Wybór redakcji

Google wygasza Dark Web Report. W tle: areszt za włam do poczty MSW Francji, „dziury” w chmurze i pozwy o szpiegowanie przez smart TV

Google wygasza Dark Web Report. W tle: areszt za w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki „Infosec in brief” bywa najlepszym barometrem trendów: kiedy w jednym tygodniu masz wygaszenie usługi monitorowania wycieków (Google Dark Web Report), a obok tego areszt po włamaniu do serwera pocztowego inst...
Operacyjna analiza kanałów komunikacyjnych mobilnego RCS’a

Operacyjna analiza kanałów komunikacyjnych mobilne...

cert.orange.pl 1 tydzień temu Analiza przedstawia próbkę mobilnego malware wykorzystywanego w działaniach ukierunkowanych, w których priorytetem nie jest skala infekcji, ale pełna, długotrwała kontrola nad jednym urządzeniem ofiary. Przedstawiony kod łączy w sobie cechy spyware k...
Podniebne giganty dla Polski. Wreszcie mądry wybór dla F-35

Podniebne giganty dla Polski. Wreszcie mądry wybór...

konto.spidersweb.pl 1 tydzień temu Polskie niebo niedługo zyska zupełnie nową jakość, a nasze myśliwce F-16 i (wkrótce) F-35 w końcu przestaną być uzależnione od uprzejmości sojuszników. Polska kupuje tankowce powietrzne Airbus A330 MRTT+. Generał dywizji pilot Ireneusz Nowak, Inspekt...
Operator proponuje zwrot za fakturę? Tak chcą popsuć ci święta

Operator proponuje zwrot za fakturę? Tak chcą pops...

konto.spidersweb.pl 1 tydzień temu Zwykle wiadomość od oszustów straszy koniecznością dopłaty, ale teraz cyberprzestępcy zmienili taktykę. Klasyk – w mailu czytamy o niezapłaconym rachunku albo problemach z przesyłką. Oszust podszywający się pod firmę straszy konsekwencjami, więc ofia...
Uwaga na fałszywe SMS-y przed świętami. Jedno kliknięcie może wyczyścić konto

Uwaga na fałszywe SMS-y przed świętami. Jedno klik...

dziennik.pl 1 tydzień temu Dwa dni przed świętami kurierzy ponownie stali się pretekstem do cyberoszustwa, a do użytkowników masowo trafiają fałszywe wiadomości SMS. Oszuści podszywają się pod firmę kurierską i informują o rzekomym problemie z doręczeniem paczki, licząc na poś...
Sekrety, które powinny zostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 1

Sekrety, które powinny zostać sekretami – czyli ja...

kapitanhack.pl 1 tydzień temu To piąty artykuł z naszego cyklu o bezpieczeństwie tożsamości nieludzkich (Non-Human Identities, NHI). W poprzednich częściach omówiliśmy m.in. czym są konta maszynowe i dlaczego stanowią niewidzialne zagrożenie, wskazaliśmy 10 najczęstszych błędów w...
Miłość w sieci, która kosztuje fortunę. Jak nie dać się nabrać na romantyczne oszustwo

Miłość w sieci, która kosztuje fortunę. Jak nie da...

dziennik.pl 1 tydzień temu Nowa znajomość online potrafi rozpalić wyobraźnię, dodać energii i wypełnić codzienną rutynę emocjami. Problem zaczyna się wtedy, gdy flirt przeradza się w „inwestycję życia”, a zaufanie zostaje brutalnie wykorzystane. Oszustwa miłosne to dziś jeden ...
Robak komputerowy (worm) – czym jest, jak działa i jak się przed nim chronić?

Robak komputerowy (worm) – czym jest, jak działa i...

itcontent.eu 1 tydzień temu Robak komputerowy to groźne malware, które samodzielnie rozprzestrzenia się w sieci. Sprawdź, jak działa, jakie niesie zagrożenia i jak skutecznie się przed nim chronić.
Największe miasta świata pod względem ludności

Największe miasta świata pod względem ludności

ciekawestatystyki.pl 1 tydzień temu Największe miasta świata rosną poza kontrolą. Lider ma prawie 42 mln mieszkańców.Europa znika z czołówki najludniejszych miast świata, USA spadają poza Top 20, a Azja i Afryka przejmują demograficzną dominację. Dane z raportu ONZ World Urbanization P...
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpott...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ATM jackpotting (czasem opisywany też jako logical attack na bankomat) to klasa ataków, w których sprawcy przejmują kontrolę nad modułem wypłaty gotówki i wymuszają wydawanie banknotów bez autoryzowanej trans...
RansomHouse wzmacnia szyfrowanie: „Mario” przechodzi na wielowarstwowe przetwarzanie danych

RansomHouse wzmacnia szyfrowanie: „Mario” przechod...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Ransomware od dawna nie jest już „tylko” szyfrowaniem plików. Dla wielu grup to kompletna platforma wymuszeń: kradzież danych, presja medialna, szantaż prawny i dopiero na końcu — szyfrowanie infrastruktury k...
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Sprawa Nefilim to dobry przykład, jak „klasyczny ransomware” ewoluował w dojrzały model usługowy: jedni dostarczają platformę i malware, inni (affiliate) włamują się do sieci ofiary, kradną dane, a potem szyf...
Fałszywe „szablony” dokumentów tożsamości jako usługa: 9 zarzutów dla operatora TechTreek i EGiftCardStoreBD, USA przejmują domeny

Fałszywe „szablony” dokumentów tożsamości jako usł...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rynek fałszywych dokumentów tożsamości od lat działa „na styku” cyberprzestępczości i fraudu. W ostatnich latach szczególnie istotny stał się model sprzedaży cyfrowych szablonów (templates) – plików, które mo...
Polskie Konferencje Security 2026

Polskie Konferencje Security 2026

securitybeztabu.pl 1 tydzień temu Lista konferencji cybersecurity i IT 2026: założenia zestawienia W cybersecurity łatwo wpaść w tryb „muszę być wszędzie”, bo każda konferencja obiecuje świeże trendy, nowe zagrożenia i wiedzę, której rzekomo nie da się zdobyć inaczej. Prawda jest pro...
Plan dla firm na 2026 r. Jak się chronić przed cyberatakami? Podsumowanie roku

Plan dla firm na 2026 r. Jak się chronić przed cyb...

forsal.pl 1 tydzień temu Plan dla firm na 2026 r. w temacie cyberbezpieczeństwa i podsumowanie ataków cyberprzestępców w 2025 r. wraz z przykładami. Jak się chronić przed cyberatakami w najbliższej przyszłości?
CISA/NSA/Cyber Centre: aktualizacja raportu o backdoorze BRICKSTORM (19.12.2025) – co oznacza dla vSphere i Windows

CISA/NSA/Cyber Centre: aktualizacja raportu o back...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki BRICKSTORM to zaawansowany backdoor wykorzystywany do długotrwałej obecności (long-term persistence) w sieciach ofiar – ze szczególnym naciskiem na warstwę wirtualizacji VMware vSphere (vCenter/ESXi) oraz wyb...
WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Microsoft 365 na celowniku: fala phishingu OAuth z wykorzystaniem „device code”

Microsoft 365 na celowniku: fala phishingu OAuth z...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 roku obserwujemy wyraźny wzrost kampanii wymierzonych w konta Microsoft 365, w których atakujący nie muszą kraść hasła ani „łamać” MFA. Zamiast tego wykorzystują legalny mechanizm O...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

5 dni temu 442
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

5 dni temu 412
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

5 dni temu 412
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

5 dni temu 408
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

5 dni temu 403
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.