CyberRadar #16 – Kwiecień 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Nowy trojan bankowy działający bez plików, rosnące zagrożenie „Shadow AI”, kompromitacja narzędzia Bitwarden oraz sposób na sprawdzenie wycieków danych – zobacz, co działo się w świecie cyberbezpieczeństwa w kwietniu. 🏦 GoPix – nowoczesny trojan bankowy bez plików (fileless) Opisany malware GoPix wykorzystuje techniki fileless, działając głównie w pamięci systemu, co znacząco utrudnia jego wykrycie przez tradycyjne rozwiązania…

Cyberbezpieczeństwo dla placówek medycznych

cyberbezpieczenstwo dla placowek medycznych
Placówki medyczne mają jedną specyfikę, która od razu stawia je wyżej na liście celów cyberprzestępców. Tu nie chodzi tylko o dane klientów czy dokumenty finansowe. Chodzi o dokumentację medyczną, historię leczenia, wyniki badań, dane osobowe pacjentów i dostęp do systemów, od których często zależy ciągłość pracy całej placówki. Znamy sytuacje, w których przychodnia czy szpital po cyberataku…

5 obszarów, w których najczęściej „uciekają” dane z organizacji

5 sposobów na wyciek danych w firmie
Każda firma gromadzi dane, które dla osób postronnych mogą mieć ogromną wartość. Od list klientów, przez dokumenty finansowe, po dane medyczne czy informacje strategiczne – wyciek któregokolwiek z tych zasobów może kosztować firmę czas, pieniądze i reputację. Z mojej pracy w działach IT widzę, że zagrożenia często nie wynikają z jednego, dużego błędu, a z wielu małych…

Anonimizacja danych – jak bezpiecznie przetwarzać dane osobowe i medyczne?

anonimizacja danych
W wielu firmach temat ochrony danych pojawia się dopiero wtedy, kiedy ktoś zada konkretne pytanie. Najczęściej z działu HR, z działu prawnego albo od klienta, który chce wiedzieć, co dzieje się z jego dokumentami. W praktyce dane osobowe i medyczne są dziś przetwarzane w ogromnych ilościach. CV kandydatów, dokumentacja pracownicza, wyniki badań, formularze zgłoszeń, skany dokumentów to…

1Campaign – jak Google Ads stało się bramą do kampanii phishingowych

google ads phishing 1campaign
W ostatnich latach coraz więcej ataków nie zaczyna się od załącznika w mailu czy podejrzanego linku, ale od czegoś, co wygląda zupełnie normalnie - reklamy w wyszukiwarce Google. Kampania opisana przez Varonis pokazuje, jak cyberprzestępcy zaczęli traktować Google Ads jako pełnoprawny kanał dystrybucji phishingu i oszustw, jednocześnie omijając mechanizmy kontroli platformy. W centrum tej operacji znajduje się…

Największe zagrożenia pracy zdalnej i hybrydowej

bezpieczenstwo pracy zdalnej
Jeszcze kilka lat temu infrastruktura IT w wielu firmach była prosta. Komputery stały w biurze, serwer był w serwerowni albo w małej szafie rackowej, a dostęp z zewnątrz miał najwyżej administrator. Dziś wygląda to zupełnie inaczej. Pracownicy logują się z domu, z hoteli, z lotnisk. Część zespołu pracuje w modelu hybrydowym, część w pełni zdalnie. Dane firmowe…

Fałszywe Zoom i Google Meet jako droga do kontroli nad komputerem

zoom google meet fałszywe spotkania malwarebytes
Praca zdalna i spotkania online stały się czymś tak zwyczajnym, że instalacja narzędzia do wideokonferencji rzadko budzi jakiekolwiek podejrzenia. Właśnie na tym przyzwyczajeniu zaczęli grać cyberprzestępcy, tworząc kampanię podszywającą się pod popularne aplikacje do spotkań online. W analizowanym przypadku wykorzystywano fałszywe instalatory aplikacji przypominających znane narzędzia do wideokonferencji, takie jak Zoom czy Google Meet, aby nakłonić użytkowników…

Czy Twoja firma jest gotowa na atak ransomware?

firma odporna na ransomware
Ransomware przestał być problemem wielkich korporacji. Dziś trafia głównie w małe i średnie firmy. Powód jest prosty. W takich organizacjach infrastruktura IT często rozwija się latami bez większego przeglądu bezpieczeństwa. System działa, więc nikt go nie rusza. Do momentu aż ktoś straci dostęp do danych. Znam firmy, które były przekonane, że są przygotowane. Mieli antywirusa, mieli backup,…

Dlaczego regularny przegląd bezpieczeństwa IT powinien być standardem?

audyt It cyberbezpieczenstwo
W wielu firmach bezpieczeństwo IT sprawdza się dopiero wtedy, kiedy coś przestaje działać. Pojawia się incydent, ktoś traci dostęp do systemu, serwer zaczyna wysyłać dziwny ruch do internetu albo pracownik klika w phishing. Wtedy zaczyna się nerwowe sprawdzanie: co mamy, jak to jest skonfigurowane i gdzie właściwie są nasze dane. Problem polega na tym, że infrastruktura IT…

Dlaczego zarząd powinien interesować się cyberbezpieczeństwem?

zarząd cyberbezpieczeństwo odpowiedzialność
W wielu firmach cyberbezpieczeństwo jest traktowane jako temat działu IT. Administratorzy pilnują serwerów, aktualizacji i backupów. Zarząd zakłada, że skoro „informatyka działa”, to wszystko jest pod kontrolą. W praktyce tak to nie wygląda. Gdy dochodzi do poważnego incydentu, bardzo szybko okazuje się, że problem nie jest techniczny. Zaczynają się pytania o odpowiedzialność, straty finansowe, obowiązki prawne i…