Serwisy SEC

„Rekruterzy” z Korei Północnej złapani w pułapkę badaczy

„Rekruterzy” z Korei Północnej złapani w pułapkę b...

cyberdefence24.pl 5 months ago 4 grudnia br. na łamach any.run opublikowano [artykuł](https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/) Mauro Eldrichta i Heinera Garcii, dotyczący działań północnokoreańskiego Lazarusa. Cyberprzestępcy niezmiennie próbują ...
Twój rok w Spotify Wrapped to cenne źródło danych

Twój rok w Spotify Wrapped to cenne źródło danych

cyberdefence24.pl 5 months ago Grudzień to czas przygotowań do świąt, ale również refleksji nad mijającym rokiem. Patrzymy wstecz na całe 12 miesięcy swoich wyborów, aktywności i codziennych decyzji. A niemal każdy nasz ruch pozostawia cyfrowy ślad, bo technologia stała się dziś n...
Jak się doszkalać w branży IT?

Jak się doszkalać w branży IT?

sekurak.pl 5 months ago Jako specjalista z branży IT możesz doszkalać się na wiele różnych sposobów – tylko od Ciebie zależy, który z nich wybierzesz. Sprawdź, gdzie i jak możesz pozyskać cenną wiedzę oraz umiejętności, które pozwolą Ci na rozwój i zwiększą szansę...
Nowa metoda wyłudzania danych przez fałszywe maile z fakturami

Nowa metoda wyłudzania danych przez fałszywe maile...

di.com.pl 5 months ago Oszustwa internetowe przybierają nową formę. Cyberprzestępcy rozsyłają maile z fałszywymi fakturami, które prowadzą do wyłudzenia danych logowania do Microsoft Office. Jak rozpoznać i chronić się przed tym zagrożeniem?
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz ...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja Badacze opisali dwie nowe rodziny złośliwego systemu na Androida — FvncBot (trojan bankowy) i SeedSnatcher (stealer fraz seed do portfeli krypto) — oraz zaktualizowany wariant spyware ClayRat o znacznie rozszerzon...
Czym adekwatnie jest bloatware?

Czym adekwatnie jest bloatware?

kapitanhack.pl 5 months ago Bloatware to oprogramowanie instalowane na urządzeniu, jeszcze zanim użytkownik zdąży się z nim zapoznać. Nie należy do kluczowych elementów systemu, choć często jest prezentowane jako „dodatkowa funkcjonalność od producenta”. W praktyce zajmuje miej...
Stany Zjednoczone stawiają na przewagę technologiczną

Stany Zjednoczone stawiają na przewagę technologic...

cyberdefence24.pl 5 months ago W nowej amerykańskiej strategii bezpieczeństwa widać wyraźny nacisk na utrzymanie i wzmocnienie globalnej przewagi technologicznej. Stany Zjednoczone chcą pozostać państwem „najbardziej zaawansowanym naukowo i technologicznie oraz najbardziej innowac...
Hackowanie aplikacji webowych z Michałem Sajdakiem

Hackowanie aplikacji webowych z Michałem Sajdakiem...

sekurak.pl 5 months ago Co robicie w środę 10 grudnia o godz. 20:00? 🙂 My odpalamy bezpłatne szkolenie z bezpieczeństwa aplikacji webowych, prowadzone przez założyciela portalu sekurak.pl, Michała Sajdaka! Warto wbić online na żywo. Podczas półtoragodzinnego pokazu zobaczy...
Fałszywe wezwania do zapłaty zalewają skrzynki Polaków. Ministerstwo Finansów ostrzega: to atak

Fałszywe wezwania do zapłaty zalewają skrzynki Pol...

instalki.pl 5 months ago Ministerstwo Finansów ponownie alarmuje o wzroście liczby fałszywych wiadomości e-mail, w których oszuści podszywają się pod resort i żądają opłaty za rzekomy postój w strefie zastrzeżonej. Tym razem cyberprzestępcy wykorzystują oficjalnie brzmiące n...
Ponad 100 osób dało się nabrać. Fałszywy sprzedawca węgla w rękach policji

Ponad 100 osób dało się nabrać. Fałszywy sprzedawc...

instalki.pl 5 months ago Kolejny duży sukces na koncie Centralnego Biura Zwalczania Cyberprzestępczości. Tym razem policjantom z bydgoskiego oddziału CBZW udało się zatrzymać mężczyznę podejrzanego o oszukanie ponad 100 osób. Podszywał się on pod Polską Grupę Górniczą, oferu...
Ekskluzywna relacja z OVHcloud Summit 2025. Paryż z głową w chmurach, ale z solidną wizją

Ekskluzywna relacja z OVHcloud Summit 2025. Paryż ...

itreseller.com.pl 5 months ago Paryż, 24 Rue Saint-Victor. To właśnie tam, 20 listopada, w historycznych wnętrzach Maison de la Mutualité zabiło technologiczne serce Europy. Jako redakcja IT Reseller, byliśmy na miejscu, by relacjonować jedno z najważniejszych wydarzeń w kalendarz...
Płatna reklama w internecie - od czego zacząć, by gwałtownie zobaczyć efekty?

Płatna reklama w internecie - od czego zacząć, by ...

legalniewsieci.pl 5 months ago Rozpoczynając przygodę z promocją marki w sieci, wielu przedsiębiorców zastanawia się, która droga przyniesie najszybszy zwrot z zainwestowanego budżetu reklamowego. Zamiast czekać długimi miesiącami na niepewne efekty działań organicznych, warto zwr...
Cyberprzestępcy tworzą własne modele AI do ataków

Cyberprzestępcy tworzą własne modele AI do ataków

di.com.pl 5 months ago Firma Palo Alto Networks informuje o rosnącym trendzie tworzenia przez cyberprzestępców złośliwych modeli AI. Modele te służą do generowania ataków i są coraz bardziej profesjonalne. Jak działają te niebezpieczne systemy i jakie niosą zagrożenia dla ...
Problem ze znikającym miejscem na Macu pod macOS 26? Sprawdź to ustawienie!

Problem ze znikającym miejscem na Macu pod macOS 2...

imagazine.pl 5 months ago Po premierze macOS 26, podobnie jak poprzednich wersji systemu dla komputerów Mac, w sieci ponownie rozgorzała dyskusja o znikającym w zawrotnym tempie miejscu na dyskach Maców. Winowajca? Zapętlone, lokalne snapshot Time Machine. Ten tekst pomoże od...
SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się opłaca?

SOC-as-a-Service. Czy outsourcing cyberbezpieczeńs...

cyberdefence24.pl 5 months ago Materiał sponsorowany
Portugalia tworzy „safe harbor” dla badaczy bezpieczeństwa. Nowe wyjątki w prawie o cyberprzestępczości

Portugalia tworzy „safe harbor” dla badaczy bezpie...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Portugalia zaktualizowała ustawę o cyberprzestępczości (Lei n.º 109/2009), dodając nowy art. 8.º-A: „Akty niepodlegające karze ze względu na interes publiczny w cyberbezpieczeństwie”. Przepis wprowadza prawny...
HashJack, czyli nowy wektor ataku na przeglądarki AI

HashJack, czyli nowy wektor ataku na przeglądarki ...

sekurak.pl 5 months ago HashJack to odkryta przez badaczy z Cato CTRL technika wstrzykiwania promptów (indirect prompt injection), która ukrywa złośliwe instrukcje po znaku # w adresach URL. Gdy przeglądarki AI przesyłają pełny link (wraz ze złośliwym fragmentem) do swoich ...
Kolejne złośliwe VPN-y w Chrome – jak wtyczki wykorzystują przyznane uprawnienia

Kolejne złośliwe VPN-y w Chrome – jak wtyczki wyko...

sekurak.pl 5 months ago Nie tak dawno, bo pod koniec sierpnia pisaliśmy o pozornie nieszkodliwej wtyczce VPN do Chrome, która – jak się okazało – potajemnie rejestrowała zawartość ekranu. Niestety nie był to zupełnie odosobniony przypadek. Badacze z LayerX odkryli kampanię ...
Jeden z największych portali miksowania kryptowalut odchodzi do historii. Europol zabezpieczył domenę Cryptomixer.io

Jeden z największych portali miksowania kryptowalu...

sekurak.pl 5 months ago Europol poinformował o przeprowadzeniu skoordynowanej operacji, w wyniku której przejęto jeden z największych serwisów do miksowania kryptowalut – Cryptomixer. Działania zostały przeprowadzone pod koniec listopada 2025 r., we współpracy z europejskim...
LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki LG Uplus (LG U+), jeden z największych operatorów telekomunikacyjnych w Korei Południowej, zgłosił incydent naruszenia poufności danych w swojej aplikacji do połączeń głosowych z funkcjami AI — ixi-O. Błąd w ...
Prezes KIR: skokowe wzmocnienie bezpieczeństwa konsumentów na KBD 2025 Polska

Prezes KIR: skokowe wzmocnienie bezpieczeństwa kon...

di.com.pl 5 months ago Podczas 17. Kongresu Bankowości Detalicznej, który odbył się w Polsce w grudniu 2025 roku, prezes Krajowej Izby Rozliczeniowej S.A. Piotr Alicki podkreślił konieczność znaczącego zwiększenia odporności konsumentów na cyberzagrożenia. Wskazał, iż bank...
Czym jest debugowanie?

Czym jest debugowanie?

sekurak.pl 5 months ago Debugowanie to jeden z istotnych elementów programowania, mający na celu wykrywanie i naprawę występujących w oprogramowaniu błędów. Sprawdź, na czym polega ten proces, jakie etapy obejmuje i dlaczego ma tak duże znaczenie. Debugowanie – podstawowe ...
Socjotechnika wobec mundurowych: wojna o głowy w czasach social mediów i operacji hybrydowych

Socjotechnika wobec mundurowych: wojna o głowy w c...

sasmaczyliblogbezpiecznika.blogspot.com 5 months ago Zanim ktoś podłoży ładunek pod torami, zanim wypchnie kolejną grupę ludzi na płot, zanim wyśle trolli do rozwalania debaty w Polsce – dużo wcześniej pojawi się coś banalnego: zaproszenie do znajomych, DM (Direct Message -wiadomość prywatna wysyłana b...
9 na 10 firm wstrzymuje migrację do chmury przez obawy o bezpieczeństwo

9 na 10 firm wstrzymuje migrację do chmury przez o...

di.com.pl 5 months ago Większość firm z Polski, Czech i Rumunii przechowuje dane lokalnie z powodu troski o bezpieczeństwo informacji. Co jeszcze wpływa na powolne wdrażanie rozwiązań chmurowych w przedsiębiorstwach i jak najlepiej zabezpieczyć dane w chmurze?
Polacy mylą AI z prawdziwymi treściami i częściej padają ofiarą oszustw

Polacy mylą AI z prawdziwymi treściami i częściej ...

di.com.pl 5 months ago Polscy konsumenci, którzy nie potrafią odróżnić treści generowanych przez AI od prawdziwych, są ponad cztery razy bardziej narażeni na oszustwa finansowe w mediach społecznościowych. Ile tracą ofiary i jakie działania podejmuje Visa, by im pomóc?
Zmieniamy progi certyfikacji w badaniu Advanced-In-The-Wild Malware Test

Zmieniamy progi certyfikacji w badaniu Advanced-In...

avlab.pl 5 months ago W dotychczasowej metodologii badania Advanced-In-The-Wild Malware Test certyfikat poziomu EXCELLENT był przyznawany produktom, które osiągnęły co najmniej 99% skuteczności detekcji i blokowania zagrożeń w danej edycji testu. Praktyka i analiza danych...
7 lat zdobywania zaufania użytkowników zakończone infekcją ich przeglądarek – kampania ShadyPanda

7 lat zdobywania zaufania użytkowników zakończone ...

avlab.pl 5 months ago Koi Security w niedawnym wpisie na swoim blogu przedstawiło analizę kampanii ShadyPanda, która ogromną skuteczność uzyskała stopniowym budowaniem zaufania wśród użytkowników rozszerzeń do przeglądarek Chrome i Edge. Zastosowana metoda ataku była bard...
Gdzie zgłosić oszustwo internetowe?

Gdzie zgłosić oszustwo internetowe?

kwestiabezpieczenstwa.pl 5 months ago Jak i gdzie zgłosić oszustwo internetowe, scam, fałszywy SMS, podejrzany e-mail, numer telefonu oszusta, oszustw na OLX, Vinted, Allegro, Facebooku, wyłudzenie czy szantaż?
To podstępne malware wyczyści Ci konto bankowe, jeżeli się zagapisz

To podstępne malware wyczyści Ci konto bankowe, je...

instalki.pl 5 months ago Badacze z Cleafy, firmy zajmującej się cyberbezpieczeństwem, dzięki programowi MalwareBytes odkryli nowego trojana na Androida o nazwie Albiriox, który jest rozprowadzany za pośrednictwem zainfekowanych lub fałszywych plików APK aplikacji mobilnych. ...
PRC „Brickstorm”: chińskie grupy APT z backdoorem na vSphere i Windows. Co wiemy i jak się bronić

PRC „Brickstorm”: chińskie grupy APT z backdoorem ...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki 4 grudnia 2025 r. CISA, NSA i kanadyjski Cyber Centre opublikowały raport analizy złośliwego systemu (MAR) opisujący BRICKSTORM – niestandardowy backdoor (Go/ELF) używany przez państwowo wspieranych aktorów z...
Awaria Cloudflare – padło wiele serwisów

Awaria Cloudflare – padło wiele serwisów

cyberdefence24.pl 5 months ago W piątek 5 grudnia br. pojawiły się problemy z funkcjonowaniem wielu stron internetowych. Nie działają globalne serwisy, jak np. Canva oraz LinkedIn. Również Downdetector, przeznaczony do sprawdzania problemów i awarii usług, jest niedostępny.
Od prostej listy do bazy wiedzy – aplikacje do notatek. Którą wybrać?

Od prostej listy do bazy wiedzy – aplikacje do not...

homodigital.pl 5 months ago Lista zakupowa? Notatki z wykładu? A może cała baza wiedzy? Aplikacje do notatek mają rozmaite zastosowania. Ale ponieważ zastosowania są tak różne, to raczej nie ma aplikacji, która byłaby we wszystkim dobra. Przyjrzyjmy się więc najpopularniejszym ...
Od Zero do SYSTEM – jak zhakować usługę drukowania w Windows (print spooler) oraz jak się chronić

Od Zero do SYSTEM – jak zhakować usługę drukowania...

kapitanhack.pl 5 months ago W świecie bezpieczeństwa IT czasem to, co wydaje się trywialne – jak zwykłe drukowanie – może skrywać poważne zagrożenie. W artykule „From Zero to SYSTEM: Building PrintSpoofer from Scratch” autor o pseudonimie bl4ckarch dokładnie pokazuje, jak dzięk...
Game over dla pedofili. Setka przestępców zatrzymana w zmasowanej akcji CBZC

Game over dla pedofili. Setka przestępców zatrzyma...

instalki.pl 5 months ago Funkcjonariusze CBZC przeprowadzili jedną z największych akcji wymierzonych w przestępczość pedofilską w internecie. 102 osoby z zarzutami.
Asseco przyspiesza: znamy wyniki po 3 kwartałach. Co dalej?

Asseco przyspiesza: znamy wyniki po 3 kwartałach. ...

homodigital.pl 5 months ago Asseco to dziś jedna z nielicznych polskich firm technologicznych, które naprawdę grają w lidze europejskiej – na poziomie przychodów, marż i skali działania. Po trzech kwartałach 2025 r. grupa dowozi 12,3 mld zł sprzedaży, 1,45 mld zł zysku operacyj...
Revolut wzmacnia ochronę środków. Pojawiła się nowa funkcja

Revolut wzmacnia ochronę środków. Pojawiła się now...

cyberdefence24.pl 5 months ago Jak [podaje](https://help.revolut.com/pl-PL/help/security-logging-in/question-what-is-street-mode/) bank, nowa funkcja nazwana „trybem ulicznym” polega na wprowadzeniu limitu przelewów. Dzięki wykorzystaniu danych o lokalizacji urządzenia, system oce...
Nawet sam Microsoft nie wie, które procesory obsługują Windows 11

Nawet sam Microsoft nie wie, które procesory obsłu...

instalki.pl 5 months ago Microsoft udostępnił listę procesorów obsługujących system Windows 11 - znajdują się na niej niekompatybilne komponenty.
UE szykuje nowe sankcje. Na liście oficerowie rosyjskiego GRU

UE szykuje nowe sankcje. Na liście oficerowie rosy...

cyberdefence24.pl 5 months ago Jak [podaje](https://theins.ru/news/287360) The Insider, powołując się na [raport Sistema](https://t.me/systemasystema/315) (projekt śledczy redakcji Nastojaszczeje Wriemia i Radia Swoboda), w projektach nowych restrykcji UE znalazły się nazwiska trz...
Czym naprawdę jest load average w systemie Linux?

Czym naprawdę jest load average w systemie Linux?

nfsec.pl 5 months ago W iększość użytkowników tego systemu nie ma pojęcia, co naprawdę oznacza średnie obciążenie systemu Linux. Bardzo często jest ono kojarzone tylko z wartością obciążenia procesora (CPU), a niestety tak nie jest. W rzeczywistości wartość ta reprezentuj...
Serwery dedykowane i własne IP – znaczenie oddzielnej tożsamości w sieci

Serwery dedykowane i własne IP – znaczenie oddziel...

politykabezpieczenstwa.pl 5 months ago Oddzielna tożsamość w sieci wpływa na bezpieczeństwo i efektywność organizacji. Współdzielenie zasobów w ramach jednego serwera, w tym adresu IP, może obniżyć skuteczność działań firmy z przyczyn, na które nie ma ona wpływu. Rozwiązaniem tego problem...
Złośliwy pakiet npm ukrywa „prompt” dla AI i skrypt post-install. Nowa taktyka unikania detekcji?

Złośliwy pakiet npm ukrywa „prompt” dla AI i skryp...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Badacze opisali złośliwy pakiet npm eslint-plugin-unicorn-ts-2, podszywający się pod popularny plugin ESLint, który łączy klasyczne techniki (typosquatting, skrypt postinstall kradnący zmienne środowiskowe) z...
Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić choćby 400 000 sekretów deweloperskich

Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud 2.0 uderzyła w rejestr npm, kompromitując setki paczek i wykorzystując zautomatyzowany mechanizm „robaka” do szybkiej replikacji. Według najnowszych ustaleń, atak mógł doprowadz...
Korea: aresztowania za sprzedaż nagrań zhakowanych z 120 000 kamer IP. Co to oznacza dla bezpieczeństwa IoT?

Korea: aresztowania za sprzedaż nagrań zhakowanych...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Koreańska Policja Krajowa (NPA) zatrzymała cztery osoby podejrzane o zhakowanie ponad 120 000 kamer IP zainstalowanych w domach i przedsiębiorstwach, a następnie sprzedaż części pozyskanych nagrań na zagranic...
Oszukują na fałszywe dokumenty. Banki apelują o ostrożność

Oszukują na fałszywe dokumenty. Banki apelują o os...

instalki.pl 5 months ago Cyberprzestępcy nie próżnują. Tym razem media obiegło doniesienie o nowej fali vishingu. Jak informują specjaliści z CSIRT KNF, w tej chwili oszuści wykorzystują wygenerowane przez sztuczną inteligencję fałszywe legitymacje bankowe. Wszystko to po to...
Fałszywa aktualizacja Windows – uwaga na metodę ClickFix

Fałszywa aktualizacja Windows – uwaga na metodę Cl...

sekurak.pl 5 months ago Czy weryfikacja zabezpieczająca stronę przed botami może być podstępem? A co z aktualizacją Windows? Badacze z Huntress przeanalizowali malware instalowane dzięki ciekawej techniki. Mowa o ClickFix, czyli nakłonieniu do wklejenia i uruchomienia złośl...
Nadzór hostingu czy podwykonawców? “Złośliwe” usługi w Aurologic?

Nadzór hostingu czy podwykonawców? “Złośliwe” usłu...

sekurak.pl 5 months ago Na początku listopada badacze z Insikt Group® udostępnili raport z analizy niemieckiego dostawcy usług hostingowych – Aurologic GmbH, który miał pośrednio dostarczać infrastrukturę do nielegalnej działalności. Firma działa w ramach Tornado Datacenter...
Wielka Brytania bierze pod lupę popularne gry mobilne

Wielka Brytania bierze pod lupę popularne gry mobi...

cyberdefence24.pl 5 months ago Dzieci, spędzając godziny z technologią, stają się w niej niezwykle biegłe. Sprawnie i bez problemów poruszają się po sieci, oglądając różne treści i pobierając aplikacje. Zdarza się, iż gwałtownie przeskakują wszystkie komunikaty, które pojawiają si...
Polski Fundusz Rozwoju uruchomił Centrum Kompetencji AI

Polski Fundusz Rozwoju uruchomił Centrum Kompetenc...

cyberdefence24.pl 5 months ago Centrum powstało w oparciu o wnioski z raportu [ „Mapa kompetencji AI w Polsce - potrzeby i kierunki rozwoju”,](https://pfr.pl/artykul/luka-kompetencyjna-glownym-wyzwaniem-w-rozwoju-ai-w-polsce-raport-pfr), opracowanego przez PFR i Google Cloud Polsk...
Solus 4.8 już jest. Lekki i stabilny Linux idealny do codziennego użytkowania

Solus 4.8 już jest. Lekki i stabilny Linux idealny...

instalki.pl 5 months ago W sieci pojawiło się nowe wydanie dystrybucji Linuksa godnej uwagi. Mowa o Solus 4.8. To lekki i stabilny Linux dla osób poszukujących szybkiego i ładnego darmowego systemu, który nie jest przeładowany zbędnymi funkcjami. Pozytywne zaskoczenie stanow...
Cyfrowi seniorzy – jak budować świadomość i bezpieczeństwo w sieci po 60. roku życia

Cyfrowi seniorzy – jak budować świadomość i bezpie...

homodigital.pl 5 months ago Jeszcze kilkanaście lat temu komputer był dla wielu osób po sześćdziesiątce czymś „nie dla mnie”. Dziś seniorów, którzy nie mają telefona i nie korzystają z komunikatorów albo nie zaglądają na Facebooka, by zobaczyć zdjęcia wnuków, jest coraz mniej. ...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved