Wybór redakcji

26 fałszywych portfeli kryptowalut w App Store. Kampania FakeWallet kradnie frazy seed i klucze prywatne

26 fałszywych portfeli kryptowalut w App Store. Ka...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kampania FakeWallet to zidentyfikowana operacja phishingowo-malware’owa wymierzona w użytkowników portfeli kryptowalutowych na iOS. Jej celem jest przechwytywanie fraz odzyskiwania, kluczy prywatnych oraz innych d...
Pracownicy NASA ofiarami spear phishingu wymierzonego w oprogramowanie obronne

Pracownicy NASA ofiarami spear phishingu wymierzon...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Spear phishing to precyzyjnie ukierunkowana forma socjotechniki, w której napastnik podszywa się pod zaufaną osobę, partnera biznesowego lub instytucję, aby skłonić ofiarę do przekazania danych, plików albo wykona...
Tropic Trooper rozszerza operacje: ataki przez domowe routery i nowe kampanie cyberwywiadowcze

Tropic Trooper rozszerza operacje: ataki przez dom...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Grupa APT Tropic Trooper, znana z długotrwałych operacji cyberwywiadowczych w regionie Azji i Pacyfiku, została powiązana z nową falą ataków wymierzonych w cele w Japonii, na Tajwanie i w Korei Południowej. Najbar...
UNC6692 atakuje przez Microsoft Teams i wdraża malware SNOW pod przykrywką helpdesku IT

UNC6692 atakuje przez Microsoft Teams i wdraża mal...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kampania przypisywana klastrowi aktywności UNC6692 pokazuje, iż komunikatory firmowe stały się pełnoprawnym wektorem ataku. W tym scenariuszu napastnicy wykorzystują Microsoft Teams do podszywania się pod pracowni...
Tropic Trooper wykorzystuje trojanizowany SumatraPDF i GitHub do wdrażania AdaptixC2

Tropic Trooper wykorzystuje trojanizowany SumatraP...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowa kampania przypisywana grupie Tropic Trooper pokazuje, jak skutecznie zaawansowani operatorzy APT łączą trojanizowane legalne oprogramowanie, wieloetapowe ładowanie payloadów oraz nadużycie popularnych usług d...
CVE-2026-33626 w LMDeploy: luka SSRF wykorzystana kilkanaście godzin po ujawnieniu

CVE-2026-33626 w LMDeploy: luka SSRF wykorzystana ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2026-33626 to podatność typu Server-Side Request Forgery (SSRF) wykryta w projekcie LMDeploy, otwartoźródłowym narzędziu do kompresji, wdrażania i udostępniania dużych modeli językowych oraz modeli vision-lang...
ADT potwierdza naruszenie danych po groźbach ShinyHunters. Atak pokazuje ryzyko dla SSO i SaaS

ADT potwierdza naruszenie danych po groźbach Shiny...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja ADT, jeden z największych dostawców rozwiązań bezpieczeństwa i monitoringu, potwierdził incydent naruszenia danych po tym, jak grupa ShinyHunters zagroziła publikacją przejętych informacji. Sprawa wpisuje się w ro...
Chiny wykorzystują inteligentne lodówki do cyberataków? Niepokojące ustalenia "FT"

Chiny wykorzystują inteligentne lodówki do cyberat...

forsal.pl 3 dni temu Chińskie służby cyberwywiadowcze wykorzystują na Zachodzie prywatne routery, urządzenia podłączone do internetu oraz sprzęty typu smart home – w tym inteligentne lodówki – do przeprowadzania ataków na instytucje i infrastrukturę krytyczną oraz kradzi...
Zakończyły się ćwiczenia Locked Shields. Kto okazał się najlepszy?

Zakończyły się ćwiczenia Locked Shields. Kto okaza...

cyberdefence24.pl 3 dni temu Zakończyły się ćwiczenia Locked Shields 2026. Tegoroczna edycja zgromadziła 4 tysiące uczestników z 41 krajów, którzy w ramach 16 międzynarodowych zespołów mieli za zadanie bronić infrastruktury krytycznej oraz systemów wojskowych przed cyberatakami....
Phishing ma się świetnie. Fałszywe inwestycje i scamy w najnowszym raporcie CERT Orange Polska 2025

Phishing ma się świetnie. Fałszywe inwestycje i sc...

img.android.com.pl 3 dni temu Cyberprzestępcy nie zwalniają tempa. Z najnowszego raportu CERT Orange Polska wynika, iż rok 2025 był przełomowy pod względem skali i wyrafinowania zagrożeń w sieci, a sztuczna inteligencja zmieniła reguły gry po obu stronach barykady. Jak to wygląda...
17-letnia Polka pomagała planować atak w szkole. Podała przepis na bombę

17-letnia Polka pomagała planować atak w szkole. P...

konto.spidersweb.pl 4 dni temu W Tczewie zatrzymano 17-latkę, która aktywnie pomagała w przygotowaniach do zbrojnego ataku na szkołę w Kanadzie, dostarczając w sieci instrukcje budowy materiałów wybuchowych. Globalny terroryzm i skrajna przemoc nie zawsze rodzą się w tajnych bazac...
NCSC wskazało najbezpieczniejszą metodę weryfikacji

NCSC wskazało najbezpieczniejszą metodę weryfikacj...

cyberdefence24.pl 4 dni temu Klucze dostępu są znacznie bezpieczniejsze od innych metod logowania – stwierdziło brytyjskie Narodowe Centrum Cyberbezpieczeństwa. Według analiz przeprowadzonych przez ekspertów, tradycyjne metody weryfikacji wieloetapowej są znacznie bardziej naraż...
4000 uczestników i jedno pytanie: czy Polska jest gotowa na zagrożenia

4000 uczestników i jedno pytanie: czy Polska jest ...

konto.spidersweb.pl 4 dni temu Już 25-26 maja 2026 r. w ZEN.COM Expo odbędzie się Kongres Bezpieczeństwo Polski – jedno z najważniejszych wydarzeń w kraju poświęconych strategicznym aspektom bezpieczeństwa państwa. Rzeszów-Jasionka ponownie stanie się przestrzenią ogólnopolskiej d...
Niedawno walczyli z węglem, ale właśnie odpuścili. Klimat znika z politycznej agendy

Niedawno walczyli z węglem, ale właśnie odpuścili....

konto.spidersweb.pl 4 dni temu Jeszcze niedawno G7 ustalała terminy odchodzenia od węgla i dekarbonizacji energetyki. Dziś klimat zniknął z agendy. Na spotkaniu ministrów środowiska G7 w Paryżu temat zmian klimatu został świadomie odsunięty na bok, mimo iż jeszcze w poprzednich la...
Apple usuwa lukę umożliwiającą przechowywanie usuniętych danych

Apple usuwa lukę umożliwiającą przechowywanie usun...

kapitanhack.pl 4 dni temu Apple opublikowało aktualizacje bezpieczeństwa dla systemów iOS oraz iPadOS, eliminujące istotną lukę związaną z prywatnością użytkowników. Zgodnie z oficjalnym biuletynem producenta problem dotyczył mechanizmu obsługi powiadomień, który mógł przecho...
Dystrybucja strojanizowanego systemu RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego systemu RMM z wykorzy...

cert.orange.pl 5 dni temu Kilka dni temu opisywaliśmy Wam historię zainfekowania komputera oprogramowaniem pobranym ze strony wskazanej przez ChatGPT. Wtedy pokazaliśmy problem widziany oczami użytkownika. Teraz skupimy się szeroko na analizie stricte technicznej ataku wykorz...
Wielkie ucho polskiej armii. Dźwięk to nowa broń na drony

Wielkie ucho polskiej armii. Dźwięk to nowa broń n...

konto.spidersweb.pl 5 dni temu Wojsko Polskie uczy się jak usłyszeć niewidzialne, testując w Ustce innowacyjne systemy akustycznej detekcji dronów. To właśnie zaawansowana analiza dźwięku staje się nową bronią w walce z bezzałogowcami i kluczowym elementem budowanej Tarczy Wschód....
Gliwice inwestują w cyberodporność. Powstaje miejskie Data Center zgodne z PN-EN 50600

Gliwice inwestują w cyberodporność. Powstaje miejs...

cyberdefence24.pl 5 dni temu Śląska Sieć Metropolitalna Sp. z o.o. rozpoczyna realizację jednej z najważniejszych inwestycji dla bezpieczeństwa cyfrowego regionu. W Gliwicach powstanie nowoczesne Miejskie Centrum Przetwarzania Danych, zaprojektowane zgodnie z normą PN-EN 50600, ...

Popularne

Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

5 dni temu 167
BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do ataków na retail i hospitality

BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do a...

2 dni temu 139
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

5 dni temu 109
CISA rozszerza katalog KEV o cztery aktywnie wykorzystywane luki i wyznacza termin działań do 8 maja 2026 roku

CISA rozszerza katalog KEV o cztery aktywnie wykorzystywane ...

2 dni temu 102
Apple usuwa lukę umożliwiającą przechowywanie usuniętych danych

Apple usuwa lukę umożliwiającą przechowywanie usuniętych dan...

4 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.