Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Android i płatności zbliżeniowe: nowa fala ataków NFC omija klasyczne zabezpieczenia

Spadek opłacalności ransomware zmienia taktykę grup cyberprzestępczych

Warlock wzmacnia łańcuch ataku ransomware po kompromitacji środowiska

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Najwięksi gracze technologiczni i handlowi łączą siły przeciw oszustwom internetowym

Kradzież poświadczeń wypiera klasyczne włamania. Atakujący coraz częściej po prostu się logują

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

DRILLAPP: nowy backdoor używany w cyberwywiadzie przeciwko ukraińskim organizacjom

ClickFix na macOS: wabiki związane z ChatGPT zwiększają skuteczność kradzieży danych

Wybór redakcji

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Cyberbezpieczeństwo igrzysk olimpijskich obejmuje ochronę jednej z najbardziej złożonych operacji cyfrowych realizowanych na świecie. Dotyczy nie tylko klasycznych systemów IT, ale także infrastruktury obiektów sp...

Android i płatności zbliżeniowe: nowa fala ataków ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ekosystem Androida ponownie znalazł się w centrum zainteresowania badaczy bezpieczeństwa za sprawą kampanii wymierzonych w płatności mobilne i zbliżeniowe. W najnowszych scenariuszach cyberprzestępcy nie ogranicza...

Spadek opłacalności ransomware zmienia taktykę gru...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Rynek ransomware wchodzi w fazę wyraźnej transformacji. Coraz mniejszy odsetek organizacji decyduje się na zapłatę okupu, a rosnąca odporność operacyjna firm, skuteczniejsze kopie zapasowe i większa presja organów...

Warlock wzmacnia łańcuch ataku ransomware po kompr...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Grupa ransomware Warlock rozwija swoje operacje po uzyskaniu wstępnego dostępu do środowiska ofiary, koncentrując się na utrzymaniu trwałości, ruchu bocznym oraz ograniczaniu widoczności aktywności dla mechanizmów...

Atak phishingowy na Outpost24: wieloetapowa kampan...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Phishing ukierunkowany pozostaje jednym z najgroźniejszych wektorów ataku na organizacje, zwłaszcza gdy celem są osoby z kadry zarządzającej. Incydent wymierzony w firmę Outpost24 pokazuje, iż współczesne kampanie...

Najwięksi gracze technologiczni i handlowi łączą s...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Oszustwa internetowe należą dziś do najbardziej dynamicznie rozwijających się zagrożeń w cyberprzestrzeni. Obejmują phishing, przejęcia kont, fałszywe sklepy, podszywanie się pod znane marki, wyłudzenia płatności ...

Kradzież poświadczeń wypiera klasyczne włamania. A...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje wyraźną zmianę podejścia cyberprzestępców do uzyskiwania dostępu do środowisk firmowych. Zamiast głośnych ataków opartych na eksploatacji podatności, coraz częściej wykorzys...

CL-STA-1087: długotrwała kampania cyberwywiadowcza...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CL-STA-1087 to oznaczenie klastra aktywności powiązanego z długotrwałymi operacjami cyberwywiadowczymi wymierzonymi w organizacje wojskowe w Azji Południowo-Wschodniej. Kampania wyróżnia się cierpliwością operacyj...

DRILLAPP: nowy backdoor używany w cyberwywiadzie p...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja DRILLAPP to nowo zaobserwowany backdoor wykorzystywany w operacjach cyberwywiadowczych wymierzonych w ukraińskie organizacje. Kampania zwraca uwagę nietypową techniką działania, ponieważ zamiast klasycznego loader...

ClickFix na macOS: wabiki związane z ChatGPT zwięk...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja ClickFix to technika socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia złośliwego polecenia, najczęściej w Terminalu lub innej powłoce systemowej. Taki model ataku pozwala ominąć cz...

USA promują „secure by design” dla AI i zacieśniaj...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo sztucznej inteligencji coraz wyraźniej przestaje być wyłącznie zagadnieniem technologicznym, a staje się częścią strategii państwowej. Najnowszy kierunek komunikowany przez administrację USA wskazuj...

Intuitive ujawnia incydent phishingowy i naruszeni...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o cyberataku, którego skutkiem był nieautoryzowany dostęp do części wewnętrznych aplikacji biznesowy...

RondoDox rozszerza arsenał: botnet celuje w 174 po...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...

CISA ostrzega przed aktywnie wykorzystywaną luką w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...

Krytyczna luka w UK Companies House mogła narazić ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...