Serwisy SEC

Gawkowski: wierzę, iż nowelizacja KSC trafi do pre...

cyberdefence24.pl 6 miesięcy temu Na początku pierwszego tygodnia listopada, w Kancelarii Prezesa Rady Ministrów odbyło się VI Seminarium Cyberbezpieczeństwa Infrastruktury Krytycznej. Wśród tematów poruszanych w dyskusjach znalazły się zarówno ataki cyberprzestępców, jak i problemy ...

CBZC rozbiło grupę zajmującą się fałszywymi inwest...

sekurak.pl 6 miesięcy temu Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu grupy przestępczej zajmującej się oszustwami na tzw. fałszywe inwestycje, która wyłudziła około 75 milionów złotych od ponad 1500 osób. Śledztwo dotyczyło platform Agricole Trad...

Atak hakerski na biuro podróży Itaka

security-ops.pl 6 miesięcy temu Jedno z największych biur podróży w Polsce, Nowa Itaka sp. z o.o., padło ofiarą cyberataku. Hakerzy uzyskali dostęp do danych logowania klientów, a incydent potwierdził minister cyfryzacji Krzysztof Gawkowski. Służby podjęły działania, a resort ostrz...

Poszerzaj kompetencje ze sprawdzonymi źródłami wie...

sekurak.pl 6 miesięcy temu W dynamicznie zmieniającym się świecie cybersecurity wiedza dezaktualizuje się szybciej niż w jakiejkolwiek innej technologii. Nowe wektory ataków, rosnąca złożoność środowisk chmurowych, automatyzacja procesów obronnych i wciąż rozwijająca się sztuc...

„Exploit” na Roblox i Hitler-Ransomware – historia...

avlab.pl 6 miesięcy temu Kilka dni temu w serwisie Reddit pojawił się interesujący wątek zainicjowany przez użytkownika fluf201. Opisuje, iż pobrał rzekomy exploit na platformę Roblox, a po jego uruchomieniu pojawiło się okno aplikacji Hitler-Ransomware. Po restarcie kompute...

Google twierdzi, iż dzięki AI Android blokuje 10 m...

kapitanhack.pl 6 miesięcy temu Google ujawniło, iż jego wbudowane mechanizmy zabezpieczeń oparte na sztucznej inteligencji chronią użytkowników Androida przed ponad 10 miliardami podejrzanych wiadomości i połączeń miesięcznie. Ponadto firma poinformowała, iż zablokowała ponad 100 ...

Rosyjskie służby kontra hakerzy. Infostealer Meduz...

cyberdefence24.pl 6 miesięcy temu Rosja uchodzi za jeden z państw najbardziej przyjaznych hakerom. To właśnie ten kraj znajduje się w czołówce punktów wyjściowych cyberataków w różnych zakątkach świata. Nic zatem dziwnego, iż doniesienia o prowadzonych w Rosji działaniach skierowanyc...

Windows 11 w końcu się wyłącza! Funkcja „Aktualizu...

instalki.pl 6 miesięcy temu Przez lata użytkownicy Windowsa zmagali się z absurdalnym problemem. Opcja „Aktualizuj i wyłącz” zamiast wyłączać komputer po instalacji poprawek, często kończyła się… ponownym uruchomieniem systemu. Usterka obecna od czasów Windows 10 dopiero teraz ...

Polacy kupują je masowo. Oto niebezpieczne produkt...

instalki.pl 6 miesięcy temu Tanie nie zawsze znaczy bezpieczne. Nowy raport Stiftung Warentest ujawnia szokujące wyniki testów produktów z chińskich platform Temu i Shein. Spośród 162 przebadanych artykułów aż 110 nie spełniało unijnych norm bezpieczeństwa. Część z nich może st...

PZU wzmacnia cyberbezpieczeństwo dzięki polskiemu ...

itreseller.com.pl 6 miesięcy temu PZU wdraża autorski system wczesnego wykrywania cyberzagrożeń, opracowany przez polski startup RIFFSEC. Rozwiązanie analizuje dane z internetu, deep webu i darknetu, by w czasie rzeczywistym ostrzegać o potencjalnych incydentach bezpieczeństwa. Dzięk...

Od ataków zewnętrznych do zagrożeń insiderskich: j...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Najnowsza analiza ITIF opisuje „ekosystem” chińskiego szpiegostwa gospodarczego, który łączy operacje cybernetyczne, rekrutację insiderów oraz pozornie legalne transfery technologii i talentów. Autor wskazuje...

PZU zbroi się przed cyberatakami: firma rozpoczyna...

mamstartup.pl 6 miesięcy temu Firma wdroży system wczesnego wykrywania zagrożeń, który analizuje dane z internetu, deep webu i darknetu. Rozwiązanie wesprze zespoły cyberbezpieczeństwa w szybszym identyfikowaniu i reagowaniu na incydenty.

Uwaga, programiści! Złośliwe Pakiety NPM pobrano j...

kapitanhack.pl 6 miesięcy temu W ciągu ostatnich czterech miesięcy ponad 130 złośliwych pakietów NPM, wdrażających programy wykradające informacje, zostało pobranych łącznie około 100 000 razy. Czym jest NPM? NPM jest menadżerem zależności (dependencies) dla języka JavaScript. Do ...

Publicznie dostępny plik (4TB) z backupem bazy dan...

sekurak.pl 6 miesięcy temu Jeden z badaczy Neo Security zauważył dziwnie wyglądającą odpowiedź HTTP na żądanie typu HEAD. Tego typu żądanie pozwala uzyskać podstawowe informacje o danym zasobie bez pobierania go. W tym przypadku serwer zwrócił odpowiedź z nagłówkiem Content-Le...

Dane klientów SuperGrosz na sprzedaż w sieci? Kole...

sekurak.pl 6 miesięcy temu Ostatnie dni przynoszą wiele informacji o incydentach bezpieczeństwa w różnych firmach. Przeglądając informacje o bieżących wydarzeniach, natrafiliśmy na wątek polskiej firmy finansowej, działającej w zakresie pożyczek oraz kart kredytowych – SuperGr...

⚠️ Uwaga na e-maile od NFZ o “zwrocie kosztów zaku...

niebezpiecznik.pl 6 miesięcy temu Otrzymujemy zgłoszenia, iż oszuści podszywają się pod NFZ i wysyłają Polakom wiadomości o “zwrocie kosztów zakupu leków” oraz zachęcają do uzupełnienia formularza zwrotu. Uzupełnienie formularza może spowodować nie zwrot, a kradzież pieniędzy z rachu...

Oszuści na OLX mają nowy trik. Wiadomość na 792979...

instalki.pl 6 miesięcy temu Oszuści na OLX… Oszuści na OLX nigdy się nie zmieniają. Parafraza kultowego cytatu idealnie oddaje to, co dzieje się w tej chwili na popularnej platformie sprzedażowej. Cyberprzestępcy mają nowy trik i zachęcają za jego pomocą do kontaktu na numer 79...

⚠️ [AKTUALIZACJA] Wyciek danych z SuperGrosz.pl

niebezpiecznik.pl 6 miesięcy temu Jeśli korzystałeś z usług serwisu SuperGrosz.pl oferującego pożyczki, to jak najszybciej zastrzeż swój PESEL — tu znajdziesz instrukcję jak to zrobić. Najlepiej zastrzeż swój PESEL już teraz, zanim doczytasz ten artykuł do końca. Wyciekły wszystkie d...

Wykradziono dane klientów znanego biura podróży. S...

instalki.pl 6 miesięcy temu Atak hakerski na biuro podróży Itaka okazał się skuteczny. Wykradziono dane klientów biura podróży, a wielu Polaków może spodziewać się ataków phishingowych i innych prób oszustw i wyłudzeń. Itaka zhakowana. Wykradziono dane klientów Minister cyfryza...

Rosyjska policja zatrzymała domniemanych twórców M...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Rosyjskie Ministerstwo Spraw Wewnętrznych poinformowało o zatrzymaniu trzech „młodych specjalistów IT” w Moskwie i okolicach. Według władz, mieli oni rozwijać i sprzedawać Meduza Stealer – infostealera kradną...

Windows 11 dla twórców i graczy: 12 usprawnień, kt...

magnifier.pl 6 miesięcy temu Odkąd w jesienią 2021 na rynku ukazała się nowa wersja Windows, użytkownicy mają do dyspozycji intuicyjny i prosty…

Chińska grupa zaatakowała placówki w Belgii i na W...

cyberdefence24.pl 6 miesięcy temu Wspomniana grupa w okresie wrzesień-październik 2025 r. prowadziła skoordynowaną i zaawansowaną technicznie kampanię cyberszpiegowską. Celem były europejskie placówki dyplomatyczne, a wysiłki były głównie skierowane na instytucje na Węgrzech i w Belg...

Awaria w PKO Banku Polskim i Millennium

cyberdefence24.pl 6 miesięcy temu Z oficlanych komunikatów banków zamieszczonych na ich platformach społecznościowych dowiadujemy się o chwilowych problemach techniczych, uniemożliwiających m.in. dostęp do e-kantora czy korzystania z aplikacji bankowej.

Innowacje i bezpieczeństwo w jednym miejscu – Wars...

security-ops.pl 6 miesięcy temu W dniach 2–4 grudnia 2025 roku w hali Ptak Warsaw Expo w Nadarzynie odbędzie się trzecia edycja targów Warsaw Security Expo 2025 – międzynarodowego wydarzenia dedykowanego systemom zabezpieczeń, ochrony oraz technologii bezpieczeństwa. Dlaczego warto...

Bolt zaczął udostępniać prywatne e-maile i telefon...

niebezpiecznik.pl 6 miesięcy temu Jak informują nas użytkownicy aplikacji Bolt, w aplikacji zaczęły pojawiać się dane kontaktowe do kierowców. O ile wcześniej zamawiając przejazd można było zobaczyć tylko imię i ew. nazwę firmy z którą współpracował kierowca, to od wczoraj widać takż...

Rekordowa modernizacja SG

security-ops.pl 6 miesięcy temu Straż Graniczna otrzyma w latach 2026— 2029 ponad 2,8 mld zł w ramach programu modernizacji służb mundurowych, który ma budżet rekordowy — 13 mld zł. Dzięki temu SG pozyska nowoczesne śmigłowce, pojazdy patrolowe, system radarowy nadzoru granicy mors...

Cicha persystencja – jak rosyjskie kampanie APT at...

kapitanhack.pl 6 miesięcy temu W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu cyfrowego. Raport Symantec Threat Hu...

Ataki ransomware w Polsce. Rośnie liczba ofiar

cyberdefence24.pl 6 miesięcy temu W przestrzeni medialnej pojawiły się informacje na temat wycieku danych polskich klientów sklepów internetowych. Sprawa dotyczy platformy sky-shop, która pozwala na założenie swojego własnego sklepu online. Jak informuje [Niebezpiecznik.pl](https://n...

Polskę opanowały chińskie autobusy. Mogą zostać zd...

instalki.pl 6 miesięcy temu Wygląda na to, iż chińskie autobusy Yutong są coraz częstszym widokiem na ulicach naszego kraju. To niezbyt dobra wiadomość.

Atak na klientów 9000 różnych polskich sklepów int...

niebezpiecznik.pl 6 miesięcy temu Dziś rano platforma sky-shop.pl, która umożliwia każdemu założenie swojego sklepu internetowego (i której twórcą jest Przemo od “phpBB2 by Przemo”), poinformowała swoich klientów (czyli właścicieli sklepów) o tym, iż dane ich klientów (czyli prawdopo...

Platforma e-commerce Sky-Shop informuje swoich kli...

sekurak.pl 6 miesięcy temu To nie będzie łatwy poranek dla właścicieli sklepów prowadzonych na platformie e-commerce sky-shop.pl. Od rana, platforma prowadzi akcję informacyjną, dotyczącą ataku, który został wykryty 28.10.2025 r. Sky-Shop rozesłał wiadomość e-mail do swoich k...

Manipulacja polityką audytu w Windows jako pierwsz...

kapitanhack.pl 6 miesięcy temu W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany polityk, będą zapisywane w dzienniku zabezpieczeń. W...

Infoshare Katowice 2025: Trzecia edycja największe...

mobiletrends.pl 6 miesięcy temu 24–25 listopada 2025 roku Międzynarodowe Centrum Kongresowe w Katowicach ponowniestanie się miejscem, gdzie technologia spotyka się z biznesem. To już trzecia edycja Infoshare na Śląsku – wydarzenie, które na stałe wpisało się w kalendarz największyc...

FAQ: ISA/IEC 62443 W Praktyce

securitybeztabu.pl 6 miesięcy temu Czym jest ISA/IEC 62443 i dlaczego jest ważna? ISA/IEC 62443 to rodzina międzynarodowych standardów cyberbezpieczeństwa dedykowanych systemom automatyki i sterowania przemysłowego (Industrial Automation and Control Systems, IACS) oraz infrastrukturze...

Ludzie z polityki zamieszani w oszustwa inwestycyj...

cyberdefence24.pl 6 miesięcy temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wspólnie z prokuraturą rozbili międzynarodową grupę przestępczą prowadzącą nielegalne platformy inwestycyjne. Według dotychczasowych ustaleń, cyberprzestępcy wyłudzili około 75 milionów złot...

Sztuczna inteligencja – miecz obosieczny dla cyber...

homodigital.pl 6 miesięcy temu Sztuczna inteligencja jest coraz bardziej wszechobecna. Kto dzisiaj nie korzysta z jakiegoś chatbota w życiu prywatnym czy zawodowym? Bombardowani jesteśmy artykułami o prognozach wpływu AI na rynek pracy itp. AI wpływa również na nasze cyberbezpiecz...

Microsoft: globalna awaria DNS/AFD uderza w Azure ...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki 29 października 2025 r. Microsoft doświadczył globalnej awarii usług chmurowych — użytkownicy i administratorzy raportowali problemy z logowaniem i dostępnością Microsoft 365, przerwę w działaniu portalu Azur...

PhantomRaven zalewa npm pakietami kradnącymi dane ...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Aktywna kampania PhantomRaven celuje w programistów ekosystemu JavaScript, publikując dziesiątki złośliwych paczek w rejestrze npm. Ich celem jest kradzież tokenów uwierzytelniających (npm, GitHub Actions, Gi...

Ważna informacja dla użytkowników kluczy U2F na X ...

sekurak.pl 6 miesięcy temu X (Twitter) ogłosił, iż 10 listopada całkowicie przestanie używać starej domeny twitter[.]com. O ile znaczna większość funkcjonalności platformy została bezproblemowo przeniesiona na x[.]com, o tyle jedna – dość istotna – nie daje takiej możliwości. ...

Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte...

sekurak.pl 6 miesięcy temu 10 października 2025 Łotewska policja zatrzymała 5 osób oraz skonfiskowała sprzęt wykorzystywany do przestępstw przeciwko tysiącom ofiar w całej Europie. W trakcie operacji SIMCARTEL zatrzymano kolejne dwie osoby i zabezpieczono 1200 SIM boxów oraz 4...

Dlaczego shebang ma pełną ścieżkę?

nfsec.pl 6 miesięcy temu S hebang (ang. shebang line, bang path) (#!) na początku skryptu jest wymagany, ponieważ informuje jądro systemu operacyjnego (ang. kernel), jakiego interpretara należy użyć do wykonania danego pliku. Gry próbujemy uruchomić plik bezpośrednio (np. ./...

Nowy malware na Androida. Jest w stanie naśladować...

cyberdefence24.pl 6 miesięcy temu Nowe złośliwe oprogramowanie na Androida naśladuje ludzki charakter pisania, aby uniknąć wykrycia i kraść pieniądze. Eksperci ostrzegają, iż może ono zapoczątkować nową falę zaawansowanych kampanii cyberprzestępczych.

Atak na infrastrukturę krytyczną. SBU zakończyło ć...

cyberdefence24.pl 6 miesięcy temu Służba Bezpieczeństwa Ukrainy przeprowadziła ćwiczenia, których celem było sprawdzenie zdolności i współpracy w przypadku wrogiego cyberataku na infrastrukturę krytyczną.

ISA/IEC 62443 – Kompletny Przewodnik Po Standardzi...

securitybeztabu.pl 6 miesięcy temu Czym jest standard ISA/IEC 62443 i dlaczego ma znaczenie dla bezpieczeństwa OT/ICS ISA/IEC 62443 to międzynarodowa seria standardów definiujących wymagania i procesy dla cyberbezpieczeństwa systemów automatyki przemysłowej i sterowania (Industrial Au...

Dane tysięcy osób omyłkowo ujawnione w ogłoszeniu ...

cyberdefence24.pl 6 miesięcy temu Dane 5,5 tysiąca mieszkańców gminy Wisznia Mała zostały przypadkowo upublicznione w dokumentach dotyczących przetargu na wywóz odpadów. W pliku znajdowały się m.in. numery PESEL oraz adresy zamieszkania. To kolejna taka sytuacja w ostatnim czasie.

AMA w Nasz Orange – zadaj nam (trudne) pytania

cert.orange.pl 6 miesięcy temu Co roku w październiku w serwisie Nasz Orange możecie zadać każde pytanie ekspertom CERT Orange Polska. Tegoroczne spotkanie w formule AMA odbędzie się w czwartek 30.10 w godzinach 14-17.

Nowa funkcja WhatsApp rozwiąże problem wielu użytk...

instalki.pl 6 miesięcy temu WhatsApp to bez wątpienia jeden z najpopularniejszych komunikatorów na świecie. Jasne jest, iż im bardziej wykorzystujemy jego potencjał, tym zwykle wiąże się to z posiadaniem większej ilości danych w pamięci naszych urządzeń (smartfonów, komputerów,...

Bezpieczne finanse dla wymagających – jak nie dać ...

niebezpiecznik.pl 6 miesięcy temu W czasach, gdy cyberprzestępcy oszuści są coraz bardziej wyrafinowani, a zagrożenia finansowe mają często ukierunkowany i precyzyjny charakter, zamożność przestaje być tylko przywilejem i staje się również czynnikiem ryzyka. Im większy majątek, tym w...

Polska kupuje chińskie autobusy. Norwegia wskazuje...

cyberdefence24.pl 6 miesięcy temu Operator komunikacji publicznej w Oslo sprawdził swoje autobusy w zakresie odporności na cyberzagrożenia. Porównano technologię chińską oraz holenderską i okazało się, iż ponad 100 pojazdów może być zdalnie kontrolowanych. Nietrudno zgadnąć, kto mógł...

Jak skutecznie chronić infrastrukturę krytyczną w ...

cyberdefence24.pl 6 miesięcy temu Ataki na infrastrukturę krytyczną stanowią realne zagrożenie, którego skutki mogą mieć zasięg lokalny, regionalny, a choćby ogólnopaństwowy. Ich skala w 2025 r. jest bezprecedensowa: m.in. w Polsce odnotowujemy incydenty, które potwierdzają, iż dbani...