Wybór redakcji

Metoda „na polityka”: Ofiarami oszustów nie tylko seniorzy

Metoda „na polityka”: Ofiarami oszustów nie tylko ...

bithub.pl 4 dni temu Z danych CSIRT KNF wynika, iż oszuści coraz częściej stosują metodę "na polityka". Coraz częściej ofiarami są również młode osoby.
Rumuński cyberprzestępca przyznał się do sprzedaży dostępu do sieci urzędu stanu Oregon — anatomia „initial access broker” w praktyce

Rumuński cyberprzestępca przyznał się do sprzedaży...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Departament Sprawiedliwości USA opisał sprawę, która dobrze ilustruje model „cyberprzestępczości jako łańcucha dostaw”: jeden aktor włamuje się do organizacji, a następnie sprzedaje gotowy dostęp innym. To wł...
Atak na podwykonawcę NBU: wyciek danych klientów sklepu numizmatycznego i lekcja o ryzyku łańcucha dostaw

Atak na podwykonawcę NBU: wyciek danych klientów s...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 20 lutego 2026 r. Narodowy Bank Ukrainy (NBU) poinformował o incydencie dotyczącym sklepu internetowego z produktami numizmatycznymi. najważniejszy szczegół: nie doszło do bezpośredniego włamania do systemów ...
CVE-2026-21513 w MSHTML: jak APT28 omija MotW i doprowadza do wykonania plików (analiza Akamai)

CVE-2026-21513 w MSHTML: jak APT28 omija MotW i do...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to podatność typu Security Feature Bypass w MSHTML (Trident) – historycznym silniku renderowania HTML kojarzonym z Internet Explorerem, który przez cały czas bywa wykorzystywany przez różne kom...
Starkiller: nowy phishing-as-a-service, który „proxy’uje” prawdziwe strony logowania i neutralizuje MFA

Starkiller: nowy phishing-as-a-service, który „pro...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Klasyczny phishing „na login” zwykle polega na podsunięciu ofierze statycznej kopii strony logowania (HTML/CSS), która zbiera hasło i czasem kod 2FA. Problem dla przestępców jest prosty: takie klony gwałtowni...
Co to jest cyberprzemoc? Jak rozpoznać i jej zapobiec?

Co to jest cyberprzemoc? Jak rozpoznać i jej zapob...

kwestiabezpieczenstwa.pl 4 dni temu Czym jest cyberprzemoc? Rodzaje, skala, przyczyny, konsekwencje i zapobieganie cyberprzemocy w praktyce.
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne ...

bithub.pl 5 dni temu Wg niektórych przecieków, USA ewakuują bazy w Zatoce Perskiej przed atakiem na Iran. Wedle innych, to tzw. bujda i dezinformacja.
Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont b...

bithub.pl 5 dni temu Francuski sektor publiczny walczy z kolejnym poważnym incydentem za którym stoi przebiegły haker. Co z nimi zrobi?
CONFidence otwiera rejestrację i Call For Papers

CONFidence otwiera rejestrację i Call For Papers

programistamag.pl 5 dni temu Atak, obrona, przyszłość - już w maju agenda CONFidence odsłoni najważniejsze, aktualne wyzwania branży cyberbezpieczeństwa. Dwa tysiące specjalistów i międzynarodowych ekspertów cybersecurity spotkają się w EXPO Kraków na konferencji, która od ponad...
Brand trust jako broń: kampanie multi-brand podszywające się pod DocuSign i SimpleHelp dostarczają malware w paczce JWrapper

Brand trust jako broń: kampanie multi-brand podszy...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Najnowsze kampanie phishingowe coraz częściej nie opierają się na jednej „podszytej” marce, tylko łączą kilka zaufanych brandów w jednym łańcuchu socjotechnicznym. Cofense opisało przykład, w którym atakujący...
Krajobraz zagrożeń 12-18/02/2026

Krajobraz zagrożeń 12-18/02/2026

cert.orange.pl 5 dni temu VS Code w służbie zła; (nie)bezpieczne menadżery haseł; wiadomości podszywające się pod instytucje państwowe.
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 36...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pojawiła się kolejna fala ataków typu device code phishing, w której ofiary są nakłaniane do wpisania „kodu autoryzacji” na legalnej stronie Microsoftu, a w efekcie… same podpinają urządzenie lub sesję atakuj...
PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, któ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki PromptSpy to rodzina złośliwego systemu na Androida opisana przez ESET jako pierwszy znany przypadek użycia generatywnej AI w „execution flow” malware – nie do tworzenia treści phishingowych, ale do dynamiczn...
Krytyczna luka w telefonach Grandstream GXP1600 umożliwia „ciche” podsłuchiwanie rozmów (CVE-2026-2329)

Krytyczna luka w telefonach Grandstream GXP1600 um...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W lutym 2026 ujawniono krytyczną podatność w popularnych telefonach VoIP Grandstream z serii GXP1600. Błąd (CVE-2026-2329) umożliwia zdalnemu atakującemu wykonanie kodu bez uwierzytelnienia i przejęcie urządz...
Ransomware u japońskiego giganta testów półprzewodników: co wiemy o incydencie w Advantest i jak ograniczyć ryzyko

Ransomware u japońskiego giganta testów półprzewod...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Atak ransomware to zwykle kombinacja nieautoryzowanego dostępu + uruchomienia mechanizmu szyfrowania (często wraz z presją szantażową). W praktyce, choćby gdy ofiara nie potwierdza kradzieży danych, ryzyko ob...
Francuski rząd: wyciek z rejestru FICOBA naraził dane 1,2 mln rachunków bankowych

Francuski rząd: wyciek z rejestru FICOBA naraził d...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Francuskie Ministerstwo Gospodarki i Finansów poinformowało o nieuprawnionym dostępie do części krajowego rejestru rachunków bankowych FICOBA (Fichier national des comptes bancaires). To nie jest „wyciek z ba...
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i i...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W Indonezji sezon rozliczeń podatkowych stał się pretekstem do szeroko zakrojonej kampanii podszywania się pod oficjalną platformę Coretax. Klucz nie leży jednak wyłącznie w „fałszywej aplikacji podatkowej”, ...
Advanced In-The-Wild Malware Test w styczniu 2026

Advanced In-The-Wild Malware Test w styczniu 2026

avlab.pl 5 dni temu Początek roku 2026 wcale nie był spokojny biorąc pod uwagę liczbę i skuteczność cyberataków. W dalszym ciągu obserwujemy eskalację ataków z użyciem malware, które w tej chwili coraz rzadziej opierają się na dropperach, a coraz częściej wykorzystują l...

Popularne

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

5 dni temu 152
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

5 dni temu 136
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzy...

5 dni temu 131
Ransomware u japońskiego giganta testów półprzewodników: co wiemy o incydencie w Advantest i jak ograniczyć ryzyko

Ransomware u japońskiego giganta testów półprzewodników: co ...

5 dni temu 110
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i infrastrukt...

5 dni temu 109
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.