Serwisy SEC

Google wypuszcza nową opcję Gmaila

Google wypuszcza nową opcję Gmaila

cyberdefence24.pl 4 weeks ago Google umożliwi zmianę adresu Gmail przypisanego do konta użytkownika. Funkcja jest w tej chwili dostępna w m.in. Stanach Zjednoczonych. Przedsiębiorstwo informuje, iż opcja będzie stopniowo wdrażana dla wszystkich użytkowników.
ClickFix na macOS, czyli jak użytkownicy sami instalują malware i jak Apple próbuje to powstrzymać

ClickFix na macOS, czyli jak użytkownicy sami inst...

kapitanhack.pl 4 weeks ago Współczesne cyberataki rzadko polegają na wykorzystywaniu luk w oprogramowaniu. Zamiast tego cyberprzestępcy coraz częściej manipulują samymi użytkownikami, nadużywając ich zaufania i obserwując rutynowe zachowania. Jednym z najbardziej niepokojących...
Poznajcie Passwordji – nowy standard haseł

Poznajcie Passwordji – nowy standard haseł

cert.orange.pl 4 weeks ago Od lat branża cyberbezpieczeństwa uczula na temat powagi stosowania silnych haseł. Długich, unikatowych i zawierających znaki specjalne. Wszystko to aby ich złamanie było jak najtrudniejsze. od dzisiaj hasła mogą być jeszcze bezpieczniejsze. Poznajci...
Arktyka traci szczelność. Z gruntu ucieka coś, co nie powinno

Arktyka traci szczelność. Z gruntu ucieka coś, co ...

konto.spidersweb.pl 4 weeks ago Zmarzlina nie tylko topnieje. Według nowego badania traci też swoją funkcję naturalnej bariery, która dotąd ograniczała ucieczkę gazów z gruntu. O zmarzlinie najczęściej mówi się tak, jakby problemem było wyłącznie to, iż po rozmarznięciu uwięziona w...
Silver Fox rozszerza kampanię w Azji i wdraża AtlasCross RAT przez fałszywe domeny

Silver Fox rozszerza kampanię w Azji i wdraża Atla...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Grupa Silver Fox prowadzi kolejną odsłonę kampanii malware wymierzonej przede wszystkim w użytkowników chińskojęzycznych oraz organizacje działające w Azji. W centrum operacji znajduje się nowy zdalny trojan dostę...
DeepLoad: nowe złośliwe oprogramowanie kradnące poświadczenia i utrudniające detekcję

DeepLoad: nowe złośliwe oprogramowanie kradnące po...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja DeepLoad to nowo opisana rodzina złośliwego systemu zaprojektowana z myślą o szybkim przejmowaniu poświadczeń oraz utrzymaniu obecności w środowisku ofiary choćby po częściowym usunięciu śladów infekcji. Zagrożeni...
Venom Stealer podnosi stawkę: ciągłe wykradanie poświadczeń zmienia model działania infostealerów

Venom Stealer podnosi stawkę: ciągłe wykradanie po...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Venom Stealer to złośliwe oprogramowanie z kategorii infostealer, zaprojektowane do kradzieży danych uwierzytelniających, plików sesyjnych, informacji z przeglądarek oraz zasobów powiązanych z portfelami kryptowal...
RoadK1ll: implant WebSocket do pivotingu i ruchu bocznego w przejętych sieciach

RoadK1ll: implant WebSocket do pivotingu i ruchu b...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja RoadK1ll to wyspecjalizowany implant wykorzystywany po uzyskaniu wstępnego dostępu do środowiska ofiary. Jego głównym zadaniem nie jest rozbudowane zdalne sterowanie hostem, ale przekształcenie przejętej maszyny w...
CareCloud potwierdza naruszenie danych pacjentów po cyberataku na środowisko EHR

CareCloud potwierdza naruszenie danych pacjentów p...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu CareCloud, dostawca technologii dla sektora ochrony zdrowia, potwierdził incydent bezpieczeństwa obejmujący nieautoryzowany dostęp do infrastruktury IT oraz potencjalne przejęcie danych pacjentów. Zdarzenie dotyczyło środowis...
Holenderskie Ministerstwo Finansów wyłączyło portal bankowości skarbowej po incydencie bezpieczeństwa

Holenderskie Ministerstwo Finansów wyłączyło porta...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Holenderskie Ministerstwo Finansów czasowo odłączyło część swoich systemów po wykryciu incydentu cyberbezpieczeństwa, który wpłynął również na działanie portalu bankowości skarbowej. Sprawa pokazuje, jak duże znac...
Atak na łańcuch dostaw Axios: złośliwe wersje npm dostarczały wieloplatformowego RAT-a

Atak na łańcuch dostaw Axios: złośliwe wersje npm ...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Atak na łańcuch dostaw systemu to scenariusz, w którym napastnik kompromituje element procesu tworzenia lub dystrybucji aplikacji zamiast atakować bezpośrednio organizację docelową. W ekosystemie JavaScript szczeg...
SECURE 2026 i 30 lat CERT Polska

SECURE 2026 i 30 lat CERT Polska

sekurak.pl 4 weeks ago TLDR: Sekurak jest patronem medialnym wydarzenia Secure 2026 (mamy też tam dwie prezentacje :-) Poniżej info od organizatorów. Trzy dekady pracy na rzecz bezpieczeństwa internetu i zagrożenia, których nie możemy ignorować. Opowiemy o nich na 29. konf...
Od SMS-a po paraliż elektrowni. Pokazali, co planują dziś cyberprzestępcy

Od SMS-a po paraliż elektrowni. Pokazali, co planu...

konto.spidersweb.pl 4 weeks ago Od lewych inwestycji i oszustw na kupującego aż po blackouty w cieniu sztucznej inteligencji. Cyberzagrożenia nie tylko stają się powszechniejsze, ale i weszły z butami do tego prawdziwego świata, a pomaga w tym AI. A kto i przede wszystkim...
Fundacja Bezpieczna Cyberprzestrzeń szuka: Customer Care & Project Officer

Fundacja Bezpieczna Cyberprzestrzeń szuka: Custome...

cybsecurity.org 4 weeks ago Informacje o ofercie pracy Customer Care & Project Officer Work model: primarily remote, with occasional on-site work at our Warsaw office (project meetings, workshops, partner sessions) and in international meetings (mostly inside Europe) Type:...
Szpiegowanie zamiast bezpieczeństwa. CERT Polska ostrzega

Szpiegowanie zamiast bezpieczeństwa. CERT Polska o...

cyberdefence24.pl 4 weeks ago Trwa kampania FvncBot wymierzona w polskich internautów – ostrzega zespół CERT Polska. Podszywając się pod Spółdzielczą Grupę Bankową, cyberprzestępcy dystrybuują aplikację rzekomo do weryfikacji dwuetapowej. W rzeczywistości umożliwia ona atakującym...
Chmura jak tarcza państwa. Dlaczego multilokalność decyduje dziś o bezpieczeństwie infrastruktury krytycznej?

Chmura jak tarcza państwa. Dlaczego multilokalność...

cyberdefence24.pl 4 weeks ago Bezpieczeństwo infrastruktury krytycznej stało się w ostatnich latach jedną z najważniejszych kwestii związanych z obronnością Polski. Obok cyberprzestrzeni czy regulacji równie istotny pozostaje łańcuch dostaw – nie tylko konwencjonalny, ale także I...
Instagram Plus: Meta rozszerza płatne funkcje

Instagram Plus: Meta rozszerza płatne funkcje

cyberdefence24.pl 4 weeks ago Instagram stawia na komercjalizację swoich usług. Platforma, dotychczas znana głównie z darmowego udostępniania treści, testuje subskrypcję premium. Nowe funkcje pozwalą m.in. bardziej szczegółowo śledzić aktywność znajomych, a także wyróżniać własne...
Biblioteka axios zhakowana

Biblioteka axios zhakowana

youtube.com 4 weeks ago 🔥 Bezpieczny Programista AI: https://sklep.szurek.tv/ai [autopromocja] Źródła: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan https://socket.dev/blog/axios-npm-package-compromised https://socket...
Połączenie Wi-Fi może być bezpieczniejsze. Wystarczy skonfigurować system

Połączenie Wi-Fi może być bezpieczniejsze. Wystarc...

hotgear.pl 4 weeks ago Domowa sieć Wi-Fi to nieodłączna część naszego codziennego życia. Korzystamy z niej do pracy, nauki, rozrywki i komunikacji. Niestety, bez odpowiednich zabezpieczeń, nasza sieć może stać się celem cyberataków. Nieautoryzowany dostęp do sieci Wi-Fi mo...
Bezpieczeństwo państwa w praktyce: warsztaty, symulacja kryzysu i kluczowi decydenci oraz eksperci w Bydgoszczy. Nadchodzi Resilience_Tech 2026

Bezpieczeństwo państwa w praktyce: warsztaty, symu...

cyberdefence24.pl 4 weeks ago Sześć specjalistycznych warsztatów operacyjnych, realistyczna symulacja reagowania kryzysowego oraz udział kluczowych przedstawicieli administracji, służb i sektora technologicznego – tak zapowiada się konferencja Resilience_Tech Bydgoszcz 2026, orga...
Chce aplikacji do systemu kaucyjnego. Lubicie sobie robić pod górkę, co?

Chce aplikacji do systemu kaucyjnego. Lubicie sobi...

konto.spidersweb.pl 4 weeks ago Niektórzy chcą bohatersko ratować system kaucyjny, ale interwencje dotyczą naprawdę mało problematycznych kwestii. Nie, aplikacja to nie jest coś, czego nam brakuje. System kaucyjny zdecydowanie nie jest zupą pomidorową i zdania na temat kaucji są po...
Problemy z hasłami w produkcji i ochronie zdrowia zwiększają ryzyko cyberataków

Problemy z hasłami w produkcji i ochronie zdrowia ...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Zarządzanie tożsamością i hasłami pozostaje jednym z najsłabszych obszarów cyberbezpieczeństwa w sektorze produkcyjnym oraz ochronie zdrowia. W obu branżach nadrzędnym celem jest utrzymanie ciągłości operacyjnej, ...
Twoje SOC widzi wszystko… oprócz telefonów

Twoje SOC widzi wszystko… oprócz telefonów

sekurak.pl 4 weeks ago Współczesne Centra Operacji Bezpieczeństwa (SOC) zwykle dysponują zestawem różnorodnych narzędzi do monitorowania serwerów, stacji roboczych, sieci oraz tożsamości użytkowników. Logi systemowe z tych wszystkich źródeł mogą trafiać do SIEM, gdzie mili...
Cyberataki co 39 sekund. A polskie firmy wciąż myślą: „Nas to nie dotyczy”

Cyberataki co 39 sekund. A polskie firmy wciąż myś...

itbiznes.pl 4 weeks ago Kilka lat temu na konferencji w Warszawie miałam okazję poznać i posłuchać Kevina Mitnick’a – jednego z najsłynniejszych…
Cyberatak na chmurę Komisji Europejskiej

Cyberatak na chmurę Komisji Europejskiej

cyberdefence24.pl 4 weeks ago Komisja Europejska ujawniła, iż w wyniku cyberataku na infrastrukturę chmurową doszło do kradzieży części danych ze stron platformy Europa.eu. Wewnętrzne systemy KE nie zostały naruszone. Wdrożono procedury bezpieczeństwa, mające ochronić funkcjonowa...
Rosyjskie FSB wykorzystuje exploity na iOS

Rosyjskie FSB wykorzystuje exploity na iOS

cyberdefence24.pl 4 weeks ago Grupa powiązana z rosyjskim FSB wykorzystuje exploity na urządzenia iOS w ramach ostatniej kampanii wymierzonej w m.in. instytucje rządowe. Atakujący wykorzystują backdoora, a jako przynętę stosują maile od uznanej organizacji. Celem mogły być równie...
Cyberatak na polskie centrum medyczne. Kolejny w tym miesiącu

Cyberatak na polskie centrum medyczne. Kolejny w t...

cyberdefence24.pl 4 weeks ago Na początku marca dowiedzieliśmy się o cyberataku na jeden z szczecińskich szpitali. Kilka dni później ofiarą cyberprzestępców padło Bonifraterskie Centrum Medyczne. Kolejny obiekt z sektora ochrony zdrowia poinformował o ataku ransomware, polegający...
Hitachi Vantara Exchange 2026: Gala w The Warsaw Hub wyłoniła liderów innowacji

Hitachi Vantara Exchange 2026: Gala w The Warsaw H...

itreseller.com.pl 4 weeks ago 26 marca 2026 roku warszawski kompleks The Warsaw Hub stał się centrum technologicznych dyskusji podczas konferencji Hitachi Vantara Exchange. Wydarzenie zgromadziło liderów branży IT, ekspertów od cyberbezpieczeństwa oraz kluczowych partnerów biznes...
Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny sk...

konto.spidersweb.pl 4 weeks ago Jak kraść, to… tysiące batoników – złodzieje zmieniają strategię i rzucają się na słodkości. Niepohamowany apetyt na Kitkaty dla firmy stał się problemem, ale szczęściem w nieszczęściu jest to, iż wszyscy o słodyczach teraz mówią. „Jak to było zorgan...
Chroń swoje dane osobowe prostym podejściem. Postaw na sprawdzone rozwiązanie

Chroń swoje dane osobowe prostym podejściem. Posta...

konto.spidersweb.pl 4 weeks ago Mniej danych w obiegu to mniej ryzyka. Sprawdź praktyczny sposób na ochronę e-maila i numeru telefonu z Surfshark. Prywatność w sieci najczęściej przegrywa w najnudniejszym możliwym momencie: gdy pojawia się okno Załóż konto, Podaj numer telefonu, Za...
Zarządzanie NHI jako usługa. Jak uporządkować konta maszynowe bez paraliżu operacyjnego?

Zarządzanie NHI jako usługa. Jak uporządkować kont...

kapitanhack.pl 4 weeks ago Zapraszamy do lektury ostatniego artykułu z serii poświęconej różnym kwestiom bezpieczeństwa kont maszynowych (NHI), w którym pokażemy, iż w przypadku niektórych organizacji czasem łatwiej jest skorzystać z modelu usługowego, niż startować z projekte...
Polska i Europa na celowniku cyberprzestępców. Mamy potencjał do budowy odporności cyfrowej, ale wymaga to dalszych inwestycji

Polska i Europa na celowniku cyberprzestępców. Mam...

godzinnik.pl 4 weeks ago Poziom bezpieczeństwa cyfrowego w Europie jest coraz wyższy, ale jednocześnie dynamicznie rośnie skala cyberzagrożeń. Według danych Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wśród najbardziej narażonych na ataki sektorów znajdują się ...
Apple ostrzega użytkowników iPhone’ów i iPadów przed aktywnie wykorzystywanymi lukami w nieaktualnym iOS

Apple ostrzega użytkowników iPhone’ów i iPadów prz...

securitybeztabu.pl 4 weeks ago Wprowadzenie do problemu / definicja Apple rozpoczęło wyświetlanie pilnych ostrzeżeń na ekranie blokady iPhone’ów oraz iPadów działających na nieaktualnych wersjach iOS i iPadOS. Komunikaty informują użytkowników, iż ich urządzenia mogą być narażone ...
ForceMemo: malware ukrywany w repozytoriach przez force-push

ForceMemo: malware ukrywany w repozytoriach przez ...

sekurak.pl 1 month ago Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale wed...
Nowa aktualizacja Windows 11 wycofana. Stało się to, co zawsze

Nowa aktualizacja Windows 11 wycofana. Stało się t...

instalki.pl 1 month ago Microsoft znów zawiódł. Aktualizacja Windows 11 KB5079391 została wycofana po zaledwie kilku godzinach – użytkownicy systemu zgłaszali poważne problemy z instalacją. Aktualizacja Windows 11 KB5079391 wycofana Gigant z Redmond od lat znajduje się w og...
TA446 wykorzystuje DarkSword na iOS w ukierunkowanej kampanii spear-phishingowej

TA446 wykorzystuje DarkSword na iOS w ukierunkowan...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Zaawansowane kampanie APT coraz częściej obejmują nie tylko stacje robocze i konta pocztowe, ale również urządzenia mobilne. Najnowszy przypadek dotyczy wykorzystania zestawu exploitów DarkSword przeciwko systemow...
Komisja Europejska potwierdza cyberatak na część środowisk chmurowych

Komisja Europejska potwierdza cyberatak na część ś...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Komisja Europejska potwierdziła incydent bezpieczeństwa obejmujący część infrastruktury chmurowej wykorzystywanej do hostowania serwisów internetowych związanych z domeną Europa. Z perspektywy cyberbezpieczeństwa ...
Irańsko powiązani hakerzy atakują prywatną skrzynkę dyrektora FBI i przeprowadzają destrukcyjny atak na Stryker

Irańsko powiązani hakerzy atakują prywatną skrzynk...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Operacje cybernetyczne przypisywane aktorom powiązanym z Iranem ponownie pokazują, iż współczesne kampanie państwowe i półpaństwowe nie ograniczają się wyłącznie do kradzieży danych. Coraz częściej obejmują one po...
Infinity Stealer na macOS: nowy infostealer wykorzystuje ClickFix i binaria kompilowane przez Nuitka

Infinity Stealer na macOS: nowy infostealer wykorz...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Infinity Stealer to nowo opisane złośliwe oprogramowanie typu infostealer wymierzone w użytkowników systemu macOS. Jego głównym celem jest kradzież danych uwierzytelniających, wpisów z pęku kluczy, danych z portfe...
Złośliwy pakiet Telnyx w PyPI ukrywał malware w plikach WAV i kradł sekrety z systemów

Złośliwy pakiet Telnyx w PyPI ukrywał malware w pl...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu pozostają jednym z najgroźniejszych scenariuszy dla organizacji rozwijających i utrzymujących aplikacje. Najnowszy incydent związany z pakietem Telnyx w repozytorium PyPI pokazuje, ...
Trap – persystencja po wyjściu z powłoki

Trap – persystencja po wyjściu z powłoki

nfsec.pl 1 month ago E vent Triggered Execution (T1546.005) to technika w ramach MITRE ATT&CK, która opisuje, w jaki sposób atakujący mogą ustanowić mechanizm persystencji w systemie poprzez wykonywanie złośliwego kodu lub poleceń dzięki przechwyconych przerwań progr...
Szybkie zrobienie lustra strony CMS WordPress dzięki wget

Szybkie zrobienie lustra strony CMS WordPress dzię...

nfsec.pl 1 month ago Jeśli chcemy zrobić gwałtownie lokalną kopię strony opartej na CMS WordPress lub Drupal, a choćby innego CMS możemy użyć narzędzia wget: wget -P . -mpck --html-extension -e robots=off \ --user-agent="Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko)...
Wielka Brytania sankcjonuje platformę kryptowalutową powiązaną z globalnymi oszustwami internetowymi

Wielka Brytania sankcjonuje platformę kryptowaluto...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Decyzja Wielkiej Brytanii o nałożeniu sankcji na podmioty powiązane z infrastrukturą kryptowalutową wykorzystywaną do obsługi oszustw internetowych pokazuje zmianę podejścia do walki z cyberprzestępczością finanso...
Red Menshen i BPFDoor w sieciach telekomunikacyjnych: ukryty backdoor w infrastrukturze krytycznej

Red Menshen i BPFDoor w sieciach telekomunikacyjny...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja BPFDoor to zaawansowany backdoor dla systemów Linux, zaprojektowany z myślą o skrytym działaniu w środowiskach o wysokiej wartości operacyjnej. Jego kluczową cechą jest wykorzystanie mechanizmów Berkeley Packet Fi...
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Sekrety, czyli m.in. klucze API, tokeny dostępu, hasła, poświadczenia baz danych oraz klucze do usług chmurowych, od lat pozostają jednym z najczęściej ujawnianych zasobów w procesie tworzenia oprogramowania. Dziś...
Coruna na iOS: zaktualizowany framework exploitów powiązany z Operation Triangulation

Coruna na iOS: zaktualizowany framework exploitów ...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Coruna to zaawansowany framework exploitów dla systemu iOS, który według analiz badaczy stanowi rozwinięcie narzędzi wykorzystywanych wcześniej w kampanii Operation Triangulation. Sprawa ma duże znaczenie dla bezp...
Apple ostrzega użytkowników starszych iPhone’ów przed aktywnie wykorzystywanymi exploitami webowymi

Apple ostrzega użytkowników starszych iPhone’ów pr...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Apple rozpoczął wyświetlanie ostrzeżeń na ekranie blokady iPhone’ów oraz iPadów działających na starszych, nie w pełni aktualnych wersjach iOS i iPadOS. Komunikaty dotyczą aktywnie prowadzonych ataków wykorzystują...
Złośliwe wersje pakietu Telnyx w PyPI: TeamPCP ukrywa stealer w plikach WAV

Złośliwe wersje pakietu Telnyx w PyPI: TeamPCP ukr...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Ekosystem open source ponownie znalazł się w centrum uwagi po wykryciu złośliwych wersji pakietu telnyx w repozytorium PyPI. Incydent wpisuje się w kategorię ataków na łańcuch dostaw oprogramowania, w których napa...
Fałszywe alerty o lukach VS Code na GitHubie wykorzystywane do dystrybucji malware

Fałszywe alerty o lukach VS Code na GitHubie wykor...

securitybeztabu.pl 1 month ago Wprowadzenie do problemu / definicja Na GitHubie ujawniono kampanię wymierzoną w programistów, w której cyberprzestępcy publikują fałszywe ostrzeżenia o rzekomych krytycznych lukach bezpieczeństwa w Visual Studio Code. Wpisy pojawiają się w sekcji Di...
Takiego odkurzacza jeszcze nie było. Dyson PencilVac FluffyCones – recenzja

Takiego odkurzacza jeszcze nie było. Dyson PencilV...

instalki.pl 1 month ago Do dziś pamiętam filmy z premiery odkurzacza Dyson PencilVac. Wówczas nie wierzyłam w to, iż naprawdę można stworzyć tak smukły, tak ciekawy, tak nietuzinkowy odkurzacz. Byłam jednak niezmiernie ciekawa, jak ten odkurzacz sprawdza się w praktyce. Czy...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved