Wybór redakcji

Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont b...

bithub.pl 52 minut temu Francuski sektor publiczny walczy z kolejnym poważnym incydentem za którym stoi przebiegły haker. Co z nimi zrobi?
Brand trust jako broń: kampanie multi-brand podszywające się pod DocuSign i SimpleHelp dostarczają malware w paczce JWrapper

Brand trust jako broń: kampanie multi-brand podszy...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki Najnowsze kampanie phishingowe coraz częściej nie opierają się na jednej „podszytej” marce, tylko łączą kilka zaufanych brandów w jednym łańcuchu socjotechnicznym. Cofense opisało przykład, w którym atakujący...
Krajobraz zagrożeń 12-18/02/2026

Krajobraz zagrożeń 12-18/02/2026

cert.orange.pl 7 godzin temu VS Code w służbie zła; (nie)bezpieczne menadżery haseł; wiadomości podszywające się pod instytucje państwowe.
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 36...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki Pojawiła się kolejna fala ataków typu device code phishing, w której ofiary są nakłaniane do wpisania „kodu autoryzacji” na legalnej stronie Microsoftu, a w efekcie… same podpinają urządzenie lub sesję atakuj...
PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, któ...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki PromptSpy to rodzina złośliwego systemu na Androida opisana przez ESET jako pierwszy znany przypadek użycia generatywnej AI w „execution flow” malware – nie do tworzenia treści phishingowych, ale do dynamiczn...
Krytyczna luka w telefonach Grandstream GXP1600 umożliwia „ciche” podsłuchiwanie rozmów (CVE-2026-2329)

Krytyczna luka w telefonach Grandstream GXP1600 um...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki W lutym 2026 ujawniono krytyczną podatność w popularnych telefonach VoIP Grandstream z serii GXP1600. Błąd (CVE-2026-2329) umożliwia zdalnemu atakującemu wykonanie kodu bez uwierzytelnienia i przejęcie urządz...
Ransomware u japońskiego giganta testów półprzewodników: co wiemy o incydencie w Advantest i jak ograniczyć ryzyko

Ransomware u japońskiego giganta testów półprzewod...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki Atak ransomware to zwykle kombinacja nieautoryzowanego dostępu + uruchomienia mechanizmu szyfrowania (często wraz z presją szantażową). W praktyce, choćby gdy ofiara nie potwierdza kradzieży danych, ryzyko ob...
Francuski rząd: wyciek z rejestru FICOBA naraził dane 1,2 mln rachunków bankowych

Francuski rząd: wyciek z rejestru FICOBA naraził d...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Francuskie Ministerstwo Gospodarki i Finansów poinformowało o nieuprawnionym dostępie do części krajowego rejestru rachunków bankowych FICOBA (Fichier national des comptes bancaires). To nie jest „wyciek z ba...
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i i...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki W Indonezji sezon rozliczeń podatkowych stał się pretekstem do szeroko zakrojonej kampanii podszywania się pod oficjalną platformę Coretax. Klucz nie leży jednak wyłącznie w „fałszywej aplikacji podatkowej”, ...
Advanced In-The-Wild Malware Test w styczniu 2026

Advanced In-The-Wild Malware Test w styczniu 2026

avlab.pl 8 godzin temu Początek roku 2026 wcale nie był spokojny biorąc pod uwagę liczbę i skuteczność cyberataków. W dalszym ciągu obserwujemy eskalację ataków z użyciem malware, które w tej chwili coraz rzadziej opierają się na dropperach, a coraz częściej wykorzystują l...
Kontrola rodzicielska nie daje efektów? Meta przed sądem

Kontrola rodzicielska nie daje efektów? Meta przed...

cyberdefence24.pl 11 godzin temu Od wielu lat realizowane są dyskusje wokół wpływu korzystania z Internetu na najmłodszych. Przez ten czas, oprócz dyskusji pojawiło się również wiele pomysłów dotyczących przepisów, które miałyby pomóc w walce ze szkodliwymi efektami przebywania dzie...
Firmy ignorują rosnące zagrożenia. Tradycyjny antywirus to za mało w obliczu ataków hakerskich

Firmy ignorują rosnące zagrożenia. Tradycyjny anty...

mojafirma.infor.pl 11 godzin temu Rosnąca liczba ataków hakerskich spędza sen z powiek wielu przedsiębiorcom, mimo to większość nie planuje zwiększać wydatków na zabezpieczenia IT - informuje „PB".
Uważajcie na IPTV na Androida. NIebezpeiczeństwo w ukryciu

Uważajcie na IPTV na Androida. NIebezpeiczeństwo w...

img.android.com.pl 11 godzin temu W sieci pojawił się nowy, niezwykle groźny trojan bankowy o nazwie Massiv. Cyberprzestępcy maskują złośliwy kod pod postacią darmowych aplikacji do odbioru telewizji internetowej IPTV. Eksperci ostrzegają, iż kampania ma na celu nie tylko przejęcie u...
Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału

Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do ...

niebezpiecznik.pl 12 godzin temu Niewątpliwie najważniejsza dla polskiego cyberbezpieczeństwa ustawa uzyskała podpis Prezydenta. Została jednak wysłana do Trybunału Konstytucyjnego co oznacza, iż niektóre jej przepisy z czasem mogą być uchylone. Tak czy owak trzeba się szykować na w...
Notepad++ naprawia mechanizm aktualizacji po ataku hakerów – co musisz wiedzieć?

Notepad++ naprawia mechanizm aktualizacji po ataku...

kapitanhack.pl 13 godzin temu W zeszłym tygodniu pisaliśmy o możliwym do przeprowadzenia ataku wykorzystującym wbudowany edytor tekstu Notatnik w Windows. Tym razem problem pojawił się w popularnym edytorze tekstu Notepad++. W połowie lutego twórcy ujawnili poważne problemy bezpi...
Wg-easy – serwer WireGuard w kilku kliknięciach

Wg-easy – serwer WireGuard w kilku kliknięciach

avlab.pl 14 godzin temu Usługi VPN są absolutną podstawą w kontekście zapewniania bezpiecznego dostępu zdalnego do hostów działających w zewnętrznej sieci lokalnej. Dzięki zastosowaniu VPN nie ma potrzeby udostępniania „wrażliwych” usług (takich jak SSH, RDP, bazy danych) w...
OSINT – co to jest i jak go wykorzystać? Techniki białego wywiadu w codziennym życiu

OSINT – co to jest i jak go wykorzystać? Techniki ...

homodigital.pl 14 godzin temu Czym adekwatnie jest OSINT (Open Source Intelligence) i dlaczego w erze dezinformacji staje się kompetencją niezbędną dla wszystkich? Dowiedz się, jak odróżnić surową informację od wartościowej wiedzy oraz w jaki sposób techniki białego wywiadu pomog...
Tak będzie wyglądać polskie pole walki. „To nie była pokazówka dla mediów”

Tak będzie wyglądać polskie pole walki. „To nie by...

konto.spidersweb.pl 15 godzin temu Roje dronów nad poligonem w Zielonce, Potwór z Tarnowa siekący cele tysiącami pocisków na minutę i pierwsza bojowa prezentacja systemu antydronowego SAN. To nie był pokaz dla mediów, ale nieformalny test tego, czy PGZ rzeczywiście jest gotowa udźwign...

Popularne

Rosyjski ekosystem cyberprzestępczości

Rosyjski ekosystem cyberprzestępczości

6 dni temu 94
Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”

Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”...

1 tydzień temu 90
Na czym polega praca informatyka śledczego? Wywiad

Na czym polega praca informatyka śledczego? Wywiad

4 dni temu 86
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

2 dni temu 86
Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishingu pocztą tradycyjną uderza w użytkowników Trezor i Ledger

Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishi...

5 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.