposób...

instalki.pl 4 months ago Korea Południowa, kraj będący technologicznym poligonem świata, właśnie wykonuje radykalny krok w stronę bezpieczeństwa cyfrowego. od dzisiaj samo okazanie dokumentu tożsamości przy zakupie karty SIM nie wystarczy. Rząd wprowadza obowiązkową weryfika...
Zhackowali Trust Wallet – a dokładniej ich rozszerzenie do Chrome. Użytkownikom skradziono w sumie ~$7000000

Zhackowali Trust Wallet – a dokładniej ich rozszer...

sekurak.pl 4 months ago Atakujący uzyskali dostęp do konta firmy Trust Wallet – co umożliwiło opublikowanie nowej (złośliwej) wersji rozszerzenia do Chrome: We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser E...
Bezpieczny dostęp do logów i ułatwiona analiza błędów – konfiguracja Elastic Stack

Bezpieczny dostęp do logów i ułatwiona analiza błę...

avlab.pl 4 months ago Elastic – przykładowe wdrożenie i integracja z Kibana Logi aplikacji, różnych usług, czy też samego systemu operacyjnego są podstawowym i absolutnie kluczowym źródłem pozwalającym na weryfikację działania danego komponentu. Dzięki logom możemy wykryć...
CBZC zatrzymuje kolejne osoby za oszustwa internetowe i pranie pieniędzy. Skala procederu rośnie

CBZC zatrzymuje kolejne osoby za oszustwa internet...

itcontent.eu 4 months ago MCBZC zatrzymuje kolejne osoby za oszustwa internetowe i pranie pieniędzy. Skala procederu rośnie Wyłudzone środki były prane przy użyciu wielu...
Cyfrowa rewolucja w polskiej szkole. Jak eksperci podsumowują ostatni rok?

Cyfrowa rewolucja w polskiej szkole. Jak eksperci ...

cyberdefence24.pl 4 months ago Patronat medialny
CBZC informuje o zatrzymaniu kolejnych osób zamieszanych w oszustwa internetowe i pranie pieniędzy

CBZC informuje o zatrzymaniu kolejnych osób zamies...

sekurak.pl 4 months ago CBZC poinformowało w komunikacie 18.12 o zatrzymaniu 35 członków grupy przestępczej zajmującej się oszustwami internetowymi i praniem pieniędzy. „Członkowie grupy podszywali się pod pracowników banków, wykorzystując zaawansowane techniki socjotechni...
Malware ukryty w rozszerzeniach Firefoxa. Jak niewinnie wyglądające logo dodatku, może skutkować utratą prywatności – szczegóły kampanii GhostPoster

Malware ukryty w rozszerzeniach Firefoxa. Jak niew...

sekurak.pl 4 months ago Badacze bezpieczeństwa z Koi Security wykryli aktywną kampanią malware, celującą w użytkowników przeglądarki Firefox. Na szczególną uwagę zasługuje wektor ataku, a mianowicie pliki graficzne PNG umieszczone w rozszerzeniach Firefox Add-ons. Kampania...
Irański APT Infy („Prince of Persia”) wraca: nowe wersje Foudre i Tonnerre, DGA oraz C2 z elementami Telegrama

Irański APT Infy („Prince of Persia”) wraca: nowe ...

securitybeztabu.pl 4 months ago Wprowadzenie do problemu / definicja luki Infy (znany też jako „Prince of Persia”) to przypisywany Iranowi aktor APT, kojarzony z długotrwałymi kampaniami szpiegowskimi, w których wykorzystywał własne rodziny malware oraz infrastrukturę C2 (command-a...
Oszustwa tuż przed świętami. Uważaj na to w swojej skrzynce

Oszustwa tuż przed świętami. Uważaj na to w swojej...

instalki.pl 4 months ago Okres świąteczny to czas wzmożonej aktywności oszustów. Coraz częściej spotykanym scenariuszem jest fałszywa informacja o zwrocie pieniędzy.
Operacyjna analiza kanałów komunikacyjnych mobilnego RCS’a

Operacyjna analiza kanałów komunikacyjnych mobilne...

cert.orange.pl 4 months ago Analiza przedstawia próbkę mobilnego malware wykorzystywanego w działaniach ukierunkowanych, w których priorytetem nie jest skala infekcji, ale pełna, długotrwała kontrola nad jednym urządzeniem ofiary. Przedstawiony kod łączy w sobie cechy spyware k...
Sekrety, które powinny zostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 1

Sekrety, które powinny zostać sekretami – czyli ja...

kapitanhack.pl 5 months ago To piąty artykuł z naszego cyklu o bezpieczeństwie tożsamości nieludzkich (Non-Human Identities, NHI). W poprzednich częściach omówiliśmy m.in. czym są konta maszynowe i dlaczego stanowią niewidzialne zagrożenie, wskazaliśmy 10 najczęstszych błędów w...
Departament Wojny USA bierze pod lupę kryptografię w posiadanych systemach. Powód: migracja na algorytmy odporne na ataki kwantowe

Departament Wojny USA bierze pod lupę kryptografię...

sekurak.pl 5 months ago O sukcesach związanych z rozwojem technologii kwantowych słyszymy coraz częściej. Obecnie, jednym z głównych pionierów w dziedzinie budowy komputerów kwantowych jest firma IBM, która sukcesywnie od 1981 r. prowadzi prace badawcze nad ich rozwojem. IB...
Robak komputerowy (worm) – czym jest, jak działa i jak się przed nim chronić?

Robak komputerowy (worm) – czym jest, jak działa i...

itcontent.eu 5 months ago Robak komputerowy to groźne malware, które samodzielnie rozprzestrzenia się w sieci. Sprawdź, jak działa, jakie niesie zagrożenia i jak skutecznie się przed nim chronić.
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpott...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki ATM jackpotting (czasem opisywany też jako logical attack na bankomat) to klasa ataków, w których sprawcy przejmują kontrolę nad modułem wypłaty gotówki i wymuszają wydawanie banknotów bez autoryzowanej trans...
Fałszywe „szablony” dokumentów tożsamości jako usługa: 9 zarzutów dla operatora TechTreek i EGiftCardStoreBD, USA przejmują domeny

Fałszywe „szablony” dokumentów tożsamości jako usł...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Rynek fałszywych dokumentów tożsamości od lat działa „na styku” cyberprzestępczości i fraudu. W ostatnich latach szczególnie istotny stał się model sprzedaży cyfrowych szablonów (templates) – plików, które mo...
Polskie Konferencje Security 2026

Polskie Konferencje Security 2026

securitybeztabu.pl 5 months ago Lista konferencji cybersecurity i IT 2026: założenia zestawienia W cybersecurity łatwo wpaść w tryb „muszę być wszędzie”, bo każda konferencja obiecuje świeże trendy, nowe zagrożenia i wiedzę, której rzekomo nie da się zdobyć inaczej. Prawda jest pro...
CISA/NSA/Cyber Centre: aktualizacja raportu o backdoorze BRICKSTORM (19.12.2025) – co oznacza dla vSphere i Windows

CISA/NSA/Cyber Centre: aktualizacja raportu o back...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki BRICKSTORM to zaawansowany backdoor wykorzystywany do długotrwałej obecności (long-term persistence) w sieciach ofiar – ze szczególnym naciskiem na warstwę wirtualizacji VMware vSphere (vCenter/ESXi) oraz wyb...
Uwierzytelnianie MFA z RFID – od drzwi biurowych do logowania cyfrowego

Uwierzytelnianie MFA z RFID – od drzwi biurowych d...

sekurak.pl 5 months ago W wielu organizacjach identyfikatory RFID w formie kart, breloków czy opasek są standardem w kontroli dostępu fizycznego. Pracownik przykłada kartę do czytnika i wchodzi do budynku. A co, jeżeli ten sam identyfikator mógłby chronić również dostęp do ...
O czym po wigilijnej wieczerzy opowiedzieć nietechnicznej rodzinie

O czym po wigilijnej wieczerzy opowiedzieć nietech...

cert.orange.pl 5 months ago Już tylko dni zostały do wigilijnej wieczerzy. Gdy zasiądziemy całą rodziną przy stole, spróbujemy wszystkich potraw, otworzymy prezenty… Nadejdzie pora rozmów. A może by tak wykorzystać ten czas na (subtelną) edukację w zakresie cyberbezpieczeństwa?...
Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo? 6 aplikacji

Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo...

kwestiabezpieczenstwa.pl 5 months ago Jak ustawić hasło na PDF? W jaki sposób zabezpieczyć dokumenty i dane hasłem i je zaszyfrować? Sprawdzam 6 aplikacji
Zmasowane ataki password spraying na bramy VPN Cisco i Palo Alto (GlobalProtect)

Zmasowane ataki password spraying na bramy VPN Cis...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki W połowie grudnia 2025 r. GreyNoise odnotował skoordynowaną kampanię automatycznych prób logowania (password spraying / credential stuffing) wymierzoną w bramy uwierzytelniania VPN dwóch producentów: Palo Alt...
Nowa grupa hakerska powiązana z Chinami szpiegowała rządy w Azji Południowo-Wschodniej i Japonii

Nowa grupa hakerska powiązana z Chinami szpiegował...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Badacze ESET ujawnili nową, wcześniej nieudokumentowaną grupę APT powiązaną z Chinami, którą nazwali LongNosedGoblin. Zespół ten ma prowadzić ukierunkowane operacje cyberszpiegowskie wobec instytucji rządowyc...
Amerykanie przejmują kontrolę nad TikTokiem w USA

Amerykanie przejmują kontrolę nad TikTokiem w USA

cyberdefence24.pl 5 months ago Firma ByteDance zawarła umowę, na mocy której kontrola nad działalnością TikToka w Stanach Zjednoczonych zostanie przekazana nowo utworzonej spółce. To rozwiązanie pozwoli uniknąć całkowitego zakazu działania aplikacji w tym kraju.
Tak wyłudzali miliony „na pracownika banku”. Wielka akcja CBZC

Tak wyłudzali miliony „na pracownika banku”. Wielk...

instalki.pl 5 months ago Kolejny spory sukces na koncie funkcjonariuszy z Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Tym razem zatrzymano 35 członków grupy przestępczej, która oszukiwała metodą “na pracownika banku”. Straty mogą wynosić w tym przypadku choćby k...
Warszawa: pancerny backup i prywatna łączność w Azure!

Warszawa: pancerny backup i prywatna łączność w Az...

sysopspolska.pl 5 months ago Warszawo, czas na zapięcie pasów! Nowy rok w stolicy otwieramy z rozmachem. Już 22 stycznia 2026 roku o godzinie 18:00 zapraszamy Was do nowego miejsca – tym razem gościć nas będzie siedziba PZU! Przygotowaliśmy dwa techniczne “mięsiwa”, które pomogą...
Cyberprzestępcy polują na „krety” w bankach, telekomach i big techach. choćby 15 tysięcy dolarów za jedno kliknięcie

Cyberprzestępcy polują na „krety” w bankach, telek...

avlab.pl 5 months ago Na darknetowych forach trwa cicha rekrutacja pracowników banków, telekomów, firm technologicznych i dostawców chmury – ludzi, którzy mają dostęp, hasła, uprawnienia albo możliwość „wyłączenia” zabezpieczeń od środka. Stawki? Od 3 do 15 tys. dolarów z...
Świąteczne promocje kuszą, oszuści czekają. Jak kupować bez ryzyka?

Świąteczne promocje kuszą, oszuści czekają. Jak ku...

cyberdefence24.pl 5 months ago Grudzień to tradycyjnie okres wzmożonej aktywności zakupowej. Wraz z przygotowaniami do Świąt Bożego Narodzenia rośnie liczba transakcji online, zamówień kurierskich i płatności mobilnych. Sklepy internetowe kuszą promocjami, konsumenci szukają okazj...
Jak niepoprawna konfiguracja AD CS może doprowadzić do kompromitacji całej domeny

Jak niepoprawna konfiguracja AD CS może doprowadzi...

kapitanhack.pl 5 months ago AD CS, czyli Active Directory Certificate Services, to usługa pozwalająca na wydawanie certyfikatów w środowisku Active Directory, zarządzanie nimi i ich unieważnianie. Ten najważniejszy element infrastruktury bywa pomijany pod kątem bezpieczeństwa, ...
Tanie, nowoczesne i… niebezpieczne? OSW ostrzega przed chińskimi autami

Tanie, nowoczesne i… niebezpieczne? OSW ostrzega p...

instalki.pl 5 months ago Chińskie samochody zalewają Europę od dłuższego czasu. Coraz większą popularnością cieszą się również w Polsce. To efekt ich konkurencyjnych cen, bogatego wyposażenia w standardzie oraz nowoczesnych rozwiązań technologicznych. Ośrodek Studiów Wschodn...
Cyberatak na polski wodociąg. Ktoś nie chce się przyznać

Cyberatak na polski wodociąg. Ktoś nie chce się pr...

cyberdefence24.pl 5 months ago W okolicach 7 maja br. doszło do manipulowania parametrami technicznymi instalacji o nazwie _„SUW Szczytno”_ przez prorosyjskich haktywistów. Choć pierwotnie na myśl może nam przyjść miasto Szczytno w województwie warmińsko-mazurskim, wszystko wskazu...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved