CyberCafe - Aktualności Cyberbezpieczeństwa

Nowa forma zagrożenia cyberbezpieczeństwa zwana choicejackingiem polega na przechwytywaniu danych z telefonu poprzez podszywanie się pod publiczną ładowarkę. Cyberprzestępcy wykorzystując tę metodę mogą uzyskać dostęp do prywatnych plików użytkownika, takich jak zdjęcia czy kontakty. Konieczne jest świadome zabezpieczenie telefonu przed tego typu atakami, aby uniknąć kradzieży danych osobistych.

NordVPN nadal pozostaje w czołówce rekomendowanych usług VPN ze względu na szybkość, funkcjonalność i bezpieczeństwo. Artykuł zawiera szczegółową analizę, porównanie z konkurentami oraz szczegóły dotyczące serwerów, prędkości połączenia, możliwości streamingowych i bezpieczeństwa, wzmacniając opinię o NordVPN jako najlepszej opcji na rynku VPN. Zawiera także cenną poradę dotyczącą wyboru planu abonamentowego.

Z publicznych stacji ładowania korzystanie może być wygodne, ale nie zawsze bezpieczne. Choicejacking to zaawansowana metoda, która pozwala cyberprzestępcom na przechwycenie danych z telefonu poprzez podszywanie się pod stację ładowania. Jeśli chcesz chronić swoje dane, musisz być świadomy tego zagrożenia.

W najnowszym jądrze Linuxa 6.16, mimo niewielkich zmian, znajdują się istotne nowości. Wprowadzone ulepszenia obejmują integrację języka Rust, wsparcie dla pamięci poufnej od Intel i AMD, poprawki w systemach plików XFS i Ext4, oraz nowe funkcje sieciowe. Linus Torvalds zauważa, że nadchodzący proces łączenia poprawek w wersji 6.17 może być bardziej skomplikowany ze względu na jego planowane podróże.

Współczesne życie zależy od połączenia z internetem. Lokalizacja routera, rodzaj sieci oraz ustawienie anten są kluczowe dla efektywnego działania sieci Wi-Fi w domu.

Artykuł przedstawia 5 szybkich sposobów na poprawę odbioru sygnału w iPhone'ach i urządzeniach z systemem Android. Porusza kwestie związane z antenami, obudową telefonu, zużyciem baterii, trybem samolotowym, restartem urządzenia oraz konserwacją karty SIM.

Tekst przedstawia zalecenia ZDNET dotyczące menedżerów haseł na Androida, wyjaśniając, że bazują one na badaniach, testach oraz porównywaniu produktów. Autor poleca Bitwarden, 1Password, Keeper, Proton Pass i NordPass ze względu na ich funkcje, bezpieczeństwo i użyteczność. Podkreśla również znaczenie bezpiecznego przechowywania haseł na urządzeniach mobilnych oraz informuje o różnicach między menedżerami haseł a wbudowanymi w przeglądarki opcjami zarządzania hasłami.

Specjalista ostrzega przed ryzykiem korzystania z publicznych sieci Wi-Fi i portów USB na lotniskach, podkreślając zagrożenia związane z kradzieżą danych oraz daje wskazówki dotyczące bezpiecznego korzystania z tych usług.

Artykuł podaje porady dotyczące poprawy wydajności urządzenia Fire TV poprzez zmiany w ustawieniach, takie jak restart, aktualizacja oprogramowania, czyszczenie pamięci podręcznej i zatrzymywanie nieużywanych aplikacji. Autor doradza też wyłączenie zbędnych procesów i funkcji monitorujących zużycie danych. Ostateczną opcją jest reset fabryczny. Poprawa wydajności Fire TV zależy od eliminacji przestarzałego oprogramowania, nadmiernych procesów w tle i zbędnych plików tymczasowych.

Artykuł przestawia najlepsze VPN-y do streamingowania, w tym NordVPN, ExpressVPN, Surfshark, IPVanish i CyberGhost. Podkreślone są cechy charakterystyczne każdego usługodawcy oraz ich zastosowanie w kontekście streamingu multiplatformowego, szybkości łączenia, liczby serwerów i obszarów geograficznych. Ponadto zaleca się badania własne i korzystanie z gwarancji zwrotu pieniędzy.

Surfshark i CyberGhost to wysoce cenione VPN-y oferujące wartość i przystępne ceny, jednak różniące się pod wieloma względami. Surfshark zapewnia bezlimitowe połączenia urządzeń, podczas gdy CyberGhost to bardziej skoncentrowany na strumieniowaniu VPN. Przetestowane funkcje obejmują szybkość, obsługę serwerów, ochronę prywatności oraz dodatkowe usługi, takie jak antywirus. Oba VPN-y oferują solidne zabezpieczenia, ale Surfshark daje więcej opcji dostosowania do indywidualnych preferencji i zapewnia szybsze tunelowanie. Decyzja między nimi zależy od potrzeb użytkownika oraz priorytetów w zakresie funkcji i cen.

Artykuł prezentuje wybrane platformy VPN dedykowane dla biznesu i zespołów. Omawia trzy główne propozycje: NordLayer, Surfshark oraz Perimeter 81, przedstawiając ich funkcje, zalety i wady. Ponadto przedstawia zalecenia dotyczące wyboru odpowiedniego dostawcy VPN dla potrzeb firmowych oraz procedury instalacyjne i konfiguracyjne. Wskazuje także na konieczność korzystania z VPN dla bezpieczeństwa danych oraz zapewniaj hipotetyczne użytkowe informacje dla czytelników.

Proton planuje wprowadzić nowego chatbota opartego na sztucznej inteligencji o nazwie Lumo, który ma chronić prywatność użytkowników. Lumo oferuje lokalne przechowywanie danych, end-to-end encryption, analizę plików bez zapisywania ich, możliwość linkowania plików z Proton Drive oraz automatyczne wybieranie najlepiej dopasowanego modelu językowego. Chatbot jest dostępny dla wszystkich za darmo i oferuje funkcję Ghost Mode zapewniającą bezpieczeństwo danych osobowych.

Artykuł omawia zagrożenia związane z technologią rozpoznawania treści na telewizorach i przedstawia kroki wyłączenia tej funkcji dla różnych marek, wskazując na konieczność ochrony prywatności użytkowników i minimalizowania ryzyka. Należy uważnie monitorować ustawienia telewizora, aby zapewnić zachowanie wybranych opcji i unikać potencjalnego wykorzystania prywatnych danych.

W artykule omówiono najlepsze przeglądarki zapewniające prywatność w 2025 roku. Znajdziesz tutaj rekomendacje dotyczące Brave, DuckDuckGo, Firefox, Tor i Mullvad Browser, uwzględniające kwestie bezpieczeństwa, prywatności, wydajności oraz funkcje dodatkowe. Przedstawione są również porady dotyczące wyboru odpowiedniej przeglądarki w celu ochrony prywatności online.

ZDNET przyznaje: Co to dokładnie oznacza? Zalecenia ZDNETU opierają się na wielu godzinach testów, badań i porównywania. Zebrane dane pochodzą z najlepszych dostępnych źródeł, w tym z list dostawców i sprzedawców oraz innych istotnych i niezależnych stron z recenzjami. Redakcja ZDNET pisze w imieniu czytelników, dostarczając najbardziej dokładnych informacji i najbardziej merytorycznych porad, aby pomóc podejmować mądrzejsze decyzje zakupowe. Skonfigurowanie VPN na Roku to jak aktualizacja. Możesz zmienić swoją lokalizację i uzyskać dostęp do dodatkowych aplikacji i treści strumieniowych na kanale Roku. ExpressVPN to najlepszy VPN, który współpracuje z Roku. Jeśli chodzi o inne VPN-y, również oferują one korzyści, które mogą spełnić Twoje potrzeby.

Oprogramowanie do zdalnego dostępu, takie jak Splashtop, Zoho Assist, RemotePC HelpDesk, AnyDesk i TeamViewer, oferuje różnorodne rozwiązania dla użytkowników indywidualnych i biznesowych. Aby wybrać odpowiednią opcję, należy rozważyć funkcje, ceny i zgodność z urządzeniami mobilnymi. Ponadto powinno się pamiętać o bezpieczeństwie korzystania z tego typu narzędzi oraz o możliwości wykorzystania VPN w celu zwiększenia ochrony danych.

Analiza artykułu dotyczącego aplikacji antywirusowych dla systemu Android z 2025 roku. Przedstawiono rekomendacje ZDNet, w tym propozycje najskuteczniejszych rozwiązań dostępnych na rynku. Zaleca się korzystanie z antywirusów do ochrony urządzeń mobilnych przed zaawansowanymi zagrożeniami cybernetycznymi.

Autorytatywne streszczenie artykułu o korzyściach z zastąpienia hasła do konta Microsoft kluczem dostępu, co przyczynia się do zwiększenia bezpieczeństwa danych. Omówione są zabezpieczenia dostępu, takie jak dwuetapowe weryfikacje i aplikacje Authenticator, oraz kwestie techniczne i rekomendacje dotyczące przejścia na system bez hasła.

TSA ostrzega przed zagrożeniami związanymi z używaniem publicznej sieci Wi-Fi i portów USB na lotnisku, sugerując, że potencjalnie nieuczciwi podróżni mogą próbować kradzieży danych. Wskazane są sposoby bezpiecznego korzystania z publicznych sieci Wi-Fi oraz ładowania urządzeń, takie jak korzystanie z kablów do ładowania z blokadą transferu danych czy używanie VPN na urządzeniach mobilnych.

ZDNET prezentuje rzetelne rekomendacje dotyczące najlepszych mobilnych VPN-ów. Artykuł przedstawia najważniejsze cechy wybranych usług oraz wskazówki dotyczące wyboru najlepszego VPN-a do ochrony prywatności online na urządzeniach mobilnych. Przedstawione są rankingi programów NordVPN, ExpressVPN, Surfshark, IPVanish, oraz Private Internet Access wraz z ich kluczowymi funkcjonalnościami oraz cenami. Autor podkreśla znaczenie stosowania VPN-ów na urządzeniach mobilnych i radzi, jak wybrać najlepszą usługę zgodnie z indywidualnymi potrzebami. Dostarcza również informacje na temat bezpieczeństwa online oraz porównania prędkości i funkcji oferowanych przez wybrane usługi VPN.

Przeczytaj nasz profesjonalny przegląd najpopularniejszych usług VPN dla Amazon Fire TV Stick w 2025. Zalecamy ExpressVPN, Surfshark, NordVPN, oraz IPVanish jako solidne opcje zapewniające stabilną ochronę i wydajność. Wybierz najlepsze rozwiązanie dla siebie, biorąc pod uwagę dostępność w Twoim regionie oraz preferowane funkcje. Dowiedz się, jak zainstalować i skonfigurować VPN na swoim urządzeniu Fire TV Stick, aby cieszyć się bezpiecznymi i ograniczonymi treściami dostępnymi tylko regionalnie.

Eksperci ZDNET prezentują najnowsze rekomendacje dotyczące usług VPN dla użytkowników iPhone'a. Przetestowane aplikacje NordVPN, Surfshark VPN, ExpressVPN, IPVanish VPN oraz Proton VPN oferują różnorodne opcje zabezpieczenia i funkcjonalności, dostosowane do potrzeb użytkowników. Artykuł przedstawia również ogólne zasady korzystania z VPN na urządzeniach mobilnych i omawia ważne kwestie związane z bezpieczeństwem internetowym.

Firma Lookout opublikowała raport na temat nowego szpiegującego narzędzia dla Androida używanego przez grupę MuddyWater, należącą do irańskich hakerów. Kampania wykorzystuje przynęty związane z usługą internetową Starlink, a nowe próbki oprogramowania DCHSpy zbierają więcej informacji niż poprzednie. Analiza wskazuje na stosowanie przez Irańczyków różnych narzędzi szpiegowskich w atakach cybernetycznych.

W lipcu 2025 r. analitycy Sophos MDR zauważyli wzrost aktywności szkodliwej ukierunkowanej na serwery SharePoint wersji lokalnej, w tym wykonanie szkodliwych poleceń PowerShell na wielu platformach. Odkryto, że ataki te wynikają z wykorzystania luki znanego jako 'ToolShell'. Exploit ten odnosi się do wykorzystania dwóch luk w systemie SharePoint, które pozwalają na pominięcie udostępnionych przez Microsoft łatek. W przypadku zagrożenia zaleca się natychmiastowe zastosowanie odpowiednich poprawek oraz regularne monitorowanie aktywności związanej z tą podatnością.

W artykule przeprowadzono analizę działalności groźnego aktora UNC6148, który wykorzystuje zagrożone urządzenia SonicWall SMA do kradzieży danych, szantażu i potencjalnego wdrożenia ransomware. Aktor wykorzystuje nowy backdoor OVERSTEP, który umożliwia mu utrzymanie dostępu i ukrycie swoich komponentów na urządzeniach. Szczegółowa analiza techniczna oraz zalecenia dla organizacji są przedstawione w artykule.

W artykule omówiono 12 ustawień, które można zmienić na Apple TV w celu poprawy wydajności, jakości obrazu i dźwięku. Zaleca się m.in. konfigurację trybu HDR, dopasowanie dynamicznego zakresu i częstotliwości klatek oraz zmiany dotyczące chroma subsampling i wyjścia HDMI. Wskazane jest także kalibrowanie balansu kolorów, dostosowanie ustawień dźwięku, prywatności oraz korzystanie z trybu ciemnego i funkcji Picture-in-Picture. Ostatecznie podkreślono znaczenie zarządzania przestrzenią dyskową i organizacji aplikacji na Apple TV.

Rozważmy najlepsze VPN-y do podróży, które zapewnią bezpieczeństwo podczas korzystania z publicznych sieci Wi-Fi i umożliwią dostęp do ulubionych treści strumieniowych z różnych lokalizacji.

W porównaniu NordPass i Bitwarden, pierwszy otrzymuje nasze wyróżnienie za interfejs najwyższej jakości oraz funkcje skoncentrowane na prywatności, podczas gdy Bitwarden jest platformą open-source oferującą niekwestionowanie korzystne ceny. Zarówno jedno, jak i drugie rozwiązanie są bardzo bezpieczne, umożliwiając dostęp do danych tam, gdzie go potrzebujesz.

Nowy infostealer o nazwie Katz Stealer wchodzi na rynek szkodliwego oprogramowania jako usługa, oferując wysoce zaawansowane możliwości kradzieży danych w cenach zaczynających się od 100 USD miesięcznie. Malware ten jest popularny ze względu na swoją niską cenę, łatwość użycia oraz potężne funkcje, co sprawia, że staje się atrakcyjnym wyborem dla cyberprzestępców o różnym stopniu zaawansowania. Katz Stealer jest promowany poprzez platformy Telegram, Discord i podziemne fora, a sprzedawany jest w elastycznych opcjach subskrypcji. Malware ten jest używany do kradzieży różnych danych osobistych, od danych logowania po pliki dotyczące kryptowalut, a następnie przesyła skradzione dane na serwery poleceń i kontroli za pomocą żądań POST HTTP/HTTPS.

Usługi rekomendowane przez ZDNET są wynikiem wielu godzin testów, badań i porównań. VPN-y są niezbędnymi narzędziami bezpieczeństwa online, zapewniającym szyfrowanie danych i ukrycie adresu IP. NordVPN, ExpressVPN, Surfshark VPN, Private Internet Access i Proton VPN to sprawdzeni liderzy w branży. Każdy z nich oferuje unikatowe cechy i korzyści, w tym różne ceny, ilość jednoczesnych połączeń i dostępność funkcji dodatkowych, takich jak ad-blocker czy kill switch. Przeprowadzone testy pokazują, że NordVPN i ExpressVPN są jednymi z najszybszych i najbardziej stabilnych usług VPN, natomiast Surfshark VPN jest cenowo atrakcyjnym wyborem. Bavardianie zaleca przemyślane podejście przy wyborze usługi VPN, uwzględniając potrzeby związane z prywatnością, prędkością, czy liczbą jednoczesnych połączeń.

Rosyjska grupa APT28 (UAC-0001) rozpoczęła działania cybernetyczne wobec sektora obronnego Ukrainy, używając zaawansowanego malware'u LAMEHUG, który wykorzystuje duży model językowy (LLM) do generowania dynamicznych poleceń systemowych. Atak, odkryty 10 lipca 2025 r. przez CERT-UA, wykorzystuje inteligentne podejście AI, umożliwiające elastyczne modyfikacje i ukrycie zamiarów hakerów.

Analiza zestawienia najlepszych usług hostingowych roku 2025 opiera się na badaniach przeprowadzonych przez ZDNET. Zalecane usługi hostingowe oferują nie tylko miejsce na stronę internetową, ale także dodatkowe funkcje, jak systemy zarządzania treścią, SEO czy szablony projektowania stron. Hostinger, DreamHost, Hosting.com, Ionos, GreenGeeks i GoDaddy to rekomendowane dostawcy. Decydując się na usługę hostingową, warto wziąć pod uwagę m.in. prostotę obsługi, wsparcie techniczne oraz koszty.

Analiza zawiera rekomendacje dotyczące najbardziej wiarygodnych i godnych zaufania usług hostingu poczty e-mail dla użytkowników indywidualnych, małych firm oraz dużych organizacji w 2025 roku. Artykuł skupia się głównie na propozycjach takich dostawców, jak Google Workspace, Microsoft 365 Business, Hostinger, Proton Mail, IceWarp i Rackspace, prezentując ich cechy, ceny oraz dla kogo są najlepsze.

Działający pod pseudonimem DocAgent101 sprzedaje rzekomo nieautoryzowany dostęp do indyjskiej firmy farmaceutycznej na znanym forum cyberprzestępczym. Dostęp obejmuje wejście VPN/RDP z lokalnymi uprawnieniami użytkownika, potencjalnie narażając sieć ponad 600 maszyn.

Rosyjscy ustawodawcy planują wprowadzenie nowych przepisów, które rozszerzą kary administracyjne dla niemal każdego aspektu wykorzystywania VPN, od reklamowania narzędzi VPN po sam fakt korzystania z nich w celu uzyskiwania dostępu do zablokowanych treści. Nowe poprawki wprowadzają grzywny za korzystanie z VPN w kontekście dostępu do treści ekstremistycznych, promocji usług VPN, prowadzenia bram VPN bez rejestracji oraz używania VPN do udostępniania kont powiązanych z numerami abonenckimi. Chociaż sama technologia VPN nie jest zakazana, regulacyjne obwarowanie jej zaostrza się szybko, co sugeruje skoordynowaną kampanię eliminacji korzystania z VPN w Rosji.

Dashlane to narzędzie umożliwiające łatwe zapisywanie i wypełnianie logowań, kart płatniczych i informacji osobistych w internecie, zapewniające także ochronę danych oraz powiadamiające o potencjalnym zagrożeniu. Oferta premium zawiera m.in. monitorowanie dark webu, sieć VPN, generowanie haseł oraz wiele innych funkcji bezpieczeństwa i prywatności. Dashlane to solidny menedżer haseł, zwłaszcza dla większych grup użytkowników, choć jego roczny koszt może być nieuzasadniony dla osób szukających podstawowej funkcjonalności.

ZDNET dzieli się zaleceniami po wielogodzinnych testach, badaniach i porównywaniu. W artykule podkreśla się model Samsung S95D jako najlepszy wybór dzięki doskonałej jakości obrazu i dźwięku. Dodatkowo wyróżniono modele TCL U65, LG G4, Samsung QN90D i TCL QM6K. Artykuł zawiera porady dotyczące wyboru idealnego telewizora, wskazuje najlepsze opcje dostępne na rynku oraz omawia różnice między panelami OLED i QLED.

Występuje podatność typu Clickjacking na stronie internetowej zarządzania TP-Link Archer C1200, która pozwala atakującemu wprowadzić użytkowników w błąd i zmusić ich do wykonywania niezamierzonych działań poprzez warstwy UI lub ramki.

Analiza wrażliwości związanej z użyciem stałych poświadczeń w urządzeniu TP-Link Archer C50 V3/V4/V5, umożliwiających atakującym odszyfrowanie pliku config.xml. Zidentyfikowany klucz DES do odszyfrowywania jest poważnym zagrożeniem dla danych użytkowników. Zalecane działania dla użytkowników dotkniętych tą podatnością obejmują...

Artykuł opisuje zagrożenia związane z bezpieczeństwem podróżnych dokumentów oraz sposoby ochrony przed nimi. Cyberprzestępcy wykorzystują informacje osobiste znajdujące się w dokumentach podróżnych do popełnienia oszustw i kradzieży tożsamości. NordVPN podaje szereg praktycznych porad dotyczących zabezpieczenia się przed atakami na tego typu dokumenty.

Analiza bezpieczeństwa sieci VPN w 2025 roku, z zaleceniami dotyczącymi najlepszych usług bezpłatnych. Przedstawione są rekomendacje eksperta wraz z opisem najważniejszych dostępnych opcji, w tym Proton VPN, Windscribe, Hotspot Shield, TunnelBear, Privado VPN i Hide.me.

Nieznani przestępcy wykorzystują w pełni zaktualizowane, wycofane z eksploatacji VPN-y firmy SonicWall do instalacji wcześniej nieznanego backdoora i rootkita, prawdopodobnie w celu kradzieży danych i wymuszania okupu. Google ostrzega przed ciągłymi atakami grupy UNC6148, które wykorzystują lukę w zabezpieczeniach i prawdopodobnie wykorzystują znane podatności lub zero-day'e.

Linia lotnicza narodowa Serbii, Air Serbia, zmaga się z atakiem cybernetycznym, który skutkuje opóźnieniami w wypłacaniu pensji pracownikom. Atak ten sprawił, że firma podjęła szereg działań zabezpieczających, w tym resetowanie haseł, instalowanie oprogramowania antywirusowego i ograniczenie dostępu do sieci. Mimo próśb o współpracę, atakujący wciąż mają dostęp do sieci firmy, co stawia pod znakiem zapytania bezpieczeństwo danych osobowych. Sytuacja ta stanowi jedno z najnowszych zagrożeń cybernetycznych w branży lotniczej.

Nowa operacja Ransomware-as-a-Service (RaaS) o nazwie 'Global Group' pojawiła się na podziemnych forach, prezentując się jako zrebrandowany następca kampanii ransomware Black Lock i Mamona. Grupa działa z wykorzystaniem zaawansowanej platformy szantażowej z negocjacjami okupu wspieranymi sztuczną inteligencją, oferującą partnerom możliwość śledzenia ofiar w czasie rzeczywistym, tworzenia spersonalizowanych szkodliwych plików i operacji zdalnych za pomocą urządzeń mobilnych. Operacja zależy głównie od Iniial Access Brokers (IABs) do infiltracji sieci firm. Wsparcie AI dla negocjacji okupu umożliwia nieanglojęzycznym partnerom skuteczne zaangażowanie ofiar i wywieranie presji psychologicznej w celu uzyskania wysokich żądań okupu.

Huntress powiązał się z Microsoftem, aby zapewnić lepsze bezpieczeństwo firm. Poprzez integrację ze składem Microsoft Security, Huntress oferuje zaawansowane narzędzia do ochrony punktów końcowych, tożsamości i pracowników, umożliwiając firmom skuteczniejszą obronę przed współczesnymi zagrożeniami cybernetycznymi.

W artykule omawiającym klucze dostępowe poruszany jest temat bezpieczeństwa haseł oraz nowego podejścia opartego na kluczach publicznych. Przybliżone są różnice między hasłami a kluczami, a także opisany proces rejestracji i wykorzystania kluczy dostępowych.

Passkeye są coraz bardziej bezpieczne od haseł. Artykuł analizuje proces autentykacji oparty na publicznej kryptografii oraz wyjaśnia dlaczego SMS-y i emaile nie są bezpiecznymi metodami. Wspiera to decyzje wielu instytucji finansowych i firm technologicznych o eliminacji niewłaściwych metod autentykacji, takich jak SMS-y, na rzecz passkeyów. Passkeye eliminują konieczność udostępniania tajemnicy, zwiększając bezpieczeństwo logowania.

Artykuł opisuje konfigurację honeypota do monitorowania aktywności logów imitujących serwer podatny oraz obserwacje dotyczące prośb o bezpośrednie połączenie tcp. Atakujący wykorzystali tunelowanie SSH do zakamuflowania swojego prawdziwego adresu IP oraz przejścia przez reguły ruchu. Istnieje ryzyko kompromitacji serwera i jego wykorzystania jako proxy.

W artykule omówiono korzyści z ustanowienia wewnętrznego organu certyfikującego do celów rozwojowych oraz sposób jego konfiguracji. Zaleca się korzystanie z dedykowanego organu certyfikującego dla stron deweloperskich, choć jest to niewymagane. Omówiono również prosty sposób na skonfigurowanie takiego organu certyfikującego, umożliwiającego wydawanie certyfikatów zgodnie z protokołem 'ACME'.

AiLock to operacja ransomware-as-a-service (RaaS), która została po raz pierwszy zauważona w marcu 2025 roku. Cyberprzestępcy z grupy AiLock grożą organizacjom, że opublikują ich dane w przypadku braku spełnienia ich żądań okupu. Artykuł podkreśla konieczność zachowania ostrożności i przestrzegania podstawowych zasad bezpieczeństwa cybernetycznego, takich jak dwuetapowa autoryzacja czy wyłączenie nieużywanych punktów dostępu zdalnego.

Nowo odkryty schemat monetyzacji związany z biblioteką JavaScript Mellowtel zamienił ponad milion instalacji przeglądarek internetowych w niezamierzoną sieć scrapingu, wykorzystując łącza użytkowników do zasilania rozproszonej infrastruktury do zbierania danych komercyjnych. Badania przeprowadzone przez SecureAnnex ostrzegają, że ta technologia podważa fundamentalne zabezpieczenia sieciowe, wykorzystując przypadkowych użytkowników i deweloperów rozszerzeń. Mellowtel, biblioteka JavaScript oferowana jako narzędzie do monetyzacji dla deweloperów rozszerzeń przeglądarek, zostaje użyta do ukrytego wstrzykiwania zadań scrapingu podczas sesji użytkowników.

Ingram Micro stopniowo przywraca możliwości składania zamówień przez klientów na całym świecie po atakach ransomware. Mimo że sytuacja jest pod kontrolą, obawy dotyczące bezpieczeństwa danych i brak dostatecznej komunikacji pozostają.

Artykuł zawiera kluczowe rady dotyczące higieny cybernetycznej, zalecając m.in. stosowanie MFA, zwracanie uwagi na cyberprzetworywanie oraz aktualizacje, oraz chronienie Remote Desktop Protocol przed atakami bruteforce. Wskazane są również środki ostrożności w zakresie zarządzania aplikacjami i zasobami oraz monitorowania działań podejrzanych na endpointach. Autorzy zalecają podejście przypominające o szczotkowaniu zębów - regularne i konsekwentne praktyki zapewniają bezpieczeństwo IT.

Rozpowszechniona kampania przejmowania przeglądarek dotknęła ponad 2,3 miliona użytkowników Chrome i Edge poprzez 18 złośliwych rozszerzeń, które wydawały się oferować różnorodne funkcje, takie jak klawiatury emoji czy prognozy pogody, podczas gdy w rzeczywistości śledziły aktywność użytkowników i przechwytywały ich dane. To jedna z największych operacji przejmowania przeglądarek udokumentowanych dotychczas przez badaczy bezpieczeństwa cybernetycznego.

Operacja malware o nazwie kampania RedDirection zainfekowała ponad 2,3 miliona użytkowników Chrome i Edge poprzez 18 pozornie legitymacyjnych rozszerzeń przeglądarek, które dostarczały szkodliwe funkcje po cichu. Zainfekowane rozszerzenia udawały narzędzia produktywności lub rozrywki, takie jak klawiatury emoji czy przyspieszacze odtwarzania wideo, udostępnione na oficjalnych sklepach rozszerzeń. Ataki polegały na przechwytywaniu ruchu użytkownika, śledzeniu odwiedzanych stron i przekierowywaniu użytkowników na złośliwe strony w celu kradzieży danych logowania czy dostarczenia innych rodzajów malware'u.

Zespół badaczy zabezpieczeń zidentyfikował 18 złośliwych rozszerzeń przeglądarek, udających narzędzia produktywności i rozrywki. Choć oferują funkcjonalność, jednocześnie implementują szpiegowskie funkcje i zdolność do przejmowania kontroli nad przeglądarką. Przestroga dotyczy usuwania tych rozszerzeń, skanowania systemu i monitorowania aktywności.

Cybernetyka jest złożonym zagadnieniem, a ACR na smart TV może stanowić zagrożenie dla prywatności użytkowników. Artykuł omawia działanie automatycznego rozpoznawania treści, przekazywanie danych do baz danych producentów i potencjalne ryzyko wykorzystania tych informacji. Przedstawia również kroki, jak wyłączyć ACR na pięciu popularnych markach telewizorów.

Wskazano problem z weryfikacją certyfikatów urządzeń podczas nawiązywania połączenia https, co stwarza zagrożenie atakiem typu MitM. Siemens zaleca aktualizację oraz udostępnia dodatkowe wskazówki dotyczące zapobiegania atakom na ścieżce sieciowej.

W systemie SIPROTEC 5 zidentyfikowano usterkę, która umożliwia atakującemu pozyskanie wrażliwych danych sesji. Siemens zaleca stosowanie aktualizacji bezpieczeństwa i przeciwdziałanie incydentom cybernetycznym w sieciach zasilania.

Badacze bezpieczeństwa ostrzegają przed nowymi atakami wykorzystującymi krytyczną lukę CVE-2025-5777 w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, nazwaną CitrixBleed 2. Pomimo dostępności łatki, coraz więcej użytkowników pozostaje niezabezpieczonych, co stwarza zagrożenie dla organizacji. Atakujący mogą wykorzystać podatność do omijania uwierzytelniania dwuetapowego, przejęcia sesji użytkownika i dostępu do kluczowych systemów.

Artykuł przedstawia 10 prostych sposobów, jak zwiększyć ochronę prywatności dla użytkowników systemu MacOS, zalecając korzystanie z VPN, zarządzanie hasłami, szyfrowanie danych oraz wyłączenie zbędnych funkcji, takich jak udostępnianie danych Apple.

Let's Encrypt to innowacyjna inicjatywa, która uczyniła szyfrowanie stron internetowych przy użyciu protokołu HTTPS powszechne i dostępne dla wszystkich bez dodatkowych kosztów. Dzięki wprowadzeniu darmowych, zautomatyzowanych certyfikatów Let's Encrypt przyczyniło się do gwałtownego wzrostu liczby stron internetowych korzystających z szyfrowania, co znacząco poprawiło bezpieczeństwo w sieci.

Analiza ataków cybernetycznych ukierunkowanych na dane logowania pracowników pokazała znaczący wzrost zagrożenia w 2025 roku. Cyberprzestępcy wykorzystują nowe narzędzia, takie jak Tycoon 2FA i infostealer malware, aby kraść dane uwierzytelniające i osiągać zyski kosztem organizacji. FBI alarmuje, że incydenty BEC przyniosły straty o wartości 55 miliardów dolarów, a eksperci eSentire zalecają wdrożenie środków zapobiegających phishingowi oraz monitorowanie dostępu w czasie rzeczywistym.

Globalny gigant dystrybucji IT, Ingram Micro, potwierdził atak ransomware, który spowodował tygodniowe przerwanie usług. Cyberprzestępcy zidentyfikowani jako gang SafePay, aktywny od końca 2024 roku. Atak dotknął platformy Xvantage i narzędzie Impulse, pozostawiając operacyjne platformy, jak Microsoft 365, Teams i SharePoint, nienaruszone.

Flipper Zero to przenośne wielofunkcyjne narzędzie dla testerów penetracyjnych i maniaków technologii w zabawkowej obudowie. Po ponad roku używania, odkryto wiele interesujących zastosowań tego urządzenia, począwszy od odczytów NFC i RFID, poprzez kontrolę urządzeń z wykorzystaniem transceivera podczerwieni, aż po symulację modułu systemu ABS w samochodzie. Flipper Zero oferuje również moduł gier wideo z portem DVI, IMU z 3-osiowym żyroskopem i akcelerometrem, a także możliwość uruchamiania aplikacji w C, C++ lub MicroPython. Wszystko to w cenie 199 dolarów.

Flipper Zero, choć mały, posiada wiele wbudowanych funkcji, takich jak czytnik NFC, RFID czy moduł do gier wideo. Może działać jako testownik dla urządzeń bezprzewodowych, klonować karty hotelowe oraz sterować pilotami podczerwieni. Wyposażony w moduł BadUSB, może przejąć kontrolę nad systemem, a także symulować antyrwabięcie w samochodzie. Jego wszechstronność sprawia, że może być przydatny zarówno dla hobbystów, jak i profesjonalistów zajmujących się cyberbezpieczeństwem.

Ingram Micro, jeden z największych dystrybutorów na świecie, potwierdził atak ransomware, który spowodował wielodniowe problemy z systemami. Atak, przeprowadzony przez grupę SafePay, blokuje możliwość składania zamówień, zarządzania licencjami Microsoft 365 i Dropbox oraz zagroził wyciekiem poufnych danych. Firma pracuje nad przywróceniem systemów, a Grupa SafePay żąda okupu. Sytuacja wywołuje poważne zaniepokojenie wobec ubiegłorocznych zysków przekraczających 48 miliardów dolarów. Konieczne jest ostrożne podejście do roszczeń grupy SafePay oraz podjęcie działań zgodnych z zaleceniami ekspertów cyberbezpieczeństwa.

Zranialność w oprogramowaniu Tunnelblick pozwala na eskalację uprawnień, umożliwiając atakującemu uzyskanie uprawnień root bez autentykacji. Aby zapobiec atakowi, zaleca się aktualizację Tunnelblick do wersji 7.0 lub nowszej oraz przeprowadzenie kompletnego odinstalowania programu, aby uniknąć wykorzystania luki w zabezpieczeniach.

W artykule omawia się nową podatność CVE-2025-5777 dotykającą urządzeń Citrix Netscaler. Analiza wykazała, że przy braku wartości w parametrze login użytkownik może uzyskać dostęp do wrażliwych danych. Opisano kroki reprodukujące podatność oraz poprawkę wprowadzoną przez Citrix. Istnieje potrzeba szybkiego reagowania na zagrożenia, aby uniknąć ewentualnych naruszeń bezpieczeństwa.

Odkryto nową falę złośliwych rozszerzeń dla Firefoksa, z których najbardziej niepokojące podają się za VPN skoncentrowane na prywatności, a w rzeczywistości przejmują cały ruch użytkownika i wstrzykują niewidoczne śledzacze. Eksploatacja VPN Grab A Proxy Free przekierowuje ruch przeglądarki przez kontrolowany przez atakującego serwer proxy i wstrzykuje niewidoczne iframes w celu śledzenia użytkowników, a także obniża bezpieczne połączenia HTTPS, ułatwiając ataki typu man-in-the-middle.

Artykuł dotyczy odkrytej w systemach Citrix NetScaler ADC i NetScaler Gateway krytycznej podatności polegającej na braku poprawnej walidacji danych wejściowych, umożliwiającej atakującemu odczytanie poufnych informacji bez autoryzacji. Podatność dotyczy szczegółowych wersji oprogramowania oraz wymaga zastosowania konkretnych konfiguracji NetScaler, a jej powodzenie może prowadzić do poważnych konsekwencji. Zalecane są konkretne kroki zaradcze.

Microsoft zawiesił 3000 kont email Outlook i Hotmail, które uznano za stworzone przez pracowników IT z Korei Północnej, w ramach większego wysiłku pomocy firmom w zwalczaniu kosztownego procederu. Firma od lat monitoruje kampanię Korei Północnej mającą na celu zatrudnienie jej obywateli w firmach w USA, widząc nowe metody działania. Pracownicy IT z Korei Północnej stosują sztuczną inteligencję do manipulacji dokumentami i zdjęciami oraz do udoskonalania swoich portretów. Departament Sprawiedliwości postawił zarzuty kilku Korejczykom i co najmniej dwóm obywatelom USA za ich udział w tej kampanii.

Analityk Cyberbezpieczeństwa analizuje przypadki nadużywania systemów nadzoru w kontekście działalności karteli narkotykowych. Przypadek hakera pracującego dla kartelu narkotykowego Sinaloa, który uzyskał dostęp do rejestrów telefonicznych oficjela FBI i wykorzystał kamery monitoringu w Meksyku do śledzenia i eliminacji informatorów agencji, wywołał zaniepokojenie w raporcie departamentu sprawiedliwości USA. Haker wykorzystał numer telefonu asystenta prawnego FBI w ambasadzie USA w Meksyku do uzyskania danych o połączeniach i lokalizacji, a także skorzystał z systemu kamer w Meksyku, aby śledzić i identyfikować osoby spotykane przez oficjela FBI.

Kampania exploatacji Ivanti Cloud Service Appliances przez grupę Houken wykorzystująca trzy zerodniowe podatności przeniknęła do kluczowych sektorów we Francji, obejmując rząd, telekomunikację, media, finanse i transport. Atakujący, identyfikowani jako UNC5174, korzystali z zaawansowanych technik, w tym korzeni systemowych, by uzyskać trwały dostęp do zainfekowanych systemów. ANSSI ostrzega przed globalnym zasięgiem Houken, z preferowanymi celami w Azji Południowo-Wschodniej, zachodnich instytucjach rządowych, NGO i placówkach edukacyjnych.

Artykuł opisuje, jak technologia rozpoznawania treści (ACR) na smart TV zbiera dane o naszych preferencjach oglądania do celów reklamowych, oraz prezentuje sposoby wyłączenia tej funkcji dla pięciu głównych marek telewizorów.

Artykuł informuje o próbie sprzedaży dostępu do sieci korporacyjnej poprzez GlobalProtect VPN, dotykającej infrastruktury związanej z firmą Palo Alto Networks. Dostęp miał pochodzić z samej struktury VPN, umożliwiając bezpośrednie wejście do środowiska przedsiębiorstwa.

Francuska agencja cyberbezpieczeństwa ANSSI potwierdziła, że atak hakerski o nazwie Houken zaatakował szereg instytucji rządowych i prywatnych w kraju, wykorzystując lukę zero-day w urządzeniu Ivanti. Atakujący, podejrzewani o związek z Chinami, celowali głównie w zyski finansowe poprzez sprzedaż dostępu do zaatakowanych systemów.

Francuska agencja ds. cyberbezpieczeństwa ANSSI zidentyfikowała nową kampanię cyberintruzji skierowaną przeciwko organizacjom we Francji. Atak o nazwie Houken jest umiarkowanie zaawansowany i wykorzystuje eksploracje zerodniowe oraz narzędzia o pochodzeniu chińskim. Napastnik prawdopodobnie sprzedaje zebrane dane aktorowi państwowemu poszukującemu informacji wywiadowczych. Ataki miały miejsce m.in. w sektorach rządowym, telekomunikacyjnym, mediów, finansowym i transportu.

AT&T oferuje nową funkcję Account Lock, która pomaga chronić abonentów przed oszustwami związanymi z przechwytywaniem numeru telefonu i atakami SIM swapping. Możliwe jest zastosowanie tej funkcji zarówno w przypadku kont osobistych, jak i biznesowych.

Opera ogłosiła znaczną przebudowę swojej usługi VPN Pro, obiecując znacznie poprawioną wydajność, zwiększoną prywatność i szersze pokrycie serwerów na całym świecie. Nowa wersja wprowadza nowoczesną infrastrukturę zbudowaną wokół otwartoźródłowego protokołu Lightway, oraz odnowioną sieć serwerów oferującą dostęp do 48 lokalizacji globalnych.

Firma technologiczna Proton dołącza do głównego zbiorowego pozwanego procesu antymonopolowego przeciwko Apple, oskarżając giganta o prawnie nielegalne utrzymywanie monopolu w dystrybucji aplikacji iOS i przetwarzaniu płatności, co szkodzi programistom, konsumentom i demokracji.

We wspólnych działaniach z Departamentem Sprawiedliwości USA, Microsoft ujawnił zawieszenie 3000 kont pocztowych związanych z podejrzanymi schematami pracowników IT z Korei Północnej. Firmy są ostrzegane przed możliwymi próbami oszustw w rekrutacji.

Firma Proton dołączyła do grupy pozwanym twierdzących, że Apple narusza antymonopolowe przepisy, co szkodzi deweloperom, konsumentom i prywatności. Wniosek Protona zakłada otwarcie App Store na konkurencyjne sklepy oraz umożliwienie deweloperom bezpośredniego dostępu do klientów.

Artykuł opisuje potencjalną podatność na przepełnienie bufora w urządzeniach Citrix NetScaler ADC i Gateway, prowadzącą do niezamierzonej zmiany sterowania i usłudze odmowy dostępu (DoS).

Analiza zagrożeń dla przekaźników ochronnych w substacjach, z uwzględnieniem przypadków ataków oraz praktycznych zaleceń dotyczących zabezpieczeń w dziedzinie cyberbezpieczeństwa. Konieczność uwzględnienia fundamentalnych praktyk bezpieczeństwa oraz wdrożenia ich na etapie projektowania nowych substacji oraz modernizacji istniejących.

Artykuł omawia odkrytą przez Julena Garrido Esteveza niską podatność w kliencie Hotspot Shield VPN, oznaczoną numerem CVE-2025-40710. Wulneralność polega na wstrzykiwaniu nagłówków Hosta, co może prowadzić do nieoczekiwanego zachowania podczas korzystania z aplikacji webowych z wykorzystaniem tunelu VPN. Zaobserwowano, że manipulacja hostem może spowodować przekierowania HTTP na serwery kontrolowane przez atakującego. Zagrożenie nie dotyczy bezpośrednio aplikacji docelowych, ale w jaki sposób klient VPN obsługuje wychodzące nagłówki i żądania.

W artykule omawiana jest odkryta niska podatność w kliencie VPN Hotspot Shield, która umożliwia atak typu Wstrzykiwanie Nagłówka Głównego Host (HHI). Brak obecnie zgłoszonego rozwiązania. Zagrożenie CVE-2025-40710 może prowadzić do niepożądanych zachowań w aplikacjach webowych przez tunel VPN. Atakujący może skierować ruch HTTP na serwery kontrolowane przez siebie. Odpowiedzialne jest błędne zarządzanie cabeceras przez klienta VPN, a nie same aplikacje docelowe.

Artykuł podkreśla, że tryb incognito różnych przeglądarek nie zapewnia pełnej ochrony prywatności online i wskazuje, że edukacja użytkowników jest najlepszą obroną przeciwko śledzeniu. Omawiane są także metody anty-śledzenia, takie jak fingerprinting i śledzenie IP, oraz technologie, które mogą zwiększyć bezpieczeństwo i prywatność podczas korzystania z przeglądarek internetowych.

Analiza dowodzi, że znane aplikacje VPN dostarczane przez Apple i Google mogą być wykorzystywane przez Chiny do szpiegowania użytkowników, naruszając ich prywatność i bezpieczeństwo online.

Profesjonalne streszczenie artykułu dotyczącego niedawnych podatności Citrix NetScaler ADC i Gateway, w tym CVE-2025-5777 znanego jako CitrixBleed 2. Artykuł przedstawia informacje na temat dwóch podatności, ich eksploatacji, powiązań oraz dostępności łatek i zaleceń w celu zabezpieczenia systemów.

Analiza artykułu wskazuje na możliwość wykorzystania wiodących aplikacji VPN przez Apple i Google przez Chiny do szpiegowania użytkowników. Istnieje ryzyko, że dane osobowe i informacje poufne mogą być narażone na niebezpieczeństwo z powodu współpracy tych aplikacji z rządem chińskim.

Artykuł opisuje, jak automatyczne rozpoznawanie treści (ACR) w telewizorach zbiera informacje o naszych preferencjach oglądania, mogąc narażać nas na zagrożenia prywatności i wykorzystanie danych. Przedstawione są również sposoby wyłączenia tej funkcji na telewizorach różnych marek, zalecając regularne sprawdzanie ustawień w celu zapewnienia ochrony danych osobowych.

Ransomware SafePay, aktywna grupa przestępców online, wypuszcza nowe zagrożenie ransomware, które dociera do swoich ofiar poprzez szyfrowanie ich plików, żądając okupu w kryptowalutach za ich odzyskanie. Grupa stosuje taktykę 'podwójnego szantażu', kradnąc także dane i grożąc opublikowaniem ich na swojej stronie dark web, jeśli okup nie zostanie zapłacony. Ostatni raport zagrożeń wykazał, że SafePay jest najbardziej aktywną grupą ransomware, przeprowadzając 70 ataków tylko w maju 2025 r. Grupa ta zwiększa swoją aktywność, a podejrzewa się powiązania z innymi znanymi grupami ransomware, co stanowi duże zagrożenie dla organizacji. Sugeruje się, że ataki SafePay zaczynają się od skradzionych danych VPN lub RDP, a nie od powszechnych taktyk phishingu. Zaleca się, aby organizacje, które obawiają się ataków, wdrożyły autoryzację wieloczynnikową, wyłączyły nieużywane punkty dostępu RDP lub VPN, oraz stosowały white listy adresów IP lub geofencing. Odpowiednie zabezpieczenia oraz świadomość są konieczne dla obrony przed ransomware SafePay.

Nowa krytyczna podatność w urządzeniach Citrix NetScaler ADC i Gateway, nazwana CitrixBleed 2, jest aktywnie wykorzystywana, umożliwiając atakującym ominięcie mechanizmów uwierzytelniania i przejęcie sesji użytkownika. Razem z innymi podatnościami, ta luka wprowadza nowe ryzyko poprzez celowanie w tokeny sesji zamiast plików cookie sesji.

Proton Pass udostępnił istotną aktualizację swojego menedżera haseł, umożliwiając przechowywanie różnorodnych wrażliwych danych osobowych poza danymi logowania. Nowa funkcja pozwala użytkownikom na tworzenie spersonalizowanych szablonów i przechowywanie zaszyfrowanych załączników plików, rozszerzając zakres służby na magazynowanie różnorodnych danych osobowych. Aktualizacja odzwierciedla trend przemysłu skupiający się na integracji magazynowania dokumentów i danych zaszyfrowanych bezpośrednio w menedżerach haseł, aby chronić różnorodne dane osobowe użytkowników.

Kai West, znany jako IntelBroker, został oskarżony o prowadzenie szeregu ataków na wielkie firmy, kierowanie forum internetowym do handlu skradzionymi danymi oraz działalność przestępczą obejmującą kradzież danych i handel nimi za pomocą kryptowalut. Oskarżenia objęły również inne znane postacie z tego środowiska cyberprzestępczego. Departament Sprawiedliwości USA liczy na trwałe zniszczenie struktur tego forum i zapobieżenie podobnym incydentom w przyszłości.

Artykuł opisuje potencjalną sprzedaż dostępu do sieci VPN nieznanemu przedsiębiorstwu oraz organom bezpieczeństwa w Katarem. Informacje te zostały ujawnione na platformie DarkWebInformer.com. Autorzy zachęcają do uzyskania podstawowego dostępu do danych dotyczących incydentów cybernetycznych, umożliwiającego śledzenie włamań, wycieków danych oraz zagrożeń w czasie rzeczywistym.

Ostrzeżenie dotyczące krytycznego błędu w konfiguracji urządzeń Citrix NetScaler ADC i Gateway, umożliwiającego zdalnym atakującym przejęcie kontroli i potencjalne uruchomienie ataków typu DoS. Firma Citrix potwierdza aktywne wykorzystywanie podatności i zaleca niezwłoczne aktualizacje, aby uniknąć pełnego kompromitacji infrastruktury VPN/Gateway.

Specjaliści z ESET odkryli atak na łańcuch dostaw usługi VPN w Południowej Korei przeprowadzony przez nową grupę APT związana z Chinami o nazwie PlushDaemon.