Serwisy SEC

21-letnia Polka naprawiła Linuxa. I ma dla nas istotną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ist...

konto.spidersweb.pl 1 week ago Ta usterka przez dwie dekady dręczyła użytkowników klasycznego środowiska linuxowego – Enlightenment E16. Kamila Szewczyk zamiast narzekać zdecydowała się ją… po prostu usunąć. Zrobiła coś, czego nikt nie potrafił przez dekady. Młoda programistka, 21...
Unijny akt o cyberbezpieczeństwie – stanowisko Lewiatana

Unijny akt o cyberbezpieczeństwie – stanowisko Lew...

lewiatan.org 2 weeks ago W związku z procedowanymi stanowiskami rządu w sprawie unijnego aktu o cyberbezpieczeństwie Konfederacja Lewiatan przesyła, w załączeniu, stanowisko w rzeczonej sprawie. KL/271/67/ET/2026
Nie będzie wdrożenia GSM-R na dużą skalę

Nie będzie wdrożenia GSM-R na dużą skalę

cyberdefence24.pl 2 weeks ago Narodowy zarządca infrastruktury zmienia plany dotyczące GSM-R. Cyfrowy system łączności nie zostanie zamontowany na wszystkich liniach, które znalazły się w planach sprzed dekady. Spółka chce przygotować się do wdrażania FRMCS w przyszłości.
APK malformation na Androidzie: jak złośliwe aplikacje omijają analizę i utrudniają wykrywanie

APK malformation na Androidzie: jak złośliwe aplik...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja APK malformation to technika wykorzystywana przez twórców złośliwego systemu na Androida, polegająca na celowym uszkadzaniu lub modyfikowaniu struktury pakietu APK. Ponieważ plik APK jest w praktyce archiwum ZIP, ...
Cyberatak na szwedzką ciepłownię ujawnia rosnące ryzyko dla infrastruktury energetycznej

Cyberatak na szwedzką ciepłownię ujawnia rosnące r...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Ataki na infrastrukturę krytyczną należą w tej chwili do najpoważniejszych wyzwań cyberbezpieczeństwa w Europie. Szczególnie narażony pozostaje sektor energetyczny, obejmujący ciepłownie, elektrociepłownie, sieci ...
ClickFix na macOS: północnokoreańska kampania celuje w użytkowników Apple i kradzież danych

ClickFix na macOS: północnokoreańska kampania celu...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja ClickFix to technika socjotechniczna, w której atakujący podszywają się pod legalne wsparcie techniczne, aktualizację systemu lub czynność naprawczą. Zamiast wykorzystywać klasyczny exploit, skłaniają ofiarę do sa...
Kampania Dragon Boss pokazuje, iż adware może działać jak pełnoprawny malware

Kampania Dragon Boss pokazuje, iż adware może dzia...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Adware i programy klasy PUP przez lata były traktowane głównie jako uciążliwy dodatek do systemu: obniżający komfort pracy, generujący reklamy i utrudniający korzystanie z przeglądarki, ale niekoniecznie stanowiąc...
Nadużycie wtyczek Obsidian jako wektor początkowego dostępu. Kampania z PHANTOMPULSE RAT uderza w sektor finansowy i krypto

Nadużycie wtyczek Obsidian jako wektor początkoweg...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Zaufane aplikacje produktywności coraz częściej stają się elementem łańcucha ataku. Najnowszy przykład dotyczy Obsidiana, popularnego narzędzia do tworzenia i synchronizacji notatek, którego mechanizmy konfiguracj...
ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...
Wywalisz plastik z telefonu. Operator ułatwia sprawę

Wywalisz plastik z telefonu. Operator ułatwia spra...

konto.spidersweb.pl 2 weeks ago Orange ułatwia pozbycie się plastikowej karty SIM z telefonów. Wprowadza opcję prostego przejścia z fizycznego rozwiązania na cyfrowe. Operator ulepszył swoją aplikację mobilną Mój Orange i do systemu dodał mnóstwo opcji związanych z technologią eSI...
CyberLEGION - jak łączyć cywilów z wojskiem dla obrony Polski

CyberLEGION - jak łączyć cywilów z wojskiem dla ob...

cyberdefence24.pl 2 weeks ago Mamy do czynienia z ludźmi, którym trzeba pokazać, iż wojsko jest nowoczesne i może wnosić wartość również dla nich – powiedział płk Jarosław Wacko podczas Kongresu IN.SEC.CON w Poznaniu. Podczas prezentacji programu CyberLEGION, koordynator projektu...
Między zyskiem a komfortem widza. Nowy system reklam w transmisjach na YouTube

Między zyskiem a komfortem widza. Nowy system rekl...

cyberdefence24.pl 2 weeks ago YouTube zapowiada zmiany w transmisjach na żywo, próbując znaleźć trudną równowagę między agresywną monetyzacją a coraz bardziej nadszarpniętą cierpliwością widzów. Nowe funkcje, w tym system wstrzymujący reklamy w momentach szczytowego zaangażowania...
W mObywatelu ogarniesz teraz swoje dzieci. Kapitalna nowość

W mObywatelu ogarniesz teraz swoje dzieci. Kapital...

konto.spidersweb.pl 2 weeks ago Aplikacja mObywatel otrzymała funkcję składania wniosku o paszport dla dzieci. Już nie musisz czekać w kolejkach w urzędzie. Zrobisz to w telefonie. Wyrabianie paszportów dla najmłodszych stało się prostsze. W najnowszej aktualizacji mObywatela 4.80....
Oszuści podszywają się pod Spotify. Nie daj się nabrać

Oszuści podszywają się pod Spotify. Nie daj się na...

instalki.pl 2 weeks ago CERT Polska ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod popularną platformę Spotify. Oszuści rozsyłają fałszywe wiadomości o rzekomym problemie z płatnością za subskrypcję Premium, próbując wywołać presję i s...
Chrome pod ostrzałem. Te rozszerzenia przejmują konta

Chrome pod ostrzałem. Te rozszerzenia przejmują ko...

instalki.pl 2 weeks ago W oficjalnym sklepie Chrome Web Store wykryto ponad 100 złośliwych rozszerzeń, które mogą przejmować konta i wykradać dane użytkowników. Chociaż wyglądają jak zwykłe dodatki do przeglądarki w rzeczywistości potrafią działać w tle i uzyskiwać dostęp d...
Polska i Polacy w cyfrowym labiryncie. Świat, w którym nie ma pokoju

Polska i Polacy w cyfrowym labiryncie. Świat, w kt...

cyberdefence24.pl 2 weeks ago Przyszło nam żyć w niezwykle ciekawych czasach. Weszliśmy do cyfrowego świata, który daje ogromne możliwości, ale zastawia równie wiele pułapek. Pojawia się zatem pytanie: jak do tego podejść? Razem z ekspertami podjęliśmy próbę wskazania ścieżek, ja...
Niewidzialna bestia odsłania tajemnice. Takich zdjęć B-21 jeszcze nie widzieliśmy

Niewidzialna bestia odsłania tajemnice. Takich zdj...

konto.spidersweb.pl 2 weeks ago Po miesiącach spekulacji i starannie dozowanych przecieków, Siły Powietrzne Stanów Zjednoczonych (USAF) udostępniły niesamowite kadry z testów najnowszego bombowca szóstej generacji. B-21 Raider z powodzeniem przeszedł najważniejsze próby tankowania ...
Złośliwy sprawca wykupił 30 popularnych wtyczek WordPressa i zaszył w każdej z nich backdoora

Złośliwy sprawca wykupił 30 popularnych wtyczek Wo...

dou.eu 2 weeks ago Po co szukać podatności na każdej pojedynczej stronie, skoro można po prostu kupić popularną wtyczkę i od razu zainfekować wszystkie strony, które z niej korzystają? Właśnie do takiej sytuacji doszło w ekosystemie WordPressa. Nieznany sprawca wykupił...
Apple ogranicza ClickFix w macOS. Nowa ochrona przed atakiem „kopiuj i wklej”.

Apple ogranicza ClickFix w macOS. Nowa ochrona prz...

cert.orange.pl 2 weeks ago ClickFix to socjotechnika, w której cyberprzestępcy nakłaniają użytkownika do samodzielnego uruchomienia szkodliwego polecenia. Zamiast wykorzystywać skomplikowany mechanizm ataku, podsuwają prostą instrukcję „kopiuj i wklej”. Użytkownik sam uruchami...
Atak na giganta od noclegów. Nie daj się nabrać na „wiadomość z hotelu”

Atak na giganta od noclegów. Nie daj się nabrać na...

konto.spidersweb.pl 2 weeks ago Cyberprzestępcy mogą znać szczegóły twojej najbliższej podróży. Booking.com oficjalnie przyznał, iż padł ofiarą ataku hakerskiego. o ile w ciągu ostatnich kilku miesięcy rezerwowałeś pobyt przez Booking, warto zachować szczególną ostrożność i z dwóch...
Gwiezdne wojny to już nie fikcja. Stworzyli broń doskonałą

Gwiezdne wojny to już nie fikcja. Stworzyli broń d...

konto.spidersweb.pl 2 weeks ago To nie jest broń w stylu filmowego promienia śmierci, ale właśnie dlatego robi aż takie wrażenie. Kanadyjska firma MDA Space zapowiedziała manewrującą platformę orbitalną przeznaczoną dla wojska do ochrony satelitów i działania w coraz bardziej zatło...
Gwałtowny wzrost ataków brute force na urządzenia brzegowe w I kwartale 2026

Gwałtowny wzrost ataków brute force na urządzenia ...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Ataki brute force pozostają jedną z najprostszych, ale wciąż skutecznych metod uzyskiwania nieautoryzowanego dostępu do systemów. Polegają na automatycznym testowaniu wielu kombinacji loginów i haseł albo wykorzys...
Fałszywy instalator Claude rozprzestrzenia PlugX przez DLL sideloading

Fałszywy instalator Claude rozprzestrzenia PlugX p...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej wykorzystują rozpoznawalność narzędzi opartych na sztucznej inteligencji jako przynętę w kampaniach malware. W opisywanym przypadku fałszywa strona podszywająca się pod usługę Claude...
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zm...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja U.S. Cyber Trust Mark to amerykański program etykietowania cyberbezpieczeństwa dla konsumenckich urządzeń Internetu Rzeczy. Jego celem jest ułatwienie użytkownikom identyfikacji produktów, które spełniają określon...
Triad Nexus omija sankcje i odbudowuje infrastrukturę cyberprzestępczą

Triad Nexus omija sankcje i odbudowuje infrastrukt...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Triad Nexus to rozbudowany ekosystem cyberprzestępczy, który pełni funkcję zaplecza infrastrukturalnego dla oszustw inwestycyjnych, phishingu, prania pieniędzy oraz nielegalnego hazardu. Najnowsze ustalenia wskazu...
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: ...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja JanelaRAT to trojan zdalnego dostępu (RAT), który został przystosowany do operacji wymierzonych w sektor finansowy i użytkowników bankowości elektronicznej w Ameryce Łacińskiej. Zagrożenie łączy cechy klasycznego ...
Mirax na Androidzie: mobilny RAT zamienia telefony w proxy SOCKS5

Mirax na Androidzie: mobilny RAT zamienia telefony...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Mirax to złośliwe oprogramowanie dla systemu Android należące do klasy RAT, czyli narzędzi umożliwiających zdalne sterowanie urządzeniem ofiary. W tej kampanii zagrożenie wykracza jednak poza typowe funkcje szpieg...
Pushpaganda: kampania wykorzystująca Google Discover, AI i powiadomienia push do scareware oraz fraudów reklamowych

Pushpaganda: kampania wykorzystująca Google Discov...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Pushpaganda to nazwa kampanii cyberoszustw i nadużyć reklamowych, w której przestępcy łączą spamerskie pozycjonowanie treści, materiały generowane przez sztuczną inteligencję oraz przeglądarkowe powiadomienia push...
McGraw-Hill potwierdza naruszenie danych po groźbach wymuszenia

McGraw-Hill potwierdza naruszenie danych po groźba...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja McGraw-Hill potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do ograniczonego zbioru danych udostępnianych przez stronę internetową hostowaną w środowisku Salesforce. Sprawa wpisuje się w r...
Windows 11 przestanie zmuszać do czekania. Pominiemy uciążliwy krok

Windows 11 przestanie zmuszać do czekania. Pominie...

konto.spidersweb.pl 2 weeks ago Windows 11 otrzymał znaczące ulepszenie pod kątem aktualizacji. Dzięki niemu Microsoft pozwala pominąć obowiązkowe uaktualnienia w momencie konfiguracji nowego urządzenia lub instalowania systemu. Konfiguracja komputera z systemem Windows 11 wiąże s...
Jak STRACIĆ dane przez MAPĘ

Jak STRACIĆ dane przez MAPĘ

youtube.com 2 weeks ago 🔥 Kurs od 0 do Pentestera: https://sklep.szurek.tv/od-0-do-pentestera-podstawy [autopromocja]
Zrobili aktualizację Windowsa 11 bez błędów. Ale cię okradnie

Zrobili aktualizację Windowsa 11 bez błędów. Ale c...

konto.spidersweb.pl 2 weeks ago Wreszcie doczekaliśmy się aktualizacji Windowsa 11, która jest pozbawiona błędów. Problem w tym, iż nie stoi za nią Microsoft, a twórcy systemu o nieczystych zamiarach. Kondycja aktualizacji najnowszego systemu Microsoftu w ostatnich miesiącach jest...
Media społecznościowe i dopamina – najnowsze raporty o młodzieży w sieci

Media społecznościowe i dopamina – najnowsze rapor...

cert.orange.pl 2 weeks ago Trzy czwarte polskiej młodzieży w wieku 10-16 lat ma aktywne konto na platformie społecznościowej, ale poniżej 1/3 czuje się w sieci bezpiecznie. Wnioski najnowszego Raportu EU Kids Online – którego partnerem jest Fundacja Orange – dowodzą, iż intern...
Windows 11 24H2 pod ostrzałem. Ta „aktualizacja” to pułapka

Windows 11 24H2 pod ostrzałem. Ta „aktualizacja” t...

instalki.pl 2 weeks ago W sieci pojawiła się kolejna niebezpieczna kampania. Tym razem cyberprzestępcy podszywają się pod oficjalne strony Microsoftu, oferując fałszywą aktualizację Windows. W rzeczywistości zamiast poprawek systemowych użytkownicy pobierają złośliwe oprogr...
Social Engineering, jak przeszkolić pracowników, by nie stali się najsłabszym ogniwem?

Social Engineering, jak przeszkolić pracowników, b...

zgoda.net 2 weeks ago Nawet najbardziej zaawansowane systemy IT nie ochronią Twoich danych, jeżeli pracownik otworzy drzwi cyberprzestępcy. Socjotechnika to podstępna gra na emocjach, która omija zapory sieciowe. Dowiedz się, jak skutecznie edukować swój zespół, budować o...
DLP (Data Loss Prevention) Jak skutecznie chronić poufne dane przed wyciekiem?

DLP (Data Loss Prevention) Jak skutecznie chronić ...

zgoda.net 2 weeks ago Ochrona informacji stała się fundamentem każdego nowoczesnego przedsiębiorstwa. Systemy Data Loss Prevention stanowią barierę, która zapobiega niekontrolowanemu wypływowi cennych zasobów cyfrowych na zewnątrz organizacji. Dowiedz się, jak wdrożyć odp...
Uwierzytelnienie dwuskładnikowe to dziś konieczność

Uwierzytelnienie dwuskładnikowe to dziś koniecznoś...

hotgear.pl 2 weeks ago Uwierzytelnianie dwuskładnikowe polega na tym, iż aby zalogować się na konto, potrzebujemy nie tylko hasła, ale także dodatkowego elementu potwierdzającego tożsamość. W praktyce oznacza to, iż osoba znająca nasze hasło wciąż nie uzyska dostępu do kon...
Oszustwa na iCloud. Cyberprzestępcy kuszą użytkowników Apple'a

Oszustwa na iCloud. Cyberprzestępcy kuszą użytkown...

cyberdefence24.pl 2 weeks ago „Twoja pamięć iCloud jest pełna” - to pozornie rutynowe powiadomienie stało się bazą dla nowej, wyrafinowanej kampanii phishingowej wymierzonej w użytkowników Apple’a. Cyberprzestępcy masowo rozsyłają fałszywe ostrzeżenia o blokadzie konta i usunięci...
Adobe łata swój program. Hakerzy mogli przejmować komputery

Adobe łata swój program. Hakerzy mogli przejmować ...

instalki.pl 2 weeks ago Adobe poinformowało o wprowadzeniu łatki bezpieczeństwa, dzięki której hakerzy nie będą mogli już przejąć komputerów klientów.
Niewidzialna wojna z Chinami. Stawką jest nasza przyszłość

Niewidzialna wojna z Chinami. Stawką jest nasza pr...

cyberdefence24.pl 2 weeks ago Chiny realizują długofalową strategię a my jesteśmy jednym z jej elementów. Działania podejmowane przez Pekin przynoszą już efekty. Przykład? Słabnąca siła Stanów Zjednoczonych, przy rosnącym uznaniu dla Państwa Środka. Tu kluczowa jest nie tylko gos...
CPU-Z i HWMonitor dystrybuowały RAT-a

CPU-Z i HWMonitor dystrybuowały RAT-a

instytutcyber.pl 2 weeks ago Nieznani atakujący przez blisko 19 godzin utrzymywali kontrolę nad stroną cpuid.com. To z niej wiele osób pobierało narzędzia do monitorowania sprzętu: CPU-Z, HWMonitor, HWMonitor Pro i PerfMonitor. Atakujący wykorzystali stronę do dystrybucji złośli...
Drugi odcinek retro-podcastu – wciąż bez nazwy

Drugi odcinek retro-podcastu – wciąż bez nazwy

informatykzakladowy.pl 2 weeks ago Dzień dobry, tu Tomek Zieliński, autor bloga Informatyk Zakładowy. Słuchacie drugiego odcinka retro-podcastu, w ramach którego buszuję po starych magazynach komputerowych i opowiadam o rzeczach, które wydają mi się interesujące po 20, 25 i 30 latach....
Błędy, które powodują szybsze zużywanie telefona

Błędy, które powodują szybsze zużywanie telefona

hotgear.pl 2 weeks ago Wiele osób najchętniej wymieniałoby swojego telefona za każdym razem, gdy pojawia się nowy model. Inni chcą wycisnąć z niego jak najwięcej przez możliwie najdłuższy okres, dlatego wcale im się nie spieszy do częstej wymiany. Co ich wszystkich łączy? ...
GlassWorm rozwija kampanię supply chain z użyciem droppera Zig atakującego narzędzia deweloperskie

GlassWorm rozwija kampanię supply chain z użyciem ...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Kampania GlassWorm to przykład nowoczesnego zagrożenia typu supply chain, w którym cyberprzestępcy nadużywają zaufanych narzędzi używanych przez programistów do dystrybucji złośliwego oprogramowania. W najnowszym ...
Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kry...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Międzynarodowe oszustwa kryptowalutowe należą dziś do najszybciej rozwijających się form cyberprzestępczości finansowej. Szczególnie groźne są kampanie łączące socjotechnikę, fałszywe platformy inwestycyjne oraz m...
Ashampoo Backup Pro 26 za darmo. Chroń się przed błędami i wirusami

Ashampoo Backup Pro 26 za darmo. Chroń się przed b...

instalki.pl 2 weeks ago Do końca miesiąca odebrać za darmo możecie Ashampoo Backup Pro 26, program pozwalający tworzyć kompleksowe kopie zapasowe. Dzięki temu zabezpieczycie mniej lub bardziej istotne dane przed m.in. błędami dysków twardych, infekcjami czy atakami cyberprz...
CPU-Z i HWMonitor zainfekowane. Pilnie je odinstaluj

CPU-Z i HWMonitor zainfekowane. Pilnie je odinstal...

instalki.pl 2 weeks ago Cyberprzestępcy zainfekowali stronę internetową CPUID, twórców popularnych programów CPU-Z i HWMonitor. W rezultacie oba narzędzia stały się nosicielami groźnego malware. CPU-Z i HWMonitor zainfekowane przez hakerów Złe wieści dla wszystkich osób kor...
Anthropic prezentuje Mythos Preview: AI do wykrywania podatności i tworzenia exploitów otwiera nowy rozdział w cyberbezpieczeństwie

Anthropic prezentuje Mythos Preview: AI do wykrywa...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Rozwój generatywnej sztucznej inteligencji coraz mocniej wpływa na praktykę cyberbezpieczeństwa. Modele językowe przestały pełnić wyłącznie rolę asystentów programistycznych i dziś są wykorzystywane do analizy kod...
Kampania ClickFix na macOS wykorzystuje Script Editor do dostarczania Atomic Stealer

Kampania ClickFix na macOS wykorzystuje Script Edi...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Nowa kampania typu ClickFix pokazuje, iż cyberprzestępcy gwałtownie dostosowują techniki inżynierii społecznej do zmian w zabezpieczeniach macOS. W tym scenariuszu użytkownik nie jest nakłaniany do uruchomienia po...
Aktywnie wykorzystywany zero-day w Adobe Reader: złośliwy PDF ujawnia nowy wektor ataku

Aktywnie wykorzystywany zero-day w Adobe Reader: z...

securitybeztabu.pl 2 weeks ago Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili kampanię wykorzystującą niezałataną lukę typu zero-day w Adobe Reader, która jest aktywnie używana w rzeczywistych atakach. Wektor wejścia stanowi spreparowany dokument PDF, zdolny ...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved