CyberCafe - Aktualności Cyberbezpieczeństwa
Ostatnia aktualizacja: 2025-06-24 22:02:56, na stronie dostępnych jest 3378 newsów.
Ćwiczenia w zakresie współpracy między CSIRT a LEA zorganizowane w Mauritiusie w ramach projektu OCWAR-C w dniach 25-29 września 2023 r.
2025-06-24 22:02:56
W dniach 25-29 września 2023 r. w Republice Mauritiusa odbyło się ćwiczenie dotyczące współpracy między Regionalnym Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) a Organami Ścigania (LEA) w ramach projektu OCWAR-C. Inicjatywa miała na celu wzmocnienie współpracy między agencjami w obszarze cyberbezpieczeństwa.
Szczyt Cybergwiazd 2024: Spotkanie talentu z inteligencją w dniach 08-09 marca 2024 r., zdobądź flagi i stań się gwiazdą!
2025-06-24 22:02:50
Artykuł informuje o zbliżającym się wydarzeniu, jakim jest Szczyt Cybergwiazd 2024, zaplanowany na 08-09 marca 2024 r. Konferencja ma na celu połączenie talentu z inteligencją w obszarze cyberbezpieczeństwa. Uczestnicy będą mieli okazję zmierzyć się z różnymi wyzwaniami, zdobywać flagi oraz wykazać się umiejętnościami, by zyskać uznanie i stać się gwiazdą w dziedzinie bezpieczeństwa cyfrowego.
Komunikat dotyczący bezpieczeństwa TR-25-0124 od Siemens Energy Services
2025-06-24 22:02:46
W artykule omawiającym TR-25-0124, opublikowanym przez Siemens Energy Services, przedstawiono istotne zagrożenia związane z cyberbezpieczeństwem w sektorze energetycznym. Artykuł kładzie nacisk na konieczność świadomości i działań prewencyjnych w celu zapobieżenia atakom cybernetycznym.
Strategia Bezpieczeństwa: Oświadczenie Microsoft Copilot Studio TR-25-0126
2025-06-24 22:02:43
W oświadczeniu dotyczącym bezpieczeństwa Microsoft Copilot Studio, TR-25-0126, firma przedstawia aktualizacje w celu zwiększenia ochrony danych i zapobiegania atakom cybernetycznym.
TR-25-0127 (Zawiadomienie o Bezpieczeństwie Wtyczki WordPress)
2025-06-24 22:02:43
Artykuł omawia zawiadomienie bezpieczeństwa dotyczące jednej z wtyczek WordPress, identyfikowanej jako TR-25-0127. Opisuje on zagrożenia oraz zalecenia dotyczące zabezpieczenia przed potencjalnymi atakami i ewentualnymi konsekwencjami braku działania. Autor informuje o istotności regularnych aktualizacji i monitorowania bezpieczeństwa aplikacji, aby uniknąć ryzyka naruszenia danych oraz ataków hakerskich.
Raport dot. bezpieczeństwa systemu ERP - TR-25-0132 (Yirmibeş Yazılım ve Danışmanlık A.Ş.)
2025-06-24 22:02:25
Artykuł przedstawia profesjonalne sprawozdanie dotyczące kwestii bezpieczeństwa systemu ERP opracowanego przez firmę Yirmibeş Yazılım ve Danışmanlık A.Ş. (TR-25-0132). Praca skupia się na zagrożeniach oraz zaleceniach bezpieczeństwa związanych z systemami tego typu. Autorzy podkreślają konieczność ścisłego przestrzegania procedur ochrony danych oraz stosowania aktualnych zabezpieczeń w celu minimalizacji ryzyka cyberataków.
Zagrożenia bezpieczeństwa w hybrydowej aplikacji mobilnej ATA-AOF Uniwersytetu Atatürkowskiego - TR-25-0135
2025-06-24 22:02:16
Artykuł przedstawia problem zagrożeń bezpieczeństwa w hybrydowej aplikacji mobilnej ATA-AOF Uniwersytetu Atatürkowskiego, oznaczonej numerem TR-25-0135. Autorzy zidentyfikowali lukę w zabezpieczeniach systemu, która naraża użytkowników na potencjalne ataki cybernetyczne. Przeczytaj dalsze wnioski i zalecenia dotyczące poprawy bezpieczeństwa aplikacji.
Przekazywanie wrażliwych informacji w formie zwykłego tekstu w systemie Kaleris Navis N4
2025-06-24 21:40:13
W artykule omawiającym cyberbezpieczeństwo zidentyfikowano problem przekazywania wrażliwych danych w formie zwykłego tekstu w systemie Kaleris Navis N4, co stanowi istotne zagrożenie. Konieczne jest podjęcie działań w celu zabezpieczenia komunikacji i uniknięcia ewentualnego naruszenia danych.
Nowa zasada wizowa w USA wymaga ujawnienia ustawień prywatności kont mediów społecznościowych przez wnioskodawców
2025-06-24 21:30:38
Według nowej zasady wizowej Stany Zjednoczone wymagają, aby wnioskodawcy ustawili publiczny dostęp do swoich kont w mediach społecznościowych, co wywołuje obawy dotyczące prywatności i bezpieczeństwa danych użytkowników.
Nowa ofiara Qilina: sbh
2025-06-24 21:30:23
Qilin, znany aktor zagrożeń cybernetycznych, właśnie opublikował informację o nowej ofierze o nazwie sbh. Artykuł omawia szczegóły ataku oraz proponowane środki zapobiegawcze.
Firma Steel Giant Nucor potwierdza kradzież danych w cyberatakcie
2025-06-24 21:00:44
Firma Steel Giant Nucor poinformowała, że padła ofiarą cyberataku, w wyniku którego doszło do kradzieży danych. Incydent ten podkreśla ważność skutecznych środków zabezpieczeń cybernetycznych.
Nowa zasada wizowa w USA wymaga od aplikantów ustawienia prywatności kont społecznościowych na publiczne
2025-06-24 20:47:00
Ambasada Stanów Zjednoczonych w Indiach ogłosiła, że aplikanci o wizy nieimigracyjne F, M i J powinni ustawiać swoje konta społecznościowe jako publiczne. Nowa wytyczna ma na celu pomoc weryfikacji tożsamości i uprawnień aplikantów zgodnie z prawem amerykańskim, podkreślając, że każda rewizja wniosku wizowego to decyzja dotycząca bezpieczeństwa narodowego.
Nowa zasada wizowa w USA wymaga ujawnienia ustawień prywatności kont społecznościowych
2025-06-24 20:47:00
Ambasada Stanów Zjednoczonych w Indiach ogłosiła, że osoby ubiegające się o wizy nieimigracyjne F, M i J powinny udostępnić publicznie swoje konta w mediach społecznościowych. Nowa wytyczna ma na celu ułatwienie weryfikacji tożsamości i spełnienia wymogów aplikantów zgodnie z prawem amerykańskim. Przegląd każdej aplikacji wizowej jest uznawany za decyzję dotyczącą bezpieczeństwa narodowego.
Znana luka bezpieczeństwa w Sentry umożliwia autoryzowanemu atakującemu dostęp do funkcji projektu
2025-06-24 20:40:17
Wersje programu Sentry od 25.1.0 do 25.5.1 mają podatność, która pozwala autoryzowanemu atakującemu uzyskać dostęp do endpointu problemów projektu i wykonywać nieautoryzowane akcje. Zagrożenie polega między innymi na dodawaniu
Umbraco.Cms podatne na ujawnienie wymagań dotyczących hasła
2025-06-24 20:40:17
Analiza artykułu dotycząca podatności Umbraco.Cms na ujawnienie ustawień dotyczących hasła oraz jej konsekwencji dla bezpieczeństwa cybernetycznego.
Ryzyko cross-site scripting (XSS) w Netbox Community 4.1.7
2025-06-24 20:40:17
W artykule omówiono podatność na cross-site scripting (XSS) w funkcji Configuration History > Add w systemie Netbox Community 4.1.7, która może być wykorzystana po uwierzytelnieniu.
Luka w NVIDIA AIStore umożliwiająca zdobycie podwyższonego dostępu do klastra k8s przez użytkownika
2025-06-24 20:40:17
W NVIDIA AIStore została odkryta luka bezpieczeństwa w AIS Operator, która umożliwia użytkownikowi zdobycie podwyższonego dostępu do klastra k8s poprzez użycie powiązanego ServiceAccount. Istnieje pilna potrzeba podjęcia działań naprawczych w celu zabezpieczenia systemu.
Statystyki ewolucji szybkiego łamania haseł, (wtorek, 24 czerwca)
2025-06-24 20:36:36
Analizując dane z pułapki SSH i telnet z ostatnich 10 lat, autor zastanawia się nad ewolucją list użytkowników wykorzystywanych przez botnety. Przeprowadzona wstępna analiza wskazuje na potrzebę bardziej szczegółowego badania tego zjawiska.
Modele AI i rodzice nie rozumieją 'Pozwól mu gotować'
2025-06-24 20:30:35
W artykule omówiono problem związany z niezrozumieniem przez modele sztucznej inteligencji i rodziców internetowego mema 'Pozwól mu gotować', co może prowadzić do błędnych interpretacji i sytuacji problematycznych.
Aktualizacja Windows 10 KB5061087 wydana z 13 zmianami i poprawkami
2025-06-24 20:15:29
Najnowsza aktualizacja systemu Windows 10, oznaczona jako KB5061087, została wydana z 13 zmianami i poprawkami mającymi na celu zwiększenie cyberbezpieczeństwa użytkowników.
Wyciek danych dotyczących 7,4 miliona Paragwajczyków wskazuje na infostealery
2025-06-24 20:15:19
Wskutek ataku infostealerów wykradziono dane należące do 7,4 miliona obywateli Paragwaju, co może stanowić poważne zagrożenie dla cyberbezpieczeństwa narodowego.
Aktualizacja Windows 10 KB5061087 wydana z 13 zmianami i poprawkami
2025-06-24 20:07:43
Microsoft wydał czerwcową aktualizację podglądową bezpieczeństwa dla Windows 10, wersji 22H2, naprawiając błędy uniemożliwiające uruchamianie Menu Start oraz zaburzające funkcje skanowania na urządzeniach wielofunkcyjnych z interfejsem USB. ...
Klient AT&T? Możesz otrzymać część 177 milionów dolarów z rekompensaty za naruszenie danych
2025-06-24 19:53:57
Firma AT&T proponuje rekompensatę dla milionów klientów, których dane zostały skradzione.
Luka w bezpieczeństwie witryny Netbox Community 4.1.7: narażona strona logowania na atak typu cross-site scripting (XSS)
2025-06-24 19:40:20
W witrynie Netbox Community 4.1.7 zidentyfikowano lukę bezpieczeństwa, która pozwala uprzywilejowanemu, uwierzytelnionemu atakującemu na...
Zakodowane dane uwierzytelniające w aplikacji mobilnej ATA-AOF Uniwersytetu Ataturka
2025-06-24 19:40:20
W artykule omówiono problem zakodowanych danych uwierzytelniających w aplikacji mobilnej ATA-AOF Uniwersytetu Ataturka, co stanowi zagrożenie dla bezpieczeństwa danych użytkowników. Autorzy podkreślają konieczność natychmiastowej interwencji w celu zabezpieczenia danych przed potencjalnymi atakami cybernetycznymi.
Microsoft naprawia znany problem, który powoduje błędy w aktualizacjach systemu Windows 11
2025-06-24 19:15:34
Microsoft wprowadził poprawkę mającą na celu rozwiązanie problemu, który utrudniał aktualizacje systemu Windows 11. Błąd ten dotyczył nieprawidłowej instalacji niektórych poprawek, co mogło prowadzić do problemów z funkcjonowaniem systemu operacyjnego.
Microsoft naprawia znaną usterkę, która powoduje problemy z aktualizacjami Windows 11
2025-06-24 19:13:30
Firma Microsoft wprowadza aktualizację konfiguracji, która ma rozwiązać znaną usterkę powodującą błędy Windows Update na niektórych systemach z systemem Windows 11.
Platforma wsparcia Trezora wykorzystywana w atakach phishingowych na kradzież kryptowalut
2025-06-24 19:00:38
W artykule omówiono przypadki nadużywania platformy wsparcia Trezora do przeprowadzania ataków phishingowych mających na celu kradzież kryptowalut. Wyłudzono dane logowania i klucze prywatne, co prowadziło do strat finansowych ofiar.
Jak uzyskać darmowe rozszerzone aktualizacje zabezpieczeń dla Windows 10: 2 opcje
2025-06-24 19:00:19
Jeśli nie chcesz płacić 30 dolarów za roczny abonament na rozszerzone aktualizacje zabezpieczeń dla Windows 10, Microsoft oferuje kilka sposobów na uniknięcie opłaty. Istnieje jednak haczyk.
Użytkownicy Windows 10 mogą uzyskać rozszerzone aktualizacje zabezpieczeń za pomocą punktów Microsoft
2025-06-24 19:00:00
Firma Microsoft informuje, że użytkownicy domowej wersji Windows 10, którzy chcą opóźnić przejście na Windows 11, mogą zapisać się do programu Rozszerzonych Aktualizacji Zabezpieczeń (ESU) bez dodatkowych kosztów, korzystając z punktów nagród Microsoft Rewards lub aktywując Windows Backup do synchronizacji swoich danych w chmurze.
Platforma wsparcia Trezora wykorzystywana w atakach phishingowych kradzieży kryptowalut
2025-06-24 18:54:16
Firma Trezor ostrzega użytkowników przed kampanią phishingową, która wykorzystuje jej zautomatyzowany system wsparcia do wysyłania wprowadzających w błąd e-maili z oficjalnej platformy...
PHPGurukul Online DJ Booking Management System 2.0 podatny na ataki typu Cross Site Scripting (XSS) w /admin/view-booking-detail.php
2025-06-24 18:40:14
Artykuł informuje o podatności systemu PHPGurukul Online DJ Booking Management System 2.0 na ataki XSS w specyficznym pliku /admin/view-booking-detail.php, co stanowi istotne zagrożenie dla cyberbezpieczeństwa.
Zagrożenie bezpieczeństwa w systemie płatności opłat szkolnych na platformie code-projects student.php poprzez atak typu cross site scripting
2025-06-24 18:40:14
Artykuł omawia występowanie luk bezpieczeństwa w systemie płatności opłat szkolnych na platformie code-projects, szczególnie podatności na atak typu cross site scripting poprzez plik student.php. Autor analizuje potencjalne konsekwencje i zaleca stosowanie odpowiednich środków zaradczych.
Atak SQL Injection na PHPGurukul Hospital Management System
2025-06-24 18:40:14
Artykuł omawia atak SQL Injection na system zarządzania szpitala PHPGurukul oraz jego konsekwencje dla bezpieczeństwa danych.
Luka bezpieczeństwa w PHPGurukul Online DJ Booking Management System 2.0
2025-06-24 18:40:14
System PHPGurukul Online DJ Booking Management 2.0 jest podatny na ataki typu Cross Site Scripting (XSS) w pliku odms/admin/view-user-queries.php.
PHPGurukul Online DJ Booking Management System 2.0 podatny na Insecure Direct Object Reference (IDOR) w odms/request-details.php
2025-06-24 18:40:14
PHPGurukul Online DJ Booking Management System 2.0 został zidentyfikowany jako narażony na ataki IDOR w odms/request-details.php, co może prowadzić do naruszenia poufności danych i dostęp do zasobów.
NVIDIA Megatron-LM dla wszystkich platform zawiera podatność w komponencie Python, gdzie atakujący może spowodować problem z wstrzyknięciem kodu
2025-06-24 18:40:14
W artykule omawiana jest podatność w komponencie Python w NVIDIA Megatron-LM, która pozwala atakującemu na wstrzyknięcie kodu. Szczegóły dotyczące zagrożenia i prezentacja możliwych skutków ataku są głównymi punktami analizy.
Zdalna luka bezpieczeństwa ujawniająca uwierzytelnione wrażliwe informacje w usłudze CLI dostępnej za pomocą protokołu PAPI
2025-06-24 18:40:14
Artykuł opisuje istnienie luki bezpieczeństwa umożliwiającej ujawnienie poufnych danych poprzez usługę CLI dostępną za pośrednictwem protokołu PAPI.
Nauki z Helsinek: Rola NCSC-FI w Zapobieganiu Dużej Wycieczce Danych
2025-06-24 18:15:00
Przedstawiciel NCSC-FI podzielił się pewnymi wnioskami wyciągniętymi z naruszenia danych z 2024 roku dotyczącego stolicy Finlandii.
Największy producent stali Nucor potwierdza kradzież danych w wyniku ataku cybernetycznego
2025-06-24 18:00:48
Największy producent stali w Ameryce, Nucor, początkowo ujawnił naruszenie w maju i wyłączył potencjalnie dotknięte systemy, aby zbadać włamanie i opanować wszelką złośliwą aktywność.
Kampania malware wykorzystuje fałszywą wtyczkę WordPress do kradzieży danych kart kredytowych
2025-06-24 17:45:00
Trwająca od dłuższego czasu kampania malware, która skierowana jest na WordPress za pomocą fałszywej wtyczki, obserwuje skimming danych, kradnie dane logowania i profiluje użytkowników.
Nowy atak FileFix uzbrojony w Windows File Explorer do wykonywania ukrytych poleceń
2025-06-24 17:00:09
Badacz cyberbezpieczeństwa opracował FileFix, wariant ataku inżynierii społecznej ClickFix, który oszukuje użytkowników, aby wykonywali złośliwe polecenia za pomocą paska adresu Eksploratora plików w systemie Windows.
Wyciek danych w McLaren Health Care dotknął ponad 743 000 pacjentów
2025-06-24 17:00:00
W wyniku ataku ransomware doszło do wycieku danych w McLaren Health Care, dotykając ponad 743 000 osób. Incydent ten stanowi poważne zagrożenie dla prywatności pacjentów oraz bezpieczeństwa informacji medycznych.
Rozwiązanie sztucznej inteligencji #56: ChatGPT uwięził mężczyznę w kultcie jednostki, a AI jest tak naprawdę głupie
2025-06-24 16:56:17
W odcinku 56 The AI Fix firma Anthropic i Apple wdają się w bójkę, pewna kobieta opisuje, jak jej mąż zakochał się w ChatGPT jako 'niezbyt idealnym', pomocnik AI WhatsAppa okazuje się nieskuteczny, Graham gra na gitarze przed paktem bezgłowych psów-robotów, a gospodarze dyskutują, czy AI zamieniające nasze umysły w kaszę jest faktycznie złym zjawiskiem. Graham opowiada drastyczną historię, jak chatboty przekonują zwykłych ludzi, że są wybrani, manipulują ich umysłami i w niektórych przypadkach popychają ich ku krawędzi, a Mark zadaje najwyższej klasy sztucznej inteligencji proste pytanie, które stawia je w martwym punkcie.
Sposoby na zablokowanie kampanii kryptowalutowych dzięki niedobrywalnym udziałom i XMRogue
2025-06-24 16:17:00
Badacze zabezpieczeń cybernetycznych opisali dwie nowatorskie metody, które mogą być wykorzystane do zakłócenia botnetów wydobywających kryptowaluty. Metody te wykorzystują budowę popularnych topologii wydobycia w celu zatrzymania procesu wydobycia - informuje Akamai w dzisiejszym opublikowanym raporcie.
Bad Shares i XMRogue: Badanie sposobów na zatrzymanie kampanii kryptowalutowych przez badaczy cyberbezpieczeństwa
2025-06-24 16:17:00
Badacze cyberbezpieczeństwa opisali dwie nowatorskie metody, które mogą być wykorzystane do zakłócenia botnetów wydobywających kryptowaluty. Metody te wykorzystują konstrukcję popularnych topologii wydobywania, co pozwala zatrzymać proces wydobycia - informuje Akamai w dzisiejszym opublikowanym raporcie.
Porównanie modeli penetracyjnych testów dziś i dlaczego ciągłość zwycięża
2025-06-24 16:01:11
Tradycyjne testy penetracyjne dają jedynie migawkę. Atakujący widzą strumień na żywo. Ciągłe testowanie penetracyjne Sprocket (CPT) imituje atakujących z rzeczywistego świata - codziennie, a nie co rok - dzięki czemu można szybciej naprawiać istotne problemy. Dowiedz się, dlaczego CPT jest przyszłością.
Jak Siły Zbrojne USA Przedefiniowują Zero Trust
2025-06-24 16:00:00
Artykuł opisuje zmianę podejścia do bezpieczeństwa cybernetycznego przez Siły Zbrojne USA, które teraz skupiają się na ciągłej walidacji i ochronie danych oraz tożsamości przy każdej interakcji.
Izba Reprezentantów USA zakazuje używania WhatsApp na urządzeniach pracowników z obaw o bezpieczeństwo
2025-06-24 15:43:53
Izba Reprezentantów USA wprowadziła zakaz instalacji i korzystania z WhatsApp na urządzeniach wydanych przez rząd dla pracowników kongresowych, powołując się na obawy dotyczące sposobu szyfrowania i zabezpieczania danych.
Jak korzystać z ProtonVPN na Androidzie za darmo? Instrukcja bez konieczności płacenia
2025-06-24 15:32:19
Artykuł opisuje sposób korzystania z ProtonVPN na urządzeniu z systemem Android bez konieczności logowania się lub tworzenia konta w serwisie ProtonVPN.
Siemens informuje klientów o problemie z programem Microsoft Defender Antivirus
2025-06-24 15:27:44
Siemens współpracuje z firmą Microsoft w celu rozwiązania problemu z programem Defender Antivirus, który może prowadzić do braku alarmów dotyczących złośliwego oprogramowania lub zakłóceń w pracy zakładów.
Hakerzy atakują ponad 70 serwerów Exchange firmy Microsoft, aby kraść dane logowania za pomocą keyloggerów
2025-06-24 15:26:00
Nieznani sprawcy zaobserwowali celowanie w publicznie eksponowane serwery Exchange firmy Microsoft, by wstrzykiwać złośliwy kod na strony logowania w celu pozyskania danych logowania. Firma Positive Technologies w nowej analizie opublikowanej w zeszłym tygodniu, zidentyfikowała dwa rodzaje kodu keyloggerów napisanych w JavaScript na stronie logowania Outlook - te, które zapisują zebrane dane do lokalnego pliku oraz...
Hakerzy atakują ponad 70 serwerów Microsoft Exchange, aby ukraść dane logowania za pomocą keyloggerów
2025-06-24 15:26:00
W nieznany sposób działający sprawcy atakują publicznie wystawione serwery Microsoft Exchange, wstrzykując złośliwy kod do stron logowania, w celu pozyskania poświadczeń. Firma Positive Technologies w ostatniej analizie zidentyfikowała dwie różne wersje kodu keyloggera napisane w JavaScript na stronie logowania Outlooka - te, które zapisują zebrane dane do lokalnego pliku.
Aflac, jedno z największych amerykańskich towarzystw ubezpieczeniowych, stało się najnowszą ofiarą hakerów
2025-06-24 15:08:11
Aflac prowadzi śledztwo w sprawie naruszenia, które mogło spowodować ujawnienie informacji dotyczących roszczeń, danych zdrowotnych, numerów ubezpieczenia społecznego i innych danych osobowych.
2 sprytne sposoby, w jakie Android 16 chroni Twoje bezpieczeństwo - ale musisz je włączyć
2025-06-24 14:35:48
Po włączeniu tych nowych funkcji bezpieczeństwa Androida 16 Twoje informacje i telefon będą lepiej chronione przed szkodliwymi działaniami.
Połowa Specjalistów ds. Bezpieczeństwa Chce Wstrzymania Wdrożenia GenAI
2025-06-24 14:30:00
Firma Cobalt ustaliła, że wielu specjalistów ds. bezpieczeństwa uważa, że konieczna jest 'strategiczna pauza' w wdrażaniu GenAI w celu ponownego skalibrowania obrony.
Kanada dodana do listy nacji celowanych w fali ataków telekomunikacyjnych Salt Typhoon
2025-06-24 14:10:32
Kanadyjskie Centrum Cyberbezpieczeństwa potwierdziło, że chiński cyberprzestępca wspierany przez państwo skierował atak na jedno z kanadyjskich przedsiębiorstw telekomunikacyjnych w lutym poprzez lukę w systemie Cisco, w ramach globalnej fali ataków.
Liczba zgłoszonych oszustw polegających na podszywaniu się wzrosła o 148% wraz z rozprzestrzenianiem się sztucznej inteligencji
2025-06-24 13:45:00
Według nowych danych ITRC przestępstwa dotyczące kradzieży tożsamości spadają, ale oszustwa związane z podszywaniem się teraz stanowią trzecią część wszystkich oszustw.
Oto kanał subliminalny, o którym nie myślałeś dotąd
2025-06-24 13:09:17
Naukowcy potrafią manipulować pęcherzykami powietrza uwięzionymi w lodzie, aby zakodować w nich wiadomości. Zjawisko to może mieć zastosowanie w dziedzinie cyberbezpieczeństwa, tworząc nowe możliwości komunikacji w ukryty sposób.
Tożsamość jako nowy obrzeż: dlaczego weryfikacja i dowody są koniecznością biznesową
2025-06-24 13:00:00
Przyszłość bezpiecznej cyfrowej interakcji zależy od ciągłej weryfikacji tożsamości i dostarczania dowodów, które mogą rosnąć wraz z ryzykiem.
Między szumem a rzeczywistością: Rozmowa CTEM, której wszyscy potrzebujemy
2025-06-24 13:00:00
Podczas Xposure Summit 2025 prowadziłem pierwszy odcinek podcastu Xposure Podcast, gdzie gościłem trójkę liderów cyberbezpieczeństwa: Alexa Delaya, CISO w IDB Bank, Bena Meada, Dyrektora Cyberbezpieczeństwa w Avidity, oraz Charliego Riversa, Dyrektora ds. Bezpieczeństwa w Vertex Corporation. Panel ten to nie tylko mówienie o bezpieczeństwie, ale i jego praktykowanie.
Między szumem a rzeczywistością: Rozmowa CTEM, której wszyscy potrzebujemy
2025-06-24 13:00:00
W trakcie Xposure Summit 2025 miałem zaszczyt prowadzić pierwszy odcinek Xposure Podcast na żywo. Panel inauguracyjny stanowiły trzy przywódcy cyberbezpieczeństwa, którzy nie tylko rozmawiają o bezpieczeństwie, ale żyją nim. Alex Delay, CISO w IDB Bank, oraz Ben Mead, Dyrektor Cyberbezpieczeństwa w Avidity...
Aktywność botnetu Prometei wzrasta
2025-06-24 12:57:55
Od marca 2025 r. Palo Alto Networks zauważyło wzrost aktywności botnetu Prometei, wskazując na ożywienie tej grupy cyberprzestępczej.
Hakerzy wykorzystują źle skonfigurowane interfejsy API Dockera do wydobywania kryptowalut poprzez sieć Tor
2025-06-24 11:57:00
Napastnicy wykorzystują źle skonfigurowane instancje Dockera w kampanii, która używa sieci anonimizującej Tor do ukrytego wydobycia kryptowalut w podatnych środowiskach.
Hakerzy wykorzystują źle skonfigurowane interfejsy API Dockera do wydobywania kryptowalut poprzez sieć Tor
2025-06-24 11:57:00
Kampania skierowana przeciwko źle skonfigurowanym instancjom Dockera wykorzystuje sieć anonimowości Tor do ukrytego wydobycia kryptowalut w podatnych środowiskach. Cyberprzestępcy wykorzystują niewłaściwie skonfigurowane interfejsy API Dockera, aby uzyskać dostęp do skonteneryzowanych środowisk, a następnie za pomocą Tor maskują swoje działania podczas instalowania koparek kryptowalut - informują badacze Trend Micro Sunil Bharti i Shubham Singh.
Chińska APT hakuje routery w celu budowy infrastruktury szpiegowskiej
2025-06-24 11:50:11
Chińska grupa APT infekuje routery SOHO backdoorem ShortLeash w celu budowy ukrytej infrastruktury szpiegowskiej.
Szpiegujące oprogramowanie kradnące zdjęcia dostaje się na Apple App Store i Google Play
2025-06-24 11:38:09
Nowo odkryte szpiegujące oprogramowanie dostało się na Apple App Store i Google Play, aby kraść obrazy z urządzeń mobilnych użytkowników.
Izba Reprezentantów Stanów Zjednoczonych zakazuje korzystania z WhatsApp na oficjalnych urządzeniach ze względów bezpieczeństwa i ochrony danych
2025-06-24 11:16:00
Izba Reprezentantów Stanów Zjednoczonych oficjalnie zakazała pracownikom korzystania z WhatsApp na wydanych przez rząd urządzeniach, powołując się na obawy dotyczące bezpieczeństwa. Decyzja została zgłoszona przez Axios. Według Głównego Administratora Izby (CAO), decyzja ta była podyktowana obawami dotyczącymi bezpieczeństwa aplikacji WhatsApp, którą Biuro Cyberbezpieczeństwa uznaje za wysokie ryzyko dla użytkowników.
Izba Reprezentantów USA zakazuje używania WhatsApp na oficjalnych urządzeniach ze względów bezpieczeństwa i ochrony danych
2025-06-24 11:16:00
Izba Reprezentantów USA oficjalnie zakazała członkom personelu kongresowego używania WhatsApp na urządzeniach rządowych, argumentując decyzję obawami dotyczącymi bezpieczeństwa aplikacji. Zakaz wynika z zatwierdzenia przez Biuro Cyberbezpieczeństwa WhatsAppa jako wysokiego ryzyka dla użytkowników.
Grupa APT28 wykorzystuje komunikator Signal do rozprzestrzeniania złośliwego oprogramowania BEARDSHELL i COVENANT na Ukrainie
2025-06-24 11:06:00
Ukraińska Jednostka Reagowania na Sytuacje Komputerowe (CERT-UA) ostrzega przed nową kampanią cybernetyczną prowadzoną przez rosyjsko-związaną grupę APT28 (aka UAC-0001), wykorzystując komunikaty w aplikacji Signal do dostarczania dwóch nowych rodzajów złośliwego oprogramowania o nazwach BEARDSHELL i COVENANT. BEARDSHELL jest napisany w języku C++ i umożliwia pobieranie oraz wykonywanie skryptów PowerShell oraz przesyłanie wyników...
APTA28 wykorzystuje czat Signal do instalacji złośliwego oprogramowania BEARDSHELL i COVENANT na Ukrainie
2025-06-24 11:06:00
Zespół Reagowania na Cyberzagrożenia Ukrainy (CERT-UA) ostrzega przed nową kampanią ataków cybernetycznych przeprowadzaną przez związanych z Rosją aktorów groźby APT28 (znanych także jako UAC-0001), którzy wykorzystują wiadomości czatu Signal do dostarczenia dwóch nowych rodzajów złośliwego oprogramowania o nazwach BEARDSHELL i COVENANT. BEARDSHELL, według CERT-UA, napisany jest w języku C++ i umożliwia pobieranie i wykonywanie skryptów PowerShell oraz wysyłanie wyników działania...
Strony Apple, Netflix, Microsoft zhakowane dla oszustw związanych z pomocą techniczną
2025-06-24 10:59:50
Oszuści związani z pomocą techniczną wykorzystują sponsorowane reklamy i wstrzykiwanie parametrów wyszukiwania, aby oszukać użytkowników i zmusić ich do dzwonienia.
NCSC zachęca ekspertów do dołączenia do programu doradczego ds. cyberbezpieczeństwa
2025-06-24 10:45:00
NCSC informuje, że program Cyber Advisor nie rośnie wystarczająco szybko. Zachęca specjalistów do dołączenia.
Znalazłem godną alternatywę dla Ringa w tej kamerze monitoringu wideo (i nie wymaga subskrypcji)
2025-06-24 10:30:15
Kamera Aqara Camera Hub G5 Pro łączy w sobie rozpoznawanie wizualne oparte na sztucznej inteligencji z rozbudowanym pakietem funkcji zabezpieczeń domowych.
Anonimowa platforma do zgłaszania zagrożeń dla specjalistów i amatorów cyberbezpieczeństwa
2025-06-24 09:00:00
Draugnet to nowa platforma do anonimowego zgłaszania zagrożeń, stworzona dla ekosystemu MISP.
Zagrożenie związane z Chinami - Tyfoniczna Fala Salt wykorzystuje krytyczną lukę w zabezpieczeniach Cisco do celowania w kanadyjskie instytucje telekomunikacyjne
2025-06-24 05:00:00
Kanadyjskie Centrum Cyberbezpieczeństwa oraz Federalne Biuro Śledcze USA (FBI) ostrzegły przed atakami cybernetycznymi przeprowadzanymi przez związanych z Chinami aktorów Salt Typhoon, mających na celu wtargnięcie do głównych światowych dostawców telekomunikacyjnych w ramach kampanii szpiegowskiej. Atakujący wykorzystali krytyczną lukę w oprogramowaniu Cisco IOS XE (CVE-2023-20198, ocena CVSS: 10.0) do uzyskania dostępu do konfiguracji.
Złośliwy Tyfon Soli z Chin atakuje podatność Cisco, celując w kanadyjskie firmy telekomunikacyjne
2025-06-24 05:00:00
Kanadyjskie Centrum Cyberbezpieczeństwa i Amerykańskie Biuro Śledcze (FBI) ostrzegają przed atakami cybernetycznymi przeprowadzanymi przez grupę Tyfon Soli związane z Chinami, które mają na celu naruszenie głównych globalnych dostawców telekomunikacyjnych w ramach kampanii szpiegowskiej. Atakujący wykorzystali krytyczną lukę w oprogramowaniu Cisco IOS XE (CVE-2023-20198, wynik CVSS: 10.0) do uzyskania dostępu do konfiguracji.
ISC Stormcast na wtorek, 24 czerwca 2025 r.
2025-06-24 04:00:02
W dzisiejszym wydaniu ISC Stormcast omówiono zagrożenia związane z cyberbezpieczeństwem. Artykuł zawiera informacje na temat najnowszych ataków i sposobów ich zapobiegania. Podkreślono także rolę świadomości użytkowników w ochronie przed incydentami cybernetycznymi.
Hakerzy APT28 wykorzystują czaty Signal do przeprowadzania nowych ataków złośliwym oprogramowaniem na Ukrainę
2025-06-24 00:14:59
Rosyjska grupa zagrożeń sponsorowana przez państwo APT28 wykorzystuje czaty Signal do atakowania celów rządowych na Ukrainie za pomocą dwóch wcześniej nieudokumentowanych rodzin złośliwego oprogramowania o nazwach BeardShell i SlimAgent.
SparkKitty kradnie zdjęcia z urządzeń z systemem iOS i Android
2025-06-23 23:25:55
Nowy typ złośliwego oprogramowania, SparkKitty, podobnie jak jego poprzednik SparkCat, wydaje się celować w wrażliwe dane, takie jak frazy zabezpieczające portfele kryptowalutowe, znajdujące się w galeriach zdjęć urządzeń.
Atak ransomware na Marks & Spencer to dobra wiadomość dla innych detalistów
2025-06-23 22:45:32
Po zawieszeniu zamówień online przez Marks & Spencer w wyniku ataku ransomware, inni duzi detaliści mogli cieszyć się z tego faktu. Konkurenci z branży mody, takie jak Next, John Lewis i Zara, odnotowały wzrost sprzedaży podczas gdy M&S zmagało się z spadkiem.
Atak 'Echo Chamber' przełamuje zabezpieczenia AI
2025-06-23 22:28:08
Badacz z dziedziny bezpieczeństwa AI opracował dowód koncepcji wykorzystujący subtelne, pozornie niewinne zachęty, aby skłonić GPT i Gemini do generowania niestosownych treści.
IBM dąży do większej współpracy między dziedzinami bezpieczeństwa i zarządzania
2025-06-23 22:05:24
Firma IBM integruje narzędzia z zakresu zarządzania i bezpieczeństwa sztucznej inteligencji, aby zmierzyć się z ryzykiem związanym z boomem wdrażania sztucznej inteligencji.
Citrix łata krytyczne podatności w systemach NetScaler ADC i Gateway
2025-06-23 21:04:59
Citrix zaleca klientom aktualizację swoich urządzeń w celu zlikwidowania potencjalnego wykorzystania podatności.
5 funkcji Chromecast, które pozwolą Ci wykorzystać w pełni potencjał Twojego telewizora (włącznie z hackiem do inteligentnego domu)
2025-06-23 20:54:00
Artykuł podkreśla, że popularne urządzenie do strumieniowania treści od Google istnieje już ponad 10 lat i ma znacznie więcej możliwości niż tylko odtwarzanie ulubionych programów.
DHS ostrzega przed wzrostem ataków cybernetycznych w związku z konfliktem USA-Iran
2025-06-23 20:35:40
Po decyzji prezydenta Trumpa o włączeniu USA do konfliktu na Bliskim Wschodzie Departament Bezpieczeństwa Krajowego spodziewa się wzrostu ataków irańskich hakerów i sponsorowanych przez państwo aktorów kierowanych przeciwko systemom w USA.
Złośliwe oprogramowanie na Google Play i Apple App Store kradnie Twoje zdjęcia oraz kryptowaluty
2025-06-23 18:44:56
Odkryto nowe złośliwe oprogramowanie mobilne SparkKitty w aplikacjach na Google Play i Apple App Store, które atakują urządzenia z systemem Android i iOS. Malware jest zdolne do kradzieży zdjęć oraz kryptowalut.
Północnokoreańscy hakerzy przejmują systemy ofiar, wykorzystując spotkania w Zoom
2025-06-23 18:42:55
Północnokoreańscy hakerzy używają inżynierii społecznej, aby oszukać uczestników spotkania w Zoom i zmusić ich do wykonania poleceń przejęcia systemu.
Amerykańskie Ministerstwo Bezpieczeństwa Krajowego ostrzega przed narastającymi ryzykami cyberataków ze strony Iranu
2025-06-23 18:22:37
Amerykańskie Ministerstwo Bezpieczeństwa Krajowego ostrzegło w weekend przed narastającymi ryzykami cyberataków ze strony grup wspieranych przez Iran oraz proirańskich działaczy hakerskich. Istnieje obawa, że podejmowane działania mogą zwiększyć zagrożenia dla infrastruktury i systemów cybernetycznych Stanów Zjednoczonych.
Jak włączyć tryb prywatnego DNS w systemie Android - dlaczego to absolutna konieczność dla bezpieczeństwa
2025-06-23 18:08:00
Nieszyfrowane zapytania DNS mogą ujawniać Twoją aktywność przeglądania sieci, dlatego warto skorzystać z trybu prywatnego DNS w systemie Android, aby chronić je przed niepożądanym podsłuchem. Oto jak to zrobić.
Pułapka Echo Chamber: Jak oszukać LLMs takie jak OpenAI i Google, aby generowały szkodliwe treści
2025-06-23 17:58:00
Nowa metoda jailbreakowania o nazwie Echo Chamber może być wykorzystana do oszukania popularnych dużych modeli językowych (LLMs) takich jak OpenAI i Google w generowanie niepożądanych odpowiedzi, pomimo zastosowanych zabezpieczeń. W odróżnieniu od tradycyjnych jailbreaków, Echo Chamber wykorzystuje pośrednie odniesienia,
Pułapka Echo Chamber wprowadza w błąd LLMs takie jak OpenAI i Google do generowania szkodliwej treści
2025-06-23 17:58:00
Nowa metoda jailbreakowania o nazwie Echo Chamber może być wykorzystana do wprowadzania w błąd popularnych dużych modeli językowych (LLMs) w generowaniu niepożądanych odpowiedzi, pomimo zabezpieczeń.
Wyciek danych z Saudyjskich Gier - atak cybernetyczny grupy Cyber Fattah rzekomo z Iranu
2025-06-23 17:45:00
W wyniku cyberataku przeprowadzonego przez proirańską grupę Cyber Fattah wyciekły dane osobowe z platformy Saudyjskie Gier online.
Skanowanie kamer IP Ichano AtHome
2025-06-23 17:33:55
Ichano AtHome Camera to nietypowe rozwiązanie do monitoringu domowego, które zamienia istniejące urządzenia w kamery internetowe. Oprogramowanie to pozwala na strumieniowanie obrazu oraz zdalny dostęp do funkcji takich jak detekcja ruchu i powiadomienia.
Canada informuje, że Salt Typhoon zhakował firmę telekomunikacyjną poprzez lukę w systemie Cisco
2025-06-23 17:23:44
Centrum Cyberbezpieczeństwa Kanady i FBI potwierdzają, że chińska grupa hakerska sponsorowana przez państwo 'Salt Typhoon' również atakuje kanadyjskie firmy telekomunikacyjne, włamując się do dostawcy telekomunikacyjnego w lutym.
DHS ostrzega: Proirańscy hakerzy prawdopodobnie zaatakują sieci w USA po irańskich uderzeniach nuklearnych
2025-06-23 17:14:00
Rząd Stanów Zjednoczonych ostrzega przed cyberatakami prowadzonymi przez grupy proirańskie po przeprowadzeniu ataków na irańskie instalacje nuklearne w ramach wojny Iran-Izrael rozpoczętej 13 czerwca 2025 roku. Departament Bezpieczeństwa Krajowego (DHS) podkreślił, że trwający konflikt stworzył 'podwyższone środowisko zagrożenia' w kraju, wskazując, że cyberprzestępcy prawdopodobnie...
DHS ostrzega: Prawdopodobne ataki hakerskie ze strony zwolenników Iranu na sieci w USA po irańskich atakach nuklearnych
2025-06-23 17:14:00
Departament Bezpieczeństwa Krajowego ostrzega przed atakami cybernetycznymi przeprowadzanymi przez grupy proirańskie po przeprowadzeniu nalotów na irańskie instalacje nuklearne w trakcie wojny Iran–Izrael rozpoczętej 13 czerwca 2025 roku.
Atakujący wykorzystują interfejsy Docker APIs oraz anonimowość Tor w podstępnym kradzieżu kryptowalut
2025-06-23 17:13:06
Atak jest podobny do wcześniejszych kampanii prowadzonych przez aktora znanego jako Commando Cat, polegający na wykorzystaniu źle skonfigurowanych interfejsów API do kompromitacji kontenerów i implementacji koparek kryptowalut.
Fałszywe powiadomienie o portfelu Web3 kradnie 43 000 USD od użytkowników CoinMarketCap
2025-06-23 17:00:00
Atak cybernetyczny na CoinMarketCap naraził użytkowników na fałszywe powiadomienie o portfelu Web3, doprowadzając do kradzieży 43 266 USD z portfeli.
Chińscy hakerzy z grupy Salt Typhoon atakują kanadyjskie firmy telekomunikacyjne
2025-06-23 16:11:49
Centrum Cyberbezpieczeństwa Kanady i FBI ostrzegają przed chińskimi hakerami atakującymi firmy telekomunikacyjne i inne przedsiębiorstwa w Kanadzie.
Przewodnik AI dla CISO
2025-06-23 16:00:00
W środowisku rynkowym, gdzie budżety na bezpieczeństwo utrzymują się na stałym poziomie, a zagrożenia rosną, poprawa wydajności analityków jest kwestią odpowiedzialności finansowej.
Nowe AI omija zaporę z łatwością
2025-06-23 16:00:00
Nowy atak „Echo Chamber” omija zaawansowane zabezpieczenia LLM poprzez subtelne manipulowanie kontekstem konwersacji, co okazuje się bardzo skuteczne w przypadku wiodących modeli sztucznej inteligencji.
XDigo Malware wykorzystuje lukę w plikach LNK w atakach na władze Europy Wschodniej
2025-06-23 15:12:00
Badacze cyberbezpieczeństwa odkryli złośliwe oprogramowanie XDigo napisane w Go, które zostało wykorzystane w atakach na władze Europy Wschodniej w marcu 2025 roku. Ataki wykorzystały kolekcję skrótów systemowych Windows (LNK) w wieloetapowej procedurze do implementacji malware'u - informuje francuska firma zajmująca się cyberbezpieczeństwem HarfangLab.
Ten system Linux kieruje cały ruch przez sieć Tor - stał się moim ulubionym pod kątem prywatności
2025-06-23 15:03:51
Securonis wydaje się być doskonałym wyborem dla osób ceniących bezpieczeństwo
USA ostrzega przed zwiększonym ryzykiem ataków cybernetycznych z Iranu po uderzeniach militarystycznych
2025-06-23 15:00:00
Departament Bezpieczeństwa Krajowego ostrzega przed zwiększonym ryzykiem ataków cybernetycznych i fizycznych na cele USA ze strony Iranu w odwecie za uderzenia w irańskie instalacje nuklearne podczas minionego weekendu.
Krytyczna podatność na bypassowanie uwierzytelnienia w Teleport została załatana
2025-06-23 13:39:41
Krytyczna podatność w Teleport mogłaby umożliwić zdalnym atakującym pominięcie uwierzytelnienia SSH i dostęp do zarządzanych systemów.
Twitter odmawia wyjaśnienia działań dotyczących mowy nienawiści i dezinformacji; pozwał stan Nowy Jork za zadawanie pytań
2025-06-23 13:39:08
Firma Elon Muska, czyli Twitter, pozwała stan Nowy Jork. Dlaczego? Bo jak się wydaje, prośba o wyjaśnienie sposobu radzenia sobie z mową nienawiści i dezinformacją na platformie społecznościowej jest uważana za niekonstytucyjne obciążenie.
Jak automatyzacja zadań przy użyciu sztucznej inteligencji pomaga zmniejszyć wypalenie zawodowe w SOC
2025-06-23 13:25:00
Analiza dotyczy trudnego czasu, jaki mają analitycy SOC. Często muszą rozwiązywać problemy o dużej skali ryzyka, mając niewystarczającą ilość danych i podwójną presję. Automatyzacja przy użyciu sztucznej inteligencji może pomóc zmniejszyć wypalenie zawodowe poprzez usprawnienie procesów i ułatwienie dostępu do istotnych informacji.
Jak automatyzacja procesów z wykorzystaniem sztucznej inteligencji może pomóc SOC w redukcji wypalenia zawodowego
2025-06-23 13:25:00
Praca analityka SOC stanowi obecnie ogromne wyzwanie z powodu nagromadzenia zagrożeń oraz skomplikowanych systemów i procesów. Fragmentacja narzędzi, obciążające workflowy, rozproszenie kontekstu oraz ciągłe powiadomienia powodują wypalenie zawodowe. Automatyzacja z wykorzystaniem sztucznej inteligencji może okazać się kluczowa w łagodzeniu tego problemu.
Największy atak DDoS do tej pory
2025-06-23 13:04:52
W ostatnim czasie miało miejsce nieprawdopodobne atak o mocy 7,3 Tbps, z którego przeważająca część była dostarczana w postaci pakietów protokołu User Datagram Protocol. Protokół UDP przyspiesza komunikację, nie oczekując na formalne ustanowienie połączenia przed przesłaniem danych, co jest korzystne zwłaszcza w przypadku transmisji czasu rzeczywistego, takich jak odtwarzanie wideo, aplikacje do gier i zapytania DNS.
Google dodaje wielopoziomowe obrony w celu zabezpieczenia GenAI przed atakami zastrzyków do poleceń
2025-06-23 12:46:00
Google ujawnił różne środki bezpieczeństwa, które są wdrażane w swoich systemach generatywnej sztucznej inteligencji (AI), aby zmniejszyć pojawiające się wektory ataku, takie jak pośrednie zastrzyki poleceń i poprawić ogólny stan bezpieczeństwa dla systemów AI agentic. Zamiast bezpośrednich zastrzyków poleceń, gdzie atakujący bezpośrednio wprowadza złośliwe polecenia do polecenia, pośrednie zastrzyki poleceń...
Google dodaje wielowarstwowe zabezpieczenia, aby zabezpieczyć GenAI przed atakami wstrzykiwania promptów
2025-06-23 12:46:00
Google ujawnił różne środki bezpieczeństwa, które są wdrażane w jego systemach generatywnej sztucznej inteligencji (AI), aby zmniejszyć występowanie nowych wektorów ataku, takich jak pośrednie wstrzykiwania promptów, i poprawić ogólny stan bezpieczeństwa dla systemów AI z agencją.
Najlepszy menedżer haseł dla rodzin w 2025 roku: Testowany i recenzowany przez eksperta
2025-06-23 12:00:15
Najlepsze menedżery haseł zapewniają bezpieczeństwo, prywatność i łatwość użytkowania w przystępnej cenie. Autor przetestował najlepsze z nich, aby pomóc Ci znaleźć to, co najlepsze dla Twojej rodziny.
Cyber Essentials ustanawia kwartalny rekord certyfikacji
2025-06-23 11:30:00
Brytyjski program Cyber Essentials osiąga po raz pierwszy liczbę 10 000 certyfikatów w kwartale, jednak nadal istnieją wyzwania.
Tygodniowe podsumowanie: Chrome 0-Day, atak DDoS o mocy 7.3 Tbps, sztuczki obejścia MFA, trojan bankowy i więcej
2025-06-23 11:30:00
Artykuł mówi o tym, że nie wszystkie ryzyka wyglądają jak atak. Część problemów zaczyna się jako drobne usterki, dziwne logi lub ciche opóźnienia, które nie wydają się pilne, dopóki nagle nie stają się takie. Autor zachęca do zadania pytania, czy środowisko jest już testowane, choć nie w sposób oczekiwany, oraz do zastanowienia się, jakie wzorce pomijamy i jakie sygnały lekceważymy, bo nie pasują do starych...
Podsumowanie tygodnia: Chrome 0-Day, atak DDoS o mocy 7.3 Tbps, triki omijania MFA, trojan bankowy i inne
2025-06-23 11:30:00
Ryzyko nie zawsze przypomina atak. Niektóre problemy zaczynają się jako drobne usterki, dziwne logi czy ciche opóźnienia, które nie wydają się pilne - aż do momentu, gdy stają się takie. Co jeśli twoje środowisko jest już testowane, ale nie w sposób, którego się spodziewasz? Niektóre z najniebezpieczniejszych ruchów są ukryte na wierzchu. Warto zapytać: jakie wzorce przegapiliśmy i jakie sygnały ignorujemy, bo nie pasują do starych...
Chińskie 'LapDogs' sieć ORB atakuje USA i Azję
2025-06-23 10:45:00
Firma SecurityScorecard odkryła tajną sieć cyber-espionażu o nazwie 'LapDogs' powiązaną z Chinami. Botnet ten celuje w USA i Azję, stanowiąc poważne zagrożenie dla cyberbezpieczeństwa.
SparkKitty, mały brat SparkCata: Nowy szpieg typu trojan odkryty w sklepie App Store i Google Play
2025-06-23 10:00:37
SparkKitty, nowy trojan szpieg dla systemów iOS i Android, rozprzestrzenia się poprzez niezaufane strony internetowe, sklep App Store i Google Play, kradnąc obrazy z galerii użytkowników.
184 miliony wycieków haseł na Facebooku, Google i nie tylko: Co wiedzieć o tym ataku na dane
2025-06-23 10:00:15
W pliku pozostawionym całkowicie niezabezpieczonym - bez szyfrowania, bez hasła, bez zabezpieczeń - znajdował się zwykły dokument tekstowy zawierający miliony danych osobowych.
Podsumowanie ISC Stormcast z dnia poniedziałek, 23 czerwca 2025 r.
2025-06-23 04:00:02
Artykuł opublikowany przez SANS Internet Storm Center omawia zagadnienia związane z cyberbezpieczeństwem. Autorzy poruszają kwestie związane z aktualnymi zagrożeniami w sieci oraz prezentują informacje o najnowszych atakach i sposobach obrony przed nimi. Artykuł skupia się na kluczowych aspektach związanych z ochroną danych i infrastruktury przed cyberprzestępczością. Zawiera również wskazówki dotyczące zapobiegania incydentom oraz reagowania na nie. Sumaryczne podsumowanie dotyczy najważniejszych informacji przekazanych w raporcie ISC Stormcast z dnia 23 czerwca 2025 r.
Czy wyciekło 16 miliardów haseł z Apple, Google i Facebook? Jak się chronić
2025-06-22 10:30:00
Artykuł omawia sposób sprawdzenia, czy twoje dane zostały ujawnione w wyniku naruszenia danych oraz jak się przed tym chronić.
Cotygodniowe Aktualizacje 457
2025-06-21 19:36:24
W artykule autor przyznaje niedogodności związane z przerywaniem dźwięku w materiale audio oraz opisuje używany sprzęt. Mimo problemów sprawdza solidność mikrofonu Rode VideoMic i ostatecznie stwierdza jego sprawność. Artykuł omawia kwestie związane z nagrywaniem wideo oraz sprzętem używanym do tego celu.
Alternatywne Strumienie Danych (ADS) i Narzędzia Pythona
2025-06-21 12:13:41
Ehsaan Mavani omawia Alternatywne Strumienie Danych (ADS) w dzienniku pod tytułem „Alternatywne Strumienie Danych – Obronność i Wykrywanie Przeciwnika [Dziennik Gościnny]”.
Zachodzący Pająk za cyberatakami na M&S i Co-op, powodując szkody o wartości do 592 mln USD
2025-06-21 11:44:00
W kwietniu 2025 r. cyberataki wymierzone w brytyjskie sieci handlowe Marks & Spencer oraz Co-op zostały zaklasyfikowane jako 'połączone wydarzenie cybernetyczne'. Według Centrum Monitorowania Cybernetycznego (CMC), niezależnego non-profitowego przedsięwzięcia z siedzibą w Wielkiej Brytanii, utworzonego przez branżę ubezpieczeniową w celu kategoryzacji poważnych incydentów cybernetycznych, jeden sprawca jest odpowiedzialny za ataki na obie firmy.
AWS Wzmacnia Bezpieczeństwo Chmury Dzięki Udoskonalonym Funkcjom Widoczności
2025-06-21 03:00:20
Podczas konferencji re:Inforce 2025 gigant chmurowy wprowadził nowe możliwości do kilku podstawowych produktów bezpieczeństwa, zapewniając klientom lepszą widoczność i więcej kontekstu dotyczące potencjalnych zagrożeń.
Siatecznik Antarktyczny - Pierwsze Nagranie Wideo
2025-06-20 23:04:03
Artykuł przedstawia pierwsze w historii wideo Siatecznika Antarktycznego. Ponadto zachęca do dyskusji na temat bieżących historii zabezpieczeń, które autor nie omówił.
Hakerzy zamieszczają dziesiątki złośliwych kopii na GitHubie
2025-06-20 22:30:31
W miarę jak rejestry pakietów znajdują coraz skuteczniejsze metody zwalczania cyberataków, sprawcy groźby szukają innych sposobów na rozprzestrzenianie swojego złośliwego oprogramowania wśród deweloperów.
Qilin Ransomware dodaje funkcję „Zadzwoń do prawnika” w celu naciskania ofiar na większe okupu
2025-06-20 18:35:00
Grupa przestępcza stojąca za schematem ransomware Qilin jako usługi (RaaS) oferuje teraz usługi doradztwa prawne dla partnerów, aby narzucić więcej presji na ofiary w celu zapłacenia okupu. Nowa funkcja pozwala na kontakt z prawnikiem z panelu partnerskiego, zgodnie z doniesieniami izraelskiej firmy cyberbezpieczeństwa Cybereason.
Qilin Ransomware dodaje funkcję 'Zadzwoń po adwokata' w celu wywierania presji na ofiary w celu uzyskania większego okupu
2025-06-20 18:35:00
Grupa przestępcza stojąca za schematem Qilin ransomware-as-a-service (RaaS) oferuje teraz usługi prawne dla partnerów, aby zwiększyć presję na ofiary do zapłaty. Nowa funkcja polega na opcji 'Zadzwoń po adwokata' w panelu partnerskim, oferowana przez izraelską firmę z zakresu cyberbezpieczeństwa Cybereason.
Najprostszy sposób na usunięcie siebie z internetu (i nie powinieneś czekać, aby go użyć)
2025-06-20 18:00:15
Incogni to usługa usuwania danych, która powinna przyciągnąć twoją uwagę ze względu na możliwość usunięcia z list sprzedaży brokerów danych i stron wyszukiwania osób. Dowiedz się dlaczego warto skorzystać z niej jak najszybciej.
Telekomunikacyjny Gigant Viasat Najnowszą Ofiarą Kradzieży Danych w Ramach Operacji Salt Typhoon
2025-06-20 17:04:49
Firma telekomunikacyjna podzieliła się wynikami swojego śledztwa z partnerami rządowymi, jednak publicznie ujawniono niewiele informacji, poza tym, że nie ma wpływu na klientów.
Jak cyberwojna zmienia oblicze konfliktów geopolitycznych
2025-06-20 16:52:52
W miarę narastania napięć geopolitycznych rośnie wykorzystanie operacji cybernetycznych oraz hacktivistów, a obecny konflikt między Izraelem a Iranem ukazuje nowe oblicze wojny wspomaganej przez cybernetykę.
Atak hakerów na Krispy Kreme ujawnił wrażliwe dane ponad 160 000 osób
2025-06-20 16:13:38
Firma Krispy Kreme, znana z pysznych pączków, ujawniła, że podczas ataku cybernetycznego w zeszłym roku hakerzy uzyskali dostęp do szerokiej gamy informacji osobistych dotyczących byłych i obecnych pracowników oraz członków ich rodzin.
Jak zabezpieczyć powierzchnię ataku dostaw bez kodu
2025-06-20 16:00:00
Zabezpieczenie no-code supply chain to nie tylko minimalizowanie ryzyka - chodzi o umożliwienie biznesowi innowacji z pewnością.
Jak wyłączyć ACR na telewizorze (i co przestaje śledzić Twój telewizor, gdy to zrobisz)
2025-06-20 14:40:00
Nowoczesne systemy operacyjne telewizorów oferują dodatkowe wygody, ale wprowadzają także nowe ryzyka związane z prywatnością, zwłaszcza wokół automatycznego rozpoznawania treści (ACR).
Telewizja Państwowa Iranu zhakowana podczas emisji w środku wzrostu napięcia geopolitycznego; 90 milionów dolarów skradzionych w ataku na kryptowaluty
2025-06-20 13:54:00
W środę wieczorem państwowa telewizja Iranu została zhakowana, by przerwać regularną emisję i wyświetlać filmy nawołujące do protestów ulicznych przeciwko rządowi irańskiemu. Odpowiedzialność za atak nie jest znana, chociaż Iran wskazał palcem na Izrael. Dochodzi również do kradzieży 90 milionów dolarów w ataku na kryptowaluty.
Telewizja Państwowa Iranu Zhakowana w Trakcie Nadawania W Kontekście Napięć Geopolitycznych; 90 Milionów Dolarów Skradzionych podczas Kradzieży Kryptowalutowej
2025-06-20 13:54:00
Państwowy nadawca telewizyjny Iranu został zhakowany w środę wieczorem, przerywając regularne nadawanie i emitując filmy wzywające do protestów ulicznych przeciwko rządowi irańskiemu, według wielu relacji. Nie jest obecnie znane, kto stoi za atakiem, chociaż Iran wskazał na Izrael, wg Iran International. Jeśli doświadczasz zakłóceń lub nieistotnych komunikatów podczas oglądania różnych programów...
Iraniańska telewizja państwowa zhakowana, to współczesna wojna cybernetyczna
2025-06-20 13:21:43
Współczesna wojna nie polega już tylko na posiadaniu największych bomb, lecz na kontroli narracji. Iraniańska telewizja państwowa padła ofiarą ataku hakerów, co pokazuje znaczenie działań w cyberprzestrzeni.
Nadzór w USA
2025-06-20 13:00:43
Artykuł opublikowany przez 404 Media analizuje przyjazne relacje nadzoru pomiędzy lokalną policją w Oregonie a ICE. Dyskusje mailowe ujawniają, że analitycy przestępczości z różnych departamentów policji oraz FBI wymieniają się narzędziami i taktykami nadzoru, włącznie z tworzeniem fałszywych profili w mediach społecznościowych. Wątek 'Southern Oregon Analyst Group' pokazuje szeroki zakres dostępnych narzędzi do nadzoru dla nawet małych departamentów policyjnych w USA oraz nieformalną współpracę między lokalnymi i federalnymi agencjami.
Twój telefon z systemem Android otrzymuje dużą aktualizację zabezpieczeń za darmo - te modele Pixel są objęte
2025-06-20 12:57:00
Google wprowadził nowe funkcje zabezpieczeń dla firm do zarządzania urządzeniami z systemem Android w Twojej organizacji. Dowiedz się, jak działają.
Qilin oferuje przycisk „Zadzwoń po prawnika” dla partnerów próbujących szantażować okup od ofiar, które nie chcą płacić
2025-06-20 12:11:44
Artykuł opisuje innowacyjne podejście firmy Qilin, która oferuje pomoc prawniczą dla partnerów cyberprzestępczych zaangażowanych w negocjacje dotyczące okupu po atakach ransomware. Pomysł polega na udzieleniu wsparcia prawniczego w przypadku zatrzymania procesu wyłudzania okupu przez ofiarę, co może zmniejszyć ryzyko represji prawnych wobec sprawców.
6 kroków do sukcesu SOC 24/7 w siedzibie firmy
2025-06-20 12:00:00
Atakujący nigdy nie śpią, dlatego dlaczego obrona przedsiębiorstwa miałaby spać? Grupa zagrożeń preferuje atakowanie firm poza godzinami pracy, gdy jest mniej personelu do monitorowania systemów, co opóźnia reakcję i naprawę. Gdy gigant handlowy Marks & Spencer doświadczył incydentu bezpieczeństwa w weekend Wielkanocny, zmuszony był zatrzymać operacje online, które...
6 Kroków do Sukcesu SOC w Firmie – Bezustanny Monitoringu
2025-06-20 12:00:00
Atakujący nigdy nie śpią, dlatego dlaczego obrona przedsiębiorstwa miałaby? Terroryści internetowi wolą atakować biznesy w godzinach poza-roboczych. To wtedy mogą liczyć na mniejszą liczbę personelu monitorującego systemy, co opóźnia reakcję i remediację. Gdy gigant handlowy Marks & Spencer doświadczył wydarzenia związanego z bezpieczeństwem w czasie weekendu wielkanocnego, zmuszony został do zamknięcia swojej działalności online, która stanowi...
Masaowy atak DDoS o mocy 7.3 Tbps dostarczył 37.4 TB danych w 45 sekund, celując w dostawcę usług hostingowych
2025-06-20 11:36:00
Cloudflare poinformował w czwartek, że autonomicznie zablokował największy zarejestrowany atak rozproszonego odmowy usługi (DDoS) o mocy osiągającej 7.3 terabajty na sekundę (Tbps). Atak ten, wykryty w połowie maja 2025 roku, miał na celu nieokreślonego dostawcę usług hostingowych.
Potężny atak DDoS o natężeniu 7,3 Tbps przeniósł 37,4 TB w ciągu 45 sekund, skierowany przeciwko dostawcy usług hostingowych
2025-06-20 11:36:00
Cloudflare poinformował w czwartek, że autonomicznie zablokował największy zarejestrowany atak typu rozproszone odmowy dostępu (DDoS) o mocy osiągającej 7,3 terabitów na sekundę (Tbps). Atak, wykryty w połowie maja 2025 roku, był skierowany przeciwko nieokreślonemu dostawcy usług hostingowych. „Dostawcy usług hostingowych i istotna infrastruktura internetowa coraz częściej padają celem ataków DDoS” - powiedział Omer Yoachimik z Cloudflare.
Ponad 200 zainfekowanych repozytoriów na GitHubie znalezionych w kampanii kierującej do graczy i programistów
2025-06-20 09:41:00
Badacze cyberbezpieczeństwa odkryli nową kampanię, w ramach której sprawcy opublikowali ponad 67 repozytoriów na GitHubie oferujących narzędzia do hakowania w Pythonie, jednak zamiast tego dostarczają zainfekowane pliki trojańskie. Aktywność ta, o kodowej nazwie Banana Squad przez ReversingLabs, jest uważana za kontynuację nielegalnej kampanii Python zidentyfikowanej w 2023 roku, która miała na celu atakowanie pakietów Pythona.
Odkryto ponad 200 trojańskich repozytoriów na GitHubie w kampanii skierowanej do graczy i deweloperów
2025-06-20 09:41:00
Badacze cyberbezpieczeństwa odkryli nową kampanię, w ramach której groźni aktorzy opublikowali ponad 67 repozytoriów na GitHubie, udając, że oferują narzędzia do hakowania oparte na Pythonie, lecz w rzeczywistości dostarczają zainfekowane ładunki.
Podsumowanie ISC Stormcast na piątek, 20 czerwca 2025 r.
2025-06-20 04:00:02
ISC Stormcast na piątek, 20 czerwca 2025 r. zawiera szczegółowe informacje na temat najnowszych zagrożeń cybernetycznych, ostrzeżeń dotyczących bezpieczeństwa oraz zaleceń dotyczących ochrony przed atakami. Artykuł omawia również wydarzenia z obszaru cyberbezpieczeństwa z perspektywy technologii informatycznych i sieci.
Nowa Fala Malware'u na Androida Atakuje Urządzenia przez Nakładki, Oszustwa z Wirtualizacją i Kradzież NFC
2025-06-19 19:23:00
Badacze cyberbezpieczeństwa odkryli działanie nowego malware'u na Androida o nazwie AntiDot, który skompromitował ponad 3775 urządzeń w ramach 273 unikalnych kampanii. Malware jest sprzedawany przez grupę LARVA-398 na podziemnych forach i związany z różnorodnymi kampaniami mobilnymi.
Nowa fala złośliwego oprogramowania Android atakuje urządzenia za pomocą nakładek, oszustw związanych z wirtualizacją oraz kradzieży NFC
2025-06-19 19:23:00
Badacze z zakresu cyberbezpieczeństwa ujawnili działanie złośliwego oprogramowania na platformę Android o nazwie AntiDot, które skompromitowało ponad 3 775 urządzeń w ramach 273 unikalnych kampanii. Wdrażane przez zagrożenie finansowo-motywowane aktor LARVA-398, AntiDot jest aktywnie oferowany jako Malware-as-a-Service (MaaS) na podziemnych forach i został powiązany z szerokim spektrum kampanii mobilnych.
Wyświetlasz 150 z 3378 najnowszych newsów.